关注我们

信息安全漏洞成为智能汽车新杀手 安全标准亟待建立

LzersLzers 安全快讯 2018-04-07 208704 0

2017年是智能网联汽车快速发展的一年,目前国家已经将发展智能网联汽车作为“互联网+”和人工智能在实体经济中应用的重要方面,汽车产业重点转型方向之一。其中,信息安全成为智能汽车发展的重中之重。

近日,360集团发布《2017智能网联汽车信息安全年度报告》(以下简称《报告》)。《报告》从智能网联汽车信息安全规范、智能汽车CVE漏洞分析和破解案例分析三个角度,阐述了2017年智能网联汽车信息安全的发展历程。《报告》指出,“刷漏洞”已经成为攻击智能网联汽车车的最新手段,汽车厂商应该配备信息安全团队,持续监测漏洞。同时,汽车信息安全标准亟待建立。

汽车信息安全进入“刷漏洞”时代

《报告》介绍,国家2017 年 4 月发布的《汽车产业中长期发展规划》,再次将智能汽车作为重点内容,提出了不同等级智能驾驶系统 ,2020 年和 2025 年的新车装配率要求。据发改委预测,预计2020年,中国智能网联汽车新车占比将达到50%,达到千万级,中国成为智能网联汽车第一大国。

“2017年,汽车信息安全已进入刷漏洞时代。”360集团智能网联汽车安全实验室负责人刘健皓介绍,国内外汽车信息研究人员发现的TCU和安全气囊等漏洞也分别获得到CVE漏洞编号,说明智能汽车信息安全漏洞开始受到普遍关注。

信息安全漏洞成为智能汽车新杀手 安全标准亟待建立信息安全漏洞成为智能汽车新杀手 安全标准亟待建立信息安全漏洞成为智能汽车新杀手 安全标准亟待建立

图:ISO/TC22道路车辆技术委员会成立ISO/TC22/SC32/WG11 Cybersecurity信息安全工作组(来源:SAE)

国内标准制定方面,2017全国汽车标准化技术委员会已经组织两次汽车信息安全工作组会议,全国信息安全标准化委员会、中国通信标准化协会等各大国标委,联盟组织在积极研究汽车信息安全标准相关工作,加快汽车信息安全标准的制定进度。

四大建议保护汽车信息安全

360智能网联汽车安全实验室根据过去一年与诸多厂商的安全实践,提出智能网联汽车信息安全建设建议。

一、汽车制造厂应做好信息安全工作,培养专职的人员牵头信息安全工作,将后台和前端放到一起共同协作解决信息安全问题,为全面防护打下良好的基础。二、在没有安全标准及规范的环境下,最重要的关键环节是把控上线前的安全验收,将危害最严重、影响范围最广的漏洞解决,可以达到一种相对安全的状态。后续依靠持续的漏洞监测,保障不会因为新的漏洞造成入侵事件。

三、同时,安全人员认为安全漏洞始终存在,建立动态防护体系,针对攻击能够进行动态调整,才能够做到攻防平衡。

四、建议各大汽车厂商、供应商、安全公司贡献自己智慧和能力,在国内汽车智能科技领先的条件下,引领国际标准。

背景链接: 作为中国最大的互联网安全公司,360集团致力于在智能网联汽车领域构建以人为核心的防御体系。360集团推出智能网联汽车信息安全整体解决方案,将信息安全融入到未来智能汽车电子电器架构中,帮助汽车制造商和供应商建立一套防御、分析和响应的安全体系,应对智能网联汽车网络攻击事件。方案贯穿汽车制造的设计、开发、测试、运营各个阶段,通过安全咨询、安全产品、安全服务和安全运营保护车联网全生命周期安全。

360智能网联汽车安全实验室是智能网联汽车信息安全解决方案技术领导者,实验室研究成果曾经多次登上世界顶级信息安全会议。实验室已与西安电子科技大学、浙江大学、长安汽车、比亚迪、东风日产、一汽等研究机构、汽车制造商展开深度合作和共同研究,组建了多个联合实验室和研究院,建立了汽车信息安全研究集群,全面进行基于实战和面向未来的汽车信息安全研究。今年是该实验室第三次发布智能网联汽车信息安全年度报告。

目前,360集团还与欧洲、美国智能汽车产业的相关机构共同参与全球智能网联汽车的安全标准化制定工作。


版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢0评论已闭