相信关注汽车领域的都知道特斯拉Model S遭入侵事件,黑客们完全不用接触汽车,仅仅通过远程攻击,就可以在千里之外遥控别人的特斯拉,通过Model S存在的漏洞打开车门并开走,此外还能向Model S发送“自杀”命令,在车辆正常行驶中突然关闭系统引擎,这可以说是特斯拉史上最大漏洞。与电脑、手机的黑客入侵不同,当汽车遭受黑客攻击时,却是致命的。随着车联网的快速发展,针对汽车网络安全的话题一直都备受关注。
安全问题倒逼国家政策出台
车联网安全问题近几年在国家层面得到了足够的重视。工信部明确提出,将车联网等新领域和新业态的网络安全工作作为重点,提出加强面向公共云服务、物联网、车联网、工业互联网等领域典型应用场景的安全防护,研发先进技术,提供特定、可行、有效的安全保护手段。同时鼓励企业在互联网安全防护上先试先行,并将针对新业务及融合领域网络安全、网络安全创新应用、域名系统安全等领域遴选试点示范企业,加强技术研发和应用落地。
2017年9月,中国信息通信研究院正式发布《车联网网络安全白皮书(2017)》。白皮书从智能网联汽车、移动智能终端、车联网服务平台、车联网通信、数据和隐私保护5个方面对车联网面临的安全威胁进行了分析,梳理了目前业界的解决方案,并对车联网安全形势进行了展望。
360联合汽车厂商、服务提供商全方位保护车联网信息安全
政策的推进当然会加速促进企业的快速执行和项目的落地。其实360作为国内领先的互联网安全公司,早已在车联网信息安全方面发力许久。2017年9月12日,在第五届中国互联网安全大会上,360与威马汽车共同合作研发的全球首款网络安全概念车举行了发布仪式。此网络安全概念车融入了360研发的整车一体化安全解决方案,由 360汽车卫士、安全运营平台、Fota升级等软件系统,提供车载系统防护、联网系统防护以及全网动态攻防三位一体的汽车安全防护体系,能够通过动态防御体系,全方位保护车辆的信息安全。其中FOTA升级由艾拉比来完成。
艾拉比OTA为汽车安全保驾护航
艾拉比作为国内专业的汽车OTA服务提供商和360在OTA领域的合作伙伴,已与360在车联网领域展开了深入合作。在去年的CES期间,艾拉比携手360智能网联汽车信息安全实验室,首次推出汽车OTA全网防护方案。该方案能够远程检测黑客攻击,并通过启动汽车内置FOTA远程升级,将解决策略发送到所有可能遭受攻击的汽车,进行远程补丁修复漏洞,最终达到全网防护目标,真正实现汽车信息安全的动态防护。
信息安全是智能网联汽车的首要关注问题,而OTA无疑是最佳防护手段。艾拉比总裁芮亚楠认为,无论是从软件风险防护、还是信息安全角度,亦或是智能化发展角度出发,OTA技术都能帮助智能汽车解决诸如潜在软件风险、应对层出不穷的网络安全威胁,以及确保自己的人机交互和自动驾驶性能可以做到与时俱进。例如,当汽车遭遇黑客攻击时,可通过OTA的方式关闭受到攻击的服务,降低安全事故影响,同时查找安全漏洞,并通过OTA补丁升级的方式来修复漏洞。
艾拉比自产品研发阶段即陆续与众多汽车网络安全厂商达成战略合作,共同构建安全OTA的框架服务体系,为客户提供安全稳定的解决方案,与360汽车安全实验室,吉大正元,联合汽车电子等多个厂商联合发布了网联安全概念车整体解决方案。对于OEM未来自主进行的不同安全配套厂商的选择,艾拉比会进行定制化的适配,并通过服务经验来保证适配效率。目前,艾拉比已先后与比亚迪、江淮、通用展开合作,提供FOTA升级服务,从而提升用户的用车体验。
结语:展望未来,车联网安全将成为安全产业发展的重要领域,整车厂商和服务提供商将成为车联网安全的关键角色。360车联网项目负责人郭斌在一次演讲中提到,汽车安全、车联网的安全还有很长一段路要走,需要各大供应商以及整车厂共同配合,车辆的前端市场、后市场的安全都要做到生态化的联动协调。他们的加入,将驱动车联网安全产业快速向前发展。
责任编辑:靳玉凤