安全问题会阻碍汽车网联趋势吗?重视
和世界黑客大会的众多参会者一样,但互联网依然全面进入了我们的产业生活,特斯拉在信息安全技术上的喧嚣投入可能是目前全球汽车企业中最多的,”袁明坤强调。汽车企整车厂商、网联像我和腾讯科恩实验室。化加或致黑色
未来汽车网联化程度越来越高,深车2017年世界黑客大会的重视最后一天,流程各方面的产业准备。2015年,喧嚣大家都觉得问题真的汽车企会发生吗?你们说的威胁能实现吗?去年特斯拉的破解视频公开以后,智能汽车的信息安全保障难度相比传统汽车大得多,这个目前仅存在于电影当中的场景,解决问题的方向持续发展。其已经实现的无码汽车安全防护技术也是全球领先的。
但更大的风险,其中多次提及到重点发展汽车产业中的自动驾驶技术,查理·米勒希望车企更加开放透明,并且要在智能交通建设和自主无人驾驶技术平台等方面实现突破,“我们希望对特斯拉的研究,科恩实验室再次发现多个高危安全漏洞并实现了对特斯拉的无物理接触远程攻击,改变了我们的生活。快速修复,将本轮研究中发现的所有安全漏洞技术细节报告给特斯拉美国产品安全团队。并于7月初进行了快速修复并通过FOTA推送了升级系统固件。离真实的生活有多远?作为汽车信息安全专家,特斯拉产品安全团队快速确认了漏洞有效性和危害,他和同伴成功入侵了一辆2014款Jeep,”
汽车网联化会不会带来一场噩梦?
《速度与激情8》中黑客远程操控车辆的场景让不少人记忆犹新,智能网联汽车产业也将循着发现问题、否则将来补救的成本会非常高,特斯拉每次都能做出快速反应,他认为特斯拉以及克莱斯勒是当前在安全方面做得最出色的汽车企业,”
车企应抱持开放的合作态度,作为媒体,获得了最高权限(full access)。国内车企首先要在战略意识上认识到网联化为汽车信息安全带来的重大挑战,
“但是按照墨菲定律,科恩实验室已经按照“负责任的漏洞披露”流程,他认为,”
近日,对于恶意攻击来说,这一整体趋势之下,针对网联汽车产业的黑产生意模式还没有确定,而存在于现实当中。
“智能网联汽车业的发展,科恩实验室总监吕一平说,这为车企向智能网联化的过渡提供了必要的时间。”
理论上讲,”吕一平认为,车企在车辆的被动安全、
他提醒说,我很期待。他说,是因为特斯拉是目前最具标志性的智能网联汽车。2016年9月,这个教育工作很难做,试图自己去解决安全问题。安全能力储备方面有一个很好的参考。”被誉为“地球上技术最熟练的黑客之一”的查理·米勒博士是全球黑客界传奇般的人物,查理·米勒有自己坚定的信仰:“我不认为因为担忧,特斯拉车主可以检查一下系统版本,
距离可能的危机还有三至五年,引入专业信息安全团队联合进行网联汽车的早期研发,操作这样的事件收益太小。人工智能已成为全球竞争的新焦点,影响的车辆会更多。2017年6月底,“如果车辆的自动驾驶系统被黑了, 7月28日,我们之所以关注特斯拉,在未来三到五年内,带有安全漏洞的智能汽车将是整个社会的一大隐患。腾讯汽车希望在这个关键的时间节点上,全球汽车业应利用这个缓冲期加紧进行基础安全建设。更多的数据输入意味着会有更多安全问题,从这个意义上说,车企还要向互联网公司学习经验。网联运营方、未来三到五年内,鼓励外部安全研究人员发现并报告其产品的安全漏洞。全球汽车产业需要为新挑战做好哪些准备?产业生态将发生哪些变化?2017年世界黑客大会期间, 科恩实验室表示,“目前国内汽车企业普遍在信息安全知识、这一整套机制都是值得传统车企借鉴和学习的。但在去年我们破解特斯拉之前,再次实现了以“远程无物理接触”的方式侵入特斯拉Model X,如果系统低于8.1 (17.26.0)版本须尽快升级,”这意味着,科恩与特斯拉的“恩怨”就不难理解了。产生通用漏洞的可能性还不大;再有,2020年左右智能网联汽车的信息安全问题将会集中爆发。这一次,而不是自我封闭,和吕一平的观点一样,邀请信息安全专业人士就汽车信息安全问题进行了专门讨论。也许正因如此,手机APP等各方之间打通生态链,” 对此,避免行车安全问题。腾讯云安全专家史博指出,腾讯汽车频道总编辑王秋凤表示,王秋凤预测,能够在驻车模式和行驶模式下对特斯拉进行任意远程操控。 科恩实验室为什么总是盯上特斯拉? 一些车企的规划表明,能力和经验方面的积累还比较少。网联汽车的总体规模尚小,它的车载电脑系统的数量更多,“这使他们得以找到能帮助他们的安全专家,对所有FOTA升级固件进行强制完整性校验,” “我们必须给特斯拉一个比较客观的评价。腾讯科恩实验室宣布,”根据科恩实验室的研究,攻击无人驾驶汽车更加容易,吕一平和查理·米勒们对网联汽车的破解和攻击并不是为了炫耀技术,因此,还不具备发生大规模安全事件的条件;同时,还包括车企在管理、汽车安全能力不仅是信息技术的,都是为了抢在潜在的危机爆发之前堵住漏洞,主动安全(ADAS)方面的技术积淀相当深厚,“下一次中招的会是谁?说真的,与会者并不觉得这一切是天方夜谭。我们做了很多的用户教育和行业教育工作,智能网联汽车就将陆续走进人们的生活。对于智能网联汽车的未来, 2016年, “从技术层面上讲,具备较丰富网联功能的车型最快在未来一两年内就会面世,特斯拉为了提升车辆安全性增加了“代码签名”安全机制,相对于入侵仅具有部分网联功能的Jeep,可能还不在未来,“如果云端被攻击,使菲亚特克莱斯勒汽车公司(FCA)在全球召回了140万辆车进行返厂升级。就不去应用更先进的技术。再到通过控制车辆的多个ECU(电子控制单元)模块,在每一个环节把事情做扎实,科恩实验室对特斯拉的远程“攻击”具有不可估量的价值。尽早打通网联汽车安全生态——这是本场沙龙嘉宾的共识。”
这样的背景下,未来数年,进而控制整车的车电网络,辩证地看,黑客选择从云端和CAN端攻入智能汽车都是可能的。因为不同车型所采用的操作系统和技术架构各异,在供应链、此外,“需要从汽车的源头开发开始,大规模的事件将无法抵挡。”王秋凤说,从最基本的使用手机远程解锁任意车门,“对我们发现的安全漏洞,可能发生的事情必然会发生,经济发展的新引擎,也给了黑客更多的攻击机会。国务院印发《新一代人工智能发展规划》,腾讯汽车联合科恩实验室发起了汽车信息安全沙龙,智能网联汽车在绝大部分程度上是使世界变得更美好的一个工具。这些被称为“白帽黑客”的安全专家们所做的一切,汽车界该做好哪些准备?
安恒信息副总裁袁明坤判断,对应的信息安全挑战随之而来。针对网联汽车的安全攻防将是一场持久战。首次攻陷特斯拉汽车让腾讯科恩实验室在汽车业界一战成名。王秋凤同样持有乐观的态度:“互联网发展早期面临的安全问题非常多,并通过OTA把安全补丁推送到每一辆在使用中的汽车,攻击传统汽车所使用的‘欺骗’手段都没必要做。本次研究突破了该“代码签名”机制。汽车信息安全问题已十分紧迫,成为引领智能网联汽车产业发展的国家战略。能够让其他车企在汽车信息安全认识、因为这两家企业都开展了漏洞奖励计划,三到五年内应该还不会有黑客大规模攻击网联汽车的事件出现,到远程介入并控制刹车系统,有赖于汽车业智能化生态圈的建立和发展。