国内首个汽车信息安全报告发布 智能汽车安全堪忧

    3月15日，香港批准使用特斯拉自动驾驶功能，引起业界惊呼。汽车行业是今年全国“两会”备受关注的行业之一，互联网汽车、新能源汽车等概念被频频提出，相关提案也非常多，同样备受关注的还有智能汽车的安全问题。

    近日，360攻防实验室发布了国内首个汽车信息安全报告---《2015汽车信息安全报告》，业内顶级专家对当前汽车信息安全面临的威胁进行了详细分析，并提出了汽车信息安全的最佳实践和整体解决方案。

    智能汽车安全漏洞频发，点个链接就交出汽车控制权

    随着全球智能化设备的发展和移动互联的发展，使得车联网概念的普及速度加快。但是研究结果显示，先进科技在驾驶中的应用及推广带给人们极大方便的同时，也可能为人们带来风险。

    2014 年，360汽车安全专家发现特斯拉漏洞，黑客可以利用特斯拉的官方手机APP就实现开锁、鸣笛、启动等全过程。2015年，360汽车安全专家再次发现某 电动汽车云服务平台的安全漏洞，只需使用一台电脑，就可以劫持手机APP控制汽车。除了特斯拉等新兴汽车厂商之外，传统汽车厂商也面临严重的安全问题，比 如2015年2月，宝马的ConnectedDrive服务也被曝出漏洞，宝马因此被迫召回220万辆汽车。

    360汽车安全专家刘 健皓表示，对于智能汽车的车主来说，或许只要使用安卓手机并点击黑客发送的诱骗链接，就相当于直接交出了汽车的控制权。“2015年360对智能网联汽车 的传感器和通信方面的技术进行了一些安全研究，研究证明只需要通过干扰设备，就可以造成智能网联汽车，甚至于无人驾驶汽车偏行、紧急停车等。”智能汽车的 技术发展飞速，但安全问题却仍然十分滞后。

    首个汽车信息安全报告发布，提出整体解决方案

    在 中国，智能网联汽车的发展已经被提升至国家战略层面的高度。不久前，国务院发布了《中国制造2025》发展战略，其中首次涉及智能网联汽车的发展。按照规 划，在智能网联汽车方面，2025年我国将掌握自动驾驶总体技术及各项关键技术，建立较完善的自主研发体系，智能网联汽车将实现“零伤亡、零拥堵”，达到 安全、高效、节能驾驶的新一代汽车。

    智能汽车技术的发展，需要依靠汽车与互联网行业的跨界融合。而当面对威胁到车联网安全的网络恶意攻击时，更需要汽车行业与互联网行业的深入和紧密合作，共同防范潜在的安全威胁。

    360 汽车安全专家对记者表示，从整体上来看，信息安全是一项长期持续性的工作。在过去的十年里，360对于防范黑客攻击具备了相当的经验与技术积累，通过对主 机厂的调研和对车联网的安全研究成果，再结合传统的信息安全体系和方案，360已经形成了一整套车联网安全框架，这个框架主要从安全服务、安全产品、应急 响应、安全咨询、威胁情报、安全监控等几个方面规划了车联网信息安全的方案。

    360 汽车安全专家解释，整个解决方案内容具有递进关系。首先通过汽车安全评估发现现有系统的安全问题；其次通过高效的应急响应服务降低由安全攻击给主机厂带来 的损失；再通过威胁情报监控国内外的安全态势，为车联网的规划和发展提供有效可靠的论据；最后通过安全监控平台可以看到车联网汽车运行的全貌，一旦发生攻 击事件可以立马发现，快速处理，达到攻防平衡的手段。

    目前，360公司已经开始为汽车企业提供车联网全生命周期的规划咨询服务，并 为包括长安汽车在内的诸多车企提供安全系统测试的服务，未来还将为其提供成熟的解决方案。国内首份汽车信息安全研究报告的发布，也为整个汽车行业带来全新 的安全认知，拉开了未来车联网安全时代的序幕。