在這個萬物互聯(lián)的年代,越來越多的設(shè)備開始聯(lián)網(wǎng)�����,包括汽車��。汽車一旦接入網(wǎng)絡(luò)���,用戶確實是爽了��,但同時也打開了一個潘多拉魔盒���。
現(xiàn)在的「汽車安全」這個話題,不僅包括汽車本身的結(jié)構(gòu)安全��,更重要的還有網(wǎng)絡(luò)安全(Cyber Security)����。在騰訊互聯(lián)網(wǎng)安全領(lǐng)袖峰會上,主辦方專門開設(shè)了一個「智能汽車安全分會場」���,GeekCar 也是這個分會場的協(xié)辦方�����。
參加這個分會場的嘉賓和觀眾��,主要來自車企�、互聯(lián)網(wǎng)公司��、高校和咨詢公司���,基本涵蓋了未來汽車網(wǎng)絡(luò)安全領(lǐng)域的所有參與者���。
越智能�����,也意味著越多的 bug
如今的汽車行業(yè)有點像當(dāng)年的手機行業(yè)���,正在由「功能機」向「智能機」轉(zhuǎn)變��,功能越來越多�����,bug 也越來越多��。不過汽車和手機還不一樣����,手機有 bug 頂多炸了����,但汽車一旦被黑,就有可能出人命���。
一套完整的汽車系統(tǒng)非常復(fù)雜��,代碼有一億行�����。在這一億行代碼中�����,可能會有上萬個 bug�����。目前已經(jīng)被白帽子遠程入侵成功的車型�����,包括 Jeep 自由光�����、特斯拉��。
騰訊科恩實驗室薛偉透露�,最近也有黑客在研究榮威 RX5,通過挾持手機 App 來讓車打開車門車窗���。
關(guān)于針對汽車的攻擊���,就連 TPMS 胎壓監(jiān)測也可能成為入口,比如黑客可以侵入 TPMS 系統(tǒng)�����,讓胎壓顯示值過低�。在一些高檔車上,胎壓過低就會自動剎車�,從而對用戶造成危險。 同樣��,黑客也可以入侵自動緊急剎車系統(tǒng)��,通過向汽車發(fā)送錯誤的雷達信號��,來讓車輛做出錯誤的判斷����。
至于我們常提到的 V2X 技術(shù),其實也有被黑的風(fēng)險���。舉例來說����,V2V 技術(shù)普及后,黑客可以偽裝成普通交通參與者�����,向路面其他車輛發(fā)送錯誤的車型��、位置和速度信息����,造成交通混亂�。
面對種種漏洞,其實車企已經(jīng)有所行動��。在自動駕駛方面最為激進的特斯拉��,建立了一套完善的反饋機制����,并設(shè)立了專門的基金來獎勵發(fā)現(xiàn) bug 的團隊,從一千到一萬美元不等�����,這也是很多互聯(lián)網(wǎng)公司鼓勵白帽子發(fā)現(xiàn) bug 的做法。
除了特斯拉����,北汽集團在智能駕駛方面也非常積極,而且非常注重汽車的網(wǎng)絡(luò)安全��。北汽集團新技術(shù)研究院榮輝說�����,北汽要打造的是「閉環(huán)的安全性」��,研發(fā)團隊一半人員都不是傳統(tǒng)車企從業(yè)者�����。
舉例來說����,北汽的無人駕駛系統(tǒng)使用了龍芯,雖然性能和可靠性還未達到車規(guī)級要求����,但「用得放心」�����,未來雙方也會有深度合作�。所謂「用得放心」����,指的是信息安全,因為也曾有美國芯片廠商向它推銷芯片產(chǎn)品����,但無法 100%保證沒有后門程序����。
在未來�����,北汽的無人駕駛系統(tǒng)的頂層是開放的,中間有「中間件」���,把頂層和底層系統(tǒng)隔離開來��。
在我們看來����,選擇和龍芯合作����,也意味著選擇了一條比較艱難的路,畢竟現(xiàn)在車載芯片領(lǐng)域壁壘還是較高的����。很多國際一線廠商包括英特爾、英偉達��、高通等公司����,在消費級芯片上取得了成功的基礎(chǔ)上,也在向汽車芯片領(lǐng)域進發(fā)���。
另外���,「頂層」開放就意味著更多的攻擊機會�����,所謂的「中間件」足夠安全嗎�����?這對北汽的汽車網(wǎng)絡(luò)安全系統(tǒng)提出了很高的要求����,并且已經(jīng)給出了成熟的解決方案�。
汽車網(wǎng)絡(luò)安全����,別只依靠車企
雖然提起中國車企大家都是一聲嘆息,但智能汽車時代的來臨��,也給中國帶了機會�,也就是所謂的「彎道超車」。 羅蘭貝格汽車行業(yè)中心專家時帥為我們列舉了智能汽車時代�����,車企應(yīng)該辯證思考的 5 個問題:
1. 是否應(yīng)該或可以從哪個領(lǐng)域切入智能網(wǎng)聯(lián)汽車安全的市場,是汽車網(wǎng)絡(luò)安全的硬件��、軟件解決方案還是服務(wù)���?
2. 如何切入該市場���,是自主開發(fā)系統(tǒng)性解決方案,還是尋求借力于日益開放的生態(tài)圈中的合作伙伴的能力���?或是以收購的方式獲得能力����?
3. 應(yīng)當(dāng)與誰合作共贏實現(xiàn)安全問題的解決并創(chuàng)造價值����?是整車生產(chǎn)企業(yè),TSP 供應(yīng)商����,還是互聯(lián)網(wǎng)公司?
4. 何時是最佳的市場機遇?能夠快速地覆蓋多數(shù)消費者并建立競爭優(yōu)勢�����?
5. 應(yīng)該以何種方式對相關(guān)的安全產(chǎn)品��、解決方案與服務(wù)進行定價���?相關(guān)收費產(chǎn)品應(yīng)當(dāng)找誰買單����?
目前來看�,大多數(shù)車企依然在忙著解決智能汽車的技術(shù)問題。面對網(wǎng)絡(luò)安全���,精通機械制造的車企����,是缺乏網(wǎng)絡(luò)安全基因的����。面對這樣的狀況��,車企如何認識和理解汽車的信息網(wǎng)絡(luò)安全�����,愿意不愿意成立專門的安全部門或聯(lián)合第三方安全團隊來搞定這件事,是個問題���。
其實在智能汽車來臨之前���,無論是汽車網(wǎng)絡(luò)安全還是新技術(shù)的推動,政府扮演著很重要的角色����。在這一點上中國很有優(yōu)勢, 因為中國有強有力的政府領(lǐng)導(dǎo)力��。具體包括兩方面��,一是智能汽車安全標(biāo)準(zhǔn)�、通訊協(xié)議的統(tǒng)一;二是智能汽車所需的 V2I 技術(shù)所需的基建設(shè)施��,需要由政府來推動�,其實中國已經(jīng)擁有了很強的基建設(shè)施建設(shè)能力。
總之��,如何讓智能汽車的網(wǎng)絡(luò)變得更安全,不僅是車企的事�,還涉及到政府相關(guān)部門、汽車零部件供應(yīng)商����、車聯(lián)網(wǎng)服務(wù)運營商等等。
來源:GeekCar
本文地址:http://www.healthsupplement-reviews.com/news/pinglun/46866
返回第一電動網(wǎng)首頁 >
以上內(nèi)容轉(zhuǎn)載自GeekCar�����,目的在于傳播更多信息����,如有侵僅請聯(lián)系admin#d1ev.com(#替換成@)刪除,轉(zhuǎn)載內(nèi)容并不代表第一電動網(wǎng)(www.healthsupplement-reviews.com)立場�����。
文中圖片源自互聯(lián)網(wǎng)�����,如有侵權(quán)請聯(lián)系admin#d1ev.com(#替換成@)刪除�。
京公網(wǎng)安備
11010502033163號
