近年来,针对汽车行业的勒索攻击、网络攻击事件频发。此次境外分子以汽车智能驾驶研究做掩护,试图窃取国家关键地理数据的事件,更加清晰的让大众意识到,智能网联汽车的发展不仅改变了人民的出行方式,也影响着国家安全与社会稳定。透过此次事件,我们可以看到几个重要的问题:
由于车联网技术的发展使得汽车与交通基础设施之间的连接越来越紧密,一方面,黑客可以通过远程攻击入侵汽车软件系统,进而控制车辆,甚至对路侧基础设施或其他行驶车辆进行恶意攻击,对个人安全和道路交通秩序造成危害。
另一方面,通信网络是国家关键基础设施的一部分,一旦遭受攻击,可能会影响交通系统的正常运行,甚至引发大规模的交通瘫痪和社会恐慌。因此,保护这些基础设施免受网络攻击,是确保交通系统正常运行和国家安全的关键。
智能网联汽车每天都要产生和处理大量具有时间、空间特征的信息数据,包括个人数据、车辆运行数据和环境数据等。这些数据的安全性对于个人隐私、企业商业秘密、军事机密以及国家安全至关重要。
众多汽车可能形成移动版的“监控系统”,对国家安全造成重大影响。
由于智能网联汽车的制造是一个庞大且复杂的全球供应链,涉及众多国家和企业,每个环节紧密相连。硬件设计缺陷、软件代码漏洞、数据传输泄露等任何环节出现问题都可能埋下安全隐患,影响整个汽车产业的正常运转,一旦被不法分子利用,后果将不堪设想。因此,确保供应链的安全性,防止关键零部件和技术被恶意利用,对汽车产业具有重要意义。
十年前,一辆汽车集成的代码约为1000多万行,而根据预测,到2025年,一辆车上集成的代码将多达10亿行,这庞大的代码量背后是众多安全漏洞的隐患。
近年,黑灰产链条上频繁出现汽车造型设计数据、汽车自动驾驶代码、车联网 TSP服务平台代码、车企域控账号、智驾权限等智能网联汽车关键数据倒卖及非法交易事件,公开披露的客户信息只是众多泄露数据的“冰山一角”,实际情况可能更加恶劣。因此,如何提升企业对汽车的网络安全风险监测、网络安全响应与防护能力成为关键。
一直以来,360数字安全集团高度重视智能网联汽车的网络安全与数据安全。基于近20年实战经验,打造360安全云,将传统系统集成式的安全解决方案升级为“安全即服务”,为智能网联汽车企业提供数据安全、大模型安全运营、互联网业务、生产制造、办公与供应链等场景化安全解决方案,以国家级安全能力为智能网联汽车安全保驾护航。
此外,为了更好地帮助车企快速建立汽车网络安全风险监测能力,360基于自身数据、专家、技术积累,发起“车联网安全守护计划”,聚合全球白帽力量,为汽车制造商和智能网联汽车上下游企业建立响应修复能力,提升智能网联汽车产业链安全能力,提升整体安全水平。
智能网联汽车产品安全不仅是消费者关注的焦点,也是智能网联汽车产业持续健康发展的根本保证。作为行业最早入局者,360服务超80%主流车企,保护超2000万辆汽车安全。未来,360将持续以国家级安全能力为智能网联汽车企业保驾护航!