【51CTO.com原创稿件】自1886年汽车诞生,至今已经有130多年。从前,我们只是认为汽车是一个交通运输工具,从没想到过,有一天汽车与IT技术有如此紧密的结合,成为现在整个万物互联时代版图中的一员。
在 “万物均可互联,一切皆可编程”的今天,现实的物理世界与虚拟的网络世界已经联通,边界正在消失。人们希望把网络和人工智能有机的结合,并应用于汽车中,通过车机系统、传感器等实现车与人、车与车、车与路、车与云的互联。然而,当边界消失,汽车更加智能化的时候,更多的安全威胁也伴随而至,更多的威胁点出现在攻击者面前。
为了更深入了解现在智能汽车生产厂家在安全上的考虑, 51CTO记者近日联系到理想汽车安全负责人徐超,并采访了他。
理想汽车安全负责人徐超
车联网时代,理想汽车尤为重视网络信息安全
新能源汽车公司理想汽车由前泡泡网和汽车之家创始人李想于2015年7月创办,致力于打造全新智能电动交通工具,改变用户传统的出行体验。本月初,理想汽车正式上市旗下首款车型理想ONE,并直接向用户交付2020款升级配置车型。除了汽车的销售和行业竞争的压力外,理想汽车同样还对一件事情十分重视,就是车联网安全问题。
谈及车联网安全,徐超表示,车联网是以车内网、车际网和车载移动网为基础,彼此间进行数据交互,车联网属于物联网的一个分支,典型的“云、管、端“架构。
云端有OTA系统、车辆的管理系统、汽修汽配、销售、物流等,是车辆海量数据的汇聚地,各种系统、不同的应用,一般也是黑客攻击入手点。在车机端这一层,车机系统、传感器、车内通信,黑客攻击的时候一般会从这些点分析寻找漏洞。
这些每一个点的安全都要去考虑,包括工控的安全、办公网这块的都要去考虑,安全是一个完整的生态链,如果一个点出问题,就有可能导致别的地方出问题,比如黑客想要控制车辆,从云端到车机端都没有突破,那他转变思路从办公网下手,控制了研发、运维人员的机器,在想往车这里走就很容易了,站在黑客的角度去思考如何防御,并且做好,这是个很大的挑战。
理想汽车的安全实践
“不同于其他很多行业,在汽车行业,如果汽车卖出后被黑客恶意控制的话,也会对公司的产生巨大的影响。因此,一直以来我们公司十分重视安全。” 徐超说到,首先,从设计、研发到生产,每个阶段的安全都全程介入。其次,实现分域隔离,纵深防御。第三,对供应商的安全管控,掌握安全的主动权。
“2017年,公司成立了安全团队,从起初的应急阶段,到基础安全建设阶段,到目前的在往自动化阶段走,目前团队涉及到的有基础安全、WEB安全、系统安全、业务安全、移动安全、终端安全、数据安全、风控等很多面,建立了全方位的安全体系。” 徐超总结道。
为了保证数据安全,理想汽车实现了全流程的数据加密监控,从数据采集开始,在每一个流转的过程中对重要的数据都是采用加密传输,业务之间数据调用,均保持加密状态,在数据展示页面也会进行脱敏处理。并且,在数据的流动过程中对数据进行监控,进行分析审计,运维人员、DBA、数据分析人员、店员等都无法直接接触到用户隐私信息,最大限度的确保用户数据的隐私和安全。
再以云端安全防护为例,云端主机是“大脑”,如果控制了主机就相当于控制了大脑,所以理想汽车十分重视云端的安全防护。除了依靠自身的安全技术能力,理想汽车还选择了与青藤云安全安全合作,部署了青藤云安全主机安全产品,通过部署青藤云安全的主机防御产品,对资产进行梳理,建立主动发现漏洞的机制,保护主机的安全。
当记者问及为何会选择与青藤云安全合作,徐超坦言,理想汽车在选择主机安全防护产品时,首先考虑的就是稳定性,其次是发现问题和解决问题的能力,而青藤云安全在这两方面做的都很好。
据悉,青藤万相·主机自适应安全平台以主机安全为核心,采用自适应安全架构,将预测、防御、监控和响应能力融为一体,构建基于主机端的安全态势感知平台,为用户提供持续的安全监控、分析和快速响应能力,帮助用户在公有云、私有云、混合云、物理机、虚拟机等多样化的业务环境下,实现安全的统一策略管理,有效预测风险,精准感知威胁,提升响应效率,全方位保护企业数字资产的安全与业务的高效开展。
理想汽车与青藤云安全合作至今约一年时间, 徐超诚挚的评价说:“青藤云安全帮我们节省了人力,提供了专业技术团队随时给予支持,帮助我们实现等保基线检查,快速梳理资产,进行安全评估,并以智能、集成和联动的方式应对各类攻击。”
采访尾声,说起理想汽车未来的信息安全建设,徐超透露:“一方面,继续深化与青藤云安全等安全厂商的合作;另一方面,将计划上线安全应急响应中心,与白帽进行合作发掘漏洞,集结他们的力量,来提升理想汽车的信息安全。”
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】