5月17日8:00(北京时间当晚23:00),以“弹性(RESILIENCE)”为主题的2021美国信息安全大会(RSA Conference,以下简称“RSAC”)正式拉开帷幕。
本次大会受疫情影响大会全程以全虚拟线上形式举办。继2020年360首创“互联网安全大会(ISC)” 虚拟云端峰会模式后,2021RSAC 同样采用了网络虚拟会议的形式举办,再次印证了全球顶级峰会的云端趋势。
从1991年举办至今,RSAC已见证了30年来网络安全形势的“风云变幻”。当前汽车行业正在经历一个从 “机械世界”到“信息世界”的巨大转变,在此背景下,“车轮上的网络安全”成为全球关注的焦点话题。
特斯拉、Mobileye 深陷“幻影制动”危局
智能汽车自动驾驶系统迎来挑战
在本届RSAC现场,来自佐治亚理工大学和以色列内盖夫本-古里安大学的研究员作了《保护特斯拉和美孚眼免受瞬间幻影攻击》的主题演讲,详细介绍了一种针对特斯拉X和Mobileye630两款车型的AI识别“幻影攻击”。
演讲中他们表示攻击者可通过无人机在墙面、树木上投影路标,采用短暂闪烁的形式,夹杂在广告中,触发特斯拉自动驾驶仪做出反应,并施加制动,而Mobileye 630则会根据投射的道路标志发出虚假指令。
更令人担忧的是,在整个过程中,攻击者不需要对图像做过于复杂的处理,现场也不会留下任何痕迹,人眼更是无法识别其中的区别。也就是说,至少测试中这两款车型的自动驾驶系统无法准确识别道路的真假情况,黑客组织完全可以据此轻松掌握车辆控制权,一旦成功后果不堪设想。
智能汽车“弹性防御”迫在眉睫
360车联网安全大脑全力守护行业生命线
正如大会主题所言,“弹性”在不同领域有不同的定义,但不变的本质在于灵活应变危局的能力。当前我国智能汽车产业呈现出井喷式增长,相关机构预测到2025年,智能汽车占比将达到当年汽车销量的50%。在智能网联汽车以及车路协同的大量应用场景下,以顶层全域视角打造汽车领域网络安全建设,筑牢智能汽车网络安全的“弹性”防御体系迫在眉睫。
作为网络安全领域的领军企业,360是最早成立汽车信息安全研究团队的安全公司,并基于十五年深耕安全领域积累的安全大数据、实战型攻防安全专家团队、漏洞挖掘、一线APT狩猎形成的安全知识等核心能力,构建出了360数字安全能力体系,持续赋能360车联网安全大脑开放平台,提供高效的汽车安全解决方案。
360车联网安全大脑由车载端和云端构成端到端防御体系,通过部署在车端的软硬件安全产品,将异常的安全情报收集到云端平台,感知汽车网络安全风险。云端通过安全大脑提供的分析引擎、知识库和专业的分析人员,对车端的数据进行自动化分析、溯源,处置,且对事发区域相关车辆的AI模型进行快速调整,这种方式能够使这种对抗模型的开销进一步降低。同时能够将区域的安全数据采集,以便后续调查取证。同时,360车联网安全大脑还可根据车厂的不同安全需求,为车厂提供定制化的安全管理需求,满足设备资产管控、漏洞管理、安全事件管理、态势感知等要求。
基于上述安全能力提供服务 ,360车联网安全大脑发展势头强劲:
2013年,360全球首例通过特斯拉车联网系统,实现远程解锁、开天窗、闪灯、鸣笛并启动汽车。
2016年,360率先发现特斯拉自动驾驶系统中,辅助驾驶毫米波雷达与超声波雷达传感器潜藏的安全漏洞,为自动驾驶系统安全建设添砖加瓦
2018年,360车联网安全大脑被选入工业互联网创新示范试点工程项目,在行业内起到指导性意义。
2020年3月,360车联网安全大脑与中国汽研达成战略合作,围绕车联网领域测试评价、安全认证、标准体系、产学研平台一体化展开合作。
2020年7月,360车联网安全大脑360 Sky-Go安全团队全球独家发布《梅赛德斯-奔驰安全研究报告》并披露及协助修复19个安全漏洞,获得梅赛德斯-奔驰官方致谢。
2020年11月,360车联网安全大脑在中国第一汽车股份有限公司成功落地,联合申报并入选工信部网络安全技术应用试点示范项目,利用安全大脑的知识库、云端安全大数据的分析处理能力检测智能网联汽车可能面临的安全威胁。并支撑建立安全可靠的智能网联汽车信息安全保障体系,从组织、流程、制度等方面来保障安全性,对智能网联汽车健康发展具有重要的支撑作用。
此外,值得一提的是,360还一直扮演着智能网联汽车安全标准推动者的角色。2021年1月,ITU-TSG17(国际电信联盟网络安全标准研究组)会议上,由360牵头研制的国际标准X.1376(联网汽车安全异常行为检测机制)获得各国批准,这也是首个中国牵头打造的汽车网络安全国际标准。
未来360将赋能行业,通过共建汽车网络安全实验室的方式,建立安全生态,保障智能网联汽车全生命周期内的安全运营能力,筑牢智能网联汽车的安全驾驶生命线。