360安全專家：人工智能、大數(shù)據(jù)技術(shù)增加車聯(lián)網(wǎng)風險

首頁>科技資訊>>綜合>>>正文

360安全專家：人工智能、大數(shù)據(jù)技術(shù)增加車聯(lián)網(wǎng)風險

“360正在和順義政府、順義車聯(lián)網(wǎng)示范區(qū)合作，推動車路協(xié)同的落地，把安全能力的驗證平臺建立起來”。北京順義區(qū)正在努力打造全國無人配送車示范運營高地，9月26日，在世界智能網(wǎng)聯(lián)汽車大會順義專場論壇上，三六零(股票代碼：601360.SH，以下簡稱“360”)工業(yè)互聯(lián)網(wǎng)安全研究院院長張建新參與“網(wǎng)絡安全與數(shù)據(jù)安全的合規(guī)探索”圓桌對話，直言智慧交通的發(fā)展還有很長的路要走。

“網(wǎng)絡安全與數(shù)據(jù)安全的合規(guī)探索”圓桌論壇

數(shù)字化時代的三大特征是：一切皆可編程、萬物均要互聯(lián)、大數(shù)據(jù)驅(qū)動業(yè)務。智能網(wǎng)聯(lián)汽車是數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化的交匯地帶，軟件、互聯(lián)互通、大數(shù)據(jù)正在重新定義汽車，由此而來的網(wǎng)絡安全風險也在急劇增加。張建新表示，三個趨勢的變化，恰恰是智能網(wǎng)聯(lián)車將要面臨安全風險挑戰(zhàn)的前因。

一切皆可編程，預示著汽車代碼數(shù)量的激增，智能網(wǎng)聯(lián)汽車的代碼量已經(jīng)達到1000萬到3億之間，未來甚至更多，常規(guī)開發(fā)中1000行代碼就會有4到6個漏洞，這是客觀規(guī)律，并不以人的意志為轉(zhuǎn)移。“試想一下如此大規(guī)模的代碼量下會有多少漏洞產(chǎn)生，這些漏洞又會對我們的車聯(lián)網(wǎng)、智能網(wǎng)聯(lián)汽車的生態(tài)帶來多大的安全隱患。”張建新對此表達了巨大的擔憂。

萬物均要互聯(lián)，從車內(nèi)到車外，車輛要與外界的人、車、路、網(wǎng)互聯(lián)互通，成為車聯(lián)網(wǎng)的中心。以前的車內(nèi)通信是一個封閉的局域網(wǎng)絡，隨著智能網(wǎng)聯(lián)、智慧交通的發(fā)展，車與車、車與人、車與交通設施、車與一切交通要素，都需要互聯(lián)互通，進一步擴大的攻擊面。“每輛車都要在云端與車廠聯(lián)網(wǎng)，這是最為主流的攻擊方式，2019年360發(fā)現(xiàn)并修復了奔馳19個漏洞，通過這些漏洞可以遠程操控啟動200多萬輛汽車。”張建新說，如果發(fā)現(xiàn)這些漏洞的是黑客恐怖組織，后果難以設想。

除了車輛的風險，萬物互聯(lián)還讓車廠變得“脆弱”，在數(shù)字化時代，每個車企都是工業(yè)互聯(lián)網(wǎng)企業(yè)，在智能制造的場景下，會增加更多的潛在風險。張建新舉了一個例子，今年特斯拉上海車廠，攝像頭內(nèi)容被公布在網(wǎng)上，公眾可以遠程看到特斯拉工廠內(nèi)部，這些暴露的攝像頭本身，就引入了安全風險。未來，汽車的供應商也都需要接入車廠網(wǎng)絡，成百上千的供應商，網(wǎng)絡安全水平良莠不齊，牽一發(fā)而動全身，任一環(huán)節(jié)的失陷都可能造成系統(tǒng)性風險。

大數(shù)據(jù)驅(qū)動業(yè)務，數(shù)據(jù)是智能網(wǎng)聯(lián)汽車自動駕駛等智能化功能開發(fā)實現(xiàn)的“養(yǎng)料”，數(shù)據(jù)在采集、存儲、傳輸、使用以及銷毀的過程中，涉及到方方面面數(shù)據(jù)安全、數(shù)據(jù)合規(guī)、數(shù)據(jù)跨境等風險。人工智能、大數(shù)據(jù)技術(shù)被廣泛應用，然后，人工智能技術(shù)本身也是安全的薄弱環(huán)節(jié)，基礎框架、算法模型等存在大量的缺陷。面對如此復雜的安全問題，張建新對于如何應對提出了兩點建議。

首先，車企要做到理念先行。“安全本身就有成本，就像攀巖時候戴的安全帶，如果爬的好，安全帶永遠起不了作用，一旦出問題，就能救命。”張建新說，360從2014年開始研究車聯(lián)網(wǎng)安全，那時候比較困難，因為整車企業(yè)不重視。現(xiàn)在正在向好的方向發(fā)展，安全觀念正在樹立，車廠陸續(xù)開始成立專門的部門來負責車聯(lián)網(wǎng)安全業(yè)務。其次，要有機制來保障，按照生產(chǎn)環(huán)節(jié)，一一的把流程、把工具建立起來，通過管理運營手段建立統(tǒng)一的安全機制。

張建新介紹，360已經(jīng)與10多家車企、研究機構(gòu)及高校建立了安全聯(lián)合實驗室，服務于車輛出廠前的網(wǎng)絡安全合規(guī)檢測，并對出廠后的百萬車輛進行實時的安全態(tài)勢監(jiān)測。尤為值得一提的是，360正在積極的推動智慧交通、車路協(xié)同的落地，與全國首個全域城市級自動駕駛與智慧出行示范區(qū)浙江德清合作，與北京順義的車路協(xié)同項目也在推進中。張建新坦言，車路協(xié)同的場景整體仍處于驗證階段，想要在自動駕駛車輛大規(guī)模上路之前將安全能力建立起來，短期沒有萬能藥。

“任何網(wǎng)絡安全的問題，在車上都有可能放大到人身安全、財產(chǎn)安全、數(shù)據(jù)安全這些對人們可能造成傷害的風險，所以要發(fā)展智能網(wǎng)聯(lián)汽車，一定要把安全放在前面，在設計，在實際運行，在應急里面都要考慮到，來保障智能網(wǎng)聯(lián)汽車可以順利更好的發(fā)展。”張建新說。