今年國(guó)務(wù)院發(fā)布的《中國(guó)制造2025》發(fā)展戰(zhàn)略中，首次包含了智能互網(wǎng)聯(lián)汽車的發(fā)展規(guī)劃，并計(jì)劃到2025 年我國(guó)將掌握自動(dòng)駕駛總體技術(shù)及各項(xiàng)關(guān)鍵技術(shù)，建立較完善的自主研發(fā)體系。

 

《2015汽車信息安全年度報(bào)告》指出，如今的智能汽車面臨著巨大的安全威脅。譬如2015 年的Black Hat 大會(huì)上，兩位安全研究人員演示如何遠(yuǎn)程破解未經(jīng)改裝的汽車，此舉震驚了整個(gè)汽車行業(yè)。同年2 月，寶馬的ConnectedDrive 服務(wù)被曝出漏洞，其原因是因?yàn)門SP 平臺(tái)和T-BOX 之間沒(méi)有使用HTTPS進(jìn)行加密傳輸，泄露了包括VIN、控制指令等信息，黑客可以隨意打開車門，啟動(dòng)汽車，為此寶馬召回220 萬(wàn)輛汽車。

 

《2015 汽車信息安全年度報(bào)告》認(rèn)為，隨著全球智能化設(shè)備的發(fā)展和移動(dòng)互聯(lián)的發(fā)展，使得車聯(lián)網(wǎng)概念的普及速度加快，人們對(duì)于智能交通的認(rèn)知度逐漸提高，對(duì)車聯(lián)網(wǎng)的應(yīng)用產(chǎn)生認(rèn)同感。

 

報(bào)告將智能汽車的安全應(yīng)對(duì)能力按照事情狀態(tài)的發(fā)展進(jìn)度分為三級(jí)。首先要能夠做到事后分析，發(fā)現(xiàn)了攻擊事件，應(yīng)該能夠快速找到漏洞，并且根據(jù)線索查找到攻擊源，降低由攻擊帶來(lái)的損失。第二個(gè)級(jí)別是事中防御主要通過(guò)各方面的監(jiān)控平臺(tái)進(jìn)行事件監(jiān)控，發(fā)生攻擊事件時(shí)可以快速的應(yīng)急響應(yīng)，阻斷攻擊，并且分析攻擊的漏洞，快速的更新補(bǔ)丁。最后一個(gè)級(jí)別是事前感知級(jí)別，通過(guò)對(duì)自身系統(tǒng)的漏洞的主動(dòng)研究，關(guān)注國(guó)內(nèi)外應(yīng)用技術(shù)的威脅情報(bào)，結(jié)合大數(shù)據(jù)分析。

 

報(bào)告指出，車聯(lián)網(wǎng)的信息安全是一項(xiàng)長(zhǎng)期持續(xù)性的工作。360公司通過(guò)對(duì)主機(jī)廠的調(diào)研和對(duì)車聯(lián)網(wǎng)的安全研究成果，結(jié)合傳統(tǒng)的信息安全體系和方案，形成了一套360車聯(lián)網(wǎng)安全框架，這個(gè)框架主要從安全服務(wù)、安全產(chǎn)品、應(yīng)急響應(yīng)、安全咨詢、威脅情報(bào)、安全監(jiān)控等幾個(gè)方面規(guī)劃了車聯(lián)網(wǎng)信息安全的方案。

 

2015年汽車技術(shù)發(fā)展技術(shù)分析   

 

車聯(lián)網(wǎng)汽車分析

新能源汽車

智能網(wǎng)聯(lián)汽車

互聯(lián)網(wǎng)汽車

 

汽車信息安全威脅分析     

 

基礎(chǔ)架構(gòu)安全威脅分析

診斷接口 (OBD)，網(wǎng)關(guān)

遙控鑰匙

藍(lán)牙鑰匙

車聯(lián)網(wǎng)安全威脅分析

Tsp 平臺(tái)安全

T-box 硬件及架構(gòu)安全

手機(jī) App 應(yīng)用安全

NGTP 協(xié)議實(shí)現(xiàn)安全

智能網(wǎng)聯(lián)汽車安全威脅分析  

超聲波雷達(dá) 

毫米波雷達(dá)

高清攝像頭 

激光雷達(dá) 

802.11P  

新能源安全

充電樁基礎(chǔ)設(shè)施

電池管理系統(tǒng)

 

汽車信息安全最佳實(shí)踐  

     

智能汽車信息安全模型

以攻防平衡為核心的安全評(píng)估 

基于全生命周期的安全咨詢 

能夠防范于未然的大數(shù)據(jù)監(jiān)控

用快速響應(yīng)降低安全風(fēng)險(xiǎn)帶來(lái)的損失

整體解決方案