360杜躍進(jìn)：汽車網(wǎng)絡(luò)攻擊事件劇增，智能汽車需要同步考慮安全問題

摘要： 360車聯(lián)網(wǎng)安全大腦能力平臺榮獲2022中國汽車智能創(chuàng)新技術(shù)大獎(jiǎng) 汽車網(wǎng)絡(luò)攻擊事件增加225% 360杜躍進(jìn)稱智能汽車需要同步考慮安全問題

“當(dāng)前，全球自動(dòng)駕駛汽車事故頻發(fā)，汽車網(wǎng)絡(luò)攻擊事件劇增，國家級的黑客組織和網(wǎng)絡(luò)犯罪團(tuán)伙越來越多，只有從汽車智能的實(shí)現(xiàn)過程出發(fā)，系統(tǒng)地識別安全風(fēng)險(xiǎn)，把握科學(xué)的安全原則，才能找到智能汽車安全問題的正確答案。”近日，三六零(601360.SH，下稱“360”)集團(tuán)首席安全官、未來安全研究院院長杜躍進(jìn)出席2022中國汽車先鋒論壇。會上，360車聯(lián)網(wǎng)安全大腦能力平臺被評為“2022中國汽車智能創(chuàng)新技術(shù)大獎(jiǎng)”。
有報(bào)告表明，2021年全球公開報(bào)道的汽車網(wǎng)絡(luò)攻擊事件高達(dá)256件，較2018年增加了225%，目前汽車智能化發(fā)展如火如荼，需要同步考慮安全問題。
杜躍進(jìn)認(rèn)為，汽車智能化應(yīng)用都有一個(gè)共性的過程，即“感知——決策——執(zhí)行”，以自動(dòng)駕駛為例，汽車通過攝像頭、雷達(dá)等車內(nèi)外傳感器，感知到車輛和道路交通狀況后，在車載計(jì)算平臺上進(jìn)行信息融合和運(yùn)算決策，最后將結(jié)果輸出給車載控制平臺進(jìn)行執(zhí)行，自主完成轉(zhuǎn)向、加速、巡航等動(dòng)作。
“汽車智能化的每個(gè)環(huán)節(jié)都可能面臨網(wǎng)絡(luò)攻擊。”杜躍進(jìn)指出，計(jì)算環(huán)節(jié)都是由軟件來實(shí)現(xiàn)，如果計(jì)算軟件被系統(tǒng)入侵，意味著汽車可以被遠(yuǎn)程控制，軟硬件可以被破壞，數(shù)據(jù)可能被破壞或者刪除，甚至被惡意加密。目前已經(jīng)存在一些風(fēng)險(xiǎn)點(diǎn)，比如AI算法被欺騙導(dǎo)致自動(dòng)駕駛預(yù)期功能隱患，AI數(shù)據(jù)被污染導(dǎo)致車載智能模型變異等。
針對智能汽車的上述安全風(fēng)險(xiǎn)，杜躍進(jìn)給出了保障智能汽車安全的“十大原則”。一是點(diǎn)面結(jié)合防范風(fēng)險(xiǎn)；二是運(yùn)營為王；三是不要迷信理論證明；四是人是薄弱環(huán)節(jié)；五是建立可信、安全、可控、可對抗、可生存的安全體系；六是全過程落實(shí)安全策略；七是高度重視安全建設(shè)中的三個(gè)關(guān)鍵點(diǎn)加個(gè)頂、打好座、要有氣，即要有頂層設(shè)計(jì)，建設(shè)安全共性基礎(chǔ)平臺，通過持續(xù)運(yùn)營和開放創(chuàng)新保持安全體系的生命力；八是以安全大腦為核心；九是建立協(xié)同網(wǎng)絡(luò)；十是不斷創(chuàng)新。

 

杜躍進(jìn)表示，360作為領(lǐng)先的數(shù)字安全公司，在應(yīng)對包括智能汽車安全在內(nèi)的數(shù)字安全新挑戰(zhàn)方面，已經(jīng)開展了大量的創(chuàng)新實(shí)踐，覆蓋了AI安全、數(shù)據(jù)安全、硬件安全、固件安全、軟件安全、系統(tǒng)安全等多個(gè)方面。
在汽車智能設(shè)備安全方面，360建有全球最大固件樣本庫與安全分析平臺“360 Firmware Total”，積累固件樣本數(shù)量超過42萬，覆蓋廠商超過1000家；在整車網(wǎng)絡(luò)安全方面，360作為車聯(lián)網(wǎng)安全領(lǐng)域最早的入局者，先后推出了面向整車網(wǎng)絡(luò)安全的檢測監(jiān)測系列產(chǎn)品，發(fā)現(xiàn)汽車相關(guān)安全漏洞超過1500個(gè)，累計(jì)保護(hù)汽車超過2000萬輛，360牽頭制定的《使用大數(shù)據(jù)的聯(lián)網(wǎng)汽車信息安全異常行為檢測機(jī)制》ITU標(biāo)準(zhǔn)，是中國牽頭的首個(gè)汽車信息安全國際標(biāo)準(zhǔn)。未來，360將持續(xù)賦能汽車全產(chǎn)業(yè)鏈，推動(dòng)中國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的發(fā)展。
 

 詳情請關(guān)注安在新媒體—人物、熱點(diǎn)、互動(dòng)、傳播，有內(nèi)涵的信息安全新媒體。