據相關汽車網絡安全公司統計,2021年全球公開報道的汽車網絡攻擊事件高達256起,較2018年增加了225%。
“智能網聯汽車是數字產業化和產業數字化的交匯地帶,實際上是軟件重新定義汽車。這改變的不只是汽車架構也改變了安全,汽車的網絡安全和物理安全將密不可分。”近日,在2022世界智能網聯汽車大會網絡安全與數據安全主題峰會上,360車聯網安全首席科學家明亮談到。
軟件定義汽車讓車載軟件安全缺陷激增,網絡連接汽車讓汽車攻擊面顯著增大,數據驅動汽車讓數據安全風險攀升,車企上云要面對云端這一安全重大薄弱環節,產品上鏈要面對供應鏈這一安全新短板,汽車用智要面對長期存在的AI安全隱患。
針對日益嚴峻的安全挑戰,明亮表示,智能網聯汽車至少要保證車身網絡、車聯網絡、車數網絡、車云網絡、供應鏈網絡、車智網絡6大方面的安全。作為安全領域的領軍企業,360一直積極推動著智能網聯汽車的安全建設。自2014年至今,已有80%以上的主流整車企業正在采用360安全技術和服務。
在體系化建設方面,360基于十七余年深耕安全領域積累的安全大數據、攻防安全專家、一線APT狩獵形成的安全知識等核心能力,打造出了圍繞全網數字安全大腦建立的一套以“看見+處置”為核心的數字安全大腦框架。在此框架的賦能下,360在國內首次提出全面覆蓋車端、車企、數據、V2X、OTA、供應鏈、AI、應用安全的體系化解決方案——基于安全大腦的智能網聯汽車全域數字安全能力體系,可支撐汽車產業實現從安全合規到安全能力、從碎片化防御到體系化對抗、從私域安全到隨時隨地安全的質變,有效應對汽車工業數字化轉型面臨的APT攻擊、勒索攻擊、供應鏈攻擊等新型復雜安全挑戰,全方位保障智能網聯汽車“車、路、云、網、圖”的安全,助力智能網聯汽車中國方案全面落地。
目前,這套全域數字安全能力體系已經在大量實踐中得到應用和驗證,相關成果在今年3月榮獲第三屆中國工業互聯網大賽“工業互聯網+智能網聯汽車”專業賽的三等獎,并成為本屆大賽中唯一獲獎的智能網聯汽車安全項目;隨后在今年8月成都車展上揭曉的“新蓉杯”2022中國汽車智能創新技術大獎中,360再度憑借這套創新性解決方案一舉奪得評選中唯一的信息安全類獎項。
在行業生態打造方面,隨著國家相關部委接連出臺車聯網安全相關標準體系以及法規條例,為助力車企應對安全新挑戰,360正式發布“車聯網安全守護計劃”,逐步開放車端IDPS能力及相關源碼,并免費提供SaaS化VSoC監測服務,助力車企建立自有的汽車安全運營體系。
在標準制定方面,360通過長期跟蹤國內外汽車信息安全標準,積極牽頭并參與《使用大數據的聯網汽車信息安全異常行為檢測機制》標準、《車載入侵檢測系統評估方法》等相關國際、國內的法律和標準的立項與制定工作,并大力推動國際安全標準在國內落地。
未來,360將繼續攜手合作伙伴積極挖掘安全風險應對思路和創新防護機制,持續探索護航智能網聯汽車安全發展之路。
