,最不开心的车企大概就是韩国现代了。
并不是该公司的产销量下降,而是北美被盗起亚汽车的数量增加了数倍。
原来,在短视频App上,“用USB启动起亚汽车”已经成为年轻人单卷挑战赛的热门项目。
考虑到短视频在欧洲和美国的受欢迎程度,你可以想象韩国现代汽车的北美经销商。
多大。
如果说起亚汽车被盗事件还只是青少年的恶作剧,那么随着新能源汽车逐渐开始转向智能化的“下半场”,汽车已经越来越接近“带轮子的iPhone”的地位。
这时,如此庞大的移动“智能设备”的安全问题开始逐渐浮出水面。
如何消除消费者在使用智能汽车时的安全顾虑,保护智能汽车中的数据和驾驶安全,不仅引起了车企的关注,也让云计算巨头作为数据平台开始思考更好的解决方案。
2020年1月16日,电动汽车百人委员会将联合腾讯云联合发布《智能网联汽车数据安全年度洞察()-企业免疫力建设》报告(以下简称“报告”),或许可以让人们一睹“智能汽车”的一些问题和解决方案。
汽车安全”。
无论是新能源汽车还是智能汽车,目前中国在为车企打造“安全力量”方面是无可争议的领先者。
智能汽车时代,数据的重要性和安全性也成为中国车企关注的焦点。
与一般智能设备相比,智能汽车,尤其是具有智能驾驶功能的智能汽车,配备了大量的传感器,每天可以收集大量的车辆、用户和环境数据。
数据等。
上汽集团董事长陈宏根据相关研究机构的数据测算,自动驾驶测试车每天产生的数据量可达10TB。
经历过移动互联网“洗礼”的消费者对于数据隐私和数据安全的认识也逐渐成熟。
2018广州国际车展前夕,《广州日报》发起调查显示,43%的用户将信息安全/隐私安全作为购车时的首要考虑因素。
消费者关心的,也是车企需要关注的。
事实上,包括蔚来、上汽、东风等在内的新老车企都已经开始投入智能汽车的安全领域。
除了团队内部的数据安全部门外,车企还积极与外部团队和组织协作,保障数据安全。
当然,作为刚刚成为业界关注的话题,车企在数据和安全防护方面可以做的还有很多。
在上述《报告》中,电动车百委会和腾讯安全向车企提出了几项重要的安全建议:车企初步建立了边界安全、端点安全、安全运营等方面的管理和防护体系。
,并且在数据安全治理和应用开发安全方面还有很大的提升空间;监管部门对企业研发、生产等数据的分类分级没有提出明确要求,导致重要数据的划分和标识与一些具体业务不一致。
不高;在汽车数据安全需求的推动下,云厂商和传统安全厂商开始布局汽车信息安全相关业务,专注于汽车安全领域的初创企业也不断涌现。
汽车产业作为国民经济重要支柱产业,产业链长、关联度高、带动力强。
未来,在汽车大数据产业发展的带动下,汽车安全防护有望走在安全技术行业的前沿。
“基础设施”云厂商正在努力构建安全体系。
针对当前智能汽车数据和安全领域的挑战和问题,腾讯作为安全和云计算平台,寻求从云原生、公有云、私有云等多个方面构建安全体系。
智能汽车安全的基础设施。
或者用腾讯安全团队的话说,“三道防线”:1、基础安全能力。
腾讯一体化汽车安全防护解决方案可以帮助车企快速构建基础云原生安全防线。
在公有云安全方面,腾讯构建了云原生安全防护体系,可全面检测、防御和处置公有云安全风险,对安全事件进行技术回顾分析,加强汽车企业自身安全建设保护系统。
针对私有云安全,我们打造了以SOC为核心的自适应云原生安全解决方案,能够深度检测车企面临的潜在内部风险和外部攻击,并及时向主机厂提供安全预警。
同时能够对海量数据进行多维度分析、及时预警和智能处理,使整个网络安全态势可知、可见、可控,建立群体视角的网络安全监控和协调指挥能力。
2 车联网安全 腾讯车联网安全测试平台可以帮助车企实现整车零部件上线前及后续迭代中的合规性测试,解决车企对整车零部件系统软件资产的统一管理问题,实现自动化和综合审计。
系统安全隐患,确保车辆安全底线。
在整车研发阶段,腾讯遵循安全开发生命周期、安全左移的理念和原则,大力支持车企尽早进行安全干预和安全管控。
腾讯DevSecOps解决方案集成了应用开发安全编码规范、安全设计要求、软件组件管理等最佳安全实践,帮助车企全面提升应用的安全弹性。
在测试验证阶段,腾讯安全科恩实验室研发的系统安全审计平台sysAuditor支持系统级安全基线审计、漏洞审计、开源许可审计,捕获攻击链、敏感信息等安全威胁,帮助车企降低风险。
威胁处理成本,提高测试人员的安全水平,打造安全竞争力。
3 业务安全 腾讯车联网安全运营中心可以为车企提供一站式、可视化、自动化的车联网安全运营管理。
当发生安全事件时,安全运营中心帮助车企构建统一监控和威胁检测系统,构建实时用户风险操作和数据泄露等威胁的检测机制,实现统一检测和全局管理;安全事件爆发后,安全运营中心建立了完善的响应和处理体系,及时阻断和配置安全事件,确保事件的可追溯性。
针对营销风控中存在的违规生产风险,腾讯可以为车企提供全路径、多点防控营销安全解决方案。
同时,通过独家的安全风控模型和AI关联算法,可以快速识别并拦截恶意请求,从而精准打击毛茸茸的一方。
还可以根据风险评估定义相应的处理机制,确保真实用户获得更多权益,大大提高OEM回收数据的真实性、运营的有效性,形成完整的营销闭环。
左起:21世纪经济报道合规科技新闻部副主任王军、腾讯安全数据安全产品总监徐展、蔚来数据合规与反垄断法律事务负责人王石孙、汽车数据车百智库研究院研究中心负责人贾浩、中国电动汽车百人会副秘书长史建华、中国法学会网络信息法研究会常务副秘书长、首席专家周辉腾讯安全科恩实验室研究员、香港理工大学博士候选人景鹏飞、星机魅族集团数据合规执行总监朱凌峰、腾讯智慧出行解决方案总经理姚震。
事实上,腾讯多年来打造的这套智能汽车安全解决方案来自宝马、丰田、特斯拉等多家企业。
来自与特斯拉等20多家整车厂的合作经验。
早在2018年,腾讯安全科恩实验室就利用安全漏洞对特斯拉Model S和Model X进行远程攻击,实现了对特斯拉停车和行驶状态的远程控制。
随后在美国黑客大会上,腾讯团队发现了特斯拉智能驾驶系统Autopilot的漏洞,再次突破了特斯拉的安全屏障。
这只是一个例子。
事实上,腾讯与宝马、奔驰、上汽等大企业不仅在安全方面有合作,而且还有共建联合实验室的经验。
腾讯云安全总经理李斌认为,数据的保护应该是企业一切安全工作的价值起点。
要实现数据保护,车企需要重点关注边界、端点、应用开发、安全运营、数据安全治理等维度。
建立全面、主动的数字安全免疫力。