“万物互联时代,无论车企如何保护自己的网络,由数百家供应商组成的供应链网络如果出现问题,也将对车企构成巨大威胁。
”创始人和360(60.SH,下称“”)集团面对问题时表示。
万物互联的数字时代,车企希望购买防火墙软件、安全设备来保证网络安全无非是一厢情愿。
9月25日,世界智能网联汽车大会在北京国家展览中心新馆隆重开幕。
本次会议由北京市政府、工业和信息化部等共同主办。
本次大会以“引入创新智能,共创绿色未来”为主题,汇聚了奔驰、福特、中国一汽等大部分国内外知名车企及相关科技企业。
创始人、360(60.SH,以下简称“”)集团董事长周鸿祎受邀出席大会并发表主旨演讲。
周鸿祎表示,由于软件定义汽车,汽车的网络安全和物理安全变得密不可分,直接威胁人身安全。
尤其是在当前网络战争愈演愈烈、重大网络安全事件频发、攻击手段层出不穷、网络威胁不断升级的形势下,解决智能网联汽车的网络安全问题更加迫切。
据统计,2010年至2018年,全球汽车网络安全事件数量增长了近10倍。
周鸿祎认为,智能网联汽车主要面临四大网络安全挑战。
首先,随着代码数量的增加,车辆系统中的安全漏洞也会激增。
汽车进化为新型智能移动终端,使得车载系统本身的网络安全风险迅速加大;其次,万物互联加大了攻击面,云端隐患威胁车辆安全。
智能网联汽车作为车联网的中心,为黑客提供了无数的攻击入口。
第三,随着车企互联程度不断加深,供应链安全风险巨大。
未来,各车企都需要建立复杂的内外部云网络,这将带来巨大的网络安全风险;第四,大数据驱动智能化,数据安全风险上升。
车企拥有的数据量将不亚于任何一家互联网公司,数据安全将威胁用户隐私以及自动驾驶等功能的使用。
基于以上四个挑战,周鸿祎提出要保证四个网络的安全,即:车联网、车联网、车云网、车数据网。
车载网络包括三个方面,即车辆底层通信安全、智能座舱用户感知安全、汽车出厂前核心设备的网络合规安全;车联网包括与车联网相关的一切,包括身份认证、远程控制、OTA升级的安全性还包括实时态势感知和车辆安全监控;汽车云网络包括车厂内外的云网络安全,包括生产网络、办公网络、运营网络、用户网络、产业链网络;车号互联网的本质是大数据安全,需要为车企提供统一的大数据安全解决方案。
然而传统的网络安全无法应对如此复杂的安全需求。
智能网联汽车需要系统的安全解决方案。
周鸿祎向与会人员分享,在16年的网络安全实践中,自己累计投入过亿,获得了一套应对网络安全威胁的新战术、新框架、新能力。
周鸿祎举了一个生动的例子。
他表示,传统安全就像“卖药”,而他提出的能力框架是帮助数字化转型中的政府和企业“建医院”,提供的不仅是医疗设备,还有医生、基础设施和整个操作系统帮助公司发展自己的医疗能力并提供医疗服务。
利用该安全框架,结合车联网场景,可以帮助车企建立完整的安全体系,应对复杂、多变、未知的汽车网络安全挑战。
周鸿祎表示,从2016年开始,他就一直关注智能网联汽车的安全问题,并成立了团队专注于相关研究。
截至目前,已与10余家车企建立汽车安全联合实验室,发现多个漏洞,保护了数千万辆汽车的安全。
作为行业最早进入者,我们积极推动智能网联汽车安全生态圈的建立,包括牵头制定网联汽车安全行业标准、发布“网联汽车安全卫士计划”、为车企提供车辆安全保障等。
免费提供网络安全测试能力来补充自己的能力。
缺点。
今年,我们投资了哪吒汽车,正式进军汽车制造行业。
对此,周鸿祎表示,只有深入车企一线,才能深入研究智能网联汽车的安全性。
希望将哪吒作为智能网联汽车安全性的试验场,并将在哪吒汽车上研发的成熟安全技术未来输出到其他车企,为中国智能网联汽车弯道超车保驾护航。