5月17日8:00(北京时间当晚23:00),以“RESILIENCE”为主题的2021美国信息安全大会(RSAConference,以下简称“RSAC”)正式拉开帷幕。受疫情影响,本届大会将以全虚拟线上形式举行。360继2020年首创“互联网安全大会(ISC)”虚拟云峰会模式后,2021RSAC也采用线上虚拟会议的形式,再次印证了全球顶级峰会的云化趋势。自1991年成立以来,RSAC见证了近30年来网络安全形势的“风云变幻”。当前的汽车工业正在经历着从“机械世界”向“信息世界”的巨大变革。在此背景下,“车轮上的网络安全”成为全球关注的焦点。特斯拉和Mobileye陷入“幻影刹车”危机。智能汽车自动驾驶系统面临挑战。在本次RSAC上,来自佐治亚理工学院和以色列内盖夫本古里安大学的研究人员做了一个主题的演讲,详细介绍了针对TeslaX和Mobileye630车型的AI识别“幻影攻击”。他们在演讲中表示,攻击者可以利用无人机将路标投射到墙壁和树木上,以短闪光的形式,夹杂在广告中,触发特斯拉自动驾驶仪做出反应并刹车,而Mobileye630会根据投影路标。更令人担忧的是,整个过程中,攻击者无需对图像做过于复杂的处理,现场不会留下任何痕迹,人眼无法识别差异。也就是说,至少这两款车型在测试中的自动驾驶系统无法准确识别道路的真假情况,黑客可以据此轻松掌握车辆的控制权。一旦成功,后果不堪设想。智能汽车“弹性防御”迫在眉睫360车联网安全大脑全力守护行业生命线正如大会主题所言,“弹性”在不同领域有着不同的定义,但不变的本质在于能力灵活应对危机情况。目前,我国智能汽车产业呈现井喷式增长。有关机构预测,到2025年,智能汽车将占当年汽车销量的50%。在智能网联汽车和车路协同的大量应用场景中,以全球顶层视角构建汽车领域网络安全建设,构建智能汽车“弹性”防御体系迫在眉睫网络安全。360作为网络安全领域的领军企业,率先成立汽车信息安全研究团队,基于在安全领域15年积累的安全大数据,攻守兼备的团队安全专家、漏洞挖掘、一线APT猎杀形成安全知识等核心能力,构建360数字安全能力体系,持续赋能360车联网安全大脑开放平台,提供高效汽车安全解决方案。360车联网安全大脑由车载终端和云端组成端到端的防御体系。通过部署在车载终端的软硬件安全产品,将异常安全情报采集到云平台,感知车联网安全风险。通过SecurityBrain提供的分析引擎、知识库和专业分析师,云端自动对车辆端的数据进行分析、溯源、处置,快速调整事故区域相关车辆的AI模型.对抗模型的开销进一步降低。同时,可以收集该区域的安全数据,用于后续的调查取证。同时,360车联网安全大脑还可以根据车企不同的安全需求,为车企提供定制化的安全管理需求,满足设备资产管控、漏洞管理、安全事件管理、态势感知等需求。基于上述安全能力提供服务,360车联网安全大脑发展势头强劲:2013年,360在全球率先实现远程开锁、开启天窗、闪灯、按喇叭喇叭并通过特斯拉IOV系统启动汽车。2016年,360率先发现特斯拉自动驾驶系统中辅助驾驶毫米波雷达和超声波雷达传感器存在的安全隐患,为自动驾驶系统的安全建设贡献力量。2018年,360车联网安全大脑入选工业互联网创新示范试点,对行业起到引领作用。2020年3月,360车联网安全大脑与中国汽车研究院达成战略合作,专注于车联网领域的检测评价、安全认证、标准体系、产学研平台一体化。2020年7月,360车联网安全大脑360Sky-Go安全团队全球独家发布《梅赛德斯-奔驰安全研究报告》,披露并协助修复19个安全漏洞,获得奔驰官方感谢。2020年11月,360车联网安全大脑在中国第一汽车股份有限公司成功上线,联合申报并入选工信部网络安全技术应用试点示范项目,利用知识安全大脑基础和云端安全大数据的分析处理能力,能够检测智能网联汽车可能面临的安全威胁。支持建立安全可靠的智能网联汽车信息安全体系,从组织、流程、制度等方面保障安全,对支持智能网联汽车健康发展具有重要作用。此外,值得一提的是,360也一直扮演着智能网联汽车安全标准的推动者角色。2021年1月,在ITU-TSG17(国际电信联盟网络安全标准研究组)会议上,360牵头的国际标准X.1376(联网车辆安全异常行为检测机制)获得各国认可。这也是首个由中国牵头的汽车网络安全国际标准。未来,360将通过共建汽车网络安全实验室,赋能行业建立安全生态,保障智能网联汽车全生命周期的安全运行能力,构筑智能网联汽车安全行驶的生命线。
