【.com原稿】自1886年汽车诞生至今,已有130多年.过去,我们只认为汽车是一种代步工具。我们从来没有想过,有一天汽车和IT技术会如此紧密结合,成为整个万物互联时代的一员。在“万物互联,万物皆可编程”的今天,真实的物理世界和虚拟的网络世界已经连接起来,界限正在消失。人们希望将网络与人工智能有机结合,并应用到汽车上,通过车机系统和传感器实现车与人、车与车、车与路、车与云的互联。然而,当边界消失,汽车变得更加智能,更多的安全威胁也会随之而来,更多的威胁点会出现在攻击者面前。为更好地了解当前智能汽车厂商的安全考量,记者近日联系上了理想汽车安全负责人徐超,并对其进行了专访。理想汽车安全负责人徐超车联网时代,理想汽车特别注重网络信息安全。新能源汽车企业理想汽车由跑跑网、汽车之家前创始人李想于2015年7月创立,致力于打造全新的智能电动交通工具,改变用户传统出行体验。本月初,理想汽车正式推出旗下首款车型理想ONE,并直接向用户交付了2020款升级配置车型。除了汽车销售和行业竞争的压力,理想汽车还非常重视一件事,那就是车联网的安全。谈及车联网的安全性,许超表示,车联网是以车内网络、车间网络和车载移动网络为基础,相互交换数据。车联网是物联网的一个分支。端”架构。云端有OTA系统、车辆管理系统、汽修及配件、销售、物流等,是海量车辆数据的聚集地。各种系统、不同的应用,一般都是黑客攻击的起点。车机层面,车机系统、传感器、车内通讯,黑客攻击的时候,一般会分析这几个点,寻找漏洞,必须考虑到每个点的安全性,包括工业的安全性控制和办公网络。安全是一个完整的生态链。如果一个点出现问题,可能会导致其他地方出现问题。例如,如果黑客想要控制车辆,但是从云端到车载终端,那么他转变思路,从办公网络入手,控制研发和运维人员的机器。思考如何防御不同的网络,是一个很大的挑战。租的观点,并做好。理想汽车的安全做法“与很多其他行业不同,在汽车行业,如果一辆汽车在售出后被黑客恶意控制,对公司的影响是巨大的。因此,我们公司一直非常重视安全。许超说,首先,从设计、研发到生产,每个阶段的安全都是贯穿全过程的。二是实现域隔离和纵深防御。三是管控供应商安全,掌握安全主动权。”2017年,公司成立了安全团队,从最初的应急阶段,到基础安全建设阶段,再到现在的自动化阶段,团队目前涉及基础安全、WEB安全、系统安全、业务安全、移动端“安全、终端安全、数据安全、风控等诸多方面都建立了完善的安全体系。”徐超总结道,为保证数据安全,理想汽车对数据进行了全程加密监控,从数据采集开始。,重要数据在每个传输过程中都加密传输.业务之间的数据调用,都保持加密状态,数据展示页面会进行脱敏处理.而且在数据流转过程中,对数据进行监控,分析和审计,以及运维人员、DBA、数据分析师、店员等无法直接接触用户隐私信息,确保隐私最大程度保障用户数据的准确性和安全性。以云安全防护为例,云主机就是“大脑”。如果控制了宿主,就相当于控制了大脑。因此,理想汽车非常重视云安全防护。除了依托自身的安全技术能力,理想汽车还选择与青腾云安全合作,部署了青腾云安全主机安全产品。通过部署青藤云安全主机防御产品,梳理资产,建立主动漏洞发现机制,保护主机安全。当记者问及为何选择与青腾云安全合作时,徐超坦言,理想汽车在选择主机安全防护产品时,首先考虑的是稳定性,其次是发现问题和解决问题的能力,而青腾云安全在这两方面都做得很好。据悉,青藤万向主机自适应安全平台以主机安全为核心,采用自适应安全架构,集预测、防御、监控和响应能力于一体,构建基于主机的安全态势感知平台,为用户提供持续安全保障监控、分析和快速响应能力,帮助用户在公有云、私有云、混合云、物理机、虚拟机等多元化业务环境下,实现安全的统一策略管理,有效预测风险,准确感知威胁,提升响应效率,全面保障企业数字资产安全和业务高效发展。理想汽车与青腾云安全的合作已有一年左右的时间,徐超由衷地评价:“青腾云安全帮我们节省了人力,有专业的技术团队随时给予支持,帮助我们实现了基线检测对等保障,快速梳理资产,进行安全评估,智能集成联动应对各类攻击。”采访最后,谈及理想汽车未来的信息安全建设,许超透露:“一方面,我们将继续深化与青腾云安等安全厂商的合作;协同发现漏洞,集思广益,提升理想汽车的信息安全。》【原创稿件,合作网站转载请注明原作者及出处为.com】
