• 周鸿祎评特斯拉“断网”:车企云端服务器安全隐患巨大

    2021-11-23 19:49:06 FX112财经网 FX112 收藏

  近日,特斯拉“断网”事件引起广泛关注,据英国广播公司(BBC)20日报道,由于应用程序服务中断,全球多地车主无法通过手机应用程序打开车门或启动汽车。网络监测公司数据显示,事件波及约500名车主,其中数十位车主在社交媒体上抱怨,表达对特斯拉的不满。为此,特斯拉CEO马斯克在推特上向一位韩国车主道歉,承诺不会再发生此类事件。

周鸿祎评特斯拉“断网”:车企云端服务器安全隐患巨大

  然而,兑现承诺似乎并不容易。22日,三六零(行情601360,诊股)(股票代码:601360.SH,以下简称“360”)公司创始人、董事长周鸿祎发微博,将问题的矛头指向车企云端服务器。周鸿祎表示:此事说明,智能网联汽车必须连接到车企的云端服务器,通过不断上传行驶状态数据,接受远程指令来驱动。此次,车主打不开车门影响可能不大,但如果遭黑客组织网络攻击,就可能威胁行车安全、人身安全。据统计,2020年,将近1/3的汽车网络攻击事件是通过云端服务器发起的。

  据悉,360从2014年开始涉足车联网安全领域,成立了专门从事汽车安全研究的Sky-Go团队,曾连续三次破解特斯拉云端的系统,分别是2014年破解了特斯拉的车联网系统,2016年破解特斯拉Autopilot系统,2018年破解特斯拉无钥匙进入与启动PEPS系统,三次荣登特斯拉安全名人堂,是目前唯一一家三次获得该荣誉的公司,充分说明了360在汽车安全研究方面的领先性。

  随着数字化技术的发展,信息安全已经从计算机安全、网络安全,演进为数字化安全,最大特点是网络攻击将会对物理世界造成直接伤害,这一特点在数字化安全新场景车联网上体现的尤其明显。面对车联网安全的新场景,周鸿祎曾将其安全问题总结为四大挑战,分别是:代码数量增加,车载系统安全缺陷激增;万物互联增大攻击面,云端隐患威胁车辆安全;车企网联程度不断提高,供应链安全隐患巨大;大数据驱动智能,数据安全风险攀升。

  其中,关于云端的安全,是各家车企面临的共同挑战,特斯拉这种科技基因的公司尚且如此,传统车企智能化转型,面临的安全风险更加巨大。其原因在于,数字化时代,所有车企都是工业互联网企业,这就意味着无所不在的网联化,一方面内部生产网络、办公网络要联网,另一方面面向客户的运营网络,面向供应商的产业链网络也要联网,车企的供应链风险进一步提高。

  随着车企网络化、开放化程度越高,对网络安全的挑战也就越高,但是目前车企普遍采用传统制造业的生产安全保障方案,无法达到车联网环境下的网络安全要求。据工信部统计,近六成车企缺乏自动化的网络安全监测响应能力,85%的汽车关键部件存在安全的漏洞,80%以上的车联网平台存在缺乏身份认证、数据明文传输等隐患。

  周鸿祎认为,车企必须重视云端安全的防护,注重整体V2X网络的安全,一是V2X通信的安全,包括车与云、车与车、车与路、车与人等通信安全和身份可信,二是远程控制平台安全和OTA升级安全,同时要保护用户APP联网安全,全方位的保护自身网络不被攻击,进而保障每一位车主的安全。

  截止目前,360已经与10多家车企建立了汽车安全联合实验室,累计发现的汽车漏洞1500多个,保护了上千万辆汽车安全。作为车联网安全领域最早的入局者,360正在积极在全球范围内推进车联网安全标准制,在行业内开展 “车联网安全守护计划”,帮助车企快速建立汽车网络安全监测能力,共同完善车载入侵检测系统,共建车联网安全生态。

相关阅读

本文周鸿祎评特斯拉“断网”:车企云端服务器安全隐患巨大由FX112财经网 首发,欢迎转载,转载请带上本文链接。
免责声明:FX112财经网(https://www.942fx.com)发布的所有信息,并不代表本站赞同其观 点和对其真实性负责,投资者据此操作,风险请自担。部分内容文章及图 片来自互联网或自媒体,版权归属于原作者,不保证该信息(包括但不限 于文字、图片、图表及数据)的准确性、真实性、完整性、有效性、及时 性、原创性等,如无意侵犯媒体或个人知识产权,请联系我们或致函告之 ,本站将在第一时间处理。关注FX112财经网,获取最优质的财经报道! 分享到: 新浪微博 微信

扫描左侧二维码
添加小编微信加入财经交流群