(资料图片仅供参考)
据相关汽车网络安全公司统计,2021年全球公开报道的汽车网络攻击事件高达256起,较2018年增加了225%。
“智能网联汽车是数字产业化和产业数字化的交汇地带,实际上是软件重新定义汽车。这改变的不只是汽车架构也改变了安全,汽车的网络安全和物理安全将密不可分。”近日,在2022世界智能网联汽车大会网络安全与数据安全主题峰会上,360车联网安全首席科学家明亮谈到。
软件定义汽车让车载软件安全缺陷激增,网络连接汽车让汽车攻击面显著增大,数据驱动汽车让数据安全风险攀升,车企上云要面对云端这一安全重大薄弱环节,产品上链要面对供应链这一安全新短板,汽车用智要面对长期存在的AI安全隐患。
针对日益严峻的安全挑战,明亮表示,智能网联汽车至少要保证车身网络、车联网络、车数网络、车云网络、供应链网络、车智网络6大方面的安全。作为安全领域的领军企业,360一直积极推动着智能网联汽车的安全建设。自2014年至今,已有80%以上的主流整车企业正在采用360安全技术和服务。
在体系化建设方面,360基于十七余年深耕安全领域积累的安全大数据、攻防安全专家、一线APT狩猎形成的安全知识等核心能力,打造出了围绕全网数字安全大脑建立的一套以“看见+处置”为核心的数字安全大脑框架。在此框架的赋能下,360在国内首次提出全面覆盖车端、车企、数据、V2X、OTA、供应链、AI、应用安全的体系化解决方案——基于安全大脑的智能网联汽车全域数字安全能力体系,可支撑汽车产业实现从安全合规到安全能力、从碎片化防御到体系化对抗、从私域安全到随时随地安全的质变,有效应对汽车工业数字化转型面临的APT攻击、勒索攻击、供应链攻击等新型复杂安全挑战,全方位保障智能网联汽车“车、路、云、网、图”的安全,助力智能网联汽车中国方案全面落地。
目前,这套全域数字安全能力体系已经在大量实践中得到应用和验证,相关成果在今年3月荣获第三届中国工业互联网大赛“工业互联网+智能网联汽车”专业赛的三等奖,并成为本届大赛中唯一获奖的智能网联汽车安全项目;随后在今年8月成都车展上揭晓的“新蓉杯”2022中国汽车智能创新技术大奖中,360再度凭借这套创新性解决方案一举夺得评选中唯一的信息安全类奖项。
在行业生态打造方面,随着国家相关部委接连出台车联网安全相关标准体系以及法规条例,为助力车企应对安全新挑战,360正式发布“车联网安全守护计划”,逐步开放车端IDPS能力及相关源码,并免费提供SaaS化VSoC监测服务,助力车企建立自有的汽车安全运营体系。
在标准制定方面,360通过长期跟踪国内外汽车信息安全标准,积极牵头并参与《使用大数据的联网汽车信息安全异常行为检测机制》标准、《车载入侵检测系统评估方法》等相关国际、国内的法律和标准的立项与制定工作,并大力推动国际安全标准在国内落地。
未来,360将继续携手合作伙伴积极挖掘安全风险应对思路和创新防护机制,持续探索护航智能网联汽车安全发展之路。