360杜跃进:汽车网络攻击事件剧增,智能汽车需要同步考虑安全问题 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

360杜跃进:汽车网络攻击事件剧增,智能汽车需要同步考虑安全问题

360安全 资讯 2022-09-06 17:28:23
收藏

导语:近日,三六零(601360.SH,下称“360”)集团首席安全官、未来安全研究院院长杜跃进出席2022中国汽车先锋论坛。会上,360车联网安全大脑能力平台被评为“2022中国汽车智能创新技术大奖”。

“当前,全球自动驾驶汽车事故频发,汽车网络攻击事件剧增,国家级的黑客组织和网络犯罪团伙越来越多,只有从汽车智能的实现过程出发,系统地识别安全风险,把握科学的安全原则,才能找到智能汽车安全问题的正确答案。”近日,三六零(601360.SH,下称“360”)集团首席安全官、未来安全研究院院长杜跃进出席2022中国汽车先锋论坛。会上,360车联网安全大脑能力平台被评为“2022中国汽车智能创新技术大奖”。

有报告表明,2021年全球公开报道的汽车网络攻击事件高达256件,较2018年增加了225%,目前汽车智能化发展如火如荼,需要同步考虑安全问题。

杜跃进认为,汽车智能化应用都有一个共性的过程,即“感知——决策——执行”,以自动驾驶为例,汽车通过摄像头、雷达等车内外传感器,感知到车辆和道路交通状况后,在车载计算平台上进行信息融合和运算决策,最后将结果输出给车载控制平台进行执行,自主完成转向、加速、巡航等动作。

“汽车智能化的每个环节都可能面临网络攻击。”杜跃进指出,计算环节都是由软件来实现,如果计算软件被系统入侵,意味着汽车可以被远程控制,软硬件可以被破坏,数据可能被破坏或者删除,甚至被恶意加密。目前已经存在一些风险点,比如AI算法被欺骗导致自动驾驶预期功能隐患,AI数据被污染导致车载智能模型变异等。

针对智能汽车的上述安全风险,杜跃进给出了保障智能汽车安全的“十大原则”。一是点面结合防范风险;二是运营为王;三是不要迷信理论证明;四是人是薄弱环节;五是建立可信、安全、可控、可对抗、可生存的安全体系;六是全过程落实安全策略;七是高度重视安全建设中的三个关键点加个顶、打好座、要有气,即要有顶层设计,建设安全共性基础平台,通过持续运营和开放创新保持安全体系的生命力;八是以安全大脑为核心;九是建立协同网络;十是不断创新。

图片1.png杜跃进表示,360作为领先的数字安全公司,在应对包括智能汽车安全在内的数字安全新挑战方面,已经开展了大量的创新实践,覆盖了AI安全、数据安全、硬件安全、固件安全、软件安全、系统安全等多个方面。

在汽车智能设备安全方面,360建有全球最大固件样本库与安全分析平台“360 Firmware Total”,积累固件样本数量超过42万,覆盖厂商超过1000家;在整车网络安全方面,360作为车联网安全领域最早的入局者,先后推出了面向整车网络安全的检测监测系列产品,发现汽车相关安全漏洞超过1500个,累计保护汽车超过2000万辆,360牵头制定的《使用大数据的联网汽车信息安全异常行为检测机制》ITU标准,是中国牵头的首个汽车信息安全国际标准。未来,360将持续赋能汽车全产业链,推动中国智能网联汽车产业的发展。

 

 


如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务