网络安全或成汽车“标配 ” 360与奔驰将进一步深
The best or nothing,这是奔驰的Slogan,一直以来其努力将这个宣言做到极致。作为世界上最老牌的汽车制造商,奔驰在安全领域的投入也是业界标杆。除了应用一系列黑科技保障汽车各方面的安全性,奔驰也在全球范围内选择了众多合作伙伴。
最近,这份合作伙伴名单上再添一重量级企业。12月16日,奔驰宣布与国内网络安全领军企业360携手修复了19个奔驰智能网联汽车有关的潜在漏洞,并向漏洞发现团队360 Sky-Go颁发卓越奖。受此启发,奔驰计划在2020年发起聚焦安全的“漏洞报告奖励”项目,鼓励为其提供漏洞报告的安全研究员及团队。此外,双方将于近期召开的信息安全会议上共同发布相关研究细节。
这是奔驰在全球范围内选择的首个科技公司合作伙伴,足以证明360在汽车安全领域的专业性。目前,360已与国内70%的主流汽车厂商合作,有超30万辆路面上行驶的汽车接入360汽车安全大脑,获得实时防护。截至目前,360汽车安全大脑共拦截攻击35000次,为车厂提供安全评估,累积发现车联网超500个安全问题,影响450万辆智能汽车。
从2015年至今,以电动化、网联化、智能化、共享化为特征的现代汽车持续飞速发展,车联网渗透率实现跨越式提升。但汽车在引入智能化和网联化的同时,也引入了信息安全风险。随着车联网渗透率的不断提高,每辆网联汽车的系统都可能有漏洞,车载通信软件的代码内容增加的越多,对黑客来说就有更多能攻击的潜在弱点,越是先进的系统带来的问题就会越多。
360集团董事长兼CEO周鸿祎曾多次在公开场合谈到汽车安全性。在今年两会期间,周鸿祎呼吁不要让智能汽车“裸奔”;在5月16日第二届世界智能大会上,周鸿祎放出狠话,“360公司研究的团队能以最快的速度对市面上新出的车辆进行模拟劫持。”他笑称,“我没有要害大家的想法,做盾的人要先研究矛。”
在不久前落幕的世界5G大会上,周鸿祎坦言5G在高速发展的同时,也将带来更多网络攻击,“5G促成了物与物相连,攻击也会加剧。未来不只是攻击你的电脑、影响你读取文件,可能还会向物理世界转移,比如汽车劫持、对电站打击等等,威胁会更大”。
在汽车安全方面,黑客们可能利用漏洞对汽车发起攻击,严重甚至可影响汽车的动力系统,导致车辆被远程控制,影响到个人安全、社会安全甚至国家安全。
此次奔驰与360的结合是一场汽车制造商与安全厂商的联合作战。一方面,奔驰找到了专业的安全团队做“外援”,不再单打独斗,之后也将与360持续深化合作,为用户数据及车辆系统提供强有力的保障;另一方面,作为奔驰全球首个科技公司合作伙伴,360在车联网领域输出其核心安全能力,这是360安全大脑在汽车安全领域的一个重要应用,也是自身实力的证明。
一直以来车企头上都悬挂着一把“达摩克里斯之剑”,虽然目前还没有听说过因为车辆“被黑”造成事故发生,没有“血淋淋”的教训,但黑客们早已虎视眈眈,甚至已经开始尝试攻击。部分汽车厂商仍心存侥幸,缺乏汽车安全意识。奔驰与360的携手将提高行业安全意识,进一步推动车联网安全标准落地。未来360将持续保障在万物互联的时代下智能汽车的安全,让更多的汽车制造商和客户共同受益。
奔驰漏洞上报策略:
https://www.mercedes-benz.com/en/whitehat/
广告位 |