奇安信亮相世界智能网联汽车大会:以“零事故”为目标 构建安全的车联网
没有钥匙,只通过电脑远程发起攻击指令,就能一秒破解停放车辆,打开车门、后备箱,获得 汽车 控制权。在2022世界智能网联汽车大会上,奇安信集团展位的智能网联汽车远程钥匙破解演示吸引了大量关注,智能网联汽车的网络安全也成为本次大会的重点议题。
“汽车仿真平台漏洞攻防演示系统”,则进一步为现场观众模拟演示了车辆被黑客攻击导致车门、油门、方向盘控后,车联网安全防护系统对非法流量和异常接入设备的阻断和控制的全过程。
无论是模拟系统还是真实展示,当车辆在行驶过程中遭遇远程攻击被控制,都会带来极大的安全风险;而平台敏感数据跨境存储不当甚至会给国家安全带来威胁。在“网络安全与数据安全”主题峰会上,奇安信星舆车联网安全实验室主任许斯亮提出,通过构建智能网联汽车纵深安全防护体系,通过多级联动和整体安全防护,防范相关安全风险。
许斯亮介绍,围绕车联网云、路、网、车的不同层面,奇安信已开展大量研究和安全实践。本次大会上,奇安信也展出了车联网态势感知与应急响应平台、车联网安全合规检测一体化集成柜、车路协同安全“哨兵”、汽车信息安全靶场等多个安全产品和解决方案。
其中,“智能网联汽车态势感知与应急响应平台”是首次正式对外展示。该平台通过在车端的IDS收集上报车辆的安全数据,汇聚到平台上,平台通过对数据汇聚和挖掘来分析安全事件,通过机器学习建模方式对车辆安全数据进行分析,结合威胁情报分析等系统来实时跟踪外部安全事件,能够对智能网联汽车整体安全态势进行分析研判。
除专注于安全技术本身,奇安信还针对车联网的安全合规服务推出了相关产品和解决方案。其中,“车联网安全合规检测一体化集成柜”,可基于目前已发布的国家标准、行业标准、团体标准,对整车和车机零部件进行安全合规检测,通过一体化检测产出报告,大幅提高合规安全检测效率。本次大会上,奇安信还获得了2022点津奖“车联网安全合规检测领军企业”荣誉。
奇安信集团副总裁孔德亮表示,应当以“零事故”为目标,以“行驶不出事、数据不泄露、合规不踩线”为标准,全面引领智能网联汽车网络安全及数据安全发展。奇安信也希望与产业生态链合作伙伴一起,共同打造“聪明的车、智慧的路、安全的车联网”。