特斯拉CEO致谢腾讯安全 智能汽车如何应对“安全”危机

小熊在线 | 2017年04月21日
伴随着苹果正式宣布入局无人驾驶领域,2017年的智能汽车市场显得愈发热闹和火热。科技公司、汽车厂商、互联网公…… (2073 字)

   无标题文档

    伴随着苹果正式宣布入局无人驾驶领域,2017年的智能汽车市场显得愈发热闹和火热。科技公司、汽车厂商、互联网公司的争先入局,也让这个新兴汽车产业加速奔向“元年”。但不能忽视的是,无论智能汽车产业的未来如何美好,但如果其中一个至关重要的环节——安全环节,无法取得关键性突破,市场发展仍将受到极大限制。就在近期,特斯拉CEO埃隆·马斯克亲自写信,向腾讯安全联合实验室科恩实验室就2016年提交的“严重安全漏洞”报告,表达感谢。这也是埃隆·马斯克第一次亲自写信向第三方安全厂商致谢。外界对此的看法是,在这个特殊个例背后,反映出的是智能汽车厂商对于安全的态度,正逐渐从汽车技术领先的优越感中走出来,更加积极的寻求外部安全合作。

    一场负责任的智能汽车安全漏洞披露

    早在2014年,特斯拉CEO埃隆·马斯克就曾在一次业内对话中表示“特斯拉所有应用的代码都是自己写的,不安装任何第三方应用,所以不会被任何黑客攻击”。而在随后两年时间中,智能汽车的安全问题在全球沸反盈天,作为目前智能汽车行业“老大”,特斯拉自然也没能独善其身。

    时过境迁,特斯拉在安全问题上的重视程度日益增强,在外部安全团队近两年的特殊照顾下,特斯拉免除了多起“漏洞”危机。腾讯安全联合实验室科恩实验室在披露这个被称为“可能是特斯拉史上最严重漏洞”之前,已经事先遵循国际业界公认的“负责任的漏洞披露”方式,将针对特斯拉安全研究发现的所有漏洞细节报告,提交给特斯拉美国产品安全团队,并得到对方的漏洞技术细节和攻击效果确认后,才选择有利时间对外披露。而特斯拉也积极配合,在10天内通过OTA向车主完成安全更新推送。

    披露内容显示,与以往通过攻击车辆配套APP来达到目的所不同,此次腾讯安全联合实验室科恩实验室通过全球首次无物理接触方式实现远程控制车辆的漏洞,直接攻入了被称之为“汽车神经”的汽车总线。车辆被攻击后,攻击者可以实现在锁定状态下解锁、行驶过程中突然紧急刹车,以及行驶过程中关闭后视镜、打开车门及后备箱等多个直接威胁驾驶安全的行为。

    安全危机下的对应之策

    事后来看,这场因为安全厂商介入而消弭于无形的危机,可谓是让特斯拉成功“渡劫”。在此之前,2015年克莱斯勒公司的联网汽车车载信息系统就遭遇两名黑客破解,导致克莱斯勒不得不紧急召回140万辆汽车,并面临1.05亿美元的民事责任赔偿,以及数亿美元的损失。

    安全黑客攻击导致的安全威胁,让智能汽车行业的发展始终有一把达摩克利斯之剑悬在上空。谷歌公司无人驾驶汽车项目主管克里斯·乌尔姆森就曾表示,只有等到无人驾驶汽车像一幢房子那样安全时,用户才能买到这样的汽车。

    但不能否认,看似充满安全危机的智能汽车市场,热度始终不曾减弱,机会始终不曾减少。在第二届中国互联网安全领袖峰会上,同济大学教授朱西产指出,汽车产业变革的动力,正是来源于我们对道路交通“零排放,零死亡”的美好愿景,为达成这一美好愿景,就必须通过电动化、智能化与网络化的技术对策予以支持。

    为此,英国政府为让英国成为未来无人驾驶汽车的研发中心,决定斥巨资发展一个无人驾驶汽车网络安全联盟。而像特斯拉这样的汽车厂商,则设立专门的奖金,鼓励白帽黑客、安全厂商测试其系统安全性,以便及时修复相关漏洞。2016年,针对腾讯安全联合实验室科恩实验室做出的特殊贡献,特斯拉送出该公司有史以来最大一笔奖励——4万美金,并让该实验室入选“特斯拉安全研究员名人堂”。

    智能汽车安全突围:开放合作共建安全生态

    能够赶在黑客之前,找到漏洞并提交,这对于智能汽车厂商而言,无疑是一场“争夺时间与生命的战役”。

    而对于这样的战役,可以通过内外部有效的合作模式和方法来避免“漏洞”所造成的损失。对此,腾讯安全联合实验室已经形成了一套有效的方法论来指导研究。腾讯安全联合实验室科恩实验室车联网项目负责人薛玮介绍称,除了加强外部合作之外,腾讯安全联合实验室在车联网项目上也在通过“引入信息安全专家”、“引入安全工程方法”、“引入安全保护机制”,以及构建比攻击者更快响应、修复和更新的“安全策略”,以此从根本上保证汽车网络安全的平稳发展。

    另外,薛玮认为,面对车联网与信息安全,安全厂商还要严格遵守汽车安全的4C理论,即沟通(Communication)、跨界(Cross-Domain)、合作(Collaboration)、融合理论(Convergence),企业间要保证开放合作,共建安全生态,才能更好的治理车联网与信息安全问题。

    具体而言,要想解决当下智能汽车、无人驾驶、车联网所面临的安全难题,必然要求企业间联合起来,开放合作,共享数据与技术,完善现有的智能汽车生产流程,达成一体化。而正是得益于安全厂商联手汽车行业的模式,特斯拉才能在此次漏洞事件中,做到 “零召回“。

    在业内看来,特斯拉的连番致谢,将有助于整个智能汽车行业在安全威胁中寻求更多跨界深度合作的机会。通过与安全厂商更加紧密的合作,进一步提升汽车安全防御能力。可以预见,随着智能汽车在安全技术和安全模式上的进化,市场信心会越来越强,用户将对于智能汽车、无人驾驶的安全“担忧”,将逐渐与今天驾驶的普通汽车一样。这对于目前还尚处于萌芽时期的智能汽车市场而言,无疑是一剂重要的催化剂。


用户名:  密码:  没有注册?
网友评论:(请各位网友遵纪守法并注意语言文明,评论仅供参考不代表本站立场)