这两天,国内汽车、自动驾驶、智能交通、人工智能、互联网行业的企业代表,以及来自英国、法国、以色列、美国、德国、韩国、日本、西班牙等近10个国家的出行领域的外籍嘉宾,都汇聚在浙江德清的第三届全球未来出行大会上,围绕出行行业的未来献计献策。
作为出行领域必须要修炼的内功,安全同样是业内外人士的关注重点。腾讯安全产业安全平台部总经理吕一平受邀来到未来出行先进技术论坛,分享了腾讯安全专家服务是如何为车企排忧解难。
未来智能网联汽车“安全”= 功能安全 信息安全
以前大家讨论汽车的安全,会讨论汽车功能的安全性,刹车性能好不好、碰撞指数怎么样等等。
但伴随着大量新技术和网联功能引入,智能网联汽车的信息安全不容忽视。未来智能网联汽车在环境感知层、数据采集层、信息融合层、智能决策层、控制执行层、智能控制系统架构、整车集成与标定、测试等几乎全部环节都需要筑牢安全能力。
吕一平在现场也提出,未来智能网联汽车安全=功能安全 信息安全。
汽车行业爆发的信息安全问题这几年已经屡见不鲜
➤2015年,黑客实现对美国通用OnStar移动APP的劫持,可以远程控制车门开关、发动机启动和鸣号;
➤2016年2月,黑客实现对尼桑EV LEAF移动APP的劫持,可以远程控制空调开关、闪灯等,迫使尼桑临时关闭LEAF云端服务
……
全球TOP级的安全攻防能力,能为车企提供哪些助力?
面对全新的安全挑战,大量车企已经在安全上加大投入。特斯拉CEO埃隆·马斯克曾经表示,阻止黑客对特斯拉的入侵是首要安全任务。
在这个过程中,腾讯安全积淀已久的攻防能力很好地帮助车企解决了不少安全难题。
仍然要说特斯拉。腾讯安全科恩实验室已连续四年针对特斯拉发布重大安全研究成果。全球首次通过远程无物理接触方式破解、驻车模式和行驶模式下对特斯拉进行任意远程操控;针对特斯拉Autopilot系统的远程无接触攻击、全球首次针对特斯拉ADAS的研究成果……
腾讯安全科恩实验室的研究有效帮助提升特斯拉的安全性能,并通过在线升级,保障了特斯拉车主的用车安全。
除此之外,腾讯安全科恩实验室还向宝马汽车提供安全测试服务。从2017年1月至2018年2月期间,腾讯安全科恩实验室的研究专家针对不同宝马车型进行了全面测试,总计发现并配合修复了14个安全问题。宝马集团评价,这是迄今为止对宝马集团车辆进行的最全面、最复杂的测试,并由此授予腾讯安全科恩实验室全球首个“宝马集团数字化及IT研发技术奖”。
腾讯安全专家服务,助力车企从战略视角规划安全
仅有攻防还不够。腾讯安全还基于攻防积淀帮助车企从战略视角规划安全能力,构建了一套包含“情报-攻防-管理-规划”的安全体系,覆盖架构设计到安全管理的全流程,这正是目前正在帮助各各行业高效解决安全问题的腾讯安全专家服务。
腾讯安全专家服务
安全专家服务融聚了腾讯安全七大实验室安全专家们的攻防能力,形成前沿的理论基础和技术研究、各专业科室的综合能力、丰富的临床实战能力、专业的服务能力四大核心优势,可为企业打造“诊疗一体”的安全管理服务。通过向企业提供专家级安全评估、安全规划咨询、专业技术架构设计、安全技术服务,护航企业“咨询-开发-建设-运维”IT全生命周期的安全。
- 在架构设计方面,腾讯安全专家服务可以提供包含数据中心面、网络面、硬件面、主机面、租户面的多层次全栈式云安全基础架构体系设计支持,从物理世界的机房选址到租户和租户之间的数据传输等,全程夯实安全基础;同时通过可信硬件体系与硬件/固件的安全设计、加固、升级,进一步提升原生安全能力。
- 在备受关注的数据安全方面,腾讯安全专家服务基于端到端的云数据全生命周期安全体系,以“数据安全能力中台”为中心,通过数据加密软硬件服务(HSM/SEM)、数据加密和秘钥服务(KMS)以及身份凭据与授权(Secret Manager)三大能力,保障数据在识别、使用、消费过程中的安全。在这套数据安全体系中,腾讯安全可提供全数据生命周期支持、完整的云产品生态集成以及随取随用的加密API/SDK服务。
- 在上述安全能力的支撑下,腾讯安全专家服务可以很好地帮助车企解决安全合规和安全管理的难题。具体为“三个基础、一个中心、两个门户支撑三个全生命周期封闭”,由云基础设施安全、高防云主机、云数据安全构成三个基础;在此之上,腾讯安全通过云安全运营中心,助力租户实现DDoS监测、流量检测、漏洞扫描、自动化安全测试、资产测绘等功能;最后配合云平台合规管理和产品安全流程/工具两大“门户”实现漏洞收敛、威胁响应、租户安全三个全生命周期的安全闭环体系。
信息安全将会成为汽车行业的“国防”
腾讯安全愿意为智能网联产业升级保驾护航。