全球未來出行大會聚焦智能網(wǎng)聯(lián)汽車安全 騰訊安全打造一站式專家服務(wù)護航

10月25-27日，由浙江省發(fā)改委指導，中國電動汽車百人會、中國信息化百人會、湖州市人民政府主辦的第三屆全球未來出行大會在浙江德清舉行。來自全球相關(guān)行業(yè)的代表匯聚一堂，探討出行行業(yè)的智慧未來。

在10月26日上午的未來出行先進技術(shù)論壇上，騰訊安全產(chǎn)業(yè)安全平臺部總經(jīng)理呂一平受邀發(fā)表演講。呂一平結(jié)合當下的產(chǎn)業(yè)趨勢表示，在智能網(wǎng)聯(lián)大數(shù)據(jù)時代，信息安全將成為汽車行業(yè)的“國防”工程，這也是車企向服務(wù)商轉(zhuǎn)型的基礎(chǔ)之一，騰訊安全愿意將過去20年積淀的攻防能力開放出來，通過騰訊安全專家服務(wù)護航車企的轉(zhuǎn)型升級。

(騰訊安全產(chǎn)業(yè)安全平臺部總經(jīng)理 呂一平)

未來智能網(wǎng)聯(lián)汽車“安全”= 功能安全+信息安全

對于出行領(lǐng)域而言，安全保障始終是必修的內(nèi)功之一。但在5G、大數(shù)據(jù)、自動駕駛、人工智能、云計算等新一輪技術(shù)革命驅(qū)動下，出行行業(yè)的安全正在擁有更豐富的內(nèi)涵。

呂一平表示，科技的飛速發(fā)展引發(fā)了更高強度的安全攻防。攻擊一方的手法在不斷升級，高技術(shù)化和多樣化是最典型的特點，釣魚郵件、惡意軟件、0Day利用、DDoS攻擊、物理設(shè)備攻擊、供應(yīng)鏈攻擊不一而足。從企業(yè)無心的失誤，到專門的黑客攻擊，再到有組織的恐怖行為或國家級別的信息戰(zhàn)，都在真實發(fā)生。

這在汽車行業(yè)早已開始上演。2015年，黑客實現(xiàn)對美國通用OnStar移動APP的劫持，可以遠程控制車門開關(guān)、發(fā)動機啟動和鳴號;2016年2月，黑客實現(xiàn)對尼桑EV LEAF移動APP的劫持，可以遠程控制空調(diào)開關(guān)、閃燈等，迫使尼桑臨時關(guān)閉LEAF云端服務(wù)……信息安全防護不足導致的安全事件不勝枚舉。

呂一平認為，伴隨著大量新技術(shù)和網(wǎng)聯(lián)功能引入，智能網(wǎng)聯(lián)汽車的信息安全不容忽視。未來智能網(wǎng)聯(lián)汽車在環(huán)境感知層、數(shù)據(jù)采集層、信息融合層、智能決策層、控制執(zhí)行層、智能控制系統(tǒng)架構(gòu)、整車集成與標定、測試等幾乎全部環(huán)節(jié)都需要筑牢安全能力，“未來智能網(wǎng)聯(lián)汽車‘安全’是功能安全和信息安全的總和”。

全球TOP級的安全攻防能力，能為車企提供什么助力？

面對全新的安全挑戰(zhàn)，車企無疑迫切希望找到破局之道。呂一平對此表示，攻易守難，信息安全建設(shè)需要全局思維、系統(tǒng)思維、迭代思維。在大會現(xiàn)場，呂一平也分享了近年來騰訊安全的研究成果。

其中，騰訊安全科恩實驗室已連續(xù)四年針對特斯拉發(fā)布重大安全研究成果:2016年9月，披露了全球首次通過遠程無物理接觸方式成功破解特斯拉汽車的過程;2017年，再次發(fā)現(xiàn)多個高危安全漏洞并實現(xiàn)了對特斯拉的無物理接觸遠程攻擊，能夠在駐車模式和行駛模式下對特斯拉進行任意遠程操控;在2018年Black Hat USA大會，首次公布了針對特斯拉Autopilot系統(tǒng)的遠程無接觸攻擊。今年，科恩實驗室再次發(fā)布針對特斯拉ADAS的研究成果——雨刷的視覺識別缺陷、車道的視覺識別缺陷、遙控器操控車輛行駛，這也是全球首次有安全團隊發(fā)布針對量產(chǎn)車型高級輔助駕駛功能的實驗性安全研究。

騰訊安全科恩實驗室的研究有效幫助提升了特斯拉的安全性能，并通過在線升級，保障了特斯拉車主的用車安全。

除此之外，騰訊安全科恩實驗室還向?qū)汃R汽車提供安全測試服務(wù)。從2017年1月至2018年2月期間，騰訊安全科恩實驗室的研究專家針對不同寶馬車型進行了全面測試，總計發(fā)現(xiàn)并配合修復了14個安全問題。寶馬集團評價，這是迄今為止對寶馬集團車輛進行的最全面、最復雜的測試，并由此授予騰訊安全科恩實驗室全球首個“寶馬集團數(shù)字化及IT研發(fā)技術(shù)獎”。

不難看出，頂尖攻防能力的護航，已然成為車企在智能網(wǎng)時代的核心競爭優(yōu)勢之一。

騰訊安全專家服務(wù)，助力車企從戰(zhàn)略視角規(guī)劃安全

僅有攻防還不夠。呂一平認為，智能網(wǎng)聯(lián)時代，車企應(yīng)該從企業(yè)經(jīng)營的戰(zhàn)略視角規(guī)劃安全能力，構(gòu)建一套包含“情報-攻防-管理-規(guī)劃”的安全體系，覆蓋架構(gòu)設(shè)計到安全管理的全流程。

基于在安全攻防技術(shù)研究上的領(lǐng)先優(yōu)勢，騰訊安全沉淀出充分發(fā)揮“人+技術(shù)”的安全專家服務(wù)，通過向企業(yè)提供專家級安全評估、安全規(guī)劃咨詢、專業(yè)技術(shù)架構(gòu)設(shè)計、安全技術(shù)服務(wù)，護航企業(yè)“咨詢-開發(fā)-建設(shè)-運維”IT全生命周期的安全。

在架構(gòu)設(shè)計方面，騰訊安全專家服務(wù)可以提供包含數(shù)據(jù)中心面、網(wǎng)絡(luò)面、硬件面、主機面、租戶面的多層次全棧式云安全基礎(chǔ)架構(gòu)體系設(shè)計支持，從物理世界的機房選址到租戶和租戶之間的數(shù)據(jù)傳輸?shù)?，全程夯實安全基礎(chǔ);同時通過可信硬件體系與硬件/固件的安全設(shè)計、加固、升級，進一步提升原生安全能力。

在備受關(guān)注的數(shù)據(jù)安全方面，騰訊安全專家服務(wù)基于端到端的云數(shù)據(jù)全生命周期安全體系，以“數(shù)據(jù)安全能力中臺”為中心，通過數(shù)據(jù)加密軟硬件服務(wù)(HSM/SEM)、數(shù)據(jù)加密和秘鑰服務(wù)(KMS)以及身份憑據(jù)與授權(quán)(Secret Manager)三大能力，保障數(shù)據(jù)在識別、使用、消費過程中的安全。在這套數(shù)據(jù)安全體系中，騰訊安全可提供全數(shù)據(jù)生命周期支持、完整的云產(chǎn)品生態(tài)集成以及隨取隨用的加密API/SDK服務(wù)。

在上述安全能力的支撐下，騰訊安全專家服務(wù)可以很好地幫助車企解決安全合規(guī)和安全管理的難題。具體為“三個基礎(chǔ)、一個中心、兩個門戶支撐三個全生命周期封閉”，由云基礎(chǔ)設(shè)施安全、高防云主機、云數(shù)據(jù)安全構(gòu)成三個基礎(chǔ);在此之上，騰訊安全通過云安全運營中心，助力租戶實現(xiàn)DDoS監(jiān)測、流量檢測、漏洞掃描、自動化安全測試、資產(chǎn)測繪等功能;最后配合云平臺合規(guī)管理和產(chǎn)品安全流程/工具兩大“門戶”實現(xiàn)漏洞收斂、威脅響應(yīng)、租戶安全三個全生命周期的安全閉環(huán)體系。

呂一平表示，信息安全將會成為汽車行業(yè)的“國防”，騰訊安全愿意為智能網(wǎng)聯(lián)產(chǎn)業(yè)升級保駕護航。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。