全球未來出行大會(huì)聚焦智能網(wǎng)聯(lián)汽車安全 騰訊安全打造一站式專家服務(wù)護(hù)航

10月25-27日，由浙江省發(fā)改委指導(dǎo)，中國電動(dòng)汽車百人會(huì)、中國信息化百人會(huì)、湖州市人民政府主辦的第三屆全球未來出行大會(huì)在浙江德清舉行。來自全球相關(guān)行業(yè)的代表匯聚一堂，探討出行行業(yè)的智慧未來。

在10月26日上午的未來出行先進(jìn)技術(shù)論壇上，騰訊安全產(chǎn)業(yè)安全平臺(tái)部總經(jīng)理呂一平受邀發(fā)表演講。呂一平結(jié)合當(dāng)下的產(chǎn)業(yè)趨勢(shì)表示，在智能網(wǎng)聯(lián)大數(shù)據(jù)時(shí)代，信息安全將成為汽車行業(yè)的“國防”工程，這也是車企向服務(wù)商轉(zhuǎn)型的基礎(chǔ)之一，騰訊安全愿意將過去20年積淀的攻防能力開放出來，通過騰訊安全專家服務(wù)護(hù)航車企的轉(zhuǎn)型升級(jí)。

(騰訊安全產(chǎn)業(yè)安全平臺(tái)部總經(jīng)理 呂一平)

未來智能網(wǎng)聯(lián)汽車“安全”= 功能安全+信息安全

對(duì)于出行領(lǐng)域而言，安全保障始終是必修的內(nèi)功之一。但在5G、大數(shù)據(jù)、自動(dòng)駕駛、人工智能、云計(jì)算等新一輪技術(shù)革命驅(qū)動(dòng)下，出行行業(yè)的安全正在擁有更豐富的內(nèi)涵。

呂一平表示，科技的飛速發(fā)展引發(fā)了更高強(qiáng)度的安全攻防。攻擊一方的手法在不斷升級(jí)，高技術(shù)化和多樣化是最典型的特點(diǎn)，釣魚郵件、惡意軟件、0Day利用、DDoS攻擊、物理設(shè)備攻擊、供應(yīng)鏈攻擊不一而足。從企業(yè)無心的失誤，到專門的黑客攻擊，再到有組織的恐怖行為或國家級(jí)別的信息戰(zhàn)，都在真實(shí)發(fā)生。

這在汽車行業(yè)早已開始上演。2015年，黑客實(shí)現(xiàn)對(duì)美國通用OnStar移動(dòng)APP的劫持，可以遠(yuǎn)程控制車門開關(guān)、發(fā)動(dòng)機(jī)啟動(dòng)和鳴號(hào);2016年2月，黑客實(shí)現(xiàn)對(duì)尼桑EV LEAF移動(dòng)APP的劫持，可以遠(yuǎn)程控制空調(diào)開關(guān)、閃燈等，迫使尼桑臨時(shí)關(guān)閉LEAF云端服務(wù)……信息安全防護(hù)不足導(dǎo)致的安全事件不勝枚舉。

呂一平認(rèn)為，伴隨著大量新技術(shù)和網(wǎng)聯(lián)功能引入，智能網(wǎng)聯(lián)汽車的信息安全不容忽視。未來智能網(wǎng)聯(lián)汽車在環(huán)境感知層、數(shù)據(jù)采集層、信息融合層、智能決策層、控制執(zhí)行層、智能控制系統(tǒng)架構(gòu)、整車集成與標(biāo)定、測(cè)試等幾乎全部環(huán)節(jié)都需要筑牢安全能力，“未來智能網(wǎng)聯(lián)汽車‘安全’是功能安全和信息安全的總和”。

全球TOP級(jí)的安全攻防能力，能為車企提供什么助力？

面對(duì)全新的安全挑戰(zhàn)，車企無疑迫切希望找到破局之道。呂一平對(duì)此表示，攻易守難，信息安全建設(shè)需要全局思維、系統(tǒng)思維、迭代思維。在大會(huì)現(xiàn)場(chǎng)，呂一平也分享了近年來騰訊安全的研究成果。

其中，騰訊安全科恩實(shí)驗(yàn)室已連續(xù)四年針對(duì)特斯拉發(fā)布重大安全研究成果:2016年9月，披露了全球首次通過遠(yuǎn)程無物理接觸方式成功破解特斯拉汽車的過程;2017年，再次發(fā)現(xiàn)多個(gè)高危安全漏洞并實(shí)現(xiàn)了對(duì)特斯拉的無物理接觸遠(yuǎn)程攻擊，能夠在駐車模式和行駛模式下對(duì)特斯拉進(jìn)行任意遠(yuǎn)程操控;在2018年Black Hat USA大會(huì)，首次公布了針對(duì)特斯拉Autopilot系統(tǒng)的遠(yuǎn)程無接觸攻擊。今年，科恩實(shí)驗(yàn)室再次發(fā)布針對(duì)特斯拉ADAS的研究成果——雨刷的視覺識(shí)別缺陷、車道的視覺識(shí)別缺陷、遙控器操控車輛行駛，這也是全球首次有安全團(tuán)隊(duì)發(fā)布針對(duì)量產(chǎn)車型高級(jí)輔助駕駛功能的實(shí)驗(yàn)性安全研究。

騰訊安全科恩實(shí)驗(yàn)室的研究有效幫助提升了特斯拉的安全性能，并通過在線升級(jí)，保障了特斯拉車主的用車安全。

除此之外，騰訊安全科恩實(shí)驗(yàn)室還向?qū)汃R汽車提供安全測(cè)試服務(wù)。從2017年1月至2018年2月期間，騰訊安全科恩實(shí)驗(yàn)室的研究專家針對(duì)不同寶馬車型進(jìn)行了全面測(cè)試，總計(jì)發(fā)現(xiàn)并配合修復(fù)了14個(gè)安全問題。寶馬集團(tuán)評(píng)價(jià)，這是迄今為止對(duì)寶馬集團(tuán)車輛進(jìn)行的最全面、最復(fù)雜的測(cè)試，并由此授予騰訊安全科恩實(shí)驗(yàn)室全球首個(gè)“寶馬集團(tuán)數(shù)字化及IT研發(fā)技術(shù)獎(jiǎng)”。

不難看出，頂尖攻防能力的護(hù)航，已然成為車企在智能網(wǎng)時(shí)代的核心競爭優(yōu)勢(shì)之一。

騰訊安全專家服務(wù)，助力車企從戰(zhàn)略視角規(guī)劃安全

僅有攻防還不夠。呂一平認(rèn)為，智能網(wǎng)聯(lián)時(shí)代，車企應(yīng)該從企業(yè)經(jīng)營的戰(zhàn)略視角規(guī)劃安全能力，構(gòu)建一套包含“情報(bào)-攻防-管理-規(guī)劃”的安全體系，覆蓋架構(gòu)設(shè)計(jì)到安全管理的全流程。

基于在安全攻防技術(shù)研究上的領(lǐng)先優(yōu)勢(shì)，騰訊安全沉淀出充分發(fā)揮“人+技術(shù)”的安全專家服務(wù)，通過向企業(yè)提供專家級(jí)安全評(píng)估、安全規(guī)劃咨詢、專業(yè)技術(shù)架構(gòu)設(shè)計(jì)、安全技術(shù)服務(wù)，護(hù)航企業(yè)“咨詢-開發(fā)-建設(shè)-運(yùn)維”IT全生命周期的安全。

在架構(gòu)設(shè)計(jì)方面，騰訊安全專家服務(wù)可以提供包含數(shù)據(jù)中心面、網(wǎng)絡(luò)面、硬件面、主機(jī)面、租戶面的多層次全棧式云安全基礎(chǔ)架構(gòu)體系設(shè)計(jì)支持，從物理世界的機(jī)房選址到租戶和租戶之間的數(shù)據(jù)傳輸?shù)?，全程夯?shí)安全基礎(chǔ);同時(shí)通過可信硬件體系與硬件/固件的安全設(shè)計(jì)、加固、升級(jí)，進(jìn)一步提升原生安全能力。

在備受關(guān)注的數(shù)據(jù)安全方面，騰訊安全專家服務(wù)基于端到端的云數(shù)據(jù)全生命周期安全體系，以“數(shù)據(jù)安全能力中臺(tái)”為中心，通過數(shù)據(jù)加密軟硬件服務(wù)(HSM/SEM)、數(shù)據(jù)加密和秘鑰服務(wù)(KMS)以及身份憑據(jù)與授權(quán)(Secret Manager)三大能力，保障數(shù)據(jù)在識(shí)別、使用、消費(fèi)過程中的安全。在這套數(shù)據(jù)安全體系中，騰訊安全可提供全數(shù)據(jù)生命周期支持、完整的云產(chǎn)品生態(tài)集成以及隨取隨用的加密API/SDK服務(wù)。

在上述安全能力的支撐下，騰訊安全專家服務(wù)可以很好地幫助車企解決安全合規(guī)和安全管理的難題。具體為“三個(gè)基礎(chǔ)、一個(gè)中心、兩個(gè)門戶支撐三個(gè)全生命周期封閉”，由云基礎(chǔ)設(shè)施安全、高防云主機(jī)、云數(shù)據(jù)安全構(gòu)成三個(gè)基礎(chǔ);在此之上，騰訊安全通過云安全運(yùn)營中心，助力租戶實(shí)現(xiàn)DDoS監(jiān)測(cè)、流量檢測(cè)、漏洞掃描、自動(dòng)化安全測(cè)試、資產(chǎn)測(cè)繪等功能;最后配合云平臺(tái)合規(guī)管理和產(chǎn)品安全流程/工具兩大“門戶”實(shí)現(xiàn)漏洞收斂、威脅響應(yīng)、租戶安全三個(gè)全生命周期的安全閉環(huán)體系。

呂一平表示，信息安全將會(huì)成為汽車行業(yè)的“國防”，騰訊安全愿意為智能網(wǎng)聯(lián)產(chǎn)業(yè)升級(jí)保駕護(hù)航。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。