360解讀RSAC2018：汽車信息安全成關注熱點

RSAC2018接近尾聲，位于萬豪酒店會議中心的RSAC Sandbox依然熱情高漲，在這里活躍著許多富有創(chuàng)造力和執(zhí)行力的創(chuàng)業(yè)公司，大家積極宣傳著自己的安全理念以及DEMO。作為近兩年關注的重點，RSAC Sandbox在今年首次引入Car Hacking Village，通過Workshop的形式向參會者宣傳汽車信息安全知識。

智能汽車技術快速發(fā)展，在美國，智能網(wǎng)聯(lián)汽車因漏洞引起的安全問題已經(jīng)引起了國家高速公路交通安全管理局、美國國會、國土安全部和消費者的關注，這次RSAC通過Car Hacking Village的體驗環(huán)境，向與會的安全人員介紹了車輛系統(tǒng)架構(gòu)、功能，以及可能會對司機和乘客安全產(chǎn)生重大影響的漏洞。借著本次大會主題“Now Matters”，來自汽車安全行業(yè)的大咖也分享了對于汽車信息安全行業(yè)的理解。

RSAC2018 Sandbox汽車信息安全相關演講

Is Car Hacking Over? AUTOSAR Secure Onboard Communication

一位擁有15年汽車工具開發(fā)經(jīng)驗工程師對AUTOSAR SecOS如何防范黑客攻擊進行簡單介紹，并評估了AUTOSAR SecOS在各種威脅模型下的有效性。

Securing the Future of Mobility: Is Your Connected Car Unhackable?

How Secure is the Hyper-Connected Car

兩位演講者均通過淺顯易懂的方式展示了智能汽車未來所面臨的安全挑戰(zhàn)，以及汽車信息安全漏洞會帶來的人身及財產(chǎn)危害，另外，他們還針對關于不過分改變汽車行業(yè)發(fā)展的情況下，如何解決這些風險，發(fā)表了自己的看法。有意思的是，Dionis Teshler(GuardKnox Cyber Technologies CTO)的Keynote中還引用了360智能網(wǎng)聯(lián)汽車安全實驗室2016年特斯拉自動駕駛研究成果視頻，這也說明國內(nèi)的汽車信息安全水平已經(jīng)達到國際領先水平，被國外安全研究者認可。

Identity's Role in Securing the IoT Connected Car

演講者從身份認證的角度對汽車聯(lián)網(wǎng)提出了要求，并對智能汽車關鍵技術——數(shù)字身份和訪問管理的應用進行介紹。

Make Your Car Self-Driving Using Open-Source Software

comma.ai的CEO George Hotz利用手機的攝像頭作為傳感器，利用開源軟件，通過hack將一輛本田車增加了輔助駕駛功能，吸引了觀眾的眼球。

本次RSA大會雖然引入了汽車信息安全的討論，但是因為考慮到參會人員大多數(shù)來自于傳統(tǒng)IT行業(yè)，所以從演講到現(xiàn)場演示都比較科普，旨在向參會者宣傳汽車信息安全的風險。但在筆者看來，汽車信息安全已經(jīng)進入了“當務之急”的階段，如今汽車制造商給消費者提供更好的駕乘體驗的同時，也給汽車引入了不同程度的安全風險甚至漏洞，輕則造成財產(chǎn)損失，重則造成群死群傷事故。

2018年4月，360發(fā)布的《2017智能網(wǎng)聯(lián)汽車信息安全年度報告》中指出，“刷漏洞”已經(jīng)成為攻擊智能汽車的最新手段，智能汽車安全漏洞開始受到車廠界和安全界的普遍關注。目前，國內(nèi)外汽車信息安全標準的工作也在積極制定中，筆者也呼吁汽車制造商和安全人員積極關注并參與到汽車信息安全的建設中來。

360智能網(wǎng)聯(lián)汽車安全實驗室根據(jù)過去一年與諸多廠商的安全實踐，提出智能網(wǎng)聯(lián)汽車信息安全建設建議。

四大建議保護汽車信息安全

一、汽車制造廠應做好信息安全工作，培養(yǎng)專職人員牽頭信息安全工作，將后臺和前端放到一起共同協(xié)作解決信息安全問題，為全面防護打下良好的基礎。

二、在沒有安全標準及規(guī)范的環(huán)境下，最重要的關鍵環(huán)節(jié)是把控上線前的安全驗收，將危害最嚴重、影響范圍最廣的漏洞解決，可以達到一種相對安全的狀態(tài)。后續(xù)依靠持續(xù)的漏洞監(jiān)測，保障不會因為新的漏洞造成入侵事件。

三、同時，安全人員認為安全漏洞始終存在，建立動態(tài)防護體系，針對攻擊能夠進行動態(tài)調(diào)整，才能夠做到攻防平衡。

四、建議各大汽車廠商、供應商、安全公司貢獻自己智慧和能力，在國內(nèi)汽車智能科技領先的條件下，引領國際標準。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。