把 360 安全卫士装进汽车?这事儿快成真了,但是远比你想的复杂

· Sep 15, 2017

9 月 12 号,北京国家会议中心,第五届中国互联网安全大会,在一个相当嘈杂的展厅里,我第一次见到著名网红——360 的周鸿祎老师。

他还是穿着标志性的红 T 恤。在他旁边,站着新造车团队威马汽车的创始人沈晖。

当然,主角除了他俩,还有他们身后的一辆 1:1 模型车,车牌上的几个字说明了它的身份:「网络安全概念车」。

这是 360 和威马联合推出的,并不是新车发布,而是想展示双方在汽车网络安全方面的合作进展。

这个小型发布会绝对算不上隆重,在整个展馆嘈杂的环境映衬下甚至显得有点儿随意,但是能吸引 360 和威马双方大 boss 亲自站台,尤其是周鸿祎,这个反差就格外大了。WechatIMG195

其实 360 公司一直在汽车网络安全方面有不少动作,他们有一个名为「360 汽车安全实验室」的团队专门进行这方面的研究,其中最为外人所知的操作,应该就是破解特斯拉了。这个团队的负责人刘健皓也是国内为数不多的汽车网络安全专家之一。

而周鸿祎亲临这个小型发布会,传达出的信号很明显:在桌面端、移动端占据了大量市场份额之后,360 真的准备把汽车网络安全领域作为下一个战略战场了。其实和威马合作,就是他们最新的一个案例。此前他们也有一些汽车厂商客户,但是这次和威马推出网络安全概念车,合作模式和以前有了区别,这表明 360 开始和整车厂进入真正意义上的研发层面合作。

为什么汽车厂商或者说新造车团队要和网络安全公司合作了?在威马汽车创始人沈晖看来,未来汽车除了物理安全之外(也就是大家通常所说的主被动安全),网络安全越来越重要,因为未来的汽车势必都是「互联网汽车」。而在目前整个汽车行业来看,新造车团队都把智能化、互联化当做产品的重要卖点,所以在网络安全方面加以重视,寻找更专业的合作伙伴,就顺理成章了。

但是,乍一看到「360 和汽车厂商合作」这样的新闻,很多人第一反应会是这样:什么?360 要把自己的安全卫士装到汽车上了吗?
事实并没有那么浅显。实际上,网络安全是个复杂的系统性工程,所谓的「安全卫士」软件,只不过是应用层面和用户接触的东西而已,而在汽车领域,给车子装上「360 汽车卫士」,也仅仅是整个车辆网络安全系统的一小部分。

那么问题来了:360 和威马这次的合作,到底实质内容是什么?或者说,在这辆「网络安全概念车」上,具体都用到了什么网络安全解决方案?

刘健皓对此作了详细介绍。他把整个解决方案分为「一个安全框架」以及「一套安全流程」。

具体来说,包括车联网安全运营平台、硬件、软件、流程化服务三部分。

硬件主要分为两部分:

车载联网防火墙:这个属于汽车联网信息安全零部件,具备多重校验自保护安全启动、动态策略匹配、控制过滤等技术。

屏幕快照 2017-09-15 下午6.47.27

车载安全中央网关:这是基于车内通信的信息安全零部件,具备多域网络、安全防护、控制器防劫持等特性。

屏幕快照 2017-09-15 下午6.48.29

软件分为三部分,包括安全芯片、汽车卫士软件、PKI。

其中,汽车卫士软件可能是未来和车主直接接触的部分。

流程化服务,也就是「OTA」。

刘健皓介绍,360 的这套汽车网络安全解决方案包括三部分特性:

动态防御:通过车载硬件结合云端的防御模式,可以实现实时防御。

简易通用:在不变更汽车电子电器架构的前提下,可以很好的将网络安全融入汽车。

持续产出:汽车联网以后会产生大量数据,通过分析对数据进行提炼,可以不断的为未来汽车提供参考。

看完以上这些,你应该明白了,所谓的汽车网络安全,并没有想象中那么容易。但是,它又是以后的智能汽车所必须的,所以可能你也能理解了,为什么 360 一直以来都希望打入汽车安全市场,因为这里面的商机实在太巨大了。WechatIMG194

而对于整车厂来说,研发、生产制造是他们在行的,但是在软件层面,虽然很多车厂都建立了自己的软件团队,但是仍然需要互联网公司的帮助,在整车厂非常重视的安全问题上也同样如此。

其实,很多人一直调侃「在车上用 360 安全卫士」,这种情景可能真的在不远的将来就要变为现实了,因为按照威马的计划,他们在明年的第一款量产车上就将使用和 360 一起合作的网络安全方案。只不过,它并不像我们想象中那么简单。


原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作!

欢迎关注 GeekCar 微信公众号:  GeekCar 极客汽车  (微信号:GeekCar)& 极市  (微信号:geeket)。

0


Related Posts 相关文章

发表评论