这两天的北京国家会议中心,一群人聚在一起在讨论一件大事:互联网安全,这是由腾讯主办的第二届中国互联网安全领袖峰会。
作为一家汽车科技媒体,我们也参加了这次互联网安全领袖峰会。毕竟,随着越来越多的汽车联网,网络安全(Cyber Security)显得越来越重要。
刚进入主会场,你就能看到腾讯科恩实验室前段时间破解的特斯拉,当时 GeekCar 对其进行独家报道。这次破解,是全球首次实现以「远程无物理接触」的方式成功入侵了特斯拉汽车。
随着物联网(IOT)时代的来临,能联网的终端越来越多,而车联网也是其中一个小生态。相对于其他 IOT 设备来说,汽车的网络安全更关乎人身安全。除了针对特斯拉的攻击外,还有更早的 Jeep 自由光被黑事件。
其实腾讯科恩实验室针对智能汽车的这次白帽子行为,也是为了提醒广大汽车厂商,在不断推进新技术的过程中,千万别忘了网络安全这件事。
举例来说,很多车企都说要向「出行服务商」转型,就拿最常见的分时租赁项目来说,网络安全如果出现问题,用户个人信息泄露、车辆被盗等都是有可能发生的。这时候车企如何理解、解决汽车网络安全问题,就变得非常重要。其实目前来看,不少车企都是缺乏网络安全基因的。
对于专业的网络安全团队来说,要想和车企达成合作,首先要去说服他们汽车网络确实是有 bug 的,其实他们也正在做这件事,比如对各种车型的白帽子行为。其次,网络安全团队也需要「懂车」,毕竟互联网安全和车联网安全是两个层面的事。
腾讯科恩实验室总监吕一平说,对于信息安全企业来说,需要明白如何更好的理解汽车行业的需求,如何用汽车行业的语言去沟通交流。
其实汽车网络安全,不仅仅要依靠车企和网络安全公司,政府和电信运营商也是很重要的一环,信息的共享非常重要。要找到真实的攻击者,就得追根溯源,而真实情况是攻击者往往通过第三方 IP 来展开攻击。有演讲嘉宾透露,近些年大量云产品服务上线后,传统物理边界被模糊,比如滴滴就曾遭受过来自外部云服务商发起的攻击。
可以预见的是,随着用车人群越来越年轻化,出行方式越来越互联网化,和汽车相关的网络安全会变得越来越重要。这并不是未雨绸缪,它就像我们买保险一样,需要的时候才会体现出价值所在。不过好在现在互联网圈里的人,也开始讨论汽车网络安全这件事了。
原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作!
欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)&极市 (微信号:geeket)。