对于主机厂来说,目前很多汽车的安全漏洞都是由「黑客」上报之后,才能去做相应的修补。但是,这样被动的方式,在汽车联网和智能化程度越来越高的时候,肯定会逐渐跟不上节奏。
所以,车厂需要更「产品化」的汽车漏洞检测方案(或者说是「安全平台」),来规律性的搞定汽车联网和安全问题。
说白了,要搞出一套合理的机制来。
车机版「360 安全卫士」来了
安全厂商当然也看到了这个需求。在 Syscan 360 上,360 汽车安全攻防实验室就正式宣布成立「360 车联网安全中心」。简单来说,他们主要是想要通过提供标准化的服务和产品,对汽车总线、车载系统、联网功能、自动驾驶系统等等容易被找到漏洞、造成车辆安全隐患的部分进行检测,然后向车厂提供相应漏洞报告和改进建议。
目前,他们已经和北京航天航空大学、浙江大学、特斯拉、长安汽车、比亚迪、长城、BOSCH、VisualThreat 等相关学校、车厂、供应商等展开合作。
目前为止,360 车联网安全中心的产品主要有这么几个:
360 汽车卫士 :针对车机系统和汽车联网的安全防护产品,能够实现车机杀毒、清理、加速、联网防火墙、控制监控、车机 root 检测、车机 adb 调试检测功能,还能通过云端管理功能对车机体检结果分析、车机联网控制行为、车机应用调用行为、车机 root 检测分析、汽车控制数据分析。目前只支持 Android 系统的车机,之后也会进行 Linux 和 QNX 系统的开发。
360 车联网安全运营平台 :汽车信息安全运营平台,基于 360 自有的互联网数据,自动挖掘与云端关联分析,发现各种安全威胁,并向汽车推送威胁情报。结合部署在车机上的车机端服务,能发现和定位恶意行为,对受害车辆及攻击目标实现定位,最终判断入侵途径及攻击者背景。主要包括威胁情报、分析平台、管理平台、车机卫士四个模块。
CANPICK:基于可视化的汽车信息安全验证工具,主要应用于汽车总线安全测试、汽车整车厂安全验收、汽车总线安全评估、汽车总线安全设计。车厂可以使用 CANPICK 检测总线安全,之后得出漏洞报告进行相应的防护加密。
汽车安全产品化的难度有多大?
需要说明的是,上面提到的这几个产品,都不是面向普通用户的产品,他们的目标用户其实是车厂和供应商。
我们以大家感知最明显的「安全卫士」来举例说明。360 汽车安全卫士主要的应用场景还是和车厂或者供应商合作,前装在系统之中。这样的做法听起来虽然很简单,类似手机的预装软件,但是,其实背后也有不小的难度。
首先,从车厂的角度来说,如果他们需要在车里预装第三方安全软件,那么肯定是要把最「私密」的数据开放出来。无论第三方平台能够进行怎样的背书,承诺数据的安全,获取车厂信任都需要一定时间。
对于第三方安全平台来说,标准化的产品和针对特定车辆的产品完全是两个概念。每个品牌、甚至是相同品牌的不同车型,车辆的状况都是不相同的。要针对这么多车型、状况提供对应的安全服务,那么对本身的研发能力有很大挑战。并且随着汽车联网能力、智能化的快速进步,那么复杂程度还会有很大的提升。
从普通的吃瓜用户角度来看,很多人在使用手机的时候很难忍受预装软件,像我这样强迫症严重的甚至会进行卸载。给我的车机里预装一个安全卫士?这可还行?所以说,让普通车主了解到汽车安全的重要性,并且习惯在车里见到、使用这样的安全产品,需要一个适应的过程。想想手机端、PC 端安全软件给人的印象,怎么在车机端扭转产品形象或许也是个问题。
最后还有法规的问题,目前为止,车联网安全相关的法规依然没有出台,也就是说,汽车安全的攻防都缺少规范。所以,如何让有关部门、厂商、安全服务商等各个参与者联合推进法规完善,也需要时间和精力的投入。
不过,在这个车联网、智能化开始爆发的阶段,有安全厂商能够提供安全服务,就是很好的现象。我们也了解到,不止有一个安全平台和相关人员在做这件事。从这个角度看,我们或许可以相对乐观的看待汽车安全这件事。
原创声明: 本文为 GeekCar 原创作品,欢迎转载。转载时请在文章开头注明作者和「来源自 GeekCar」,并附上原文链接,不得修改原文内容,谢谢合作!
欢迎关注 GeekCar 微信公众号: GeekCar 极客汽车 (微信号:GeekCar)&极市 (微信号:geeket)。