車聯網安全“漏洞 ”升級 OTA將是有效防護手段

2015年，一輛吉普切諾基被兩名安全工程師遠程入侵并控制，之后菲亞特克萊斯勒召回了140萬輛汽車。這次遠程“黑客”攻擊引起了汽車行業對聯網汽車安全設計的高度關注，也被認為是對汽車行業產生重大影響的標志性事件。2016年8月，360汽車安全實驗室首次通過傳感器漏洞破解了特斯拉的自動駕駛系統。。。近年來，與汽車聯網相關的安全事件頻繁發生。如果這些事件不足以說明問題的嚴重性，那么如果無人駕駛在Speed中失控的情況 《激情8》成為現實，當社會和生命安全受到破壞的威脅時，恐怕為時已晚。特別是隨著汽車智能化的快速發展，汽車、汽車與互聯網、汽車與道路等基礎設施之間的聯網程度將逐漸加深，潛在的入侵點和漏洞也將呈幾何級數增長，因此車聯網安全問題的嚴重性已經到了不容忽視的地步。

隨著智能化和網聯化程度的不斷提高，汽車已經成為萬物互聯時代名副其實的智能終端設備。據了解，目前普通汽車有25至200個ECU（電子控制單元），豪華轎車有144個ECU連接，軟件代碼超過6500萬行，無人駕駛軟件代碼超過2億行；

五年后，每輛智能汽車每天產生約4000GB的數據。360車聯網安全中心安全專家劉建豪表示，隨著汽車ECU和連接的增加，黑客對汽車的攻擊面將大大增加，尤其是汽車通過通信網絡連接到云端后，由于存在安全漏洞，控制和傳感單元以及每條連接路徑都可能被黑客利用，從而實現對汽車的攻擊和控制。360漏洞應對平臺總經理白健也指出，“汽車行業的信息安全比金融等行業弱，高風險漏洞占比較大，所以安全工作還有很長的路要走。”同時，指出未來車聯網安全將面臨數字化轉型、漏洞攻擊產業化、人才匱乏等挑戰。

然而，縱觀目前中國車聯網安全的發展，雖然行業和企業都受到了關注，一些企業也成立了相應的團隊，但整體都處于各自為戰、摸著石頭過河的階段。然而，大家都知道，車聯網的安全問題涉及多個領域，需要行業之間更多的協作和支持。為了協調行業間的資源互補，匯聚上下游廠商的力量，共同帶動車聯網安全行業的快速發展，近日，由360發起的中國車聯網安全聯盟正式啟動，是國內首家專注于車聯網安全研究與實踐的聯盟組織。360集團技術總裁兼首席安全官譚曉生表示：“隨著世界對網絡的依賴越來越大，很難想象一家公司能把所有事情都做好，所以協調發展是一種形式。我們組織成立了車聯網安全聯盟，希望更多相關企業參與進來，通過產業鏈的力量解決問題。最終目標是讓普通人在未來能夠安全出行。“軟件升級和汽車網絡安全然而，在聯盟的創始成員中，記者發現，OTA領域的服務提供商上海艾萊碧智能科技有限公司有限公司（Shanghai Elabi Intelligent Technology Co.，Ltd.）令人印象深刻地上市了。近兩年來，由于汽車智能的發展需求，特別是在特斯拉應用OTA技術后，OTA引起了業界的關注hnology對自己的車型進行了大規模的投資，越來越多的汽車公司和相關企業開始進行投資。但令人不解的是，它涉及軟件升級，與車聯網的安全性有什么重要的實際聯系？為什么360在最初建立時就被納入聯盟？對于這個問題，上海埃拉拉比董事長孫榮偉表示，他之前也考慮過，但最終在與行業人士的溝通中找到了答案：安全和升級是天生的兄弟，安全支持升級，升級確保安全；

此外，安全并不是絕對的。車聯網方案今天是安全的，但并不意味著明天就安全了，軟件的穩定升級是安全的最后保證。“雖然我們沒有360這樣大的資產規模，但我們已經積累了多年的技術，歷史上已經服務了超過1億個終端安全。對于OEM未來獨立選擇不同的安全支持供應商，Elaraby將進行定制化的適配，并通過服務體驗確保適配效率。也許這是其中一個原因兒子們為什么360選擇我們。這次，我們很榮幸能夠率先與360發起這樣一個產業聯盟，但我們知道，車聯網的安全不是一兩家企業的問題，而是一個需要更多合作伙伴參與的產業生態。”孫榮偉表示。據了解，自產品開發階段以來，埃拉拉比已陸續與多家汽車網絡安全供應商達成戰略合作，為客戶提供安全穩定的解決方案。在車聯網安全方面，它一直在其中，并與360智能聯合發布了聯網安全概念車的整體解決方案聯網汽車安全實驗室、吉大正源、聯合汽車電子等制造商。OTA升級是確保汽車安全的有效手段。市場研究機構ABI Research報告稱，到2022年，約2.03億輛在路上行駛的車輛將能夠無線更新軟件，其中至少2200萬輛可能能夠更新固件。丹麥咨詢公司Navigant表示，到2025年，全球近一半的輕型汽車銷量將包括車載通信能力，這些能力可以實現無線軟件更新，以解決網絡安全、功能和合規問題。因此，在一定程度上，可以說，只要汽車軟件能夠像在任何移動設備上一樣更新，它就會在很大程度上抵御新的威脅。有限公司總裁芮亞南在接受《格氏汽車》記者采訪時表示，未來具有強大硬件性能和軟件OTA能力的汽車可以通過OTA技術成為真正的智能終端。OTA在引入全新功能、提升用戶體驗的同時，也是保障汽車安全的最佳手段。它可以解決低成本軟件故障、軟件風險應急響應、安全漏洞修復等潛在問題。例如，當汽車受到黑客攻擊時，它可以通過OTA關閉被攻擊的服務，減少安全事故的影響，同時發現安全漏洞，并通過OTA補丁升級進行修復，同時可以導入全新的功能，提高用戶體驗。

不過，芮亞男也指出，OTA作為未來解決安全漏洞問題的有效手段，必須首先確保自身系統的穩定性和可靠性。在這方面，Elaraby進行了多次大規模測試，并建立了相應的機制來提高測試成功率。其次，OTA升級也需要信息安全來護航，而且未來軟件會越來越多，因此對其的保護變得非常重要。目前，車企通常會對基礎軟件系統進行加密，以確保OTA信息的安全，但這遠遠不夠，整個系統需要深入測試和整體保護。“在我們提到汽車信息安全之前，它可能感覺很遙遠。然而，現在涉及聯網的車型逐漸上市，車聯網系統已經應用，車企勢必經受住被攻擊的風險測試。作為OTA領域的專業服務提供商，Elaraby將與聯盟合作，促進Ch的可持續發展從行業標準規范制定、體系建設和行業環境建設等維度分析了ina汽車信息安全行業。“嚴亞南說。展望未來，車聯網安全將成為安防行業發展的重要領域，汽車制造商和服務提供商將成為車聯網安全的關鍵角色。如上所述，汽車安全和車聯網安全還有很長的路要走，這需要各大公司的合作供應商和汽車制造商。汽車前端市場和售后市場的安全應該以生態的方式協調，共同駕駛汽車……

雙擁安全產業快速發展。2015年，一輛吉普切諾基被兩名安全工程師遠程入侵并控制，之后菲亞特克萊斯勒召回了140萬輛汽車。這次遠程“黑客”攻擊引起了汽車行業對聯網汽車安全設計的高度關注，也被認為是對汽車行業產生重大影響的標志性事件。2016年8月，360汽車安全實驗室首次通過傳感器漏洞破解了特斯拉的自動駕駛系統。。。近年來，與汽車聯網相關的安全事件頻繁發生。如果這些事件不足以說明問題的嚴重性，那么如果無人駕駛在Speed中失控的情況 《激情8》成為現實，當社會和生命安全受到破壞的威脅時，恐怕為時已晚。特別是隨著汽車智能化的快速發展，汽車、汽車與互聯網、汽車與道路等基礎設施之間的聯網程度將逐漸加深，潛在的入侵點和漏洞也將呈幾何級數增長，因此車聯網安全問題的嚴重性已經到了不容忽視的地步。

隨著智能化和網聯化程度的不斷提高，汽車已經成為萬物互聯時代名副其實的智能終端設備。據了解，目前普通汽車有25至200個ECU（電子控制單元），豪華轎車有144個ECU連接，軟件代碼超過6500萬行，無人駕駛軟件代碼超過2億行；

五年后，每輛智能汽車每天產生約4000GB的數據。360車聯網安全中心安全專家劉建豪表示，隨著汽車ECU和連接的增加，黑客對汽車的攻擊面將大大增加，尤其是汽車通過通信網絡連接到云端后，由于存在安全漏洞，控制和傳感單元以及每條連接路徑都可能被黑客利用，從而實現對汽車的攻擊和控制。360漏洞應對平臺總經理白健也指出，“汽車行業的信息安全比金融等行業弱，高風險漏洞占比較大，所以安全工作還有很長的路要走。”同時，指出未來車聯網安全將面臨數字化轉型、漏洞攻擊產業化、人才匱乏等挑戰。

然而，縱觀目前中國車聯網安全的發展，雖然行業和企業都受到了關注，一些企業也成立了相應的團隊，但整體都處于各自為戰、摸著石頭過河的階段。然而，大家都知道，車聯網的安全問題涉及多個領域，需要行業之間更多的協作和支持。為了協調行業間的資源互補，匯聚上下游廠商的力量，共同帶動車聯網安全行業的快速發展，近日，由360發起的中國車聯網安全聯盟正式啟動，是國內首家專注于車聯網安全研究與實踐的聯盟組織。360集團技術總裁兼首席安全官譚曉生表示：“隨著世界對網絡的依賴越來越大，很難想象一家公司能把所有事情都做好，所以協調發展是一種形式。我們組織成立了車聯網安全聯盟，希望更多相關企業參與進來，通過產業鏈的力量解決問題。最終目標是讓普通人在未來能夠安全出行。“軟件升級和汽車網絡安全然而，在聯盟的創始成員中，記者發現，OTA領域的服務提供商上海艾萊碧智能科技有限公司有限公司（Shanghai Elabi Intelligent Technology Co.，Ltd.）令人印象深刻地上市了。近兩年來，由于汽車智能的發展需求，特別是在特斯拉應用OTA技術后，OTA引起了業界的關注hnology對自己的車型進行了大規模的投資，越來越多的汽車公司和相關企業開始進行投資。但令人不解的是，它涉及軟件升級，與車聯網的安全性有什么重要的實際聯系？為什么360在最初建立時就被納入聯盟？對于這個問題，上海埃拉拉比董事長孫榮偉表示，他之前也考慮過，但最終在與行業人士的溝通中找到了答案：安全和升級是天生的兄弟，安全支持升級，升級確保安全；

此外，安全并不是絕對的。車聯網方案今天是安全的，但并不意味著明天就安全了，軟件的穩定升級是安全的最后保證。“雖然我們沒有360這樣大的資產規模，但我們已經積累了多年的技術，歷史上已經服務了超過1億個終端安全。對于OEM未來獨立選擇不同的安全支持供應商，Elaraby將進行定制化的適配，并通過服務體驗確保適配效率。也許這是其中一個原因兒子們為什么360選擇我們。這次，我們很榮幸能夠率先與360發起這樣一個產業聯盟，但我們知道，車聯網的安全不是一兩家企業的問題，而是一個需要更多合作伙伴參與的產業生態。”孫榮偉表示。據了解，自產品開發階段以來，埃拉拉比已陸續與多家汽車網絡安全供應商達成戰略合作，為客戶提供安全穩定的解決方案。在車聯網安全方面，它一直在其中，并與360智能聯合發布了聯網安全概念車的整體解決方案聯網汽車安全實驗室、吉大正源、聯合汽車電子等制造商。OTA升級是確保汽車安全的有效手段。市場研究機構ABI Research報告稱，到2022年，約2.03億輛在路上行駛的車輛將能夠無線更新軟件，其中至少2200萬輛可能能夠更新固件。丹麥咨詢公司Navigant表示，到2025年，全球近一半的輕型汽車銷量將包括車載通信能力，這些能力可以實現無線軟件更新，以解決網絡安全、功能和合規問題。因此，在一定程度上，可以說，只要汽車軟件能夠像在任何移動設備上一樣更新，它就會在很大程度上抵御新的威脅。有限公司總裁芮亞南在接受《格氏汽車》記者采訪時表示，未來具有強大硬件性能和軟件OTA能力的汽車可以通過OTA技術成為真正的智能終端。OTA在引入全新功能、提升用戶體驗的同時，也是保障汽車安全的最佳手段。它可以解決低成本軟件故障、軟件風險應急響應、安全漏洞修復等潛在問題。例如，當汽車受到黑客攻擊時，它可以通過OTA關閉被攻擊的服務，減少安全事故的影響，同時發現安全漏洞，并通過OTA補丁升級進行修復，同時可以導入全新的功能，提高用戶體驗。

不過，芮亞男也指出，OTA作為未來解決安全漏洞問題的有效手段，必須首先確保自身系統的穩定性和可靠性。在這方面，Elaraby進行了多次大規模測試，并建立了相應的機制來提高測試成功率。其次，OTA升級也需要信息安全來護航，而且未來軟件會越來越多，因此對其的保護變得非常重要。目前，車企通常會對基礎軟件系統進行加密，以確保OTA信息的安全，但這遠遠不夠，整個系統需要深入測試和整體保護。“在我們提到汽車信息安全之前，它可能感覺很遙遠。然而，現在涉及聯網的車型逐漸上市，車聯網系統已經應用，車企勢必經受住被攻擊的風險測試。作為OTA領域的專業服務提供商，Elaraby將與聯盟合作，促進Ch的可持續發展從行業標準規范制定、體系建設和行業環境建設等維度分析了ina汽車信息安全行業。“嚴亞南說。展望未來，車聯網安全將成為安防行業發展的重要領域，汽車制造商和服務提供商將成為車聯網安全的關鍵角色。如上所述，汽車安全和車聯網安全還有很長的路要走，這需要各大公司的合作供應商和汽車制造商。汽車前端市場和后市場的安全應以生態的方式進行協調，共同推動車聯網安全行業快速發展。

標簽：特斯拉遠程發現

汽車資訊熱門資訊