直擊RSAC 2021 |特斯拉陷幻影制動危局,“車輪上的網路安全”將何去何從?
5月17日8:00(北京時間當晚23:00),以“彈性(RESILIENCE)”為主題的2021美國資訊保安大會(RSA Conference,以下簡稱“RSAC”)正式拉開帷幕。
本次大會受疫情影響大會全程以全虛擬線上形式舉辦。繼2020年360首創“網際網路安全大會(ISC)” 虛擬雲端峰會模式後,2021RSAC 同樣採用了網路虛擬會議的形式舉辦,再次印證了全球頂級峰會的雲端趨勢。
從1991年舉辦至今,RSAC已見證了30年來網路安全形勢的“風雲變幻”。當前汽車行業正在經歷一個從 “機械世界”到“資訊世界”的巨大轉變,在此背景下,“車輪上的網路安全”成為全球關注的焦點話題。
特斯拉、Mobileye 深陷“幻影制動”危局
智慧汽車自動駕駛系統迎來挑戰
在本屆RSAC現場,來自佐治亞理工大學和以色列內蓋夫本-古裡安大學的研究員作了《保護特斯拉和美孚眼免受瞬間幻影攻擊》的主題演講,詳細介紹了一種針對特斯拉X和Mobileye630兩款車型的AI識別“幻影攻擊”。
演講中他們表示攻擊者可透過無人機在牆面、樹木上投影路標,採用短暫閃爍的形式,夾雜在廣告中,觸發特斯拉自動駕駛儀做出反應,並施加制動,而Mobileye 630則會根據投射的道路標誌發出虛假指令。
更令人擔憂的是,在整個過程中,攻擊者不需要對影像做過於複雜的處理,現場也不會留下任何痕跡,人眼更是無法識別其中的區別。也就是說,至少測試中這兩款車型的自動駕駛系統無法準確識別道路的真假情況,駭客組織完全可以據此輕鬆掌握車輛控制權,一旦成功後果不堪設想。
智慧汽車“彈性防禦”迫在眉睫
360車聯網安全大腦全力守護行業生命線
正如大會主題所言,“彈性”在不同領域有不同的定義,但不變的本質在於靈活應變危局的能力。當前我國智慧汽車產業呈現出井噴式增長,相關機構預測到2025年,智慧汽車佔比將達到當年汽車銷量的50%。在智慧網聯汽車以及車路協同的大量應用場景下,以頂層全域視角打造汽車領域網路安全建設,築牢智慧汽車網路安全的“彈性”防禦體系迫在眉睫。
作為網路安全領域的領軍企業,360是最早成立汽車資訊保安研究團隊的安全公司,並基於十五年深耕安全領域積累的安全大資料、實戰型攻防安全專家團隊、漏洞挖掘、一線APT狩獵形成的安全知識等核心能力,構建出了360數字安全能力體系,持續賦能360車聯網安全大腦開放平臺,提供高效的汽車安全解決方案。
360車聯網安全大腦由車載端和雲端構成端到端防禦體系,透過部署在車端的軟硬體安全產品,將異常的安全情報收集到雲端平臺,感知汽車網路安全風險。雲端透過安全大腦提供的分析引擎、知識庫和專業的分析人員,對車端的資料進行自動化分析、溯源,處置,且對事發區域相關車輛的AI模型進行快速調整,這種方式能夠使這種對抗模型的開銷進一步降低。同時能夠將區域的安全資料採集,以便後續調查取證。同時,360車聯網安全大腦還可根據車廠的不同安全需求,為車廠提供定製化的安全管理需求,滿足裝置資產管控、漏洞管理、安全事件管理、態勢感知等要求。
基於上述安全能力提供服務 ,360車聯網安全大腦發展勢頭強勁:
l 2013年,360全球首例透過特斯拉車聯網系統,實現遠端解鎖、開天窗、閃燈、鳴笛並啟動汽車。
l 2016年,360率先發現特斯拉自動駕駛系統中,輔助駕駛毫米波雷達與超聲波雷達感測器潛藏的安全漏洞,為自動駕駛系統安全建設添磚加瓦
l 2018年,360車聯網安全大腦被選入工業網際網路創新示範試點工程專案,在行業內起到指導性意義。
l 2020年3月,360車聯網安全大腦與中國汽研達成戰略合作,圍繞車聯網領域測試評價、安全認證、標準體系、產學研平臺一體化展開合作。
l 2020年7月,360車聯網安全大腦360 Sky-Go安全團隊全球獨家釋出《梅賽德斯-賓士安全研究報告》並披露及協助修復19個安全漏洞,獲得梅賽德斯-賓士官方致謝。
l 2020年11月,360車聯網安全大腦在中國第一汽車股份有限公司成功落地,聯合申報併入選工信部網路安全技術應用試點示範專案,利用安全大腦的知識庫、雲端安全大資料的分析處理能力檢測智慧網聯汽車可能面臨的安全威脅。並支撐建立安全可靠的智慧網聯汽車資訊保安保障體系,從組織、流程、制度等方面來保障安全性,對智慧網聯汽車健康發展具有重要的支撐作用。
此外,值得一提的是,360還一直扮演著智慧網聯汽車安全標準推動者的角色。2021年1月,ITU-TSG17(國際電信聯盟網路安全標準研究組)會議上,由360牽頭研製的國際標準X.1376(聯網汽車安全異常行為檢測機制)獲得各國批准,這也是首箇中國牽頭打造的汽車網路安全國際標準。
未來360將賦能行業,透過共建汽車網路安全實驗室的方式,建立安全生態,保障智慧網聯汽車全生命週期內的安全運營能力,築牢智慧網聯汽車的安全駕駛生命線。
相關文章
- 展望2021 | 網路安全市場的2021將何去何從?
- 網際網路醫院春風下的移動醫療將何去何從?
- 馬化騰深夜發問 網際網路未來何去何從
- 萬物互聯助推數字化轉型 物聯網安全將何去何從?
- 無人機再撞客機 無人機將何去何從無人機
- 前端這條路,我們該何去何從前端
- 自主可控時代,國產商用密碼將何去何從?密碼
- 資料中臺與資料治理將何去何從?
- [計算機網路] - 從英雄聯盟,看資料包何去何從?計算機網路
- iOS開發何去何從iOS
- DOC檔案何去何從
- 前端這條路,我們該何去何從(續)前端
- 忠誠與背叛:Emacs 遭遇背刺,你將何去何從?Mac
- 未來展望:計算機世界即將何去何從計算機
- Sora 時代的 AI 影片生成何去何從?SoraAI
- 全球經濟蒸發,網際網路人該何去何從?
- web前端開發前景何去何從Web前端
- 團隊解散,我們該何去何從?
- 前端框架這麼多,該何去何從?前端框架
- GitHub破例接受投資,未來何去何從?Github
- 文網文已停擺1年,遊戲企業“運營資質”將何去何從?遊戲
- 專家縱論:2017年人工智慧將何去何從?人工智慧
- Oracle將往何處去?Oracle
- 深度學習的困境,我們該何去何從?深度學習
- 當生成式AI照進醫療,醫患關係將何去何從?AI
- 5G多址技術何去何從?
- 華瑞IT教育:高考落榜,該何去何從
- 雲原生時代,資料庫該何去何從?資料庫
- 前有Windows後有Linux Unix何去何從WindowsLinux
- Google 跨裝置作業系統Fuchsia或將支援 Java,Android將何去何從?Go作業系統JavaAndroid
- 美國遭遇網路攻擊,對中國物聯網安全有何警示?
- 樂視汽車陷危局奇點汽車融資6億 其他的網際網路造車者都還好麼?
- 自動化時代來勢洶洶,遊戲廣告主何去何從遊戲
- 傳統公關沒落,新時代遊戲營銷溝通將何去何從遊戲
- 車輪上的革命 – 汽車網際網路
- 我是一個請求,我該何去何從
- Kubernetes風頭正盛,Docker何去何從?Docker
- 內卷下的智慧投影行業,未來何去何從?行業