主页(http://www.cnwulian.net):网络安全携手汽车行业 中国车联网安全联盟正式成立
11月3日消息,汽车与网络安全跨行业合作的中国车联网安全联盟正式成立,这是由网络安全企业360联合相关主管机构、多家汽车企业、高校、研究机构以及网络安全相关企业发起成立的非盈利性联盟组织,旨在充分利用全社会信息安全能力和资源,共同推动汽车领域的信息安全,提升汽车行业的信息安全整体能力和水平,为智能网联汽车的发展提供安全护航。
智能化和联网化已经成为汽车发展的新趋势和新方向,电子及信息系统在一些汽车总体成本中的占比已经超过了50%,相关报告显示,2014年的一些汽车中已经配备了超过100台“电脑”,运行超过1亿行代码,这一切也将引发汽车新的安全隐忧。
在10月28日举行的中国汽车工程学会年会暨智能网联汽车联盟2015年度工作会议上,中国车联网安全联盟筹备负责人、360攻防实验室的安全专家刘健皓介绍了车联网安全的最新形势以及由车联网安全引发的汽车安全挑战,得到与会的高校、研究机构、汽车厂商的专家们的共鸣,会上双方就汽车行业与网络安全行业合作解决车联网安全问题达成了共识。
据刘健皓介绍,新成立的中国车联网安全联盟将致力于推动汽车行业与网络安全行业深入合作,在安全人才培养、网络威胁情报共享、汽车网络安全事件响应及体系建设、安全漏洞发现及响应、相关行业标准制定方面推进工作。
智能化和联网化给汽车带来了诸如智能导航、自动驾驶、自动泊车、车与车连接、远程控制、无人驾驶等轻松、经济、高效、便捷的人性体验,汽车行业也因此面临着互联网领域一样日趋恶劣的信息安全形势,黑客攻击、安全漏洞、汽车破解和劫持开始频繁跟汽车关联。
频发的安全漏洞和黑客攻击事件表明,汽车的信息系统安全正在直接影响汽车安全,危及公共安全、人身和财产安全。尤其近两年,就发生过多起汽车安全漏洞事件:
2014年7月,360宣布发现了特斯拉应用程序的缺陷,攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作;
2015年2月,美国通用汽车公司OnStar系统被曝安全漏洞,黑客可以利用来远程操控汽车;
2015年6月,乌云漏洞平台、360补天漏洞平台曾曝光比亚迪(002594,股吧)云服务存在严重安全漏洞,车辆可完全被黑客控制,紧接着比亚迪官方确认漏洞存在。
2015年7月,美国著名黑客查理·米勒和克里斯·瓦拉塞克利用车载信息服务系统“UConnect”成功从十英里以外入侵了一辆在高速公路上行驶的吉普切诺基,导致汽车行驶途中失灵,翻到了沟里。在此之后,克莱斯勒公司宣布召回约140万辆存在软件漏洞的汽车,这也是首例汽车制造商因为黑客风险而召回汽车的事件。
2015年10月,三位国外“黑客”利用汽车的第三方软件0day漏洞,成功攻击奥迪TT汽车的安全气囊系统,使其关闭。
汽车的信息系统安全问题已经引发了汽车行业和网络安全行业的广泛关注,在10月底的SysCan360国际信息安全前瞻会议上,360公司创始人、总裁齐向东宣布联合多家机构和车企,筹备成立中国车联网安全联盟。齐向东称,中国车联网安全联盟将集合全社会的网络安全能力,跨行业间广泛技术交流和合作、推动产业和技术创新,共同面对和解决汽车的信息系统安全。
免责声明:本文仅代表作者个人观点,与赛迪网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实。 赛迪网刊载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,也不代表本网对其真实性负责。
(责任编辑:HN666)
