车联网安全“漏洞 ”升级 OTA将是有效防护手段

2015年，一辆吉普切诺基被两名安全工程师远程入侵并控制，之后菲亚特克莱斯勒召回了140万辆汽车。这次远程“黑客”攻击引起了汽车行业对联网汽车安全设计的高度关注，也被认为是对汽车行业产生重大影响的标志性事件。2016年8月，360汽车安全实验室首次通过传感器漏洞破解了特斯拉的自动驾驶系统。。。近年来，与汽车联网相关的安全事件频繁发生。如果这些事件不足以说明问题的严重性，那么如果无人驾驶在Speed中失控的情况 《激情8》成为现实，当社会和生命安全受到破坏的威胁时，恐怕为时已晚。特别是随着汽车智能化的快速发展，汽车、汽车与互联网、汽车与道路等基础设施之间的联网程度将逐渐加深，潜在的入侵点和漏洞也将呈几何级数增长，因此车联网安全问题的严重性已经到了不容忽视的地步。

随着智能化和网联化程度的不断提高，汽车已经成为万物互联时代名副其实的智能终端设备。据了解，目前普通汽车有25至200个ECU（电子控制单元），豪华轿车有144个ECU连接，软件代码超过6500万行，无人驾驶软件代码超过2亿行；

五年后，每辆智能汽车每天产生约4000GB的数据。360车联网安全中心安全专家刘建豪表示，随着汽车ECU和连接的增加，黑客对汽车的攻击面将大大增加，尤其是汽车通过通信网络连接到云端后，由于存在安全漏洞，控制和传感单元以及每条连接路径都可能被黑客利用，从而实现对汽车的攻击和控制。360漏洞应对平台总经理白健也指出，“汽车行业的信息安全比金融等行业弱，高风险漏洞占比较大，所以安全工作还有很长的路要走。”同时，指出未来车联网安全将面临数字化转型、漏洞攻击产业化、人才匮乏等挑战。

然而，纵观目前中国车联网安全的发展，虽然行业和企业都受到了关注，一些企业也成立了相应的团队，但整体都处于各自为战、摸着石头过河的阶段。然而，大家都知道，车联网的安全问题涉及多个领域，需要行业之间更多的协作和支持。为了协调行业间的资源互补，汇聚上下游厂商的力量，共同带动车联网安全行业的快速发展，近日，由360发起的中国车联网安全联盟正式启动，是国内首家专注于车联网安全研究与实践的联盟组织。360集团技术总裁兼首席安全官谭晓生表示：“随着世界对网络的依赖越来越大，很难想象一家公司能把所有事情都做好，所以协调发展是一种形式。我们组织成立了车联网安全联盟，希望更多相关企业参与进来，通过产业链的力量解决问题。最终目标是让普通人在未来能够安全出行。“软件升级和汽车网络安全然而，在联盟的创始成员中，记者发现，OTA领域的服务提供商上海艾莱碧智能科技有限公司有限公司（Shanghai Elabi Intelligent Technology Co.，Ltd.）令人印象深刻地上市了。近两年来，由于汽车智能的发展需求，特别是在特斯拉应用OTA技术后，OTA引起了业界的关注hnology对自己的车型进行了大规模的投资，越来越多的汽车公司和相关企业开始进行投资。但令人不解的是，它涉及软件升级，与车联网的安全性有什么重要的实际联系？为什么360在最初建立时就被纳入联盟？对于这个问题，上海埃拉拉比董事长孙荣伟表示，他之前也考虑过，但最终在与行业人士的沟通中找到了答案：安全和升级是天生的兄弟，安全支持升级，升级确保安全；

此外，安全并不是绝对的。车联网方案今天是安全的，但并不意味着明天就安全了，软件的稳定升级是安全的最后保证。“虽然我们没有360这样大的资产规模，但我们已经积累了多年的技术，历史上已经服务了超过1亿个终端安全。对于OEM未来独立选择不同的安全支持供应商，Elaraby将进行定制化的适配，并通过服务体验确保适配效率。也许这是其中一个原因儿子们为什么360选择我们。这次，我们很荣幸能够率先与360发起这样一个产业联盟，但我们知道，车联网的安全不是一两家企业的问题，而是一个需要更多合作伙伴参与的产业生态。”孙荣伟表示。据了解，自产品开发阶段以来，埃拉拉比已陆续与多家汽车网络安全供应商达成战略合作，为客户提供安全稳定的解决方案。在车联网安全方面，它一直在其中，并与360智能联合发布了联网安全概念车的整体解决方案联网汽车安全实验室、吉大正源、联合汽车电子等制造商。OTA升级是确保汽车安全的有效手段。市场研究机构ABI Research报告称，到2022年，约2.03亿辆在路上行驶的车辆将能够无线更新软件，其中至少2200万辆可能能够更新固件。丹麦咨询公司Navigant表示，到2025年，全球近一半的轻型汽车销量将包括车载通信能力，这些能力可以实现无线软件更新，以解决网络安全、功能和合规问题。因此，在一定程度上，可以说，只要汽车软件能够像在任何移动设备上一样更新，它就会在很大程度上抵御新的威胁。有限公司总裁芮亚南在接受《格氏汽车》记者采访时表示，未来具有强大硬件性能和软件OTA能力的汽车可以通过OTA技术成为真正的智能终端。OTA在引入全新功能、提升用户体验的同时，也是保障汽车安全的最佳手段。它可以解决低成本软件故障、软件风险应急响应、安全漏洞修复等潜在问题。例如，当汽车受到黑客攻击时，它可以通过OTA关闭被攻击的服务，减少安全事故的影响，同时发现安全漏洞，并通过OTA补丁升级进行修复，同时可以导入全新的功能，提高用户体验。

不过，芮亚男也指出，OTA作为未来解决安全漏洞问题的有效手段，必须首先确保自身系统的稳定性和可靠性。在这方面，Elaraby进行了多次大规模测试，并建立了相应的机制来提高测试成功率。其次，OTA升级也需要信息安全来护航，而且未来软件会越来越多，因此对其的保护变得非常重要。目前，车企通常会对基础软件系统进行加密，以确保OTA信息的安全，但这远远不够，整个系统需要深入测试和整体保护。“在我们提到汽车信息安全之前，它可能感觉很遥远。然而，现在涉及联网的车型逐渐上市，车联网系统已经应用，车企势必经受住被攻击的风险测试。作为OTA领域的专业服务提供商，Elaraby将与联盟合作，促进Ch的可持续发展从行业标准规范制定、体系建设和行业环境建设等维度分析了ina汽车信息安全行业。“严亚南说。展望未来，车联网安全将成为安防行业发展的重要领域，汽车制造商和服务提供商将成为车联网安全的关键角色。如上所述，汽车安全和车联网安全还有很长的路要走，这需要各大公司的合作供应商和汽车制造商。汽车前端市场和售后市场的安全应该以生态的方式协调，共同驾驶汽车……

双拥安全产业快速发展。2015年，一辆吉普切诺基被两名安全工程师远程入侵并控制，之后菲亚特克莱斯勒召回了140万辆汽车。这次远程“黑客”攻击引起了汽车行业对联网汽车安全设计的高度关注，也被认为是对汽车行业产生重大影响的标志性事件。2016年8月，360汽车安全实验室首次通过传感器漏洞破解了特斯拉的自动驾驶系统。。。近年来，与汽车联网相关的安全事件频繁发生。如果这些事件不足以说明问题的严重性，那么如果无人驾驶在Speed中失控的情况 《激情8》成为现实，当社会和生命安全受到破坏的威胁时，恐怕为时已晚。特别是随着汽车智能化的快速发展，汽车、汽车与互联网、汽车与道路等基础设施之间的联网程度将逐渐加深，潜在的入侵点和漏洞也将呈几何级数增长，因此车联网安全问题的严重性已经到了不容忽视的地步。

随着智能化和网联化程度的不断提高，汽车已经成为万物互联时代名副其实的智能终端设备。据了解，目前普通汽车有25至200个ECU（电子控制单元），豪华轿车有144个ECU连接，软件代码超过6500万行，无人驾驶软件代码超过2亿行；

五年后，每辆智能汽车每天产生约4000GB的数据。360车联网安全中心安全专家刘建豪表示，随着汽车ECU和连接的增加，黑客对汽车的攻击面将大大增加，尤其是汽车通过通信网络连接到云端后，由于存在安全漏洞，控制和传感单元以及每条连接路径都可能被黑客利用，从而实现对汽车的攻击和控制。360漏洞应对平台总经理白健也指出，“汽车行业的信息安全比金融等行业弱，高风险漏洞占比较大，所以安全工作还有很长的路要走。”同时，指出未来车联网安全将面临数字化转型、漏洞攻击产业化、人才匮乏等挑战。

然而，纵观目前中国车联网安全的发展，虽然行业和企业都受到了关注，一些企业也成立了相应的团队，但整体都处于各自为战、摸着石头过河的阶段。然而，大家都知道，车联网的安全问题涉及多个领域，需要行业之间更多的协作和支持。为了协调行业间的资源互补，汇聚上下游厂商的力量，共同带动车联网安全行业的快速发展，近日，由360发起的中国车联网安全联盟正式启动，是国内首家专注于车联网安全研究与实践的联盟组织。360集团技术总裁兼首席安全官谭晓生表示：“随着世界对网络的依赖越来越大，很难想象一家公司能把所有事情都做好，所以协调发展是一种形式。我们组织成立了车联网安全联盟，希望更多相关企业参与进来，通过产业链的力量解决问题。最终目标是让普通人在未来能够安全出行。“软件升级和汽车网络安全然而，在联盟的创始成员中，记者发现，OTA领域的服务提供商上海艾莱碧智能科技有限公司有限公司（Shanghai Elabi Intelligent Technology Co.，Ltd.）令人印象深刻地上市了。近两年来，由于汽车智能的发展需求，特别是在特斯拉应用OTA技术后，OTA引起了业界的关注hnology对自己的车型进行了大规模的投资，越来越多的汽车公司和相关企业开始进行投资。但令人不解的是，它涉及软件升级，与车联网的安全性有什么重要的实际联系？为什么360在最初建立时就被纳入联盟？对于这个问题，上海埃拉拉比董事长孙荣伟表示，他之前也考虑过，但最终在与行业人士的沟通中找到了答案：安全和升级是天生的兄弟，安全支持升级，升级确保安全；

此外，安全并不是绝对的。车联网方案今天是安全的，但并不意味着明天就安全了，软件的稳定升级是安全的最后保证。“虽然我们没有360这样大的资产规模，但我们已经积累了多年的技术，历史上已经服务了超过1亿个终端安全。对于OEM未来独立选择不同的安全支持供应商，Elaraby将进行定制化的适配，并通过服务体验确保适配效率。也许这是其中一个原因儿子们为什么360选择我们。这次，我们很荣幸能够率先与360发起这样一个产业联盟，但我们知道，车联网的安全不是一两家企业的问题，而是一个需要更多合作伙伴参与的产业生态。”孙荣伟表示。据了解，自产品开发阶段以来，埃拉拉比已陆续与多家汽车网络安全供应商达成战略合作，为客户提供安全稳定的解决方案。在车联网安全方面，它一直在其中，并与360智能联合发布了联网安全概念车的整体解决方案联网汽车安全实验室、吉大正源、联合汽车电子等制造商。OTA升级是确保汽车安全的有效手段。市场研究机构ABI Research报告称，到2022年，约2.03亿辆在路上行驶的车辆将能够无线更新软件，其中至少2200万辆可能能够更新固件。丹麦咨询公司Navigant表示，到2025年，全球近一半的轻型汽车销量将包括车载通信能力，这些能力可以实现无线软件更新，以解决网络安全、功能和合规问题。因此，在一定程度上，可以说，只要汽车软件能够像在任何移动设备上一样更新，它就会在很大程度上抵御新的威胁。有限公司总裁芮亚南在接受《格氏汽车》记者采访时表示，未来具有强大硬件性能和软件OTA能力的汽车可以通过OTA技术成为真正的智能终端。OTA在引入全新功能、提升用户体验的同时，也是保障汽车安全的最佳手段。它可以解决低成本软件故障、软件风险应急响应、安全漏洞修复等潜在问题。例如，当汽车受到黑客攻击时，它可以通过OTA关闭被攻击的服务，减少安全事故的影响，同时发现安全漏洞，并通过OTA补丁升级进行修复，同时可以导入全新的功能，提高用户体验。

不过，芮亚男也指出，OTA作为未来解决安全漏洞问题的有效手段，必须首先确保自身系统的稳定性和可靠性。在这方面，Elaraby进行了多次大规模测试，并建立了相应的机制来提高测试成功率。其次，OTA升级也需要信息安全来护航，而且未来软件会越来越多，因此对其的保护变得非常重要。目前，车企通常会对基础软件系统进行加密，以确保OTA信息的安全，但这远远不够，整个系统需要深入测试和整体保护。“在我们提到汽车信息安全之前，它可能感觉很遥远。然而，现在涉及联网的车型逐渐上市，车联网系统已经应用，车企势必经受住被攻击的风险测试。作为OTA领域的专业服务提供商，Elaraby将与联盟合作，促进Ch的可持续发展从行业标准规范制定、体系建设和行业环境建设等维度分析了ina汽车信息安全行业。“严亚南说。展望未来，车联网安全将成为安防行业发展的重要领域，汽车制造商和服务提供商将成为车联网安全的关键角色。如上所述，汽车安全和车联网安全还有很长的路要走，这需要各大公司的合作供应商和汽车制造商。汽车前端市场和后市场的安全应以生态的方式进行协调，共同推动车联网安全行业快速发展。

标签：特斯拉远程发现

汽车资讯热门资讯