| 新闻
自1885年10月德国工程师卡尔·本茨研发第一辆汽车至今已有100多年。经过100多年的发展,汽车不仅成为人们日常出行最重要的交通工具之一,更成为汽车爱好者最心爱的“伙伴”和最亲密的“战友”。比如蝙蝠侠的蝙蝠战车,《霹雳游侠》的人工智能跑车KITT,《变形金刚》里的汽车人领袖擎天柱,都是出于对汽车的热爱而产生的“拟人化”畅想。
这种“拟人化”正逐渐变成现实,也就是我们所说的智能汽车。
智能汽车时代的到来会为给人们生活带来很多益处,诸如强化人与汽车的信息交互、解放人类的车内出行时间、建立情感连接等。但与之相伴的另一个弊端,就是车联网所带来的信息安全风险。
一个鲜明的例子就是在《速度与激情8》中,大反派查理兹·塞隆利用主动控制芯片缺陷,黑进一片区域里面所有的无人驾驶汽车,远程控制着上千辆自动驾驶“僵尸车队”在街头拦截追杀俄国国防部长。
《速度与激情8》僵尸车队
这是智能汽车被侵入的一种极端体现,但并不是绝对不可能发生的。
2016年9月,腾讯科恩实验室成功实现针对特斯拉Model S的远程无物理接触破解,能够远程遥控车辆的门锁、灯光、座椅、中控大屏,甚至刹车等关键模块。科恩实验室研究人员凯文·马哈菲和马克·罗杰斯的演示表明,他们能够远程对Model S车门解锁,发动汽车,将车开走。他们还能够向Model S发出一条“致死”命令,让行进中的Model S关闭系统,然后停车。
当然,这一入侵过程非常困难,且特斯拉也已针对这一漏洞进行了升级和修复。其实在车辆信息安全领域,特斯拉堪称先驱——虽然屡屡被黑客攻破,但正是在这样的洗礼下,其安全架构、技术实力、漏洞修补速度不断进步,已经领先于传统汽车企业。
白帽黑客的自我修养——信息安全是必须攻克的高地
白帽黑客是指那些用黑客技术来维护网络关系公平正义的黑客,通过测试网络性能来判定系统能够承受入侵的强弱程度。
小鹏汽车拥有一支由数十位白帽黑客组成的信息安全团队,他们多为来自微软、阿里巴巴、腾讯、绿盟、网易的高级安全专家,不论团队规模还是人员素质都处于汽车行业的顶端。
区别于传很多统汽车企业将“信息安全投入”当作“主动安全”和“被动安全”投入之外的“额外成本”。小鹏汽车在诞生之初就意识到信息安全的重要性,不断深研汽车安全领域。小鹏汽车白帽黑客的代表,国内富经验的信息安全风险控制专家之一,小鹏汽车首席安全架构师谭蔚华表示,“想要创造真正意义上的智能汽车,信息安全是必须攻克的高地”。
白帽黑客打造的顶级防御能力
作为一款全场景智能车型,小鹏G3在信息安全方面拥有诸多领先行业的能力。小鹏汽车白帽黑客团队从车辆端、手机App端、服务器云端全面入手,引入众多先进技术,为小鹏G3打造出领先行业一代的顶级防御能力。
首先在芯片方面,小鹏G3率先搭载独立安全芯片,从物理架构入手,保障信息安全。在信息攻防领域有一个共识:越复杂的系统越容易产生漏洞,而越纯粹的系统越难攻破。小鹏G3在车辆功能模块之上单独设置高性能安全芯片,相当于在房子门口修建了一座“功能纯粹”的堡垒,一旦检测到安全芯片中的数据存在安全风险,数据会自动销毁,将风险挡在大门之外。
其次,小鹏G3采用了自动驾驶模块隔离安全体系,以最大限度保障用户安全。小鹏G3从物理网络设计入手,将涉及车辆驾驶的功能从总体架构中单独剥离,最大限度规避被黑客控制的风险。
此外,小鹏汽车手机App端与国际信息安全企业Irdeto爱迪德深入合作,定制出汽车行业首套全流程高强度白盒体系,相当于在App中设置独立保险箱,将用户最核心的密钥等敏感数据单独储存,大大增加破解难度。
白帽黑客大战“僵尸车队”
其实自互联网诞生以来,黑客与安全专家之间的攻击、反攻击,破解、反破解就从未停止过。这是一对天然的矛和盾,攻防之间,技术实力交替上升。
为了让自己的系统更安全,很多公司会选择顶尖的白帽团队来测试自己的信息安全系统。腾讯的科恩实验室就是这样的一支团队。
科恩实验室是一支在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍,是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。
小鹏汽车认为,信息安全是一场防御者与黑客的持久战,不存在一劳永逸的解决方案。汽车信息安全是一场零和博弈,只有“无风险”和“被破解”两种状态,没有中间值。小鹏汽车对自己提出了五星信息安全标准——此刻无任何风险。
为了确保小鹏G3无风险,避免出现诸如“僵尸车队”等远程侵入风险。小鹏汽车与腾讯科恩实验室深度合作,联合研究车辆安全架构,不断进行攻防演练,在实战中打磨安全能力。小鹏G3和未来车型的信息安全性能,都会通过科恩实验室最严苛的安全体系验证。据悉,小鹏汽车还希望与合作伙伴联手推动车辆信息安全的分级评价标准,基于攻防实测成绩,量化车辆的信息安全性能。
可以说无论是信息安全意识、信息安全防御能力、还是信息安全实操演练,小鹏汽车都处于行业领先地位。
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。
2018-11-21 出处:汽车预言家 [原创] 责编:田大鹏
自1885年10月德国工程师卡尔·本茨研发第一辆汽车至今已有100多年。经过100多年的发展,汽车不仅成为人们日常出行最重要的交通工具之一,更成为汽车爱好者最心爱的“伙伴”和最亲密的“战友”。比如蝙蝠侠的蝙蝠战车,《霹雳游侠》的人工智能跑车KITT,《变形金刚》里的汽车人领袖擎天柱,都是出于对汽车的热爱而产生的“拟人化”畅想。
这种“拟人化”正逐渐变成现实,也就是我们所说的智能汽车。
智能汽车时代的到来会为给人们生活带来很多益处,诸如强化人与汽车的信息交互、解放人类的车内出行时间、建立情感连接等。但与之相伴的另一个弊端,就是车联网所带来的信息安全风险。
一个鲜明的例子就是在《速度与激情8》中,大反派查理兹·塞隆利用主动控制芯片缺陷,黑进一片区域里面所有的无人驾驶汽车,远程控制着上千辆自动驾驶“僵尸车队”在街头拦截追杀俄国国防部长。
《速度与激情8》僵尸车队
这是智能汽车被侵入的一种极端体现,但并不是绝对不可能发生的。
2016年9月,腾讯科恩实验室成功实现针对特斯拉Model S的远程无物理接触破解,能够远程遥控车辆的门锁、灯光、座椅、中控大屏,甚至刹车等关键模块。科恩实验室研究人员凯文·马哈菲和马克·罗杰斯的演示表明,他们能够远程对Model S车门解锁,发动汽车,将车开走。他们还能够向Model S发出一条“致死”命令,让行进中的Model S关闭系统,然后停车。
当然,这一入侵过程非常困难,且特斯拉也已针对这一漏洞进行了升级和修复。其实在车辆信息安全领域,特斯拉堪称先驱——虽然屡屡被黑客攻破,但正是在这样的洗礼下,其安全架构、技术实力、漏洞修补速度不断进步,已经领先于传统汽车企业。
白帽黑客的自我修养——信息安全是必须攻克的高地
白帽黑客是指那些用黑客技术来维护网络关系公平正义的黑客,通过测试网络性能来判定系统能够承受入侵的强弱程度。
小鹏汽车拥有一支由数十位白帽黑客组成的信息安全团队,他们多为来自微软、阿里巴巴、腾讯、绿盟、网易的高级安全专家,不论团队规模还是人员素质都处于汽车行业的顶端。
区别于传很多统汽车企业将“信息安全投入”当作“主动安全”和“被动安全”投入之外的“额外成本”。小鹏汽车在诞生之初就意识到信息安全的重要性,不断深研汽车安全领域。小鹏汽车白帽黑客的代表,国内富经验的信息安全风险控制专家之一,小鹏汽车首席安全架构师谭蔚华表示,“想要创造真正意义上的智能汽车,信息安全是必须攻克的高地”。
白帽黑客打造的顶级防御能力
作为一款全场景智能车型,小鹏G3在信息安全方面拥有诸多领先行业的能力。小鹏汽车白帽黑客团队从车辆端、手机App端、服务器云端全面入手,引入众多先进技术,为小鹏G3打造出领先行业一代的顶级防御能力。
首先在芯片方面,小鹏G3率先搭载独立安全芯片,从物理架构入手,保障信息安全。在信息攻防领域有一个共识:越复杂的系统越容易产生漏洞,而越纯粹的系统越难攻破。小鹏G3在车辆功能模块之上单独设置高性能安全芯片,相当于在房子门口修建了一座“功能纯粹”的堡垒,一旦检测到安全芯片中的数据存在安全风险,数据会自动销毁,将风险挡在大门之外。
其次,小鹏G3采用了自动驾驶模块隔离安全体系,以最大限度保障用户安全。小鹏G3从物理网络设计入手,将涉及车辆驾驶的功能从总体架构中单独剥离,最大限度规避被黑客控制的风险。
此外,小鹏汽车手机App端与国际信息安全企业Irdeto爱迪德深入合作,定制出汽车行业首套全流程高强度白盒体系,相当于在App中设置独立保险箱,将用户最核心的密钥等敏感数据单独储存,大大增加破解难度。
白帽黑客大战“僵尸车队”
其实自互联网诞生以来,黑客与安全专家之间的攻击、反攻击,破解、反破解就从未停止过。这是一对天然的矛和盾,攻防之间,技术实力交替上升。
为了让自己的系统更安全,很多公司会选择顶尖的白帽团队来测试自己的信息安全系统。腾讯的科恩实验室就是这样的一支团队。
科恩实验室是一支在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍,是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。
小鹏汽车认为,信息安全是一场防御者与黑客的持久战,不存在一劳永逸的解决方案。汽车信息安全是一场零和博弈,只有“无风险”和“被破解”两种状态,没有中间值。小鹏汽车对自己提出了五星信息安全标准——此刻无任何风险。
为了确保小鹏G3无风险,避免出现诸如“僵尸车队”等远程侵入风险。小鹏汽车与腾讯科恩实验室深度合作,联合研究车辆安全架构,不断进行攻防演练,在实战中打磨安全能力。小鹏G3和未来车型的信息安全性能,都会通过科恩实验室最严苛的安全体系验证。据悉,小鹏汽车还希望与合作伙伴联手推动车辆信息安全的分级评价标准,基于攻防实测成绩,量化车辆的信息安全性能。
可以说无论是信息安全意识、信息安全防御能力、还是信息安全实操演练,小鹏汽车都处于行业领先地位。
京公网安备 11010502024884号 京ICP证130466号
