推进|三六零投资哪吒已深入推进瞄准汽车网络安全( 二 )_智能汽车|自动驾驶|哪吒|汽车

360董事长周鸿祎在月初接受媒体采访时表示：“安全就不光是说在车上的安全，今天车的安全更多的是服务器的安全，车厂的安全。就我们了解，今天所有对车的劫持90%是通过入侵车厂的网络，因为车对车厂服务器，OTA传来的指令是百分之百执行，所有车都具备遥控、遥测的能力，我们现在在帮助哪吒整个把他的后台做安全的重新的构造。”
360安全专家祁阳告诉陆玖财经，360统计了从2016年以来联网汽车的相关安全漏洞，其中主要包括有传感器干扰和欺骗漏洞，也就是使错误的数据进入系统则会使自动驾驶系统产生错误决策，从而实现对汽车自动驾驶的攻击。其二是安全气囊漏洞，通过接入OBD 连接器或者车内CAN 网路发送指令对气囊攻击，对车内人员造成伤害。
祁阳提到了车载娱乐系统漏洞问题。联网汽车的车载娱乐系统或者中控系统的功能越来越多，未经授权的攻击者可能可以自由执行解锁/锁闭车门、鸣笛、获取车辆位置记录信息等一系列操作。此外联网汽车云端漏洞也是需要注意的问题之一。黑客入侵云端服务器后不但可能会导致汽车用户数据的泄露，也可能会直接接管车辆的控制权，形成“僵尸汽车”。
祁阳还提到了汽车遥控钥匙漏洞，接端口漏洞，和无线远程攻击漏洞。汽车遥控钥匙漏洞是指通过中继攻击的方式远程打开车门，启动车辆；外接端口漏洞体现在通过外接端口可能会重写或者修改主机固件，以root权限对汽车进行任意参数配置等；无线远程攻击漏洞表现为有些车辆内置wifi service，通过钓鱼热点连接后可达到远程攻击的目的。
也就是说，传统车厂要解决的是传统的安全问题，而互联网公司进来之后，要解决的是网络安全问题。
周鸿祎认为：“我们互联网造车，如果没有车厂的制造能力，先进制造业的能力，互联网人是造不出汽车的。但是，反过来，互联网最重要的是把自己做产品的思路，做技术的思路，特别是把软件、网络、大数据、安全这几个方面的能力赋能给他们。”
今天的联网汽车安全吗？今天在路上跑的车辆，很多已经都联网了，这些还没有实现自动驾驶的汽车，安全吗？
此前，奔驰有过一个巨大的漏洞被曝光过。
360曾发现了19个奔驰关键漏洞，在奔驰德国和美国的服务器上，通过这个漏洞可以控制2017年以后出厂的全球600多万辆车，无论这个车跑到全世界哪个地方，只要联网，就可以远程启动、远程停止、远程开启车门和天窗。
如果，这些车辆是自动驾驶的车辆，后果不堪想象。
陆玖财经与多位安全公司专家沟通发现，车联网安全目前面临三方面挑战。
首先是车辆数据安全需要加强监管。Tesla汽车等自动驾驶功能的汽车，具有多种形态的传感器装置，而车辆行驶中获得的道路高精度测绘数据，与国防领域息息相关，应得到严格监管。
其次是车联网安全漏洞需要高度重视。汽车智能功能外溢严重，功能越丰富，相应的攻击面越多。比如汽车数字钥匙，区别传统射频信号的车钥匙，具有手机APP、NFC卡多种形式，提供如远程预热、关闭车窗等丰富的控车体验。近三年Tesla汽车的重大安全漏洞，就有四起与Tesla汽车数字钥匙相关。
最后，就是车联网新技术推广应用方面，安全建设要跟上。近年来V2X做为车联网新兴技术，广泛应用于智能公交、无人驾驶等领域，用于辅助驾驶或减少交通事故。但V2X相应的安全防护能力相对单薄，目前仅仅依靠PKI机制。研究发现，攻击者可轻松伪造红绿灯交通信息，控制无人驾驶车辆违背交通信号行驶，从而造成安全事故。
总的来说，智能网联汽车面临的安全风险主要来自于车载终端、数据服务平台、V2X通信和外部生态等方面，根本上是在智能网联汽车业务场景的应用层面，对信息安全的考量不足，缺乏针对信息安全的系统性安全保障体系。