360汽车安全大脑是360刚刚发布的360安全大脑的一部分,360安全大脑是一个分布式智能系统,拥有智能感知系统、大数据存储系统、知识系统、智能分析系统、智能学习系统和人机智能交互辅助决策系统。伴随汽车的车联网功能日强,其数字漏洞引发的风险正日益加大,数字安全将和碰撞安全一样成为汽车在数字化时代更为紧迫的需求。
进入2018年,车企以及互联网公司追捧的自动驾驶与车联网技术,在Uber自动驾驶致死、奔驰定速巡航失控等一系列事故中开始引发整个行业的反思,并引发各界关注。
而在Uber暂时暂停自动驾驶测试、奔驰定速巡航遭质疑后,激进的自动驾驶技术研发开始为安全让步。
在5月16日,第二届世界智能大会上360集团董事长兼CEO周鸿祎强调了智能汽车的数字安全的重要性,他说,“按照国家的规划,到2020年智能汽车新车的占比将达到50%,自动驾驶L3以上会占到10%。我也很期待这个无人驾驶的时代,但是我要泼点冷水,就是没有安全,就不可能有智能汽车时代的真正的到来。”
360智能网联汽车安全实验室作为国内最早破解自动驾驶与车联网技术的安全实验室,2014年成功破解特斯拉汽车后一度引起广泛关注。
360智能网联汽车安全实验室工作主要包括,汽车总线协议漏洞研究、车联网安全漏洞挖掘、自动驾驶汽车传感器漏洞研究、智能网联汽车通信漏洞研究,并通过漏洞研究暴露汽车信息安全风险,使得信息安全成为汽车科技领域的顶层设计。
360汽车信息安全实验室经理刘健皓表示,“通过给车主发一个钓鱼链接,车主只要点击链接,就可以获得车主的APP登陆身份,实现不用钥匙打开车门。而特斯拉在启动过程中,需要钥匙不断发出“心跳信号”以确认车主的钥匙在车上。伪造信号对黑客来说就很简单了,利用电脑模拟这些信号,很快就在没有钥匙的情况下开走了特斯拉。”
而针对特斯拉自动驾驶技术,360汽车信息安全实验室通过声学可以随意控制特斯拉汽车毫米波雷达和超声波传感器,因超声波传感器测距的原理很好被欺骗,只要知道其频率和周期,再通过模拟器发出相同的频率和周期,就可导致超声波传感器产生错误的感知。
不过,根据刘健皓透露其破解毫米波雷达和超声波传感器成本将在120万人民币左右,但破解视觉传感器的成本可以做到忽略不计。
这也是越来越多的车企选择多传感器融合方案的原因之一。
而对车载语音助手攻击测试中,360汽车信息安全实验室使用了“海豚音”对车载语音助手进行了攻击测试,实现了可以在人耳听不到的情况下,通过超声波对车载语音助手下达指令,达到开启天窗、控制空调、导航等功能。
“海豚音”的攻击原理是将语音命令频率转换成为超声波频率信号,“海豚音”的攻击原理是将语音命令声音调制后加载到载波的超声波上,因为超出人耳接收频率的范围,无法被人听见,却可以被手机、智能家居以及智能汽车等智能设备的语音控制系统接收到。
由于麦克风的非线性特性,会将原本被调制的语音命令声音解调、恢复到调制之前的状态,之后滤波器会过滤掉人耳不可听到的部分,这样语音指令可以消无声息的被语音识别系统识别到,最终实现攻击。
经过一系列的对自动驾驶汽车和车联网技术破解后,360智能网联汽车安全实验室转攻为守。
刘健皓称,“网络安全的发展史就是个攻击和防御的斗争史,道高一尺,魔高一丈,永远没有一劳永逸的安全。除了抵挡攻击,最重要的还是要预防。”
自动驾驶汽车和车联网系统都要有自己的安全能力和防护能力,建立一个免疫系统,它自身就可以防护攻击,而不是要靠外部防护设备或者信息安全产品。
这就是刘健皓提到的360汽车安全大脑的车载信息娱乐系统安全防护平台,该平台可以防范黑客通过触屏攻击系统,保护车辆不受黑客攻击控制。
360汽车安全大脑是360安全大脑的一部分,360安全大脑是一个分布式智能系统,拥有智能感知系统、大数据存储系统、知识系统、智能分析系统、智能学习系统和人机智能交互辅助决策系统。
360董事长周鸿祎不久前公布了安全大脑计划,他表示“这个安全大脑的运行机制就像人体,通过像人的感官似的各种终端采集安全信息,传输到存储系统实现记忆,这个大脑通过原有且可以不断自我学习的知识库,对采集的信息进行分析判断,从而辅助决策。”
而360汽车安全大脑的车载信息娱乐系统安全防护平台包括,车联网密码证书管理平台、车联网安全升级管理系统、车载联网防火墙、车载安全中央网关、车载娱乐系统安全防护平台、车联网信息安全评测评价平台、车联网APP安全加固系统。
360汽车安全大脑用机器学习的技术来处理技术来深度学习,其中安全应用人员帮做决策,同时通过对产品进行安全分析、在建设过程当中进行代码审计安全验收、根据现有威胁情报进行防护。
这个平台可随时监测漏洞,一旦发现漏洞,会第一时间迅速反馈给车厂,并寻求最快的防御解决方案。
刘健皓介绍说,“360智能汽车安全系统可以将漏洞补丁及时推送到车辆系统中,在黑客还没有完全对汽车进行攻击时,可堵住漏洞。车企可以根据需要选择任意一个系统或者平台将成本控制在最低并实现最大程度的安全防护。”
基于360安全大脑,360智能网联汽车安全实验室已经成为国内80%汽车自主品牌的安全解决方案提供者,在2018年底,将有60万辆汽车搭载360汽车安全解决方案。
而在后装市场,据称,至2018年底,将有200万辆汽车搭载360汽车安全解决方案。
可以说,这是国内最为知名的汽车防黑客攻击的防御方案。
上周,腾讯旗下的科恩实验室(Keen Security Lab)发表的报告指出,宝马旗下的多款车型都有多个安全漏洞,总数共多达14项,并指出,其中大部分发生于车辆的信息娱乐系统(Head Unit),部分更可以遥控方式进行攻击。
对此,刘健皓表示,“如果宝马车上安装360防御系统后可以感知并及时通知车企有人在对汽车进行攻击。”
不断增长的车联网设备增加的不仅是了巨大的机会,还会伴随着其他我们需要关心的风险。
如果自动驾驶和车联网按照目前的速度发展,不仅仅需要的是360汽车安全大脑这样的安全防御平台,还需每个制造商都应该制定一份责任披露政策(RDP)明确安全漏洞。