官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
5月17日8:00(北京时间当晚23:00),以“弹性(RESILIENCE)”为主题的2021美国信息安全大会(RSA Conference,以下简称“RSAC”)正式拉开帷幕。
本次大会受疫情影响大会全程以全虚拟线上形式举办。继2020年360首创“互联网安全大会(ISC)” 虚拟云端峰会模式后,2021RSAC 同样采用了网络虚拟会议的形式举办,再次印证了全球顶级峰会的云端趋势。
从1991年举办至今,RSAC已见证了30年来网络安全形势的“风云变幻”。当前汽车行业正在经历一个从 “机械世界”到“信息世界”的巨大转变,在此背景下,“车轮上的网络安全”成为全球关注的焦点话题。
特斯拉、Mobileye深陷“幻影制动”危局
在本届RSAC现场,来自佐治亚理工大学和以色列内盖夫本-古里安大学的研究员作了《保护特斯拉和美孚眼免受瞬间幻影攻击》的主题演讲,详细介绍了一种针对特斯拉X和Mobileye630两款车型的AI识别“幻影攻击”。
演讲中他们表示攻击者可通过无人机在墙面、树木上投影路标,采用短暂闪烁的形式,夹杂在广告中,触发特斯拉自动驾驶仪做出反应,并施加制动,而Mobileye 630则会根据投射的道路标志发出虚假指令。
更令人担忧的是,在整个过程中,攻击者不需要对图像做过于复杂的处理,现场也不会留下任何痕迹,人眼更是无法识别其中的区别。也就是说,至少测试中这两款车型的自动驾驶系统无法准确识别道路的真假情况,黑客组织完全可以据此轻松掌握车辆控制权,一旦成功后果不堪设想。
智能汽车“弹性防御”迫在眉睫
正如大会主题所言,“弹性”在不同领域有不同的定义,但不变的本质在于灵活应变危局的能力。当前我国智能汽车产业呈现出井喷式增长,相关机构预测到2025年,智能汽车占比将达到当年汽车销量的50%。在智能网联汽车以及车路协同的大量应用场景下,以顶层全域视角打造汽车领域网络安全建设,筑牢智能汽车网络安全的“弹性”防御体系迫在眉睫。
作为网络安全领域的领军企业,360是最早成立汽车信息安全研究团队的安全公司,并基于十五年深耕安全领域积累的安全大数据、实战型攻防安全专家团队、漏洞挖掘、一线APT狩猎形成的安全知识等核心能力,构建出了360数字安全能力体系,持续赋能360车联网安全大脑开放平台,提供高效的汽车安全解决方案。
360车联网安全大脑由车载端和云端构成端到端防御体系,通过部署在车端的软硬件安全产品,将异常的安全情报收集到云端平台,感知汽车网络安全风险。云端通过安全大脑提供的分析引擎、知识库和专业的分析人员,对车端的数据进行自动化分析、溯源,处置,且对事发区域相关车辆的AI模型进行快速调整,这种方式能够使这种对抗模型的开销进一步降低。同时能够将区域的安全数据采集,以便后续调查取证。同时,360车联网安全大脑还可根据车厂的不同安全需求,为车厂提供定制化的安全管理需求,满足设备资产管控、漏洞管理、安全事件管理、态势感知等要求。
未来360将赋能行业,通过共建汽车网络安全实验室的方式,建立安全生态,保障智能网联汽车全生命周期内的安全运营能力,筑牢智能网联汽车的安全驾驶生命线。