科技首頁創(chuàng)事記互聯(lián)網(wǎng) 電信 IT業(yè)界投稿

三六零投資哪吒已深入推進(jìn) 瞄準(zhǔn)汽車網(wǎng)絡(luò)安全

2021-07-17 17:26:29 創(chuàng)事記作者：

來源：陸玖財(cái)經(jīng)

智能汽車時(shí)代，聯(lián)網(wǎng)的算力正在成為技術(shù)主角，除了汽車本身硬件的安全之外，軟件安全也被提升到了重中之重。于是，360這一類安全公司也就有了存在的重要意義。

圖片來源于陸玖財(cái)經(jīng)

周鴻祎宣布三六零（601360.SH，下稱360）投資哪吒汽車已經(jīng)兩個(gè)月了，據(jù)悉交易也在按照相關(guān)協(xié)議正常履約。但這中間質(zhì)疑和不看好的聲音一直不斷，業(yè)內(nèi)很多人認(rèn)為360切入汽車領(lǐng)域，沒有任何優(yōu)勢(shì)可言。

但是，如果你看過美劇《上載新生》，你就會(huì)知道未來的全自動(dòng)駕駛汽車，萬一被黑掉的下場(chǎng)。

無論是傳統(tǒng)汽車時(shí)代，還是未來的智能汽車時(shí)代，安全永遠(yuǎn)都是核心中的核心。

之前，很多人都會(huì)說，電動(dòng)車現(xiàn)在是個(gè)人都能做，搞搜索的百度能干，造手機(jī)的小米能干，甚至造電視的創(chuàng)維也能干，因?yàn)榧夹g(shù)已經(jīng)實(shí)現(xiàn)模塊化，就是大號(hào)手機(jī)。手機(jī)出問題了，你最多損失點(diǎn)錢，但是車出問題了，你損失的就是命。安全性這一關(guān)，其實(shí)是這兩種產(chǎn)品的根本區(qū)別。

智能汽車時(shí)代，聯(lián)網(wǎng)的算力正在成為技術(shù)主角，除了汽車本身硬件的安全之外，軟件安全也被提升到了重中之重。

于是，360這一類安全公司也就有了存在的重要意義。

自動(dòng)駕駛已成定局

所有的汽車玩家都在押注自動(dòng)駕駛，這個(gè)趨勢(shì)已經(jīng)不可阻擋。

而自動(dòng)駕駛的一個(gè)前提條件就是車聯(lián)網(wǎng)，車聯(lián)網(wǎng)已成為汽車產(chǎn)業(yè)和新興技術(shù)的重要組成部分，逐漸成為智能交通、智慧能源、智慧城市等系統(tǒng)的重要載體。

根據(jù)麥肯錫的報(bào)告：自動(dòng)駕駛汽車的全面普及可減少90%的交通事故，每年可減少1900億美元的損害賠償和醫(yī)療費(fèi)用，挽救成千上萬人的生命。

盡管如此，距離自動(dòng)駕駛走向L3還有很多的技術(shù)難題需要去突破。值得注意的是，車聯(lián)網(wǎng)技術(shù)發(fā)展至今，還沒有實(shí)現(xiàn)真正的成熟，剛處于起步階段。即使是自動(dòng)駕駛領(lǐng)域風(fēng)頭最勁的特斯拉，彭博社報(bào)道，其內(nèi)部系統(tǒng)曾多次出現(xiàn)宕機(jī)，多名車主被困車內(nèi)，甚至有車主被困在沙漠多時(shí)而無人救援。

而且近日，國(guó)家市場(chǎng)監(jiān)督管理總局針對(duì)特斯拉主動(dòng)巡航控制系統(tǒng)問題發(fā)布了一則召回信息，要求特斯拉在國(guó)內(nèi)召回問題車型28.5萬臺(tái)。召回原因?yàn)橹鲃?dòng)巡航控制系統(tǒng)存在問題，容易導(dǎo)致主動(dòng)巡航控制被誤操作，存在一定安全隱患。

聯(lián)網(wǎng)的汽車常被視為可移動(dòng)的智能終端，并經(jīng)常拿來和智能手機(jī)相比對(duì)，但是前者產(chǎn)生的危險(xiǎn)有甚于后者。一旦聯(lián)網(wǎng)汽車的系統(tǒng)出現(xiàn)安全漏洞，就很容易遭受黑客的襲擊，輕則造成個(gè)人隱私的泄露，重則危及人身安全，不僅對(duì)車主造成傷害，甚至?xí)＜奥啡恕８猩跽撸?lián)網(wǎng)的汽車很可能成為被惡意操控的工具，直接危及國(guó)家公共安全。

吉利一位前高管告訴陸玖財(cái)經(jīng)，有人預(yù)計(jì)2030年會(huì)實(shí)現(xiàn)車聯(lián)網(wǎng)，但是其表示這個(gè)時(shí)間會(huì)有所推遲，而若想迎接這個(gè)時(shí)代的到來，那么必須實(shí)現(xiàn)網(wǎng)絡(luò)百分百安全，否則這個(gè)時(shí)代不會(huì)到來。

那么，自動(dòng)駕駛帶來的智能汽車時(shí)代，面臨著什么樣的安全問題？

重新定義汽車安全

在傳統(tǒng)汽車領(lǐng)域，沃爾沃是一家靠安全安身立命的企業(yè)，它利用自己在安全領(lǐng)域的優(yōu)勢(shì)，在豪華車中占有一席之地。

那么在未來的電動(dòng)智能汽車時(shí)代，安全還能再撐起一家車企嗎？答案是肯定的，因?yàn)檐嚭蜕苯訏煦^。

但是，未來的安全和今天的安全，在定義上已經(jīng)發(fā)生變化，以前的車輛是一個(gè)個(gè)數(shù)據(jù)孤島，未來的車輛是數(shù)據(jù)鏈接在一起的計(jì)算平臺(tái)，那么安全這個(gè)概念即將被重新定義。

360董事長(zhǎng)周鴻祎在月初接受媒體采訪時(shí)表示：“安全就不光是說在車上的安全，今天車的安全更多的是服務(wù)器的安全，車廠的安全。就我們了解，今天所有對(duì)車的劫持90%是通過入侵車廠的網(wǎng)絡(luò)，因?yàn)檐噷?duì)車廠服務(wù)器，OTA傳來的指令是百分之百執(zhí)行，所有車都具備遙控、遙測(cè)的能力，我們現(xiàn)在在幫助哪吒整個(gè)把他的后臺(tái)做安全的重新的構(gòu)造。”

360安全專家祁陽告訴陸玖財(cái)經(jīng)，360統(tǒng)計(jì)了從2016年以來聯(lián)網(wǎng)汽車的相關(guān)安全漏洞，其中主要包括有傳感器干擾和欺騙漏洞，也就是使錯(cuò)誤的數(shù)據(jù)進(jìn)入系統(tǒng)則會(huì)使自動(dòng)駕駛系統(tǒng)產(chǎn)生錯(cuò)誤決策，從而實(shí)現(xiàn)對(duì)汽車自動(dòng)駕駛的攻擊。其二是安全氣囊漏洞，通過接入OBD 連接器或者車內(nèi)CAN 網(wǎng)路發(fā)送指令對(duì)氣囊攻擊，對(duì)車內(nèi)人員造成傷害。

祁陽提到了車載娛樂系統(tǒng)漏洞問題。聯(lián)網(wǎng)汽車的車載娛樂系統(tǒng)或者中控系統(tǒng)的功能越來越多，未經(jīng)授權(quán)的攻擊者可能可以自由執(zhí)行解鎖/鎖閉車門、鳴笛、獲取車輛位置記錄信息等一系列操作。此外聯(lián)網(wǎng)汽車云端漏洞也是需要注意的問題之一。黑客入侵云端服務(wù)器后不但可能會(huì)導(dǎo)致汽車用戶數(shù)據(jù)的泄露，也可能會(huì)直接接管車輛的控制權(quán)，形成“僵尸汽車”。

祁陽還提到了汽車遙控鑰匙漏洞，接端口漏洞，和無線遠(yuǎn)程攻擊漏洞。汽車遙控鑰匙漏洞是指通過中繼攻擊的方式遠(yuǎn)程打開車門，啟動(dòng)車輛；外接端口漏洞體現(xiàn)在通過外接端口可能會(huì)重寫或者修改主機(jī)固件，以root權(quán)限對(duì)汽車進(jìn)行任意參數(shù)配置等；無線遠(yuǎn)程攻擊漏洞表現(xiàn)為有些車輛內(nèi)置wifi service，通過釣魚熱點(diǎn)連接后可達(dá)到遠(yuǎn)程攻擊的目的。

也就是說，傳統(tǒng)車廠要解決的是傳統(tǒng)的安全問題，而互聯(lián)網(wǎng)公司進(jìn)來之后，要解決的是網(wǎng)絡(luò)安全問題。

周鴻祎認(rèn)為：“我們互聯(lián)網(wǎng)造車，如果沒有車廠的制造能力，先進(jìn)制造業(yè)的能力，互聯(lián)網(wǎng)人是造不出汽車的。但是，反過來，互聯(lián)網(wǎng)最重要的是把自己做產(chǎn)品的思路，做技術(shù)的思路，特別是把軟件、網(wǎng)絡(luò)、大數(shù)據(jù)、安全這幾個(gè)方面的能力賦能給他們。”

今天的聯(lián)網(wǎng)汽車安全嗎？

今天在路上跑的車輛，很多已經(jīng)都聯(lián)網(wǎng)了，這些還沒有實(shí)現(xiàn)自動(dòng)駕駛的汽車，安全嗎？

此前，奔馳有過一個(gè)巨大的漏洞被曝光過。

360曾發(fā)現(xiàn)了19個(gè)奔馳關(guān)鍵漏洞，在奔馳德國(guó)和美國(guó)的服務(wù)器上，通過這個(gè)漏洞可以控制2017年以后出廠的全球600多萬輛車，無論這個(gè)車跑到全世界哪個(gè)地方，只要聯(lián)網(wǎng)，就可以遠(yuǎn)程啟動(dòng)、遠(yuǎn)程停止、遠(yuǎn)程開啟車門和天窗。

如果，這些車輛是自動(dòng)駕駛的車輛，后果不堪想象。

陸玖財(cái)經(jīng)與多位安全公司專家溝通發(fā)現(xiàn)，車聯(lián)網(wǎng)安全目前面臨三方面挑戰(zhàn)。

首先是車輛數(shù)據(jù)安全需要加強(qiáng)監(jiān)管。Tesla汽車等自動(dòng)駕駛功能的汽車，具有多種形態(tài)的傳感器裝置，而車輛行駛中獲得的道路高精度測(cè)繪數(shù)據(jù)，與國(guó)防領(lǐng)域息息相關(guān)，應(yīng)得到嚴(yán)格監(jiān)管。

其次是車聯(lián)網(wǎng)安全漏洞需要高度重視。汽車智能功能外溢嚴(yán)重，功能越豐富，相應(yīng)的攻擊面越多。比如汽車數(shù)字鑰匙，區(qū)別傳統(tǒng)射頻信號(hào)的車鑰匙，具有手機(jī)APP、NFC卡多種形式，提供如遠(yuǎn)程預(yù)熱、關(guān)閉車窗等豐富的控車體驗(yàn)。近三年Tesla汽車的重大安全漏洞，就有四起與Tesla汽車數(shù)字鑰匙相關(guān)。

最后，就是車聯(lián)網(wǎng)新技術(shù)推廣應(yīng)用方面，安全建設(shè)要跟上。近年來V2X做為車聯(lián)網(wǎng)新興技術(shù)，廣泛應(yīng)用于智能公交、無人駕駛等領(lǐng)域，用于輔助駕駛或減少交通事故。但V2X相應(yīng)的安全防護(hù)能力相對(duì)單薄，目前僅僅依靠PKI機(jī)制。研究發(fā)現(xiàn)，攻擊者可輕松偽造紅綠燈交通信息，控制無人駕駛車輛違背交通信號(hào)行駛，從而造成安全事故。

總的來說，智能網(wǎng)聯(lián)汽車面臨的安全風(fēng)險(xiǎn)主要來自于車載終端、數(shù)據(jù)服務(wù)平臺(tái)、V2X通信和外部生態(tài)等方面，根本上是在智能網(wǎng)聯(lián)汽車業(yè)務(wù)場(chǎng)景的應(yīng)用層面，對(duì)信息安全的考量不足，缺乏針對(duì)信息安全的系統(tǒng)性安全保障體系。

智能汽車還在早期階段

目前，還沒有任何一家汽車真正做出L5級(jí)別的自動(dòng)駕駛，所謂自動(dòng)駕駛時(shí)代，只是看到了影子，還沒有真正來臨，于是一切都還有機(jī)會(huì)，并且現(xiàn)在大家在各個(gè)環(huán)節(jié)做的也并不完美。

周鴻祎投資哪吒汽車，就是依據(jù)汽車安全第一的特性，得出的結(jié)論。

周鴻祎表示：“360在安全方面有很多的積累，比如互聯(lián)網(wǎng)的安全，工業(yè)互聯(lián)網(wǎng)的安全，物聯(lián)網(wǎng)的安全，我們看車?yán)锏陌踩粌H僅看車?yán)锝M件的安全，車?yán)镄酒陌踩€有云端的安全。因?yàn)楝F(xiàn)在觀察到對(duì)車的劫持，更多來自于對(duì)車廠傳統(tǒng)物理上的攻擊，從而在云端對(duì)車的劫持。”

360為何不自己下場(chǎng)造車，而是通過投資形式切入市場(chǎng)呢？

對(duì)此，周鴻祎的觀點(diǎn)是，360做了一些工作，發(fā)現(xiàn)不能深入介入到造車過程中，360可以幫助一些車企發(fā)現(xiàn)漏洞，幫助一些車企做一些模擬的攻擊，做一些測(cè)試發(fā)現(xiàn)問題，幫助車企以及車企上下游供應(yīng)鏈建立更好的一套安全終極解決方案，但是360本身在制造方面是沒有積累的。

而最終，周鴻祎想通過投資哪吒得到什么呢？

他表示：“我們希望通過和哪吒的合作，把我們的安全能力全部輸出給哪吒，因?yàn)槲覀兪悄倪傅墓蓶|，大家不是簡(jiǎn)單的商業(yè)關(guān)系，是合作造車的關(guān)系，我們來參與造車。造車過程中，我們會(huì)以哪吒作為樣板，讓我們的安全能力在哪吒各個(gè)車型上得到驗(yàn)證，得到深入的體現(xiàn)。”

最終，周鴻祎其實(shí)還是希望能夠通過哪吒的成功案例，把智能汽車安全這個(gè)概念徹底打通，能夠讓更多的車廠采用360的底層技術(shù)，通過這一次投資，徹底切入到未來的汽車安全領(lǐng)域。

周鴻祎堅(jiān)持認(rèn)為，即將到來的自動(dòng)駕駛智能汽車時(shí)代，360將有一個(gè)顛覆行業(yè)的機(jī)會(huì)。

在他看來，做車對(duì)他有巨大的誘惑。周鴻祎一直將自己定義為兩個(gè)角色，首先是一個(gè)軟件工程師，其次是一個(gè)產(chǎn)品經(jīng)理。

在周鴻祎的價(jià)值體系里，有一個(gè)夢(mèng)想一直沒有變過，從18歲到48歲，可能到58歲也不會(huì)改變。他一直認(rèn)為，最牛的人就是能做出新產(chǎn)品，然后被很多人使用，通過產(chǎn)品影響人的生活和工作方式，進(jìn)而影響這個(gè)世界。

這就是從0到1的創(chuàng)新精神，周鴻祎至今還有這個(gè)夢(mèng)想，是因?yàn)樗壳斑€沒有做出這個(gè)產(chǎn)品，所以他依然在堅(jiān)持。