点击上方【车云】,关注并查看更多往期内容。
自360开始破解汽车以来,到去年成立智能汽车安全实验室,360要推出量产的网络安全产品并不是个难猜的事情,但是第一个宣布的量产落地是新造车公司威马这个消息,还是略显意外。在产品快速落地上,新造车企业比传统汽车厂商,更加迫切。
在昨天的ISC 2017大会上,360与威马共同发布了一款网络安全概念车。这辆概念车由威马与360共同打造,搭载了360提供的解决方案。不过需要说明的是,这款车仅仅是双方用来展示网络安全解决方案的纯概念车,最终并不会量产。
▲威马与360合作开发的网络安全概念车
根据360SKYGO实验室负责人刘健皓的介绍,这辆概念车展示了360给出的网络安全方案,主要包括以下内容:
1.车载联网防火墙,嵌入在T-Box中的软件,即带有安全软件的T-box,T-box由供应商提供,安全软件由360提供,T-box是外界信息与车内进行通讯的第一道关卡。
2.车载安全中央网关,中央网关由供应商提供,安全软件由360提供,监控车内总线内部以及总线之间的通讯过程,能够在发现攻击时,将不同的总线进行隔离,保证攻击不会对其他功能区域产生影响。
3.汽车卫士,安装在车载娱乐系统中的软件,主要是监控车载娱乐系统与车辆其他系统之间的接口,防止非法命令通过接口进入到车辆其他系统。
4.动态防御体系,防御体系主要是在车载段收集数据,这些数据指的是针对车辆的攻击手段,会预先经过嵌入式的安全软件进行处理,收集到数据之后会传到运营管理中心。
5.运营管理中心,即云端,为动态防御体系、软件与策略更新等提供支持。
另外,在基础防御体系中还包括OTA技术、密钥管理,以及与之配合的身份验证技术、对应的存储身份信息的安全存储芯片的配合。
▲车载联网防火墙(左)与车载安全中央网关(右)
发布会结束后,威马汽车创始人沈晖接受采访时表示,在明年下线的第一款量产车上,将会搭载360提供的网络安全产品,这款量产车还将100%联网。在采访时,沈晖也透露,目前第一辆车已经完成了约200万公里的测试,第二辆车也正在设计中。威马与360在网络安全的合作是在软件层面,涉及到云端与硬件本身的加密方面,威马另有合作伙伴。
刘健皓告诉车云菌,与威马合作的软件包括:用在车内T-Box与中央网关上的安全防护软件、用于娱乐系统的汽车卫士以及云端平台(即车联网运营管理中心与动态防御体系)。所有这些产品都是通过软件嵌入式的方式产生作用的。根据刘健皓的介绍,虽然在360提供的产品中也包含云端服务,但是这个云端仅限于网络安全的云端相关功能,比如对动态防御体系的支持,而其他云服务诸如TSP则由其他供应商提供,也是另外一套安全防护体系。
因为载体是软件,所以360表示,这套产品可以在不变更汽车电子电气架构的情况下进行安全防护。相较于需要增加硬件设备的产品来说,落地速度会更快,取决于软件在硬件上的适配速度。在与威马的合作中,将安全软件部署到T-box与中央网关所耗费的适配时间是两个月。不过这个时间并不是决定性的,最终落地的时间还要具体案例具体分析,取决于供应商、制造商与360三方的协商。
当然,弱点也是有的。一个是会受到当前汽车电子电气架构的限制,比如车辆本身并不具备中央网关,那么在防护措施上就会有一些缺失;另一个则是更新方式的受限。
虽然软件部署本身时间较短,但是后续的软件更新过程依然需要经过漫长的测试与验证流程,不仅仅是针对安全软件本身,还要考虑到是否会影响到与之关联的其他系统。因而,360目前也在与其他合作伙伴进行新的方式尝试。据刘健皓透露,在目前与一汽的合作中,未来有可能会采用中间软件供应商的方式。中间软件供应商负责硬件设备的软件更新与迭代,也就是相当于将软件与硬件产品分离,从而减少测试与验证的时间,加快软件部署过程。
扫码参与「车运调查」
即可获取足足10份汽车圈珍贵资料
车 云 推 荐
