7月27-29号,2017年世界黑客大会在美国拉斯维加斯举行。腾讯汽车作为国内独家汽车媒体全程报道,推出“破坏,为了更伟大的创造”主题策划,搭建图文/视频专题,以内容为依归分梯队呈现了“黑客大会”全貌。腾讯汽车总编辑王秋凤还独家采访了世界最顶级的汽车黑客查理·米勒。此外,腾讯汽车还集结腾讯科恩实验室、腾讯云专家和海外车联网公司专家,首次在国际化舞台举办信息安全沙龙。
会议报道大概是所有媒体同行的心病:求全则年年相似,抓小则有失大局;追嘉宾说不定就错过了重点内容发布,蹲点听会又容易错失可能的爆点......世界性大主题报道自不必说,属于最难驯服的一类。本期全媒派(quanmeipai)带来腾讯汽车小伙伴的独家干货,来看看AI汽车未来往哪个方向走。
AI&自动驾驶大势所趋
车联网的形态渐渐明朗
现在似乎局面有些明朗了,互联网+已经过渡到AI+智能网联。AI处理大数据,智慧云将取代人工成为交通指挥中心,每一台汽车将联网,上传自己感知的数据,并获取云平台的交通数据流。智慧城市的实质是云端智能+终端组成的网络。推动AI和自动驾驶产业发展,已经上升为国家战略。
汽车的网络功能正在迅速增强,与后台服务中心进行数据交换的频繁程度也迅速提升,今天的汽车正在蜕变成移动的数据终端。此前已经有数起黑客侵入并控制汽车的案例,其中一些导致超过百万辆的召回。
作为回应,传统汽车企业也试图建立网络安全部门,但反应过于迟缓,应对手段仍然基于传统方式。和互联网诞生在硅谷一样,在汽车网联安全领域站在前沿的仍是硅谷企业。而各类黑客组织也每年在美国举办交流活动。今年的2017世界黑客大会上,一连串的沙龙、主题演讲和对话活动正在突出这个主题。
面对威胁的忧虑
智能化越高,信息安全挑战性越大
果然,在随后的信息安全沙龙讨论中,嘉宾们表达了车联网信息安全的担忧,并提出了自己的看法。科恩实验室总监吕一平认为,汽车的智能化程度越高,信息安全的挑战性就越大。传统车企有必要进行自身架构的改造,以适应对安全威胁的快速处理机制。
安恒信息副总裁袁明坤则认为,因为车联网型汽车明年才会大规模投产,暂时不存在互联网模式的共通漏洞,碎片化的数据构型也不支持大规模的恶意控制。也就是联网汽车的黑产模式尚未确定。不过,他认为这一天早晚会到来。
腾讯云安全生态合作总监史博提出,安全漏洞本身就意味着商业价值,掌握更完善的安全信息技术,有利于国内产业做大,企业之间可以进行合作,实现某种意义上的安全联盟。
北美身份安全渗透测试专家王亿韬称,再过3年,信息安全方面的问题可能会集中爆发,而传统主机厂可能还未做好准备。如果让安全人员前移,参与到早期的产品测试,可能会对安全机制的形成有好处。
腾讯汽车总编辑王秋凤专访的著名黑客查理·米勒(Charlie Miller),不大看好目前车企之间的协作。至少汽车安全环境的考虑方面,各企业是各自为战的。而对车联网的攻击手段,和我们熟悉的互联网是相似的。目前防止黑客篡改代码的较好安全机制是代码签名机制,它令黑客入侵变得困难。他建议车企能够更加开放和透明,这样才能让更多的外部安全专家来帮助他们,而不是试图闭门自己解决问题。
AI驱动/攻防一体/云端建设
腾讯的车联网布局
这些受邀嘉宾都是站在在网络安全前沿的直接观察者和参与者。他们所能看到的,车联网的黑客威胁即便不是迫在眉睫,至少也在不远的未来等着我们。车联网架构上的安全方案也应该提上日程,而不是见招拆招,头痛医头。
腾讯作为国内规模最大的互联网公司之一,初步建立了基于腾讯云的云安全研发架构。现在,腾讯云已经是全球最大的智慧交通支持平台。拥有自动驾驶能力的智能汽车将在云平台的指挥下,行驶在数字城市的道路上。彼时云平台和终端之间的数据连接,需要安全防御体系的支持。
今年7月成立的中国首个互联网安全实验室矩阵——腾讯安全联合实验室,旗下涵盖7大实验室,负责车联网安全的科恩实验室和负责云安全体系的云鼎实验室都在其列。
科恩利用特斯拉Model X的Linux系统的缺陷,获取最高权限(full access),从而在CAN总线中获取了多个车载系统的控制权。此举引发后者紧急安全反应和临时漏洞修补,并在其后10天内,以OTA方式,向所有产品推送升级软件。
马斯克写信对科恩实验室致谢,特斯拉还为此向科恩实验室颁发了奖励,以表彰其帮助提高网络安全性作出的努力。不仅如此,腾讯联合实验室作为一个整体,为谷歌、微软、苹果、adobe等跨国厂商共计挖掘269个漏洞,位居国内第一。
并行的云鼎实验室则在云安全架构上深入研究,该实验室关注云上网络环境的攻防研究和安全运营,以及基于机器学习理念打造云安全产品。旧有的防火墙和建立病毒特征代码的反病毒方式,可能不适用于车联网产品。云鼎致力于打造AI驱动的云安全产品,利用渗透测试、漏洞挖掘、数据分析、机器学习等方面能力,实现攻防一体化。
腾讯云的实验室矩阵联合起来,正在提供云安全的一揽子解决方案。而未来黑客对车联网的攻击无外乎两个:端攻击(攻击车辆本身)和泛网攻击。后者包含网路、智能交通的所有外部节点,还包括云端服务器。腾讯云的重点是维护云端安全,但对于端到端的攻击,仍然需要车企的合作,才可能得到有效遏制。
在对米勒的访谈中,后者提出,汽车端采用什么总线协议并不是短板。真正的隐患在于CAN网络中传输的数据。即便新技术协议替代了CAN总线,也必须要确保通讯交互是安全的。
在这个问题解决之前,整车厂商是不可能放开底层数据权限的。而真正的车联网可能需要连接更多的汽车数据。也就是说,如果爆发造成实际损失的入侵事件,是有可能使车联网的建设陷于停滞,而最终消费者也会产生疑虑。这是从事云安全的公司无不极力避免的局面。
事实上,车联网现在仍处于雏形阶段,网络协议、大的安全机制尚未形成共识。包括腾讯在内的各大ICT公司正在进行探索。未来有效的反黑客机制,即汽车网联的安全基石,可能需要政府、科技公司、车企、通讯运营商共同规划和协同。
烧脑的干货之后奉送一张腾讯汽车小伙伴专访顶级白帽黑客查理·米勒的趣图,来看看阳光下黑客的真实面孔。
