周鸿祎:智能网联汽车被软件定义后,至少面临五方面安全隐患
{video=1}
新浪科技讯 5月20日晚间消息,今日,第五届世界智能大会正式举办,360集团创始人周鸿祎发表主题演讲,周鸿祎指出,当下,国内的智能网联汽车制造水平已经达到了全球领先,但是汽车联网后的安全问题依然没有很好的解决方案,行业需要一套智能网联汽车的安全解决方案。
2021年,智能网联汽车成为了热点,在参观了数十家车厂后,周鸿祎发现,智能网联车的本质是“软件定义汽车”,传统的汽车是无数的汽车零部件彼此封闭,每一个零部件负责一个独立的功能,最后这些零部件组合形成一辆汽车。但目前业界在提的智能网联汽车,其实是采用了计算机的理念,将整个汽车当作一个计算系统来看,所有的功能都跑在软件之上,然后各个功能部件当作汽车这个“计算机”主体的外设。
最近,特斯拉的汽车安全问题引起了网络的热议。在周鸿祎看来,安全是智能网联汽车安身立命的根本,由于智能网联汽车是由软件定义的,所以软件的漏洞问题便不可避免,因此在智能汽车时代,网络安全一定要被关注。
“车联网拓宽了网络安全的应用场景,带来了机会,但同时也带来了挑战,虽然目前我们依然没有做出一个完整的解决方案,但是我们将会致力于此,我们将为每一位车主提供安全保障。”周鸿祎表示。
在周鸿祎看来,当智能汽车被软件定义之后,至少面临以下五方面的安全隐患:
挑战一,代码数量增加将带来安全缺陷的增加。网络攻击可能令汽车功能失效,目前,汽车的软件正在急剧增加,十年前,汽车软件的代码量在1000万行内,如今已经达到了1亿行,未来则可能达到3亿-5亿行,这么多代码之间的功能叠加可能导致软件漏洞存在,面临安全隐患。
挑战二,万物互联将增大汽车的被攻击面,云端可能成为最大的安全隐患领域。
挑战三,车企可能成为安全薄弱的环节。目前,近六成的车企缺乏自动化的安全监控和响应能力,85%的车企在汽车关键部件领域存在安全漏洞,未来车企网联化程度提高,系统复杂度提升,安全隐患将被放大。
挑战四,汽车作为移动的传感器,当他进行大量数据采集的时候,也有可能面临着数据泄露、被勒索以及滥用的风险。
挑战五,在汽车之上,传统的网络安全监测分析手段不再适用于移动环境,手段不当将带来严重的后果,需要创新技术与方法。(文猛)