10秒就能破解特斯拉漏洞开走？智能汽车数字安全成为行业焦点问题

　　据外媒报道，近日，一家公司的安全研究人员攻破特斯拉无钥匙系统，只需不到10秒钟就能打开车门。据悉，研究人员分别在Model 3和Model Y上进行测试，结果均可以解锁和启动汽车。这家公司还表示，这个漏洞并非只针对特斯拉，而是覆盖了绝大多数支持无钥匙进入的智能汽车。
　　显然，当汽车成为数字化生活的新智能终端，智能汽车的数字安全成为焦点问题。对此，360天枢智库安全专家表示，当汽车越来越数字化之后，整个汽车部件都得重新编程，汽车要和车厂联网之后，安全风险前所未有。特别是驾驶汽车过程中，如果出问题就不堪设想。因此，对智能汽车安全的重视，需要远远超过IoT、手机和电脑等智能终端。
　　上述专家认为，智能网联汽车的安全问题已超过传统物理安全，升级为更复杂的数字安全问题。他指出，当前智能网联汽车面临四大风险：一是，代码数量增加使得车载系统安全缺陷激增；二是，网络连接汽车导致攻击面增加；三是，车企网联程度不断提高，云端成最大安全隐患；四是，数据驱动汽车，带来数据安全风险攀升。
　　正如上述攻破特斯拉无钥匙系统打开车门一样，国内车企也存在漏洞可导致攻击者控制汽车。据360车联网安全实验室统计，在国内25家车企的53款在售智能网联汽车中，360公司共计发现漏洞1600余个，其中云端漏洞1000余个，可导致攻击者远程批量控制该品牌所有的智能网联汽车；车端漏洞600余个，可导致攻击者近距离非接触式控制汽车，如开关车门、启动引擎等。Upstream发布的《全球汽车网络安全报告》显示，与2018年相比，2021年公开报道的针对汽车的攻击事件数量增长了225％。
　　目前，国内愈加重视智能汽车安全问题。政策方面，去年8月，工信部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》，要强化企业主体责任，加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理；今年3月，工信部印发《车联网网络安全和数据安全标准体系建设指南》，要求在法律法规基础上，加速形成我国汽车数据安全的标准体系。
　　行业方面，作为全球最大的数字安全公司，360参加了30多个车联网网络安全标准，将在汽车网络安全方面的领先优势标准化，贡献到业界，提供给产业共享、利用已有的安全成果，快速提升安全技术能力。同时，以360云端安全大脑为核心的车联网安全框架，以安全大数据分析为基础，利用威胁情报订阅、知识库、安全专家等关键能力赋能于车企，提升车企的安全对安全威胁的检测发现能力。同时依托本地安全大脑构筑车企安全基础设施，完善车辆出厂前后的车联网安全检测和实时检测，保证每一辆出厂的车都符合安全要求的同时，通过360车联网安全监测平台，帮助车企分析和应对安全威胁，做到威胁的可感、可视、可追踪，进而保证终端用户的安全。
　　业内指出，传统碰撞测试等手段无法发现当前智能汽车的数字安全隐患，亟需建立智能网联汽车＂数字空间碰撞测试＂，即建立智能网联汽车＂数字空间碰撞测试＂机制和相关标准，保障汽车出厂安全和持续检测。通过依法合规地对车身网络、车云网络、车数网络、车联网络和车企网络进行渗透测试，发现汽车＂云、管、端＂全系统数字安全问题，保障汽车出厂安全。同时，在车检和软件在线升级环节，增加＂数字空间碰撞测试＂要求。
　　本文源自金融界资讯