欢迎光临车网世界!

微信 | 微博 车网中国公众号二维码

当前位置:首页 > 汽车人 > 返回

360首席安全官谭晓生:车企和网络安全公司应该携手,关键技术必须国产化

发布日期:2016-05-04 11:14  来源:综合报道   浏览次数:2451

360首席安全官谭晓生接受采访

国内汽车工业正在崛起,是机会也是挑战

过去这两年我们和车企打交道比较多,主要和一些国内品牌的车企打交道,一个是去参观他们的工厂,在这里我看到的是国内汽车品牌的兴起非常之快,首先从外形设计上面,真的能够达到和国际水平接轨了;第二个是在工业制造,全自动化的工厂,生产效率等等这方面,让我还是很吃惊的;另外就是自主品牌的产量攀升。

我们看到了中国汽车产业一个振兴的态势,包括最近两年我的亲戚买车,在我推荐之下买了两辆国产自主品牌的车。如果是放在五年前我肯定不会这样做,我肯定是建议至少要买个合资品牌的车,但最近一年多时间我是非常自信的让他们买国产品牌汽车,这点可以看到这对国内汽车产业是非常大的一个机会。另外这两年汽车开始逐渐联网了,联网之后汽车就会面临信息安全方面的问题,会有网络攻击等等。

汽车企业和网络安全公司应该携手并进

因为正好360是搞网络安全的,而我的团队主要是在网络安全研究的前沿,有面向物联网的安全研究,其中有做汽车安全方面的研究,和汽车产业的结缘是有一定偶然性的。在这两年里我们帮一些车厂做了T-box,TSP 甚至包括一些汽车电商平台的安全评估,也给出了一些安全设计的参考。

这个领域存在双方跨界合作的需求,因为汽车工业有着100多年的发展,这是一个发展很成熟的行业。今天“老革命”遇到了新问题,汽车开始联网,不仅仅说能够是娱乐系统联网,它的控制也需要联网。就比如智能驾驶,自动驾驶之类的出现,它来自于网络云端的控制,这种情况下,互联网的一些攻击会对传统汽车产生威胁,并可能会对汽车造成影响,也可能会对人身安全造成影响。汽车厂商也认识到这方面的问题,但是在解决这方面的问题上,传统汽车厂商缺乏在这方面有足够经验的人,而互联网企业在网络安全和信息安全有经验,但是又对汽车产业不了解。

搞网络安全的这些人本身也是汽车的车主,所以哪怕是处于自身的安全保护需求,他们也会对汽车安全做研究,我的汽车安全团队就是这么开始的,他们对汽车感兴趣,本来就喜欢玩车,现在汽车联网了,那么他们从攻击者的角度来试了试,在两年前的2014年7月,我们工程师是全球率先破解特斯拉电动车,不用钥匙就能打开车门并启动发动机,在去年又破了一款国产电动车。通过我们的努力发现了这些问题,这也能够帮助汽车厂商改进汽车的安全。

关键的信息技术应该国产

去年我们实现了低成本对GPS导航的攻击,就是给出假的GPS信号,汽车导航中里面如果依赖GPS,这就是一种攻击场景,如果给假的GPS信号车就可能开到另外一条道上去了,一个导航错误就可能会出问题。

现在我们和国内不止一家企业开展合作。
在网络安全上,有一个原则就是,假设安全是一定会被攻破的,在这个基础之上再想别人攻击的过程怎么快速检测到正在被攻击,别人如果攻破了怎么能第一时间知道自己被攻破了,以及出现了这些问题怎么能快速响应和解决,比如像OTA,对汽车软件进行升级,弥补漏洞,这些就成为非常关键的技术。

国内搞北斗我认为绝对是非常有必要的,安全性上面有自己能控制的安全体系,这个做国产化有很大的帮助,这个肯定要我们自己来把握。
 

上一篇:杨琦:发挥匠人精神,实现弯道超车

下一篇:石放辉:无需言必谈新能源,“走出去”破解产能过剩

热门文章

关于我们 联系方式 招贤纳士 隐私政策 车网历程

Copyright©2004-2030 车网世界版权所有 京ICP证040347号-1 技术支持:想象力