奋进“十五五”,实干开新局。如今,随着智能化、网联化程度不断加深,人工智能、大数据等技术在汽车行业广泛应用,与此同时,汽车信息安全风险也日益凸显。如何让智能网联汽车更安心、更放心地行驶在道路上?总台记者来到天津的中汽信息安全研究中心,揭秘智能网联汽车“技术国家队”如何为智能汽车穿上坚固的“数字铠甲”。
车联网产品安全漏洞专业库:打造智能网联车的“安全病历本”与“预警中心”
中汽信息安全研究中心,也叫作纳思实验室,实验室的指挥中心是整个实验室的“安全体检中心”。它的背后是我国汽车行业里唯一一个国家级专业漏洞库——车联网产品安全漏洞专业库。
有了这个安全漏洞库,相当于掌握了所有已知的汽车网络安全“病症”,再配合积累的海量情报数据,对智能网联汽车威胁进行24小时的持续监测,一旦发现与汽车相关的漏洞、攻击、威胁事件,则能第一时间发现、预警、处置,相当于给智能汽车装上一道看不见但超坚固的“数字安全屏障”。
漏洞分析中心:眼见为实的“攻防实验”
目前,这个库里已经收录了超过15万条汽车网络安全漏洞,是国内规模最大、最权威的汽车安全数据中心。这些安全漏洞是如何被分析出来的?
01
整车断电攻击
中汽智能科技(天津)有限公司 测试专家 周博雅:黑客利用安全漏洞对车辆实施恶意攻击,造成车辆行驶过程中整车断电,一旦攻击完成,无论如何踩油门进行加速,车辆也不再受车主控制,尤其在高速行驶状态下,极易引发安全事故。
02
远程操控车辆
黑客通过漏洞抓取车钥匙信号,通过技术手段完成信号重放,可以实现远程、批量非法启动车辆的操作。也就是黑客掌握了车钥匙的信号后,可以一把钥匙同时进入和控制多辆车。
窃取隐私数据
黑客利用高清摄像头来窃取隐私数据,一旦攻击完成便可以获取车外的道路、地理信息,同时也可以获取到车内的个人语音、视频信息。不仅严重侵害到车主的个人隐私安全,更危及了国家信息安全。
安全中心捕捉到这些触目惊心的案例,并且也有了相应破解方案。围绕网络安全、软件安全、数据安全、通信安全、设备安全等信息安全核心领域,安全中心都可以通过实验发现问题,解决问题。
白帽社区:汇聚技术精英力量 共筑漏洞防御源头
在中汽信息安全研究中心,还有一个白帽社区。所谓“白帽”,正是与恶意黑客相对的正义安全专家。中心每年都会举办多场信息安全挑战赛,吸引全国顶尖的白帽高手与行业精英齐聚一堂,从源头为漏洞防控注入强大动能。这些年我们无论在设备、技术、法律法规上都能利用人工智能“以攻促防”,通过不断科技创新和研发,为中国智能汽车产业保驾护航。
(总台记者 朱江 罗宏进 张昊 王晓沛 毕博超)
(央视新闻客户端)
热门跟贴