“到2026年全球自動駕駛車輛規(guī)模為8930萬輛,5年復(fù)合增長率將達到14.8%。”近日,全球領(lǐng)先的IT市場研究和咨詢公司IDC發(fā)布了《中國車聯(lián)網(wǎng)安全解決方案市場洞察,2023》(簡稱《報告》),對國內(nèi)車聯(lián)網(wǎng)安全市場現(xiàn)狀、發(fā)展趨勢以及主要供應(yīng)商進行了分析。《報告》顯示,秉承“內(nèi)生安全”、“未知攻焉知防”的理念,奇安信車聯(lián)網(wǎng)安全能力再獲認(rèn)可,入選國內(nèi)車聯(lián)網(wǎng)安全解決方案代表提供商。
《報告》認(rèn)為,作為“十四五”規(guī)劃中重要的“新興基礎(chǔ)設(shè)施”,車聯(lián)網(wǎng)是實現(xiàn)終端用戶對汽車智能、網(wǎng)聯(lián)需求的重要路徑,是技術(shù)提供商進行技術(shù)創(chuàng)新、產(chǎn)品推廣的必爭之地。隨著網(wǎng)聯(lián)汽車與智能交通深度融合,車云路一體協(xié)同發(fā)展,網(wǎng)絡(luò)暴露面擴大,車聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險快速升高。除車聯(lián)網(wǎng)傳統(tǒng)的IT側(cè)風(fēng)險外,智能網(wǎng)聯(lián)汽車本身也面臨諸多安全挑戰(zhàn),例如車載軟件系統(tǒng)容易受到黑客攻擊,導(dǎo)致車輛被遠程操控;傳感器數(shù)據(jù)可能被篡改,使自動駕駛系統(tǒng)受到干擾;泄露用戶數(shù)據(jù)等。
“車聯(lián)網(wǎng)提速發(fā)展,車聯(lián)網(wǎng)安全邊界進一步擴大,網(wǎng)絡(luò)安全和數(shù)據(jù)安全重要性凸顯。”奇安信星輿車聯(lián)網(wǎng)安全實驗室主任許斯亮表示,秉承內(nèi)生安全理念,奇安信將智能網(wǎng)聯(lián)汽車看成是一個復(fù)雜的智能終端設(shè)施,它有底層芯片、虛擬化、操作系統(tǒng)、中間件、上層應(yīng)用、車端內(nèi)通信等各個層級,每一個層級出現(xiàn)安全問題都會產(chǎn)生很大影響,奇安信會對智能網(wǎng)聯(lián)汽車每個層級進行對應(yīng)的安全防護。
在產(chǎn)品層面,奇安信整合了智能網(wǎng)聯(lián)汽車安全檢測、車聯(lián)網(wǎng)安全網(wǎng)絡(luò)靶場、車聯(lián)網(wǎng)安全態(tài)勢感知三大平臺,從車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系出發(fā),圍繞車路協(xié)同業(yè)務(wù)系統(tǒng)所涉及的車端、路端、網(wǎng)端、云端四個方面,監(jiān)測、防范并及時處置網(wǎng)絡(luò)安全風(fēng)險和威脅,構(gòu)建車聯(lián)網(wǎng)安全整體解決方案,保障車聯(lián)網(wǎng)安全穩(wěn)定運行。
在安全服務(wù)層面,奇安信推出的車聯(lián)網(wǎng)安全測試服務(wù),以車載終端、移動終端、車聯(lián)網(wǎng)服務(wù)平臺及車聯(lián)網(wǎng)通信為評估對象,通過對車聯(lián)網(wǎng)進行系統(tǒng)框架分解、業(yè)務(wù)流程分析、安全合規(guī)分析、威脅分析建模、滲透測試驗證,將合規(guī)檢測與滲透測試相結(jié)合,幫助客戶車聯(lián)網(wǎng)產(chǎn)品滿足國家合規(guī)要求的同時,實現(xiàn)不斷提高車聯(lián)網(wǎng)安全防御能力的目標(biāo)。
與此同時,作為奇安信車聯(lián)網(wǎng)安全研究的核心團隊,奇安信星輿車聯(lián)網(wǎng)安全實驗室秉承"未知攻,焉知防"的理念,對智能網(wǎng)聯(lián)汽車進行了大量的安全研究,使用滲透測試和攻擊等手段來去看車機及整車的安全性,將這些研究成果轉(zhuǎn)化到安全防護產(chǎn)品上,從而讓安全防護產(chǎn)品和解決方案更加的健壯。
目前,奇安信車聯(lián)網(wǎng)安全產(chǎn)品、解決方案以及配套安全服務(wù)已經(jīng)得到了多家國內(nèi)領(lǐng)先車企的認(rèn)可。
許斯亮表示,智能網(wǎng)聯(lián)汽車的發(fā)展是快速和動態(tài)的,安全也是在動態(tài)發(fā)展的,今天的有效防護手段在明天可能會失效。隨著奇安信車聯(lián)網(wǎng)安全總部在重慶市兩江新區(qū)的投入使用,奇安信會不斷去積累更多的安全模型、威脅模型、情報庫、漏洞庫,讓安全漏洞和風(fēng)險發(fā)現(xiàn)更加及時,響應(yīng)更加快速。
