Una sola vulnerabilidad podría permitir que los piratas informáticos se apoderen de millones de coches. ¿Quién garantizará la seguridad de los coches inteligentes?
En este período especial en el que toda la nación está luchando contra la epidemia, creo que muchas personas, como yo, prestan atención a toda la información relacionada con la epidemia todos los días. Vale la pena señalar que además de "retrógrado", también existe una fuerza importante potenciada por la tecnología sin conductor, es decir, vehículos de entrega de alimentos no tripulados, vehículos de entrega no tripulados y vehículos de desinfección no tripulados que realizan tareas como distribución y desinfección.
Los vehículos autónomos están mostrando su talento en primera línea de la lucha contra la epidemia, lo que indica que la industria del automóvil inteligente y conectada tiene perspectivas de desarrollo ilimitadas. El 24 de febrero, se publicó oficialmente la "Estrategia de desarrollo e innovación de vehículos inteligentes", publicada conjuntamente por 11 ministerios y comisiones, incluida la Comisión Nacional de Desarrollo y Reforma, el Ministerio de Industria y Tecnología de la Información, que establece claramente que "los vehículos inteligentes se han convertido en una opción estratégica". para una potencia automotriz." Como nueva tendencia en la industria automotriz, los autos inteligentes han vuelto a atraer una ola de atención.
IHS, ¿una agencia de análisis autorizada? Las investigaciones predicen que los vehículos autónomos producidos en masa a nivel mundial se lanzarán en 2025, con unas ventas que alcanzarán las 230.000 unidades. Según el pronóstico de McKinsey, los automóviles sin conductor generarán un valor de producción de entre 200 mil millones de dólares y 1,9 billones de dólares para 2025. Frente a un mercado de un billón de dólares, todo el mundo se está preparando con la esperanza de aprovechar la oportunidad. Sin embargo, si quieres nadar en este océano azul lleno de potencial, también debes cruzar el umbral de la seguridad de la información del automóvil.
Los piratas informáticos piratean automóviles y las consecuencias son comparables a las del 911.
El desarrollo tecnológico es siempre un arma de doble filo. Internet hace que los automóviles sean más inteligentes y eficientes, pero también expone nuestras vidas a más riesgos. Keith Alexander, ex director de la Agencia de Seguridad Nacional y primer comandante del Cyber Command, dijo una vez: "Sólo hay dos tipos de redes en el mundo: una es una red que ha sido violada y la otra es una red que ha sido violada". que aún no ha sabido que ha sido violada ”
Consumidor sin fines de lucro de EE. UU. Watchdog publicó un informe de investigación de 2019 titulado "KILL Switch? SWITCH" que reveló que casi todos los vehículos en 2020 tendrán capacidades conectadas, lo que significa que son más vulnerables a los piratas informáticos cuando millones de automóviles usan la misma aplicación cuando un pirata informático ataca una vulnerabilidad. puede afectar a millones de automóviles al mismo tiempo. El informe también da una inferencia escalofriante de que en el futuro, una vez que un pirata informático lance un ataque a gran escala durante las horas pico, provocará un desastre al 911, que provocará 3.000 muertes. En otras palabras, la escena del coche teledirigido saltando del edificio en "Rápidos y Furiosos 8" no está muy lejos de nosotros.
En la vida real, los piratas informáticos también aparecen con frecuencia en 2014. En 2015, Los piratas informáticos explotaron una vulnerabilidad en el sistema de servicio digital ConnectedDrive de BMW para abrir de forma remota las puertas de los automóviles, lo que afectó a aproximadamente 2,2 millones de vehículos. En 2015, los piratas informáticos invadieron de forma remota un Cherokee en movimiento y realizaron controles como la desaceleración y el frenado, lo que finalmente provocó una retirada mundial de 14.000 vehículos. en 2016, los piratas informáticos obtuvieron fácilmente los registros de conducción del conductor a través de la vulnerabilidad de la aplicación Nissan Leaf, y Nissan desactivó inmediatamente la aplicación. ¿El "Informe de ciberseguridad" publicado por Upstream muestra que el número de incidentes de ciberseguridad automotriz ha aumentado en un 605%? desde 2016, y se ha más que duplicado solo en 2019. En la batalla entre el bien y el mal, los piratas informáticos no pueden confiar en su conciencia y deben tomar la iniciativa. p>
Las vulnerabilidades de seguridad de los automóviles no solo están relacionadas con la imagen de marca. de las empresas automotrices, pero también está relacionado con la seguridad personal y patrimonial de los usuarios, y también traerá desafíos para la gestión de la seguridad de toda la sociedad. Es por eso que la estrategia establece claramente la "construcción de un sistema de seguridad de red de automóviles inteligente integral y eficiente". . "La ciberseguridad es un 1 seguido de ceros. Sólo con ella puede prosperar la industria del automóvil inteligente.
Las empresas de automóviles se unen a expertos en seguridad para construir un "cortafuegos"
Afortunadamente, en los últimos tiempos En los últimos años, ante los crecientes riesgos de seguridad de las redes automotrices, los fabricantes de automóviles han mejorado significativamente su conciencia sobre la seguridad. Al mismo tiempo, también se han dado cuenta de que no es suficiente construir un "cortafuegos" de seguridad sólido por sí mismos. Deben cooperar con profesionales en el campo de la seguridad.
El equipo de investigación de Mercedes-Benz ha llegado a una cooperación con el equipo 360Sky-Go
Tesla creó el "Salón de la Fama de los Investigadores de Seguridad". " ya en 2013 para alentar a los piratas informáticos de sombrero blanco a "verificar si hay fugas y llenar los vacíos"; En 2016, General Motors cooperó con la famosa plataforma de piratas informáticos de sombrero blanco HackerOne para lanzar el "Programa de recompensa por vulnerabilidad"; el 19 de febrero, En 2019, Mercedes-Benz anunció una cooperación con 360, una empresa líder en seguridad de redes nacionales.
Las dos partes solucionaron conjuntamente 19 vulnerabilidades potenciales relacionadas con los automóviles inteligentes conectados de Mercedes-Benz y otorgaron el Premio a la Excelencia al equipo de descubrimiento de vulnerabilidades 360Sky-Go.
¿En el recién concluido RSAC, el evento de ciberseguridad más importante del mundo? En 2020 también asistieron a la reunión representantes de dos compañías automovilísticas tradicionales, General Motors y Mercedes-Benz. Esta es la primera vez en la historia de RSAC que aparecen dos empresas automotrices importantes, lo que es suficiente para ilustrar la importancia que las empresas automotrices otorgan a la seguridad de la red.
En un discurso titulado "El futuro del transporte depende de una ciberseguridad sólida", la presidenta y directora ejecutiva de General Motors, Mary Barra, enfatizó la importancia de la ciberseguridad. "Las empresas deben garantizar que todos los vehículos puedan funcionar de forma segura y fiable. De lo contrario, cualquier accidente de cualquier empresa dañará gravemente la confianza de los consumidores en los coches inteligentes e incluso provocará un retraso en el desarrollo de toda la industria. Por lo tanto, la cooperación es muy importante y". Mary también hizo un llamado a todas las partes para que la industria coopere en ciberseguridad y comparta soluciones.
Mercedes-Benz y su socio 360*** dieron un discurso de apertura, publicaron resultados de investigaciones anteriores sobre la seguridad de los vehículos Mercedes-Benz y discutieron los riesgos de seguridad y los peligros ocultos que traen los automóviles inteligentes. Guy Harpak, jefe de seguridad de productos en el Centro de I+D de Mercedes-Benz, señaló que a través de su investigación y análisis, descubrieron que los piratas informáticos estudian cada vez más técnicas de ataque y cada vez hay más automóviles conectados inteligentes respaldados por nuevos módulos de software y hardware. La aplicación integrada de estos módulos expone posibles superficies de ataque e introduce nuevos riesgos de seguridad.
Como dice el refrán: "El Tao mide un pie y el diablo mide un pie". Para abordar estos nuevos riesgos, necesitamos experiencia y soluciones de seguridad de la información más integrales. La solución propuesta por el investigador de seguridad de Sky-Go, Chen Yuankai, en la reunión es el 360 Automotive Security Brain.
El cerebro de seguridad del automóvil es un sistema de defensa de extremo a extremo compuesto por la terminal del vehículo y la nube. A través de los productos de seguridad de software y hardware implementados en el vehículo, se recopilan datos relacionados con la seguridad en la plataforma en la nube para percibir los riesgos de seguridad del Internet de los vehículos. A través del motor de análisis, la base de conocimientos y los analistas profesionales proporcionados por Security Brain, la nube analiza y rastrea automáticamente los datos del lado del vehículo, descubre y maneja eventos de ataque, eliminando así el impacto del ataque y evitando que ataques similares vuelvan a ocurrir.
Para 360, cuanto mayor sea la cooperación entre las empresas automovilísticas, más ricos sean los casos y los datos, más inteligente y eficiente será la formación de los cerebros de seguridad del automóvil. Hasta ahora, 360 ha cooperado con el 70% de los principales fabricantes de automóviles nacionales y más de 300.000 automóviles en circulación se han conectado al 360 Auto Safety Brain para obtener protección en tiempo real.
Sólo cuando se cruza el umbral de seguridad, los coches inteligentes pueden despegar de verdad.
La promoción comercial del 5G ha presionado el botón del acelerador para el desarrollo de la industria inteligente global, especialmente la industria del automóvil inteligente. Las empresas de automóviles, los gigantes de repuestos y las empresas de tecnología se están preparando con la esperanza de tomar esta vía rápida y aprovechar la oportunidad en el mercado de un billón de dólares.
Antes de que la industria del automóvil inteligente despegue realmente, es necesario abrocharse este "cinturón de seguridad", porque la seguridad siempre debe preceder a la velocidad. ¿De RSAC? A juzgar por la información publicada en 2020, la cooperación entre las empresas de automóviles y las empresas de seguridad de Internet se ha convertido en una tendencia generalizada. Con la protección de empresas de seguridad profesionales como 360, la industria del automóvil inteligente puede volar más alto, más lejos y de manera más constante.
Este artículo es de Autohome, el autor de Autohome, y no representa la posición de Autohome.