直击RSAC 2021 |智能汽车成焦点,360车联网安全大脑筑牢“弹性”防御生命线!
5月17日8:00(北京时间当晚23:00),以“弹性(RESILIENCE)”为主题的2021美国信息安全大会(RSA Conference,以下简称“RSAC”)正式拉开帷幕。
本次大会受疫情影响大会全程以全虚拟线上形式举办。继2020年360首创“互联网安全大会(ISC)” 虚拟云端峰会模式后,2021RSAC 同样采用了网络虚拟会议的形式举办,再次印证了全球顶级峰会的云端趋势。
从1991年举办至今,RSAC已见证了30年来网络安全形势的“风云变幻”。当前汽车行业正在经历一个从 “机械世界”到“信息世界”的巨大转变,在此背景下,“车轮上的网络安全”成为全球关注的焦点话题。
特斯拉、Mobileye 深陷“幻影制动”危局
智能汽车自动驾驶系统迎来挑战
在本届RSAC现场,来自佐治亚理工大学和以色列内盖夫本-古里安大学的研究员作了《保护特斯拉和美孚眼免受瞬间幻影攻击》的主题演讲,详细介绍了一种针对特斯拉X和Mobileye630两款车型的AI识别“幻影攻击”。
演讲中他们表示攻击者可通过无人机在墙面、树木上投影路标,采用短暂闪烁的形式,夹杂在广告中,触发特斯拉自动驾驶仪做出反应,并施加制动,而Mobileye 630则会根据投射的道路标志发出虚假指令。
更令人担忧的是,在整个过程中,攻击者不需要对图像做过于复杂的处理,现场也不会留下任何痕迹,人眼更是无法识别其中的区别。也就是说,至少测试中这两款车型的自动驾驶系统无法准确识别道路的真假情况,黑客组织完全可以据此轻松掌握车辆控制权,一旦成功后果不堪设想。
智能汽车“弹性防御”迫在眉睫
360车联网安全大脑全力守护行业生命线
正如大会主题所言,“弹性”在不同领域有不同的定义,但不变的本质在于灵活应变危局的能力。当前我国智能汽车产业呈现出井喷式增长,相关机构预测到2025年,智能汽车占比将达到当年汽车销量的50%。在智能网联汽车以及车路协同的大量应用场景下,以顶层全域视角打造汽车领域网络安全建设,筑牢智能汽车网络安全的“弹性”防御体系迫在眉睫。
作为网络安全领域的领军企业,360是最早成立汽车信息安全研究团队的安全公司,并基于十五年深耕安全领域积累的安全大数据、实战型攻防安全专家团队、漏洞挖掘、一线APT狩猎形成的安全知识等核心能力,构建出了360数字安全能力体系,持续赋能360车联网安全大脑开放平台,提供高效的汽车安全解决方案。
360车联网安全大脑由车载端和云端构成端到端防御体系,通过部署在车端的软硬件安全产品,将异常的安全情报收集到云端平台,感知汽车网络安全风险。云端通过安全大脑提供的分析引擎、知识库和专业的分析人员,对车端的数据进行自动化分析、溯源,处置,且对事发区域相关车辆的AI模型进行快速调整,这种方式能够使这种对抗模型的开销进一步降低。同时能够将区域的安全数据采集,以便后续调查取证。同时,360车联网安全大脑还可根据车厂的不同安全需求,为车厂提供定制化的安全管理需求,满足设备资产管控、漏洞管理、安全事件管理、态势感知等要求。
基于上述安全能力提供服务 ,360车联网安全大脑发展势头强劲:
2013年,360全球首例通过特斯拉车联网系统,实现远程解锁、开天窗、闪灯、鸣笛并启动汽车。
2016年,360率先发现特斯拉自动驾驶系统中,辅助驾驶毫米波雷达与超声波雷达传感器潜藏的安全漏洞,为自动驾驶系统安全建设添砖加瓦
2018年,360车联网安全大脑被选入工业互联网创新示范试点工程项目,在行业内起到指导性意义。
2020年3月,360车联网安全大脑与中国汽研达成战略合作,围绕车联网领域测试评价、安全认证、标准体系、产学研平台一体化展开合作。
2020年7月,360车联网安全大脑360 Sky-Go安全团队全球独家发布《梅赛德斯-奔驰安全研究报告》并披露及协助修复19个安全漏洞,获得梅赛德斯-奔驰官方致谢。
2020年11月,360车联网安全大脑在中国第一汽车股份有限公司成功落地,联合申报并入选工信部网络安全技术应用试点示范项目,利用安全大脑的知识库、云端安全大数据的分析处理能力检测智能网联汽车可能面临的安全威胁。并支撑建立安全可靠的智能网联汽车信息安全保障体系,从组织、流程、制度等方面来保障安全性,对智能网联汽车健康发展具有重要的支撑作用。
此外,值得一提的是,360还一直扮演着智能网联汽车安全标准推动者的角色。2021年1月,ITU-TSG17(国际电信联盟网络安全标准研究组)会议上,由360牵头研制的国际标准X.1376(联网汽车安全异常行为检测机制)获得各国批准,这也是首个中国牵头打造的汽车网络安全国际标准。
未来360将赋能行业,通过共建汽车网络安全实验室的方式,建立安全生态,保障智能网联汽车全生命周期内的安全运营能力,筑牢智能网联汽车的安全驾驶生命线。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
凝心聚力铸强网 | 第五届“强网杯”重磅启动
为深入贯彻习近平总书记关于网络强国的重要思想和关于国家网络安全工作“四个坚持”的重要指示精神,促进网络安全技术交流,提升全民网络安全意识和防护技能,在中央网信办、河南省人民政府指导下,由信息工程大学、河南省委网信办、郑州市人民政府联合主办的第五届“强网杯”全国网络安全挑战赛于5月12日起接受线上赛报名。 作为国家级网络安全赛事,“强网杯”自2015年创办以来,得到了全国各行业、各领域、各地区的高度关注和大力支持。随着网络强国建设的新形势、新机遇、新要求,第五届“强网杯”再度重磅启动。大赛将严格落实《关于规范促进网络安全竞赛活动的通知》有关要求,充分发挥网络安全竞赛对人才培养、技术创新、产业发展,以及网络安全意识提升和科学普及的促进作用,不断丰富竞赛内容、创新竞赛形式,努力打造网络安全赛事顶级品牌。 为进一步兼顾竞赛的专业性和普及性,丰富竞赛承载内容,本届挑战赛设置线上赛、线下赛、精英赛、人工智能挑战赛和青少年专项赛五个部分,面向网络安全从业人员、技术爱好者、院校学生和青少年等各类群体开展。同时,为贯彻落实《网络安全法》,竞赛期间同步组织开展强网论坛、网络安全先进技术成果展、强网初心红色...
- 下一篇
直击RSAC 2021 |赋能情报共享,激活网络“弹性”,360护航数字时代的腾飞中国
至少10年前,随着高级持续性威胁(APT)和定向攻击被大家广泛重视,威胁情报利用和共享的重要性也随之被各界普遍认同。因为在网络空间的非对称战争中,防守方如果想要获得制胜先机,就必须依赖情报共享,来最大程度降低防守成本,并指数级提升攻击者的成本。 然而,各国推进情报共享的进程却并不平坦,网络安全领域各处都留存下“信息共享倡议”的残骸。即便是美国发展多年的ISAC(信息共享和分析中心)体系,在其国内也是饱受质疑。 在今年的RSAC大会上,全球最重要的情报共享组织之一网络威胁联盟(Cyber Threat Alliance)的CEO Michael Daniel 发表了《错误的假设:为什么情报共享失败》的主题演讲,从一个情报共享实践老兵的角度给出了自己的答案。 情报共享成攻防对抗制胜“密钥” 三大误解制约发展进程 在Daniel看来,情报共享之所以会挫折不断,是因为在这个领域一直存在3个错误的假设: 1.认为网络威胁情报是一种纯粹的技术数据 而实际中,情报当前的发展已经脱离文件、IP、域名信誉的阶段很久了,从情报价值角度看,更重要的是恶意属性背后的业务风险、缓解措施、攻击意图、技战术手法、组...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8安装Docker,最新的服务器搭配容器使用
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7安装Docker,走上虚拟化容器引擎之路