欢迎光临第四届中国汽车网络信息安全峰会2019!

为了你的信息安全,几十名顶级“黑客”不断在小鹏汽车里进行攻防演练

发布日期:2018-11-15

为了你的信息安全,几十名顶级“黑客”不断在小鹏汽车里进行攻防演练


2016年9月,腾讯科恩实验室成功实现针对特斯拉ModelS的远程无物理接触破解(此前的破解案例都需要进入实车或劫持手机),能够远程遥控车辆的门锁、灯光、座椅、中控大屏,甚至刹车等关键模块。消费者第一次真切意识到网络攻击对车辆安全性的重大影响;而对于汽车企业,则意味着一片全新战场的到来。

智能汽车时代,信息安全是必须攻克的高地

首先承认,在信息安全领域里,汽车行业还只是“小学生”。不像金融和互联网行业,在长期与黑客的拉锯战中,锻炼出强大的信息安全能力,传统汽车联网程度很低,抵御黑客攻击的需求并不紧迫,因此以往车企并不会在这一领域有太多投入。

但随着网联智能汽车的普及和自动驾驶功能逐步落地,信息安全的权重快速提升,重要性不亚于被动安全、主动安全等传统安全能力。

一方面,汽车企业对于信息安全的投入会不断加大,信息安全开发会成为汽车研发成本中重要的一部分;另一方面,车辆的信息安全能力将会更加可视化地呈现在消费者面前,和发动机功率、气囊数量一样,出现在配置表中。在自动驾驶功能模块中,应强制搭载防御黑客的配置,保障用户安全。


为了你的信息安全,几十名顶级“黑客”不断在小鹏汽车里进行攻防演练


小鹏汽车,矢志攀登信息安全高峰

在车辆信息安全领域,特斯拉堪称先驱——虽然屡屡被黑客攻破,但正是在这样的洗礼下,其安全架构、技术实力、漏洞修补速度不断进步,已经领先于传统汽车企业。在国内,智能汽车的兴起同样推动信息安全技术快速发展。

作为一家有志成为行业领导者的智能汽车制造公司,小鹏汽车在诞生之初就意识到信息安全的重要性,不断深研这一领域。我们可以骄傲地说,小鹏汽车对于信息安全的思考和落地处于行业前沿,未来将与特斯拉并肩而行,不断互相学习,互相超越,引领行业发展。

想要做好信息安全,自建安全团队是重要基础。目前,小鹏汽车拥有一支数十人的信息安全团队,成员多为来自微软、阿里巴巴、腾讯、绿盟、网易的高级安全专家,不论团队规模还是人员素质都处于汽车行业的顶端。

小鹏汽车对汽车安全团队的定位也有别于传统。在不少车企中,信息安全团队不负责整车设计,或只是整车团队中的子部门。而小鹏汽车的安全团队作为公司核心部门之一,拥有更高的设计权和话语权,能够更加深入整车、手机App、服务器端等各个层面,全线打通从设计到交付全流程,打造出更加完整的安全体系。

小鹏汽车的智能交互功能基于自主研发的XmartOS系统,相比合作开发或直接由供应商提供的车载交互系统,在安全方面能够更好地结合硬件、软件进行通盘考虑、全面规划,在安全架构的开发和升级层面拥有无可比拟的优势。

此外,小鹏汽车与腾讯科恩实验室深度合作,联合研究车辆安全架构,不断进行攻防演练,在实战中打磨安全能力。小鹏G3和未来车型的信息安全性能,都会通过科恩实验室最严苛的安全体系验证。未来,我们希望与合作伙伴联手推动车辆信息安全的分级评价标准,基于攻防实测成绩,量化车辆的信息安全性能。


为了你的信息安全,几十名顶级“黑客”不断在小鹏汽车里进行攻防演练


小鹏G3率先搭载独立安全芯片,打造顶级防御能力

作为一款全场景智能车型,小鹏G3在信息安全方面拥有诸多领先行业的能力。安全团队从车辆端、手机App端、服务器云端全面入手,引入众多先进技术,为小鹏G3打造出领先行业一代的顶级防御能力。

小鹏G3率先搭载独立安全芯片,从物理架构入手,保障信息安全。在信息攻防领域有一个共识:越复杂的系统越容易产生漏洞,而越纯粹的系统越难攻破。小鹏G3在车辆功能模块之上单独设置高性能安全芯片,相当于在房子门口修建了一座“功能纯粹”的堡垒:例如在线升级OTA的数据会最先传输到安全芯片中,进行校验、解码,之后再刷写相关模块数据。一旦检测到安全芯片中的数据存在安全风险,数据会自动销毁,将风险挡在大门之外。高性能独立安全芯片的加入,对于汽车信息安全有着划时代的意义。

为断绝车辆自动驾驶功能被黑客控制的可能,最大限度保障用户安全,小鹏G3采用了自动驾驶模块隔离安全体系。从物理网络设计入手,将涉及车辆驾驶的功能从总体架构中单独剥离,最大限度规避被黑客控制的风险。


为了你的信息安全,几十名顶级“黑客”不断在小鹏汽车里进行攻防演练


小鹏汽车手机App端与国际信息安全企业Irdeto爱迪德深入合作,对标互联网领先的安全体系,定制出汽车行业首套全流程高强度白盒体系。白盒体系相当于在App中设置独立保险箱,将用户最核心的密钥等敏感数据单独储存,大大增加破解难度。小鹏汽车服务器云端基于阿里云,启用云盾等防御体系。阿里云经历“双11”巨大流量和资金交易的考验,拥有世界顶级安全防御能力。

信息安全是一场防御者与躲在暗处的顶尖聪明黑客的持久战,不存在一劳永逸的解决方案。如同杀毒软件需要不停升级,能进化的安全体系才是最高阶的防御形态。小鹏G3具备智能安全在线升级能力:当安全团队识别出新的攻击风险时,会立刻制定解决方案,通过OTA升级快速修补隐患,让每一辆小鹏G3的安全能力不停进化。

汽车信息安全与被动、主动安全不同:这是一场零和博弈,只有“无风险”和“被破解”两种状态,没有中间值。鉴于目前智能汽车信息安全还没有通行的评级体系,我们团队提出了小鹏汽车五星信息安全标准——此刻无任何风险。这七个字是我们鞭策自己不断进步的动力,也是对每一位用户最长久的承诺。