大众网·海报新闻济南3月1日讯（记者 孙杰）近些年，汽车信息也不断遭受黑客远程攻击，影响范围从也单车控制逐渐扩展到远程批量控制。近日，360集团携手梅赛德斯-奔驰亮相RSA 2020 “Security Strategy & Architecture”（安全策略与架构）会议，360 Sky-Go安全研究员陈元恺与奔驰研发中心产品安全负责人盖·哈帕克共同进行主题演讲，就智能汽车所带来的安全风险和隐患进行探讨。

　　大众网·海报新闻记者了解到，这是继去年年底奔驰和360宣布合作后的首次联合亮相。会上360 Sky-Go团队发布了此前针对奔驰汽车安全的研究成果，其中包含多达19个软件和硬件的安全漏洞，中国境内百万辆奔驰联网汽车受到波及，并提出了针对智能汽车的全新安全体系，吸引了宝马、松下、沃尔玛、华为等全球名企对其技术的关注。

　　随着“新四化”（电动化、智能化、网联化、共享化）的不断推进，汽车原本动则几千上万数量的机械零部件，逐步被电机电控、动力电池、整车控制器等在内的“三电”系统取代。同时新的业务场景催生出例如汽车T-box、无线车钥匙、汽车网关，与自动驾驶相关的摄像头、红外雷达、毫米波雷达、激光雷达等在内的电子电气部件，这些电子电气部件的软硬件模块的集成和应用，衍生出了一系列新的网络安全问题。

　　据Upstream的统计报告，2019年汽车网络安全事件仍处于高速增长阶段，是2018年的2倍之多，针对无线车钥匙、手机应用、车企TSP服务器的攻击尤为突出。

　　盖·哈帕克谈到，“我们通过对攻击事件的剖析，发现黑客对攻击技术手段的钻研程度也越发深入，智能网联化带来的应用场景需要新的软硬件模块作支撑，往往正是这些软硬件模块的集成应用，破露出潜在的攻击面，引入了新的安全风险。”

　　无疑，汽车在联网化、智能化之后，所暴露的攻击面增多，远程控制、信息泄露、自动驾驶欺骗成为车联网的主要安全问题。

　　汽车一旦出现网络安全问题，将带来巨大危害。陈元恺说，对用户来说，黑客可能利用汽车漏洞解锁车辆实时盗窃，发起远程攻击控制正在行驶的车辆，对车主的财产安全、人身安全产生威胁；对车企来说，一旦被爆安全漏洞，将直接影响到车企的品牌市值，同时大范围召回也将消耗大量的人力物力，造成巨大的经济损失；对社会来说，非法黑客组织可能利用漏洞进行大范围有目的的攻击活动（APT），直接影响到社会和国家的稳定。

　　会上，陈元恺也提出了解决方案，作为中国最早成立汽车信息安全研究团队的安全公司，360通过多年在汽车信息安全领域的研究成果和实践经验，基于360安全大脑十余年来的在安全大数据、威胁情报、知识库、安全专家等关键能力的积累，设计并开发了汽车信息安全解决方案——“汽车安全大脑”。

　　汽车安全大脑由车载端和云端构成端到端防御体系，通过部署在部署在车端的软硬件安全产品，将安全相关的数据收集到云端平台，感知汽车网络安全风险。云端通过安全大脑提供的分析引擎、知识库和专业的分析人员，对车端的数据进行自动化分析、溯源，发现并处理攻击事件，从而消除攻击带来的影响，免疫同类攻击再次发生。同时，360汽车安全大脑可根据车厂的不同安全需求，为车厂提供定制化的安全管理需求，满足设备资产管控、漏洞管理、安全事件管理、态势感知等要求。

　　此前，在针对奔驰汽车的研究过程中，Sky-Go 团队发现，通过结合硬件和软件漏洞形成的攻击链，可以实现对中国境内百万辆梅赛德斯-奔驰联网汽车实现非接触式远程控制，双方合作修复了19个奔驰智能网联汽车相关潜在漏洞，这一研究成果是360安全大脑在汽车安全领域的一个重要应用。

　　演讲最后，陈元恺也谈到了360 Sky-Go希望为汽车行业提供更加全面的信息安全专业知识和解决方案，保障在万物互联的时代下智能汽车的安全，让更多的汽车制造商和客户共同受益。