信息安全是必须攻克的高地
2016年9月,腾讯科恩实验室成功实现针对特斯拉Model S的远程无物理接触破解(此前的破解案例都需要进入实车或劫持手机),能够远程遥控车辆的门锁、灯光、座椅、中控大屏,甚至刹车等关键模块。对于很多消费者来说,这是第一次真切意识到网络攻击对车辆安全性的重大影响;而对于汽车企业,则意味着一片全新战场的到来——想要创造真正意义上的智能汽车,信息安全是必须攻克的高地。
自互联网诞生以来,黑客与安全专家之间博弈就从未停止过。在信息安全领域,体系最健全、技术最先进的当属金融行业和互联网行业(尤其是网络游戏行业)。二者都与网络深度绑定,且涉及海量财产和数据,有着黑客难以抗拒的诱惑力。在与黑客不间断的拉锯战中,金融和互联网行业锻炼出最强壮的信息安全能力。
汽车行业还是小学生
反观汽车行业,则是信息安全领域的“小学生”。以往的传统功能汽车联网程度很低,抵御黑客攻击的需求并不紧迫,自然不会在这一领域有太多投入。但随着网联智能汽车的普及和自动驾驶功能逐步落地,信息安全的权重快速提升,未来的重要性不亚于被动安全、主动安全等传统安全能力。
一方面,汽车企业对于信息安全的投入会不断加大,信息安全开发会成为汽车研发成本中重要的一部分,而非现在认知中的“额外成本”;另一方面,车辆的信息安全能力将会更加可视化地呈现在消费者面前,和发动机功率、气囊数量一样,出现在配置表中。在自动驾驶功能模块中,应强制搭载防御黑客的配置,保障用户安全。
小鹏汽车,矢志攀登信息安全高峰
车辆信息安全领域,特斯拉堪称先驱——虽然屡屡被黑客攻破,但正是在这样的洗礼下,其安全架构、技术实力、漏洞修补速度不断进步,已经领先于传统汽车企业。在国内,智能汽车的兴起同样推动信息安全技术快速发展。作为一家有志成为行业领导者的智能汽车制造公司,小鹏汽车在诞生之初就意识到信息安全的重要性,不断深研这一领域。我们可以骄傲地说,小鹏汽车对于信息安全的思考和落地处于行业前沿,未来将与特斯拉并肩而行,不断互相学习,互相超越,引领行业发展。
想要做好信息安全,自建安全团队是重要基础。正如互联网行业的共识:安全是国防,不能依赖雇佣军,一定要组建自己的专业团队。目前,小鹏汽车拥有一支数十人的信息安全团队,成员多为来自微软、阿里巴巴、腾讯、绿盟、网易的高级安全专家,不论团队规模还是人员素质都处于汽车行业的顶端。
小鹏汽车对汽车安全团队的定位也有别于传统。在不少车企中,信息安全团队不负责整车设计,或只是整车团队中的子部门。而小鹏汽车的安全团队作为公司核心部门之一,拥有更高的设计权和话语权,能够更加深入整车、手机App、服务器端等各个层面,全线打通从设计到交付全流程,打造出更加完整的安全体系。
小鹏汽车的智能交互功能基于自主研发的Xmart OS系统,相比合作开发或直接由供应商提供的车载交互系统,在安全方面能够更好地结合硬件、软件进行通盘考虑、全面规划,在安全架构的开发和升级层面拥有无可比拟的优势。
此外,小鹏汽车与腾讯科恩实验室深度合作,联合研究车辆安全架构,不断进行攻防演练,在实战中打磨安全能力。小鹏G3和未来车型的信息安全性能,都会通过科恩实验室最严苛的安全体系验证。未来,我们希望与合作伙伴联手推动车辆信息安全的分级评价标准,基于攻防实测成绩,量化车辆的信息安全性能。
小鹏G3率先搭载独立安全芯片,打造顶级防御能力
作为一款全场景智能车型,小鹏G3在信息安全方面拥有诸多领先行业的能力。安全团队从车辆端、手机App端、服务器云端全面入手,引入众多先进技术,为小鹏G3打造出领先行业一代的顶级防御能力。
小鹏G3率先搭载独立安全芯片,从物理架构入手,保障信息安全。在信息攻防领域有一个共识:越复杂的系统越容易产生漏洞,而越纯粹的系统越难攻破。小鹏G3在车辆功能模块之上单独设置高性能安全芯片,相当于在房子门口修建了一座“功能纯粹”的堡垒:例如在线升级OTA的数据会最先传输到安全芯片中,进行校验、解码,之后再刷写相关模块数据。一旦检测到安全芯片中的数据存在安全风险,数据会自动销毁,将风险挡在大门之外。高性能独立安全芯片的加入,对于汽车信息安全有着划时代的意义。
为断绝车辆自动驾驶功能被黑客控制的可能,最大限度保障用户安全,小鹏G3采用了自动驾驶模块隔离安全体系。从物理网络设计入手,将涉及车辆驾驶的功能从总体架构中单独剥离,最大限度规避被黑客控制的风险。
小鹏汽车手机App端与国际信息安全企业Irdeto爱迪德深入合作,对标互联网领先的安全体系,定制出汽车行业首套全流程高强度白盒体系。白盒体系相当于在App中设置独立保险箱,将用户最核心的密钥等敏感数据单独储存,大大增加破解难度。小鹏汽车服务器云端基于阿里云,启用云盾等防御体系。阿里云经历“双11”巨大流量和资金交易的考验,拥有世界顶级安全防御能力。
信息安全是一场防御者与躲在暗处的顶尖聪明黑客的持久战,不存在一劳永逸的解决方案。如同杀毒软件需要不停升级,能进化的安全体系才是最高阶的防御形态。小鹏G3具备智能安全在线升级能力:当安全团队识别出新的攻击风险时,会立刻制定解决方案,通过OTA升级快速修补隐患,让每一辆小鹏G3的安全能力不停进化。
汽车信息安全与被动、主动安全不同:这是一场零和博弈,只有“无风险”和“被破解”两种状态,没有中间值。鉴于目前智能汽车信息安全还没有通行的评级体系,我们团队提出了小鹏汽车五星信息安全标准——此刻无任何风险。这七个字是我们鞭策自己不断进步的动力,也是对每一位用户最长久的承诺。
