騰訊的領御守護計劃將維護車載系統(tǒng)安全

7月31日，第五屆全球互聯(lián)網(wǎng)安全領袖峰會（CSS 2019）大交通安全專場在京召開，騰訊安全科恩實驗室總監(jiān)呂一平分享了如今智能網(wǎng)聯(lián)汽車當今面臨的安全挑戰(zhàn)與如何防守的問題。根據(jù)現(xiàn)場的分享，當系統(tǒng)安全漏洞被突破，自動駕駛系統(tǒng)是完全有可能被人遠程控制，進而影響自動駕駛安全的。

騰訊科恩實驗室在2017年左右研究特斯拉的安全漏洞時，就通過車載娛樂系統(tǒng)瀏覽器獲得了特斯拉中控最高權限，不僅可以攻擊該車的車聯(lián)網(wǎng)關、汽車核心網(wǎng)絡，還能對車聯(lián)網(wǎng)核心的控制單元、電子單元進行控制。這意味著，黑客其實是可以通過各種手段控制你的汽車，如藍牙、WiFi、USB、3G/4G網(wǎng)絡、近場通訊、長距通訊等，各種各樣的信息通道入侵你的駕駛系統(tǒng)。

汽車安全自大的問題就在于攻易守難，因此騰訊在過去四年來一直在研究智能網(wǎng)聯(lián)汽車的安全問題?？贫鲗嶒炇已芯堪l(fā)現(xiàn)，在網(wǎng)聯(lián)汽車的安全缺陷中，其中45%是設計相關問題，這一數(shù)據(jù)在目前主流的電腦和手機上的比例則僅有5%。而汽車的技術設計缺陷的修復又是汽車技術突破的難點，其修復成本也高。

在汽車出現(xiàn)安全系統(tǒng)漏洞需要修復時，國內(nèi)單臺車的召回成本上千元，德系車企召回成本更是高達單車三四千元人民幣。因此，為保證智能網(wǎng)聯(lián)汽車的安全，需要轉變被動防御的模式，從全局思維建設信息安全。騰訊基于此推出騰訊領御守護計劃，該計劃基于TUSI身份區(qū)塊鏈技術，搭建汽車與人、汽車與汽車、汽車與場景之間的“信任橋梁”，以更安全的身份鑒權為基礎，向用戶提供便捷、智能的出行體驗。

目前騰訊正與江蘇無錫政府試點汽車電子標識項目，為車主構建了社區(qū)、景區(qū)、寫字樓、停車場等豐富的生活服務場景，同時可為企業(yè)用戶提供汽車保險、停車等商業(yè)化機遇。