360車聯網安全中心

360車聯網安全中心的目的就是為了深耕汽車行業，全面向汽車行業輸出360多年積累的網路安全領域的安全攻防、漏洞挖掘、安全產品、安全服務、安全回響、安全數據能力和經驗，用汽車信息安全研究能力、產品創新和服務能力為萬物互聯時代的汽車、交通及相關領域提供全生命周期的信息安全保護。

360車聯網安全中心是360公司聯合多家高校、汽車及零部件企業組建，是國內第一個專業從事汽車及車聯網的安全保護的跨行業合作機構。作為國內最大的網際網路安全公司，360從2013年就已經進入汽車信息安全領域，2014年全球首個發現了特斯拉汽車安全漏洞，今年再次全球首個破解了特斯拉的自動駕駛功能。360還與北京航天航空大學、浙江大學、特斯拉、長安汽車、比亞迪、長城、BOSCH、VisualThreat等研究機構、汽車生產企業和汽車信息安全相關廠商進行了深度合作和共同研究，在車聯網安全研究領域積累了豐富的經驗和成果，也在車聯網安全實踐層面形成了完整可落地的解決方案，能夠真正的、有效的解決車聯網安全問題，形成了完整防護產品能力和面向汽車全生命周期的汽車信息安全最佳實踐。

360車聯網安全中心旗下擁有2個汽車信息安全攻防研究團隊、3個實驗室、1個聯合研究院和一個汽車信息安全專業安服團隊，除了推出一系列汽車安全防護和檢測產品外，基於安全大數據的360車聯網安全運營平台目前也已經投入運行，這一平台可以向汽車行業和網路安全行業實時輸出車聯網安全威脅情報，實現“時效防護”。

隨著網際網路、人工智慧、無線網路和雲計算、大數據等技術的套用，今天的汽車的智慧型化、聯網化程度越來越高，汽車已經變成名副其實的萬物互聯時代接入網路的智慧型終端設備。

來自相關機構的數據顯示，目前汽車的普通車型擁有25到200個不等的ECU（Electronic Control Unit，電子控制單元），高級轎車有144個ECU連線，軟體代碼超過6500萬行，無人駕駛的軟體代碼超過2億行；5年之後，每一輛智慧型汽車每天產生的數據量在4000GB左右。

由於汽車中使用的計算和聯網系統沿襲了既有的計算和聯網架構，也繼承了這些系統天然的安全缺陷。隨著汽車中ECU和連線的增加，將大大增加黑客對汽車的攻擊面，尤其是汽車通過通信網路接入網際網路連線到雲端之後，每個計算、控制和感測單元，每個連線路徑都有可能因存在安全漏洞從而被黑客利用，實現對汽車的攻擊和控制。

作為公共運輸系統的重要組成部分，汽車被黑客控制之後，不僅會到來駕駛者個人的信息和隱私的泄露，還會直接帶來人身和財產傷害和損失，甚至直接影響公共安全。

近年來已經發生了多起汽車信息安全事件：

2015年兩位美國黑客遠程破解並控制了克萊斯勒的JEEP汽車，克萊斯勒因此召回了140萬輛汽車；

2015年國內某汽車廠商的雲服務也曾被爆存在漏洞，可導致車主信息泄露和汽車被遠程控制；

2015年，歐洲兩所大學的研究人員表示，通過無線模組和天線，可以跟蹤一個小城市裡的所有車輛，跟蹤成本不足50萬美元；

2016年1月，美國FBI稱恐怖組織ISIS正在研究無人駕駛汽車炸彈，並將其套用在自殺式爆炸襲擊上；

2016年8月，360汽車安全實驗室首次通過感測器漏洞破解了特斯拉自動駕駛系統。受邀在世界黑客大會DEFCON上發表演講。

2016年車聯網安全中心率先推出360汽車衛士、CANPICK等多個汽車安全防護和檢測產品，基於安全大數據的360車聯網安全運營平台目前也已經投入運行。

由信息系統或者網路連線引發的汽車新的安全隱患已經引發了汽車行業的重視，通用、特斯拉、大眾等多家汽車廠商通過公開招募安全人員、成立安全公司或者與安全機構合作的方式，來應對汽車的信息安全問題。而今年3月份，美國交通部（DOT）、美國國家公路交通安全管理局（DTNHTSA）、聯邦調查局（FBI）等部門一起發布了一項公共服務公告，提醒廣大汽車和卡車司機必須要對這種新的網路攻擊威脅，引起重視並加以防護。美國法務部也在計畫通過立法來推動汽車行業必須確保旗下車輛內置網路安全保護系統。

2016年11月，美國國家公路交通安全管理局正式發布了《汽車最佳網路安全指南》，以幫助汽車製造商應對網路攻擊可能給聯網汽車帶來的安全威脅，提供了如何防止汽車接入未授權網路，保護關鍵安全系統以及個人數據，以及如何從網路攻擊中快速恢復等方法，並進行了廣泛的網路安全測試。

我國對車聯網安全也高度重視按，國務院制定的《中國製造2025》中將汽車信息安全作為關鍵基礎問題進行研究；科技部、交通部和工信部都在推動相關標準和技術規範的制定和實施；2016年10月，我國《節能與新能源汽車技術路線圖》正式發布，信息安全成為路線圖重要組成部分，對汽車相關信息安全及汽車全生命周期信息安全保護技術進行了明確規劃。