7月4日,极越联合百度安全发布《整车安全渗透测试白皮书》,旨在助力智能汽车行业提升信息安全防护水平,为制定系统化的整车信息安全生态标准提供重要参考,并进一步提升了广大用户对智能汽车信息安全的认知和重视程度。
车辆信息安全直接关系到用户的驾驶体验和生命安全。当前,智能汽车正在快速走进千家万户,随之而来的信息安全问题便成为行业关注的焦点,世界各国都在加快制定和落实汽车信息安全的相关法规。此前,黑客通过车联网窃取用户隐私、偷盗车辆的事件在全球范围内时有发生,由信息安全缺陷引起的交通事故也呈现逐步攀升的趋势。因此,对智能汽车进行整车安全渗透测试刻不容缓,建立一套行之有效的信息安全防护体系迫在眉睫。
作为高端智能汽车机器人品牌,极越自成立之初就特别注重信息安全,携手百度安全对该领域展开长期深入研究,持续加强核心技术研发,提高渗透测试的技术水平和准确性,为用户提供更加全面、深入的安全保障服务。
渗透测试(Penetration Test)是指汽车安全工程师尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/主机的安全性深入探测,发现系统中最薄弱环节的过程。通过渗透测试,可以深入评估目标系统的网络安全状况,从而及时发现并修复潜在的安全漏洞,有助于预防潜在的网络攻击,从而确保系统的稳定运行和数据安全,对整车安全至关重要。
目前,极越与百度安全共同组建了联合团队,集合了百度最专业的攻防团队和极越安全团队中诸多安全专家,一起深度研究包括整车渗透测试在内的一系列安全保障工作,渗透测试的范围包含极越整车系统、数字钥匙、充电桩、用户侧App以及云端服务接口等,全面保障整车生命周期内的信息安全。
在渗透测试过程中,联合团队除了进行传统的固件安全、系统安全、通信安全、应用安全和云安全等渗透测试项目之外,还深入智能汽车的通用场景,对包括蓝牙钥匙、TEE、端口监听服务以及FoD付费服务等多个核心业务进行了深度分析,并从攻击者的角度逆向了充电桩、蓝牙钥匙的协议,对其核心逻辑进行了深入的漏洞挖掘,在车辆上市前排查发现了许多隐藏非常深的安全问题,并对所有安全问题进行了修复,从而保证用户的用车安全。
极越拥有一支专业性强、技术能力高的安全团队。极越致力于为客户提供更全面的信息安全保障,坚持将“自主可控、稳定高效”作为安全理念,将安全能力内置到全域业务中,打造行业领先的安全服务和系统,并具备自我学习、自我成长的能力,为汽车机器人智能化功能保驾护航。
值得一提的是,首款车型极越01拥有独特的信息安全体系,采用端到端加密技术,只能在已使用极越账户登录的受信任设备上解密数据,其他任何人(包括极越)都无法访问,即使云端发生数据泄露,依然可以确保用户隐私数据的安全。
文/丰岚
编辑/赵一棠