360車聯網安全大腦能力平台榮獲2022中國汽車智能創新技術大獎

“當前，全球自動駕駛汽車事故頻發，汽車網絡攻擊事件劇增，國家級的黑客組織和網絡犯罪團伙越來越多，只有從汽車智能的實現過程出發，系統地識別安全風險，把握科學的安全原則，才能找到智能汽車安全問題的正確答案。”近日，三六零集團首席安全官、未來安全研究院院長杜躍進出席2022中國汽車先鋒論壇。會上，360車聯網安全大腦能力平台被評為“2022中國汽車智能創新技術大獎”。

有報告表明，2021年全球公開報道的汽車網絡攻擊事件高達256件，較2018年增加了225%，目前汽車智能化發展如火如荼，需要同步考慮安全問題。

杜躍進認為，汽車智能化應用都有一個共性的過程，即“感知——決策——執行”，以自動駕駛為例，汽車通過攝像頭、雷達等車內外傳感器，感知到車輛和道路交通狀況後，在車載計算平台上進行信息融合和運算決策，最後將結果輸出給車載控制平台進行執行，自主完成轉向、加速、巡航等動作。

“汽車智能化的每個環節都可能面臨網絡攻擊。”杜躍進指出，計算環節都是由軟件來實現，如果計算軟件被系統入侵，意味着汽車可以被遠程控制，軟硬件可以被破壞，數據可能被破壞或者刪除，甚至被惡意加密。目前已經存在一些風險點，比如AI算法被欺騙導致自動駕駛預期功能隱患，AI數據被污染導致車載智能模型變異等。

針對智能汽車的上述安全風險，杜躍進給出了保障智能汽車安全的“十大原則”。一是點面結合防範風險；二是運營為王；三是不要迷信理論證明；四是人是薄弱環節；五是建立可信、安全、可控、可對抗、可生存的安全體系；六是全過程落實安全策略；七是高度重視安全建設中的三個關鍵點加個頂、打好座、要有氣，即要有頂層設計，建設安全共性基礎平台，通過持續運營和開放創新保持安全體系的生命力；八是以安全大腦為核心；九是建立協同網絡；十是不斷創新。

杜躍進表示，360作為領先的數字安全公司，在應對包括智能汽車安全在內的數字安全新挑戰方面，已經開展了大量的創新實踐，覆蓋了AI安全、數據安全、硬件安全、固件安全、軟件安全、系統安全等多個方面。

在汽車智能設備安全方面，360建有全球最大固件樣本庫安全平台“360 Firmware Total”，積累固件樣本數量超過42萬，覆蓋廠商超過1000家；在整車網絡安全方面，360作為車聯網安全領域最早的入局者，先後推出了面向整車網絡安全的檢測監測系列產品，發現汽車相關安全漏洞超過1500個，累計保護汽車超過2000萬輛，360牽頭制定的《使用大數據的聯網汽車信息安全異常行為檢測機制》ITU標準，是中國牽頭的首個汽車信息安全國際標準。未來，360將持續賦能汽車全產業鏈，推動中國智能網聯汽車產業的發展。