騰訊科技訊 近期,科恩安全實驗室榮獲首個 “寶馬集團數(shù)字化及IT研發(fā)技術(shù)獎”,以表彰他們在促進汽車安全領(lǐng)域所進行的杰出研究。寶馬集團通過設(shè)立這一獎項,以表彰計算機工程領(lǐng)域的創(chuàng)新研究。
寶馬集團創(chuàng)新數(shù)字化及IT研發(fā)技術(shù)獎
作為汽車行業(yè)數(shù)字化轉(zhuǎn)型的先驅(qū),寶馬集團始終專注滿足不斷變化的客戶需求。在數(shù)字化大潮當(dāng)中,無論是寶馬集團還是整個汽車行業(yè),都能從計算機工程領(lǐng)域的持續(xù)研究中獲益。這一獎項表彰軟件開發(fā)和信息技術(shù)領(lǐng)域的創(chuàng)新研究成果,特別是在人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)、網(wǎng)絡(luò)安全、互聯(lián)和自動駕駛領(lǐng)域。
互聯(lián)及網(wǎng)絡(luò)安全
憑借BMW互聯(lián)駕駛,寶馬集團在汽車互聯(lián)方面已引領(lǐng)行業(yè)20年。目前,集團正在持續(xù)發(fā)展互聯(lián)服務(wù)、自動駕駛和電動出行方面的業(yè)務(wù),而這也是寶馬集團全新“第一戰(zhàn)略”下推動轉(zhuǎn)型的關(guān)鍵領(lǐng)域。目前寶馬集團已有超過一千萬輛聯(lián)網(wǎng)汽車在全球道路上行駛。互聯(lián)服務(wù)和功能日益擴充,目前已經(jīng)涵蓋從實時路況信息、危險警示和緊急呼叫系統(tǒng),到集成應(yīng)用程序、無縫連接移動終端或遠程智能家居等領(lǐng)域。保證客戶安全和保護客戶隱私,也是寶馬集團產(chǎn)品開發(fā)流程的關(guān)鍵因素,是驅(qū)動車內(nèi)和車外聯(lián)網(wǎng)技術(shù)發(fā)展的重要驅(qū)動力。隨著功能性不斷增強,以及車輛開發(fā)和電子設(shè)備的不斷進步,系統(tǒng)的復(fù)雜程度日益提升。針對技術(shù)發(fā)展和隨之而來的信息安全挑戰(zhàn),寶馬集團已經(jīng)啟動全面的網(wǎng)絡(luò)安全行動計劃,包括由寶馬集團內(nèi)部進行的相關(guān)安全測試以及在第三方獨立機構(gòu)幫助下進行的測試。針對產(chǎn)品和服務(wù)深入測試的第三方機構(gòu)正在提升汽車安全方面扮演越來越重要的角色。
騰訊科恩安全實驗室
騰訊科恩安全實驗室是騰訊控股有限公司下屬的一家專業(yè)安全研究實驗室,是全球知名且備受尊敬的安全研究團隊,其高度專業(yè)的研究人員在PC和移動設(shè)備網(wǎng)絡(luò)安全領(lǐng)域擁有超過10年的經(jīng)驗。騰訊科恩安全實驗室積極參與內(nèi)部研究,并為騰訊集團眾多業(yè)務(wù)提供安全增強支持,包括:社交、支付、游戲和云。互聯(lián)網(wǎng)在我們的日常生活中正變得愈發(fā)普及甚至不可或缺,騰訊科恩安全實驗室認為,透明、分享和行業(yè)合作對于形成更加全面安全的互聯(lián)網(wǎng)世界至關(guān)重要。
近年來,騰訊科恩安全實驗室擴展了新領(lǐng)域的研究能力,包括智能網(wǎng)聯(lián)汽車、物聯(lián)網(wǎng)產(chǎn)品、云計算和虛擬化以及人工智能等。其中智能網(wǎng)聯(lián)汽車信息安全是騰訊科恩安全實驗室的研究重點,騰訊科恩安全實驗室已與汽車行業(yè)領(lǐng)先的制造商達成合作,且通過發(fā)布實質(zhì)性研究來支持汽車制造商解決在技術(shù)發(fā)展方面的問題,支持智能網(wǎng)聯(lián)汽車安全功能的進步。騰訊科恩安全實驗室認為,其研究目標(biāo)和成果將有助于改善許多國家數(shù)以億計的司機、乘客和行人的交通出行安全。
“我們希望為汽車行業(yè)提供全面的專業(yè)知識和對汽車技術(shù)的深入了解,以改善汽車行業(yè)開發(fā)流程和安全指南,讓汽車制造商和客戶共同獲益。”汽車與物聯(lián)網(wǎng)安全首席研究員聶森表示。
出色的研究
從2017年1月至2018年2月期間,騰訊科恩安全實驗室的研究專家針對不同寶馬車型進行了全面測試。測試的關(guān)注重點聚焦在不同版本的信息系統(tǒng)部件。“寶馬在汽車IT安全方面位列前茅,這對我們這支經(jīng)驗豐富的團隊而言是一項極具挑戰(zhàn)的任務(wù)。”騰訊科恩安全實驗室總監(jiān)呂一平表示。經(jīng)過13個月的努力,研究團隊將研究成果反饋給寶馬集團,包括14個不同的安全問題(面對廠商負責(zé)任報告機制)。其中,9個訪問場景需要在車內(nèi)通過物理連接或者在車輛旁邊進行;5個訪問場景需要使用移動電話網(wǎng)絡(luò)進行遠程連接實現(xiàn)。騰訊科恩安全實驗室在獲得信息娛樂系統(tǒng)部件訪問權(quán)限后,通過執(zhí)行專門開發(fā)的軟件安全利用代碼,從而獲得CAN總線的控制權(quán)限,可遠程啟動車輛診斷的功能。整個測試過程始終在騰訊科恩安全實驗室的可控環(huán)境中進行。通過移動網(wǎng)絡(luò)識別、準(zhǔn)備和實施攻擊場景需要具備全面的專業(yè)技能。騰訊科恩安全實驗室成功執(zhí)行了這一極為復(fù)雜的攻擊利用鏈。寶馬集團認為,此項研究是迄今為止由第三方機構(gòu)對寶馬集團車輛進行的最全面、最復(fù)雜的測試。
寶馬集團汽車安全團隊第一時間進行內(nèi)部核實,并聯(lián)系騰訊科恩實驗室確認了所有問題,同時啟動了解決方案的開發(fā)工作。隨后,寶馬集團在后臺運行了這些升級程序,并通過無線連接上傳到了遠程信息處理控制單元。寶馬集團開發(fā)了額外的軟件更新,客戶可像往常一樣在寶馬經(jīng)銷商處進行安全更新。在兩家公司的合作努力下,寶馬集團研發(fā)的安全更新提升了寶馬產(chǎn)品和服務(wù)的安全等級,并使客戶得到受益。
鑒于此項出色的研究工作,騰訊科恩安全實驗室被授予首個“寶馬集團數(shù)字化及IT研發(fā)技術(shù)獎”。在寶馬集團中國北京辦公室,寶馬集團電子業(yè)務(wù)高級副總裁Christoph Grote先生為研究團隊頒獎時表示:“在向數(shù)字移動出行轉(zhuǎn)型的過程中,我們希望以此獎項感謝那些為我們提供支持的專家們。感謝騰訊科恩安全實驗室為此付出的巨大努力、精湛的科研成果以及高度專業(yè)的合作。”騰訊科恩安全實驗室和寶馬集團計劃將于明年通過聯(lián)合技術(shù)報告的形式對研究發(fā)現(xiàn)的安全問題和應(yīng)對措施進行詳細說明。
未來的合作
在數(shù)字化和聯(lián)網(wǎng)程度日益提升的當(dāng)下,安全至關(guān)重要。不同消費電子設(shè)備之間以及設(shè)備與其外部環(huán)境之間的接口整合為客戶帶來了新的便利,也讓整個社會顯著獲益。但與此同時,這些接口也增加了非法訪問和操縱的潛在風(fēng)險。騰訊科恩安全實驗室和寶馬集團正就未來合作事宜進行深入的探討。雙方在頒獎儀式上就未來合作事宜進行了會談。雙方的聯(lián)合研究將以安卓系統(tǒng)的安全性、自動駕駛系統(tǒng)信息安全和信息網(wǎng)聯(lián)安全測試為重點,并包括安全無線軟件更新機制的咨詢服務(wù)等。
