小时分，我愿望能有一台车，那时分的我底子不知道什么是速度、什么是热情，当然更不明白为什么速度能带来热情。

想要一辆车的理由很简略，北方一进年关总会下雪，这时分要想进城收购，只要两个挑选，要么在天寒地冻里蹬上自行车一路连滚带爬，要么去挤一小时一趟的公交车。

年节的公交车，只要后来我在通勤时刻的八通线上才感受过相同的拥堵，所以记不清有多少次我是把脸贴在车玻璃上一路冲突进的城。

总归，咱们开端对轿车的需求很简略，它能在迈出家门后维护咱们免除风吹、日晒、雨淋，能在一方小天地里阻隔噪音、拥堵，面子的抵达目的地。

在这样的需求之上，咱们才给轿车装上了Bose音响、真皮座椅、换挡拨片，从舒适和性能上满意更多人的需求。

再后来互联网轿车的呈现给车增加了智能的特点，车与人的互动变得更丰厚。

可是，一台上万零部件组成的精妙仪器连了网，安稳运转的决定因素就不再单是某个齿轮是否发作了磨损，从某种程度上说，假如不能保证轿车联网后的安全问题，一旦黑客经过网络在轿车驾驭进程中侵略轿车的要害体系，会形成无法挽回的丧命结果。

比如说，在操控轿车的转向、制动功用后对驾驭员进行勒索，这样的损害远比计算机数据勒索更严峻。

以“WannaCry”为例，WannaCry是2017年迸发的大规模计算机勒索病毒，使用封存要害数据的办法勒索受害者，中招的有大学生的毕业论文、科研院所的研讨资料等。

相应的，假如这种绑架发作在网联车上，会直接要挟到驾驭人的性命。

360 Sky-Go团队与车联网缝隙

在车联网缝隙的问题上，360 Sky-Go团队从很早以前就开端做研讨。

Sky-Go团队是360集团的智能网联轿车安全实验室，该团队第一次呈现在群众视界中是在2014年。

其时市面上的网联车并不多，而特斯拉一定是最受注目的一种，特斯拉电动跑车是街道上仅有一个集电动跑车、智能、半自动驾驭于一身的宠儿，360 Sky-Go团队的一次严峻研讨成果就与这辆跨年代的互联网跑车有关。

在对特斯拉的辅佐驾驭体系Autopilot进行研讨后，360 Sky-Go的研讨人员发现，经过电磁波搅扰，进犯者能够让辅佐驾驭体系的传感器接收到过错数据。

简略来说，能够在前方无车的状态下让传感器以为有车，自动刹车。相同该缝隙也能够在前方有车的时分，让体系以为前方无车，而持续行进。

倒车时搅扰前方超声波传感器，Autopilot自动刹车

幻想一下，当你驾驭特斯拉跑车在路上，定心的把驾驭权交给了辅佐驾驭体系，你在车里吃着火锅唱着歌，路旁边有人手持一个搅扰设备影响了辅佐驾驭体系判别，不管是自动刹车，仍是没有及时转向，结果都会无法想象。

360 Sky-Go团队将缝隙提交给了特斯拉安全部分，特斯拉随后以书面形式对团队表明感谢，并将成果录入特斯拉名人堂特斯拉。

可是，尽管特斯拉晋级了该传感器计划，自从特斯拉Autopilot辅佐驾驭体系上线以来，由于该体系失灵原因形成的交通事端致死事情现已多达四起。

事实证明，车联网会带来安全要挟不是空穴来风。

假如说，针对特斯拉的缝隙研讨影响到的是一个小众品牌的少数车型的话，几天前，360SKY-GO团队与梅赛德斯-奔跑的研讨人员协作修正了19个潜在缝隙。

就这一研讨成果，梅赛德斯-奔跑决定向Sky-Go团队颁布杰出奖，梅赛德斯-奔跑和360集团Sky-Go团队计划在近期举行的信息安全会议上一起发布相关研讨细节。

间隔本年9月份360发布政企战略3.0仅3个月，360此次与奔跑达到的协作，是一份十分亮眼的答卷。

尽管缝隙相关细节暂时无法对外泄漏，可是360 Sky-Go团队的中心才能不只在于缝隙发掘，他们现已将缝隙发掘才能输出为一套完好的车联网安全解决计划，即360轿车安全大脑。

360安全大脑落地车联网

自从2018年360安全大脑解决计划发布以来，轿车安全大脑作为这一解决计划在车联网范畴的一个落地场景，现已完成了包含车机管家、车载侵略检测与防护体系、轿车防火墙在内的一系列安全功用。

实际上，据业界人士介绍，上文中说到的有关奔跑的19个潜在缝隙不只在奔跑存在，短少网络安全防护才能是车联网后许多车商的通病。

假如咱们把联网后的轿车看作一个计算机体系，那么防护的首要目标便是动力体系、转向体系。

计算机体系中大大都网络进犯没有完成的原因都是由于网络防火墙的存在，同理，给联网轿车构建防火墙也是阻隔车联网进犯的要害。

当然在技能完成上，轿车防火墙不或许照搬计算机体系防火墙。

360轿车防火墙硬件模块

这块安全芯片是360轿车防火墙的一个要害模块，与计算机体系中的软件防火墙不同，360轿车防火墙采用了自动防护+芯片级的安全防护，硬件设备调配云端安全运营，然后完成联网监控、体系监控、安全存储密钥的功用。

轿车防火墙是360轿车安全大脑中较有代表性的一项功用，可是应对杂乱的车联网环境，光靠防火墙防护还不行。

轿车越智能，安全危险越高。

智能车进入大屏年代，在便利车主的一起，也给黑客侵略留下了危险。

在现在的轿车商场上，渐渐的变多的车商喜爱在轿车上安装大屏，用虚拟按键替代实体键，操控车内空调、玻璃升降、开关车门。

但随之带来的是更多的安全要挟，由于现在市面上绝大大都的车载文娱体系都是根据安卓体系定制的，相似于前期的智能手机。

这种定制化的操作体系献身了体系的部分安全性，一旦接入互联网，在没有供给相应的安全防护服务时，车载文娱体系立刻就会成为进犯发作的重灾区。

愈加严峻的是，假如车内的要害功用模块也接入了同一网络，黑客就能将文娱体系作为跳板，要挟到轿车的安全驾驭。

360 Sky-Go研讨人员表明：“这种改动将网络空间与物理空间打通了，轿车安全大脑便是维护这些操控接口的安全，避免黑客调用这些操控接口去形成一些事端和事情。”

轿车安全大脑的1.0版别，相似于最早的360手机安全管家，保证车载文娱体系不被人root，保证操控办理体系不受绑架，乃至，还能帮体系做整理和加快。

成为网络安全“赋能者”

在本年9月份360的政企安全战略3.0发布会上，周鸿祎表明：

“360政企安全3.0新战略将履行以‘共建、赋能、出资、训练’构建安全大生态的开展形式，不做网络安全工业的破坏者和颠覆者。”

这也代表着，360将更多以协作者的姿势呈现在政企安全商场上。

老周随后在会上表明：“360乐意与其他安全企业、客户共享要挟情报和知识库，经过服务来协助客户提高应对高档网络要挟的归纳才能。”

360政企安全战略晋级，这一切的中心仍是360本身的安全才能。

360在近10年时刻里，占有了全国最大的网络安全商场，一起，也积累了巨大的要挟情报才能、安全知识库，以及东半球最大的白帽人才力气，像Sky-Go这样具有中心安全实力的安全团队在360内部十分多。

实际上，缝隙发掘是一个耗时、耗力的作业，关于一家公司来说，时刻、人力、财力的投入，与厂商的缝隙奖赏或许彻底不成正比，可是在这家以安全才能做为中心支撑的公司里，许多的安全研讨人员正在忍耐这种绵长而又单调的进程。

当然，360重返政企安全商场，要做的事绝不仅仅是给厂商挖缝隙。

周鸿祎在ISC 2019互联网安全大会中正式表明：“360乐意把自己的经历、数据、技能、才能敞开出来，与咱们进行协作。安全大脑要输出要挟情报、发掘到的缝隙、网络攻防训练，未来或许会给许多单位供给上传接口，会针对许多可疑的网络拜访或可疑的使用，由安全大脑协助判别是否具有要挟。“

这表明了，360并不想做单打独斗的英豪，而是要敞开自己的安全才能，与其他安全公司协作，一起打造“大安全”生态。

咱们有理由信任，在未来的政企安全商场，360或许将不再扮演竞赛人物，相似360 Sky-Go这样的安全团队正在废寝忘食的将中心技能与安全服务才能打造好，协助360这个庞然大物沉着转向，成为许多安全公司背面的一个技能和数据的赋能者。

也只要这样，360才有或许在国内真实把政企安全大生态做起来，让安全大脑成为真实意义上的国之重器。