近日，中國工業互聯網安全大賽（福建省選拔賽）暨首屆福建省工業互聯網創新大賽舉辦。三六零(601360.SH，下稱“360”)工業互聯網安全研究院冀磊受邀擔任大賽裁判，并發表題為《車聯網V2X安全》的主題演講。

          所謂V2X，即將車輛與一切事物相連接的新一代信息通信技術，其中V代表車輛，X代表任何與車交互信息的對象，當前X主要包含車、人、交通路側基礎設施和網絡。V2X交互的信息模式包括車與車之間、車與路之間、車與人之間、車與網絡之間。

          據冀磊介紹，以黑客組織為代表的網絡攻擊者主要通過以下三種途徑對車聯網網絡發起網絡攻擊：

          第一，利用 PC5 無線接口的開放性，攻擊者可以通過合法終端及用戶身份接入系統，構造并對外惡意發布虛假信息。比如，攻擊者可以監聽獲取廣播發送的用戶標識、位置等敏感信息，進而造成用戶身份、位置等隱私信息泄露，嚴重時，用戶車輛可能被非法跟蹤，直接威脅用戶人身安全。

          第二，蜂窩通信接口場景下，攻擊者主要利用假冒終端、偽基站、信令/數據竊聽、信令/數據篡改/重放等方式對車聯網業務或業務發起攻擊。比如，攻擊者部署虛假的網絡基站并通過發射較強的無線信號導致終端發起重選或脫網，造成網絡數據連接中斷，或者使用5.9G 頻段信號干擾V2X 消息收發，直接危害車聯網業務安全。

          第三，以蜂窩通信為基礎，基于云平臺的應用發起攻擊，包括假冒用戶、假冒業務服務器、非授權訪問、威脅數據安全等。比如，在未經認證的情況下，攻擊者可以假冒車聯網合法用戶身份接入業務服務器，獲取業務服務。

          但目前，車聯網V2X安全市場呈現碎片化、界線強等特點，數據難以打通，傳統互聯網安全已經無法應對車聯網安全風險，亟需一種包括安全咨詢、產品設計、安全開發、安全測試、運營監管等在內的一體化、可持續、閉環生態式的安全保障體系。

          360工業互聯網安全研究院提出的解決方案是車聯網網絡安全靶場。車聯網網絡安全靶場主要包括數據采集、數據分析、特征分析、態勢感知、攻擊溯源、閉環修復等模塊。此外，其堅持以360網絡安全大腦平臺為智能網聯車和車聯網靶場感知基座，充分發揮安全大腦大數據和智慧資源優勢，提升靶場攻防精準性。

          冀磊介紹稱，車聯網網絡安全靶場堅持智能網聯車網絡靶場實用化路線，采用數字孿生技術創新實現智能網聯車物理現實與虛擬仿真孿生體的實時映射，保證網聯車物理現實運行安全與虛擬網絡安全態勢感知、預判、處置的準同步，從而促進智能網聯汽車產業健康發展。

          據悉，360工業互聯網安全研究院是大安全領域的探索者，主要從事前沿技術研究、創新產品孵化和新型業務模式探索，其依托大數據協同安全技術國家工程實驗室、安全大腦國家新一代人工智能開放創新平臺等國家級平臺能力，聚焦前沿技術研究、創新產品孵化、構建產業生態和工業互聯網交叉型人才的培育培養，并打造全國工業互聯網安全標桿。