您的位置:首页 >资讯 >

任佳:智能汽车每千行代码可能引入4-6个安全缺陷

2021年5月25日-27日,由中国汽车工业学会、国家智能网联创新中心、清华大学苏州汽车研究院、北京经济技术开发区联合举办的第八届国际智能网联汽车技术年会在北京开幕。本次会议以“构建开放共享的智能网联汽车新生态”为主题,围绕汽车智能化与网联化关键技术、人工智能技术、安全技术、高精度地图和定位技术、测试评价技术、应用与示范、技术标准与法规等内容展开讨论。

汽车产业继电动化革命之后,已进入以智能化和网联化为主要内容的第二阶段。以自动驾驶技术、人工智能技术为核心的智能汽车发展成为产业竞争的焦点,同时仍有技术瓶颈亟待突破,本次会议的召开,将促进中国智能网联汽车产业及技术发展、打造世界级技术交流平台,推进真正智能化汽车时代的早日到来。

任佳:智能汽车每千行代码可能引入4-6个安全缺陷

会议现场,360高级安全顾问任佳表示,目前智能网联汽车的安全隐患是非常大的。主要面临三方面的挑战:

第一方面的挑战是应用安全的挑战,我们认为这个无法避免。首先我们认为没有绝对意义上的安全,比如我做一个前端的应用引入一个框架,框架有一些漏洞,就会导致我的应用不安全,甚至系统不安全。

第二个方面,代码量已经发生了翻天覆地的变化,目前的代码量以亿为单位,在这么大代码量的情况下我们会用开源的模块等等,这样才能够实现相应的功能。我们引入相应模块的时候,据我们统计,这些模块里面含有一百多个漏洞,我们自己编写代码的时候,每千行代码可能就会引入四到六个安全缺陷。

第三,安全和风险是处在动态平衡阶段的,随着我们应用更新,功能的增加,安全研究人员进行研究,有可能会导致原本安全的应用产生新的漏洞,再进行修补,然后有可能会经过一段时间又会产生新的问题。这个安全不是一蹴而就的,安全和风险是处在动态平衡的阶段。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。