2023年2月,FreeBuf咨询正式发布的《CCSIP(China Cyber Security Industry Panorama)2022中国网络安全行业全景册(第五版)》,百度安全凭借在互联网安全方面的领先成果,在云主机安全、云应用安全、云WAF、应用加固、业务反诈欺、数据安全治理、物联网安全等十余个产品类别入选,其中车联网在物联网安全中首当其冲。据车云网数据显示,2022年我国新车智能化渗透率已达22.43%,并呈现不断增高的趋势。而随着智能网联汽车渗透率不断增高,智能网联汽车信息安全也成为不可忽视的重大问题,已成为行业重大议题之一。
百度安全基于攻击面的视角分析得出,在云/管/端方面,智能网联汽车出现供应链复杂、研发周期跨度大的问题,往往安全能力上线时,安全策略与机制可能已过时,需要持续性的专业安全运营团队根据安全态势制定运营计划、安全策略以及优化运营流程;交互对象方面,车-车通信、车-云通信、车-人通信、车-路基设施通信都存在一定的威胁,例如业务逻辑、对象认证、通信协议、基础设施方面等;数据安全方面,智能网联汽车会产生大量的数据,需依照相应法律法规及等保要求,鼓励、倡导:车内处理、默认不收集、精度适用、脱敏处理等;AI方面,智能网联汽车配有的自动驾驶功能也可能存在一定的风险,这些自动驾驶功能一般是由摄像头+雷达+其他传感器经过复杂的数据融合后进行决策和提供的,不法分子正是利用了这个特点,对路标、行人以及车辆进行故意干扰,从而让智能网联汽车作出错误的判断,造成安全事故。
因此,高并发、易扩容、下载稳的百度安全OTA作为百度安全旗下的智能汽车无线升级解决方案备受瞩目,依托百度多项安全专利、云加速技术及大数据处理能力,面向汽车行业提供安全、稳定、高效的远程升级服务。百度安全汽车OTA升级解决方案,其中主要涉及到三大部分:OTA Server、OTA管理平台及车辆终端。OTA Server主要提供OTA相关的服务,其中包含了固件管理发布服务、升级管理服务、OTA任务下发、数据服务及打包服务等。OTA管理平台提供给车辆管理及售后人员进行车辆的信息查询、升级配置,并且会提供多维度的车辆信息统计功能。车辆终端包括了车辆内部OTA相关的部分,适配指定车型,车端OTA主程序负责升级请求、资源下载、升级包解析以及升级包分发刷写。百度安全OTA具备自动驾驶和智能汽车OTA运营及实施经验,目前已落地阿波罗MiniBus、Robobus与十多个客户车型,具有整车OTA运营的独特优势。在OTA下发引擎上,集成了先进的云技术框架、安全技术及数据分析能力,确保OTA下发高效、安全、精准,精确匹配到目标车辆。在安全能力保障上,整车升级策略会确保零件依赖关系的实现,如遇部分零件升级失败,车辆都可自动进行整体版本的回滚,确保整个升级过程的原子性,升级结束后只会出现所有待升级设备全部升级成功,或全部维持原版本这两种状态;同时,百度整车OTA依托于整个百度的安全能力,从通信安全、数据安全、云端安全、以及车辆安全等多个维度上,都采取了各种安全手段来保障整个升级流程的安全,可实现防伪造、防篡改、防窃取。此外,百度OTA的云端以及车端在设计之初就充分考虑到后期二次开发需求,多端都提供了灵活且完备的API接口,客户可基于百度提供的接口,根据自己的业务需求进行二次开发。百度安全OTA平台在日均千万设备同时在线情况下,能保证平台整体服务可用性SLA(Service Level Agreement,服务等级协议)指标不低于99.95%、数据持久性不低于99.9999%。其服务架构支持快速扩展或缩减计算机处理、内存和存储资源以满足不断变化的需求,保证需要时可以分钟级完成扩容。百度安全OTA具有高可靠能力采用全服务数据监控,保证数据实时准确,下载成功率达99%+。并基于智能大数据技术提供车辆状态精准监控。OTA服务平台基于百度领先的大数据技术,结合数十年大数据应用实践和To B服务经验积累,为用户提供稳定、高效的大数据计算服务。