您好,欢迎访问科大集团官方网站!

山东科大集团

示例图片三

4007910007

销售直线传真:+86 533 3586899

邮编:255086

传真:+86 533 3586899

网站首页 > 新闻资讯 > 行业新闻

信息安全成汽车业第四大威胁

2020-10-13 山东科大集团 阅读

1.png

随着智能手机和5G技术的发展,汽车与网络的连接正变得越来越紧密,车主可以通过手机App控制汽车的很多功能,例如代替实体钥匙等。但在带来前所未有便利性的同时,新的烦恼也随之产生。前不久,特斯拉大规模宕机,不少车主被锁在车外,甚至有人因此被困在沙漠多时无人救援。再联想到此前特斯拉发生过不止一起的“串车(即通过自己的手机远程遥控他人车辆)”事件,这些都让人不禁对智能汽车的安全性产生了深深的担忧,尤其是在汽车联网之后,仿佛变得更加脆弱和危险了。


“随着智能网联汽车和车联网技术的发展,汽车电控系统越来越复杂,汽车不再是一个孤立的单元,而是一个可移动的智能网络终端。”中国生产力促进中心协会常务副秘书长王羽指出,互联互通在带来便利高效体验的同时,也带来越来越严重的信息安全隐患,这一问题应引起关注和重视。

2.jpg

自去年开始,我国5G技术正式进入了商用化落地的新阶段,业内普遍认为,车联网有望成为5G技术大规模铺开和推广的应用场景,但这也将带来巨大的安全隐患。在360公司董事长周鸿祎看来,每一台连入物联网的设备都有可能成为攻击的入口,万一存在漏洞,就会被黑客利用。


“5G已变成连接物理世界和虚拟网络空间的一个桥梁,带来好处的同时,所有这些虚拟网络的攻击都会变成物理伤害。”周鸿祎直言,车联网将成为最先出现网络安全隐患的领域,这将给每一位车主以及社会带来巨大的安全威胁。据他了解,近两年有很多汽车工厂的车间遭到网络攻击,无论是国内还是国际品牌,车企的车间都已经实现智能网联化,一旦服务器被攻破,就可以通过无线连接远程控制车辆,后果不堪设想。

在今年的泰达论坛上,工信部网络安全管理局局长赵志国分享了一组让人震惊的数据:今年以来,整车企业车联网信息服务提供商等相关企业和平台遭受到的恶意攻击已经达到了280余万次,但产业链相关企业,特别是传统车企的网络安全意识仍不强,防护能力不足,安全投入不够。工信部网络安全管理局组织的2019年车联网网络安全专项调研和检测结果显示,85%关键部件存在安全漏洞,80%以上的车联网平台存在缺乏身份鉴别、数据明文重组等隐患,近6成企业缺乏自动化网络安全监测响应能力。

“继主动安全、被动安全、功能安全之后,信息安全将成为汽车领域中的第四大安全问题。”王羽认为,这不仅会给企业带来经济损失,导致个人隐私泄漏,而且还可能威胁驾驶员人身安全,甚至引发威胁国家安全的问题。

3.jpg

由于智能网联汽车已经与当前的通信和网络技术集成在一起,并且具有诸如复杂的环境融合感知、智能决策和协作控制等功能,因此其遭受的攻击向量将是多方面的,通过不同环节的漏洞风险,不法分子可以入侵服务器篡改数据、破坏硬盘数据,在车主未操作汽车的情况下,操控汽车,通过暴露的调试端口,造成车载娱乐系统固件被攻击提取等。


一位不愿透露姓名的业内人士告诉记者,随着V2X技术的应用和普及,车辆在与网络进行连接的过程中,车辆及车主的信息将随时随地被感知到,这种暴露在公开场所里的信号就存在被窃取、干扰甚至修改的风险。“车联网的本意是为了让交通变得更加安全和高效,但如果受到恶意的网络攻击或干扰,车辆不仅会因为接收到了错误的信息作出错误的判断,而且还会让原本不该出现的交通事故发生,结果事与愿违。”该人士如是表示。

另一个不容忽视的安全问题则是数据安全。中国信息通信研究院安全研究所副所长覃庆玲认为车联网应用中的数据主要面临三大安全风险:首先是由于车联网数据保护尚缺乏成熟的行业解决方案,因此可能存在数据过度采集和滥用、侵犯用户隐私的风险;其次,车联网涉及到智能网联汽车、移动终端、通信网络、信息服务平台等云、管、端各个环节,安全防护对象复杂多样,任意一环节访问控制不严、数据存储不当或遭受网络攻击都可能导致用户数据被恶意窃取;第三,汽车行业的最大特点是全球产业链高度融合,如今全球数据黑色产业链日益成熟,离境数据被恶意利用和买卖的现象频发,这将引发数据跨境流动的安全隐患。

中国汽车工程研究院车联网信息安全专家郑光伟进一步指出,车联网的信息泄露、数据跨境甚至可能对国家安全产生潜在威胁,比如某些进口车或国外品牌在国内市场销售的一些车型,它的各类传感器、雷达、高精度导航、摄像头等设备产生的数据都被上传并储存在国外,如果这些数据被滥用或利用,很有可能会给国家安全带来不利影响。

4.jpg

“信息安全是一个需要从系统层面进行保护的体系,任何一个环节都不能出错。”王羽提出,构建全生命周期层次分明的纵深防御体系非常重要,应当涵盖产品设计、研发、生产、维修和报废全阶段,覆盖车载智能终端、移动智能终端、车联网服务平台及多模式网络通信协议的分级多域防护系统。


对于整车企业来说,首当其冲的是提高信息安全意识,将网络安全融入到整车的全生命周期体系中,形成网络安全概念设计、产品开发、运营维护的管理流程和技术标准,同时建立汽车网络安全漏洞库,持续跟踪安全事件,建立监控、分析及应急响应的机制,组建专业的网络安全团队进行持续的安全运营。

站在行业和产业角度,覃庆玲建议,一方面需要推动建立健全安全责任体系,进一步加强车联网产业发展专委会的部际协调作用,以数据安全为重点建立安全责任体系,明确汽车厂商、元器件和软件提供商、设备提供商、通信运营服务商、云服务平台提供商、数据和内容提供商等相关主体的安全责任;另一方面应当加快研制车联网数据安全标准,例如开展数据安全标准框架研究,加快车联网应用数据分级分类、个人信息保护等重点标准研制。

值得肯定的是,监管部门正在加快建立车联网网络安全管理体系和标准,例如工信部就已经组织开展了车联网通信安全、平台安全、数据安全、个人信息和隐私保护相关标准制定工作,并且推动开展了车联网终端App个人信息和隐私保护测试等。

“汽车与千家万户息息相关,关系人民生命安全和社会公共安全,没有安全就没有车联网体系的健康发展。”赵志国呼吁,全行业都需要加快在面向人、车、路、云协同,智能驾驶的新场景方案方面的探索与实践,确保车联网的安全与发展同步,切实提高我国汽车的网络安全水平。

注:文章来源网络,如有侵权,请联系删除.

Powered by MetInfo 5.3.19 ©2008-2020 www.metinfo.cn