當前位置:
首頁 > 最新 > 汽車網聯化後相比手機 存致命隱患

汽車網聯化後相比手機 存致命隱患

最新 06-25

由於汽車的電動化(混動化)、網聯化、智能化和共享化帶來的問題,汽車行業它的網路信息安全問題非常突出,如信息篡改,病毒侵入,植入木馬,OTA升級的監測等等,有些問題亟待解決。具體問題體現在哪?國家對汽車信息安全政策法規標準布局現狀如何?相關部門如何引導信息安全發展值得關注!

一,汽車產業所面臨的信息安全問題

汽車信息安全問題帶來三個層面的影響,如今幾乎每個人的手機號碼信息都已經被泄露,這個信息泄露給我們帶來的問題還是比較突出的,首先是騷擾電話。

第二是詐騙入侵,個人防範能力較弱的人就上當受騙。對於汽車信息安全也是,假如說有一天用智能網聯汽車或者網聯汽車,所有的信息在網上被公開,比如你今天去哪兒了,車在哪兒,車是什麼牌子,買的哪家保險,有什麼生活習慣和購物習慣,這些信息都被運營平台收集以提供服務,如果被泄露的話,背後的隱患可想而知。

另外,汽車信息安全到下一個層次,就是車輛本身的動力系統,或者操控系統,包括舒適系統遭到篡改或者攻擊,這個會帶來的就是公民生命的安全。假如說車在高速上跑著,突然油門或者剎車被接管了,這就像電影里恐怖的襲擊。涉及到社會穩定的問題,想想還是挺恐怖的,但這是三五年之後可能面對的現實。

通過汽車信息安全分析發現,涉及到四個方面,十一大安全問題。四個層面分別都是雲端、上層的傳輸、下層的終端以及到最底層的來自於外部ECU的。

眾所周知,近年來國內外黑客先後對Jeep自由光、 豐田普銳斯、福特 翼虎比亞迪等車型進行成功破解。破解方式既有無線入侵(移動網路、wifi、藍牙GPS 等),也有 CAN 匯流排。2013年前的攻擊的案例還是通過接觸式的,近距離物理接觸。如今國內幾個團隊通過無線就可以入侵,這是很恐怖、很嚴重的。

如圖是國內外幾款被攻擊的汽車,從攻擊途徑,導致的後果分析,涉及品牌非常豐富,涉及到各個層面的問題。

二,我國汽車信息安全目前的情況

涉及車聯網後的信息安全,面臨多方面挑戰:

第1、黑客對於智能網聯汽車的攻擊風險一直在提升,公民的生命安全、社會穩定造成威脅。智能網聯汽車發展初期尚未引起實質攻擊破壞,一旦智能網聯汽車上路,則風險隨著到來。

第2、車聯網的系統非常複雜,攻擊點非常多,帶來的網路和信息安全的問題也比較複雜。

第3、車企和安全企業之間缺乏深度的合作,此前,360周鴻禕講汽車信息安全的問題。他說:「無論是特斯拉還是別的智能汽車聯網後都可以用手機來控制,那就一定可以被劫持。」

第4,存量汽車的信息安全缺方案,在路上跑的問題也很突出。

第5、相關的標準處在過渡期或者推進期,信息安全整個的技術標準體系還尚未建立。

汽車信息安全標準涉及國際標準組織、國內汽車信息安全標準組織。國際標準組織像ISO、IEEE、ITU、SAE制定了相關的一些安全的標準,但現在操作性的標準比較少。國內包括全國汽車標準化技術委員會、國家信息安全標準化技術委員會、汽車工程學會,都涉及到車聯網的一些標準。

相對發達國家汽車的發展,中國汽車產業發展比較快,體現在幾方面,第一,中央各部委高度重視,工信部、發改委包括國家的質檢總局他們都非常重視這塊,雖然國家做了規劃,列了很多的標準,但是信息安全的標準體系尚未建立。第三,缺乏正式的車載終端安全,V2X的通信安全、數據安全和個人信息保護的重點標準,但沒有到執行階段。第四,汽車安全的安全防護缺乏依據,各個廠自己做自己的,比如美國的汽車,通用的就用通用自己的一套標準體系,廣汽的用廣汽的標準體系,甚至它們之間的合作也缺乏。

中國對網路安全的重視,已經出了《中華人民共和國網路安全法》,2017年6月1號開始執行。涉及到網路信息安全的問題,汽車的信息安全問題,涉及《中國製造 2025 》《國家網路空間安全戰略》《新一代人工智慧發展規劃》《車聯網發展創新行動計劃(2015-2020年)》《汽車產業中長期發展規劃》《智能汽車創新發展戰略》(徵求意見稿)《促進新一代人工智慧產業發展三年行動計劃(2018-2020年)》等等文件都跟汽車的信息安全有關。

其它的交通相關的標準體系標準負責單位:

全國汽車標準化技術委員會-SAC/TC114/SC34

全國信息技術安標準化委員會-SAC/TC260

全國智能運輸系統標準化技術委員會-TC268

中國通信標準化協會CCSA

車載信息產業服務聯盟TIAA、TC260,CAICV

交通部公路科學研究院、

CNCERT

中交國通智能科技

航天科技控股

整個車聯網的安全的標準體系還處於建設中,與國際的車聯網的安全化、標準化進程比較存在差距。

三、國家有關部門針對汽車信息安全開展的研究和管控工作

關於網路信息安全,國家計算機網路與信息安全管理中心現在在車聯網這個行業也涉足開始做了三四年的研究,對於汽車信息安全開展的工作有幾個方面,第一建立實驗室,北京市支持費用3200萬,主要做安全模擬和攻防技術。第二,我們創建了智能網聯汽車網路信息安全終端平台,建設車聯網的漏洞庫,收集各類的漏洞,比較全的不到5000個,其中直接發現的原創漏洞大約有300多個。第三,建設國家車聯網安全風險監測預警大平台,平台已經建成,把國家所有關於車聯網的流量接入實現對車輛的監測。第四,籌備智能網聯汽車信息安全工作委員會,這個是在中央網信辦的指導下成立的。

摘錄國家計算機網路與信息安全管理中心車聯網安全模擬與攻防技術北京市工程實驗室副主任王永建教授發言。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 車關係 的精彩文章:

博世自動駕駛路線現狀與L4/L5的中國方案

TAG:車關係 |