您現在的位置是:首頁 > 人文
智慧網聯汽車如何應對安全威脅?這個315,讓網路安全專家告訴你
車雲平臺是合法的嗎
數字化、智慧化給生活帶來了便捷,也帶來了一些風險。日常生活中,不僅攝像頭、無人機等智慧裝置容易被駭客操縱,日益智慧的汽車也在成為駭客攻擊的重要物件,智慧汽車網路安全的風險已經日益提高。
據360車聯網安全實驗室統計,國內25家車企的53款在售智慧網聯汽車中,360公司共計發現漏洞1600餘個,其中雲端漏洞1000餘個,可導致攻擊者遠端批次控制該品牌所有的智慧網聯汽車;車端漏洞600餘個,可導致攻擊者近距離非接觸式控制汽車,如開關車門、啟動引擎等。
不久前的全國兩會上,全國政協委員周鴻禕表示,數字化的程度越高,安全挑戰也就越大。
值此315,新聞晨報·周到記者專訪了中國資訊保安技能競賽專家委員會專家、眾安天下負責人楊蔚,請他為智慧網聯汽車的網路安全問題支招。
新聞晨報·周到:您能介紹一下什麼是智慧網聯汽車嗎?
楊蔚:
智慧網聯汽車,英文為Intelligent Connected Vehicle(ICV),參考百度百科對它的定義,是指
車聯網與智慧車的有機聯合
,是搭載先進的車載感測器、控制器、執行器等裝置,並融合現代通訊與網路技術,實現車與人、路、後臺等智慧資訊交換共享,實現安全、舒適、節能、高效行駛,並最終可替代人來操作的新一代汽車。
當車輛上的車載裝置透過無線通訊技術,對資訊網路平臺中的所有車輛動態資訊進行有效利用,在車輛執行中提供不同的功能服務,我們就稱之為
“車聯網”
。
新聞晨報·周到:這種車聯網的模式,存在哪些安全風險?
楊蔚:
安全風險主要集中在四個方面。第一是
車端
本身的安全風險。第二是
平臺
安全,比如聯網過程中使用的雲服務。第三是
通訊
安全。第四是
資料
安全。
新聞晨報·周到:車端的安全風險是怎麼來的?
楊蔚:
汽車是由大量軟體和硬體構成的。10多年前,一輛汽車的技術實現需要1000萬行程式碼,就目前一輛汽車整體的程式碼量來說,至少需要1億行程式碼。
如果未來汽車的智慧化水平達到L5級,達到完整自動駕駛,完全無需人為干預,但是其安全性要遠高於人類駕駛員,至少得透過數億行程式碼甚至10億行程式碼才能實現。如此高級別的自動駕駛汽車,對安全性要求和工程化能力的要求都很高。
然而,有些車輛在設計當中,它的車載網路或者產品的軟硬體是有漏洞的。使用車載網路所涉及的一些協議,本身也存在一些漏洞,比如資料沒有做通訊方面的加密,資料訪問過程中沒有設定防護措施。
從汽車供應鏈的角度來講,汽車的整車是由大量供應鏈廠商來完成的,不同的部件由不同的公司來研發。每一家公司的安全標準都不一樣,導致控制車端安全的難度非常大。
新聞晨報·周到:智慧網聯汽車的漏洞被駭客利用,會造成什麼後果?平臺的安全風險又是怎樣的?
楊蔚:
近兩年,車聯網成為國家、社會大眾關注的熱點話題,安全性也行為大眾關注的焦點。一旦智慧網聯汽車的漏洞被駭客利用,輕則洩露個人隱私,重則車毀人亡。
車聯網網路安全風險主要集中在智慧汽車車端、車聯網服務平臺、通訊、資料等方面。
車聯網平臺提供了大量的雲服務功能,比如汽車的遠端服務、線上升級的平臺、車輛排程的平臺……服務功能越來越豐富,雲端的引入的安全威脅也與之增長。
從車聯網整個產業鏈來看,有各類服務提供商,車機廠商、通訊運營商、車載語音提供商、TSP服務商等等,這類平臺都有專業的第三方公司來負責運營並提供解決方案,其中還有部分汽企相關參與的產業投資。
智慧化的時代,平臺不斷雲化,網路安全與資料安全如果沒有達到一定的安全標準,會產生更多安全威脅。一旦出現重大漏洞獲取了相關許可權,駭客甚至可以遠端對汽車的雲端發起攻擊,可以取得部分控制汽車的許可權,影響汽車的駕駛安全。
雖然發起一系列的攻擊門檻相對較高,但是由於一些配套的雲服務功能日益豐富,網路安全重要性未來更應該成為智慧聯網汽車的核心競爭力之一。
新聞晨報·周到:通訊方面的安全風險是如何導致的?
楊蔚:
車聯網的通訊安全風險,源於很多通訊協議做得不標準,也缺乏安全的認證和保護措施。現在的智慧汽車,新的功能越來越多,比如遠端控制、智慧定位、數字鑰匙等等。如果汽車的通訊、認證機制不完善,就會導致很多漏洞,比如偽造數字鑰匙、無線金鑰重放、中間人攻擊、甚至汽車被盜用。
新聞晨報·周到:資料方面的安全風險呢?
楊蔚:
資料方面的安全風險主要表現在資料的違規採集上。智慧網聯汽車安裝了大量的感測器,行駛過程中會廣泛採集周圍環境的大量資料資訊,比如環境資料、道路資料。這些資料一旦被非法獲取,車聯網涉及重要或敏感區域,就可能引入跨境安全風險甚至危害國家安全。
還有一些資料資訊,是在未經使用者同意、授權的情況下,違規採集的。這個採集的應用端本身存在安全問題,偷偷獲取了使用者的身份資訊、駕駛資料。在之後的資料儲存和傳輸的環節裡,就有大量安全隱患。
新聞晨報·周到:您對智慧網聯汽車的安全有哪些建議?
楊蔚:
當前,車聯網這個領域特別火,但汽車行業相對來說是個比較封閉的行業。各家的安全標準不一樣,處理安全問題的方式也不一樣。對於越來越商用化、智慧化的智慧駕駛而言,資料是最關鍵的一個要素,它對網路安全的依賴性越越來越強,因此資料安全問題必須得到重視。
對於
消費者
來說,遇到問題一定要及時反饋,因為消費者也扮演著產品監督的角色。
對於
企業
而言,也必須重視汽車的網路安全,因為一旦出問題,會影響人身安全或者造成重大交通事故。
對於
汽車生產商和供應鏈上的企業
來講,要做好網路安全的自查,做好資料安全的監督和治理,做好相應的管理。
對於
行業監管部門
,應當逐步完善網路安全管理的法律法規。目前,這個領域相對還比較空白,沒有相應的要求和標準可供企業實施、落地。希望能透過企業、監管部門和消費者三方,形成共同的監管機制。
而對於
安全技術公司、第三方安全公司
來說,它們能提供的是技術支撐,給汽車帶來資料安全的保障。
新聞晨報·周到:
最近,深圳市人大常委會透露,《深圳智慧網聯汽車管理條例》(以下簡稱《條例》)已經過了“三審”,有望在年內出臺。這將是國內首部規範智慧網聯汽車管理的法規。對此您有什麼看法?
楊蔚:
對於智慧網聯汽車來說,它的網路安全標準和政策原先是空白的。這部法規如果能出臺,就能填補監管的空白。
有關智慧網聯汽車的法規即將在深圳率先誕生,我認為跟深圳特區的定位有關,在“有法可依”上會有一個示範性的效應。
有了這樣一部法規,能促進汽車安全、車聯網安全的更加規範,給整個產業提供了指導性的建議,也讓產業更加利好,吸引更多的車聯網企業、供應鏈企業落戶當地,促進整個產業鏈上下游更加健康、有序地發展。在我看來,這種先行先試是有借鑑意義的。
【來源:周到客戶端】
宣告:轉載此文是出於傳遞更多資訊之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯絡,我們將及時更正、刪除,謝謝。 郵箱地址:newmedia@xxcb。cn
推薦文章
- 直接無視庫裡!三場打28鐵,勇士新人要奪權?科爾居然還這麼說
在比賽結束後科爾接受採訪他並沒有指責球員的表現,反而還在誇獎他們,並表示後續還會繼續增加替補的上場時間,真不知道他是怎麼想的,都到了這時候居然還這麼說,既然頂薪續約了威金斯和普爾,庫裡也還在巔峰期,勇士現階段的目標應該還是爭冠,不能既想出成...
- 極氪X正式官宣,沒有門把手,百公里加速3秒級!
車身側面,雙色車身的設計,搭配上懸浮式車頂、寬大的輪眉、超大尺寸合金輪轂,以及浩瀚純電架構車型短前後懸的先天特性,營造出了蓄勢待發的車身姿態以及較強的運動氣質...
- 上百盒布洛芬被扔垃圾桶引關注!布洛芬過期了還能吃嗎?
此前,國家藥監局在答覆網友“過期藥品如何處理”時曾表示,如果家庭過期藥品沒有被分類集中收集,可以破壞藥品包裝盒後,隨生活垃圾分散丟棄、分類回收,相對風險較小...