侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

車聯(lián)網(wǎng)成黑客新目標(biāo) 沒有安全就沒有車聯(lián)網(wǎng)體系的健康發(fā)展

2020-09-08 08:32
AutoMan
關(guān)注

據(jù)悉,去年汽車行業(yè)85%的車聯(lián)網(wǎng)關(guān)鍵部件都存在漏洞,超六成企業(yè)缺乏車聯(lián)網(wǎng)安全應(yīng)對(duì)手段。

隨著車聯(lián)網(wǎng)技術(shù)的智能化、網(wǎng)聯(lián)化進(jìn)程加快,車聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題日益嚴(yán)峻。

9月5日,工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長(zhǎng)趙志國(guó)在2020中國(guó)汽車產(chǎn)業(yè)發(fā)展(泰達(dá))國(guó)際論壇上表示,“今年以來(lái),發(fā)現(xiàn)整車企業(yè)車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺(tái)的惡意攻擊,達(dá)到280余萬(wàn)次,平臺(tái)的漏洞、通信的劫持、隱私泄露等風(fēng)險(xiǎn)十分嚴(yán)重,危害更加嚴(yán)峻。”

近年來(lái),網(wǎng)絡(luò)安全研究人員針對(duì)車聯(lián)網(wǎng)開展了大量攻擊測(cè)試,針對(duì)車聯(lián)網(wǎng)的網(wǎng)絡(luò)安全事件、汽車信息安全召回事件等時(shí)有發(fā)生,引發(fā)了行業(yè)內(nèi)對(duì)車聯(lián)網(wǎng)安全的廣泛關(guān)注。

意識(shí)不足

趙國(guó)志表示,目前國(guó)內(nèi)車輛網(wǎng)網(wǎng)絡(luò)安全發(fā)展仍處于起步階段,對(duì)安全認(rèn)識(shí)任重道遠(yuǎn),網(wǎng)絡(luò)攻擊正在像車聯(lián)網(wǎng)領(lǐng)域發(fā)展!暗珡能嚶(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全實(shí)際看,產(chǎn)業(yè)鏈相關(guān)企業(yè),特別是傳統(tǒng)車企,網(wǎng)絡(luò)安全意識(shí)不強(qiáng),防護(hù)能力不足,安全投入不夠等問題也比較突出!

中國(guó)汽車技術(shù)研究中心有限公司數(shù)據(jù)資源中心軟件測(cè)試部部長(zhǎng)張亞楠說(shuō),汽車信息安全目前面臨十大風(fēng)險(xiǎn),包括不安全的云端接口、未經(jīng)授權(quán)的訪問、系統(tǒng)存在的后門、不安全的車載通訊、車載網(wǎng)絡(luò)未做安全隔離等。

“不法分子通過這些漏洞風(fēng)險(xiǎn),可以入侵服務(wù)器篡改數(shù)據(jù)內(nèi)容、破壞硬盤數(shù)據(jù);在車主未操作汽車的情況下,使汽車開車門、上電、點(diǎn)火等;通過暴露的調(diào)試端口,造成車載娛樂系統(tǒng)固件被攻擊提取等。”張亞楠說(shuō)。

“車聯(lián)網(wǎng)問題是汽車與互聯(lián)網(wǎng)結(jié)合過程中留下的,但安全漏洞隱患將引發(fā)陣痛和教訓(xùn),這是整車廠投資少、重視度不夠有可能帶來(lái)的后果!币晃粯I(yè)內(nèi)人士坦言,有些車商還是老觀念,只重視傳統(tǒng)安全,忽視信息安全。

據(jù)透露,“去年汽車行業(yè)85%的車聯(lián)網(wǎng)關(guān)鍵部件都存在漏洞,ID存在身份鑒別等問題,超六成企業(yè)缺乏車聯(lián)網(wǎng)安全應(yīng)對(duì)手段,這些都需要進(jìn)一步提升!

難題待解

對(duì)此,作為行業(yè)主管部門的工信部高度重視。在出臺(tái)的車聯(lián)網(wǎng)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展行動(dòng)計(jì)劃等政策文件中明確了強(qiáng)化管理、保障安全的基本原則,并圍繞健全安全管理的提起,提升安全防護(hù)的能力,推進(jìn)安全技術(shù)的手段建設(shè),落實(shí)企業(yè)主體責(zé)任等方面,就車聯(lián)網(wǎng)、網(wǎng)絡(luò)安全作出了系統(tǒng)的部署。

在加快構(gòu)建標(biāo)準(zhǔn)方面,加快研究編制車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)體系建設(shè),初步明確80余項(xiàng)基礎(chǔ)性和急需的標(biāo)準(zhǔn)項(xiàng)目的清單。在強(qiáng)化風(fēng)險(xiǎn)檢測(cè)防范方面,組織中汽中心等單位面向整車車聯(lián)網(wǎng)平臺(tái)、電子零部件等22家產(chǎn)業(yè)鏈主體全面排查網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)隱患,初步摸清車聯(lián)網(wǎng)安全的家底。初步實(shí)現(xiàn)對(duì)80多家車聯(lián)網(wǎng)企業(yè),2億多車聯(lián)網(wǎng)終端進(jìn)行安全檢測(cè)。

而在推動(dòng)安全實(shí)踐方面,近三年來(lái)累計(jì)投資13億,優(yōu)先支持車聯(lián)網(wǎng)的加密認(rèn)證、安全態(tài)勢(shì)感知、智能汽車安全檢測(cè)等10多個(gè)項(xiàng)目,促進(jìn)車聯(lián)網(wǎng)安全關(guān)鍵技術(shù)攻關(guān)的突破,支持業(yè)態(tài)創(chuàng)新,指導(dǎo)建設(shè)車聯(lián)網(wǎng)網(wǎng)絡(luò)信任支撐平臺(tái),打造端到端的安全信任機(jī)制和網(wǎng)絡(luò)信任體系。

但不容忽視的是,與車聯(lián)網(wǎng)蓬勃發(fā)展,網(wǎng)聯(lián)化、智能化加速深化相比,車聯(lián)網(wǎng)網(wǎng)絡(luò)安全仍處于探索起步階段,對(duì)相關(guān)安全本質(zhì)特點(diǎn)和規(guī)律的認(rèn)識(shí)還需進(jìn)一步深化。

車聯(lián)網(wǎng)不僅是單點(diǎn)的安全,更有融合性的特點(diǎn),需要打造綜合性的網(wǎng)絡(luò)安全體系,統(tǒng)籌政策、標(biāo)準(zhǔn)、制度、產(chǎn)業(yè),打造可信賴的網(wǎng)絡(luò)安全生態(tài)。

趙國(guó)志呼吁整個(gè)行業(yè)在面向人、車、路、云協(xié)同,智能駕駛的新場(chǎng)景方案仍需要加快探索!捌嚺c千家萬(wàn)戶息息相關(guān),關(guān)系生命安全和社會(huì)公共安全,沒有安全就沒有車聯(lián)網(wǎng)體系的健康發(fā)展!

與此同時(shí),趙國(guó)志還強(qiáng)調(diào),車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的關(guān)鍵在于產(chǎn)業(yè)鏈各主體、探索建立車聯(lián)網(wǎng)產(chǎn)業(yè)鏈企業(yè)網(wǎng)絡(luò)安全分級(jí)分類管理模式,明確各類企業(yè)安全的要求,提升指導(dǎo)、提升企業(yè)的網(wǎng)絡(luò)安全水平,著力解決整機(jī)、整車企業(yè)的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)的問題。

本文為中新汽車原創(chuàng),歡迎小伙伴分享,媒體如需轉(zhuǎn)載請(qǐng)?jiān)谖那白⒚髯髡呒俺鎏,謝絕任何媒體、自媒體以此文任何內(nèi)容制作為視頻、音頻腳本,違者將承擔(dān)法律責(zé)任。圖片來(lái)源于網(wǎng)絡(luò)。

聲明: 本文由入駐維科號(hào)的作者撰寫,觀點(diǎn)僅代表作者本人,不代表OFweek立場(chǎng)。如有侵權(quán)或其他問題,請(qǐng)聯(lián)系舉報(bào)。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)