作為萬(wàn)物互聯(lián)的重要節(jié)點(diǎn),汽車不再是獨(dú)立的機(jī)械個(gè)體���,而是功能超強(qiáng)的移動(dòng)終端��,但隨之而來(lái)的安全隱患也日益凸顯���。與電腦、手機(jī)等不同�����,汽車如果被“黑”��,輕則導(dǎo)致信息泄露�、財(cái)物受損,重則會(huì)危及人身安全�����。那么,車聯(lián)網(wǎng)時(shí)代的安全問(wèn)題如何破解呢��?
現(xiàn)實(shí)中��,信息安全事件已經(jīng)在智能網(wǎng)聯(lián)汽車領(lǐng)域發(fā)生多起�����。據(jù)360發(fā)布的《2018智能網(wǎng)聯(lián)汽車信息安全年度報(bào)告》顯示�����,僅過(guò)去一年�����,就有14起智能網(wǎng)聯(lián)汽車信息安全事件發(fā)生���,包括5起數(shù)據(jù)泄露事件和9起汽車破解事件。
業(yè)內(nèi)人士介紹�����,黑客發(fā)現(xiàn)車載嵌入式操作系統(tǒng)或車載軟硬件存在漏洞后,通過(guò)復(fù)雜技術(shù)手段��,綜合利用多個(gè)不同系統(tǒng)漏洞實(shí)施攻擊���,輕則可以盜走車輛��,重則可以部分控制行駛狀態(tài)下的汽車��。作為智能網(wǎng)聯(lián)汽車“領(lǐng)頭羊”的特斯拉����,就曾有過(guò)150輛汽車被黑客攻破盜走的情況�����。
聯(lián)通智網(wǎng)科技有限公司董事長(zhǎng)辛克鐸表示�,中國(guó)是全球最大的汽車市場(chǎng),也是全球最大的移動(dòng)互聯(lián)網(wǎng)市場(chǎng)����,這二者的融合使得中國(guó)天然就擁有肥沃的車聯(lián)網(wǎng)土壤。隨著車輛開(kāi)放連接逐漸增多�����,相關(guān)設(shè)備系統(tǒng)間數(shù)據(jù)交換更為緊密,網(wǎng)絡(luò)攻擊����、木馬病毒、數(shù)據(jù)竊取等互聯(lián)網(wǎng)安全威脅�,也逐漸滲透延伸至車聯(lián)網(wǎng)領(lǐng)域。
記者采訪了解到�,現(xiàn)在很多廠商都在布局互聯(lián)網(wǎng)汽車,也很巧妙地將人們的注意力轉(zhuǎn)移到了消費(fèi)�、娛樂(lè)�����、實(shí)用性上面����,而對(duì)汽車安全風(fēng)險(xiǎn)問(wèn)題提的很少。
中國(guó)汽車技術(shù)研究中心有限公司數(shù)據(jù)資源中心軟件測(cè)試部部長(zhǎng)張亞楠說(shuō)���,汽車信息安全目前面臨十大風(fēng)險(xiǎn)��,包括不安全的云端接口���、未經(jīng)授權(quán)的訪問(wèn)���、系統(tǒng)存在的后門、不安全的車載通訊�、車載網(wǎng)絡(luò)未做安全隔離等。
“不法分子通過(guò)這些漏洞風(fēng)險(xiǎn)����,可以入侵服務(wù)器篡改數(shù)據(jù)內(nèi)容、破壞硬盤數(shù)據(jù)�����;在車主未操作汽車的情況下�����,使汽車開(kāi)車門��、上電�����、點(diǎn)火等�����;通過(guò)暴露的調(diào)試端口,造成車載娛樂(lè)系統(tǒng)固件被攻擊提取等�����。”張亞楠說(shuō)����。
“車聯(lián)網(wǎng)問(wèn)題是汽車與互聯(lián)網(wǎng)結(jié)合過(guò)程中留下的,但安全漏洞隱患將引發(fā)陣痛和教訓(xùn)�,這是整車廠投資少、重視度不夠有可能帶來(lái)的后果���。”一位業(yè)內(nèi)人士坦言,有些車商還是老觀念�����,只重視傳統(tǒng)安全�,忽視信息安全。
“我國(guó)已開(kāi)展網(wǎng)絡(luò)安全的檢測(cè)評(píng)估����,指導(dǎo)相關(guān)檢測(cè)機(jī)構(gòu)搭建車聯(lián)網(wǎng)網(wǎng)絡(luò)安全測(cè)試,驗(yàn)證環(huán)境。”工信部網(wǎng)絡(luò)安全管理局網(wǎng)絡(luò)與數(shù)據(jù)安全處處長(zhǎng)付景廣告訴記者���,相關(guān)部門針對(duì)自動(dòng)駕駛以及車載零部件等進(jìn)行安全檢測(cè)�����,同時(shí)組織對(duì)車聯(lián)網(wǎng)平臺(tái)進(jìn)行檢查評(píng)估��,并防范非法控制位置信息等敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)�����。
付景廣表示��,為了保障車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展���,國(guó)家有關(guān)部門將推動(dòng)把車聯(lián)網(wǎng)網(wǎng)絡(luò)關(guān)鍵設(shè)備納入國(guó)家網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)認(rèn)證體系,加快構(gòu)建車聯(lián)網(wǎng)安全的監(jiān)測(cè)預(yù)警�、信息共享、應(yīng)急處置等機(jī)制�,規(guī)范漏洞的披露行為,不斷提升態(tài)勢(shì)感知和應(yīng)急處置水平���。
中國(guó)汽車技術(shù)研究中心有限公司黨委副書記高和生表示�,汽車信息安全至關(guān)重要,但信息安全領(lǐng)域整體面臨著人才能力不足�、技術(shù)匱乏和工具短缺等問(wèn)題,智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展受到了一定程度的影響�����。隨著汽車“新四化”(即電動(dòng)化��、智能化����、網(wǎng)絡(luò)化、共享化)的不斷發(fā)展����,輿情共享與分析將成為解決汽車信息安全問(wèn)題的重要手段。(記者 周潤(rùn)健 付光宇)
轉(zhuǎn)自:經(jīng)濟(jì)參考報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊���,僅代表作者個(gè)人觀點(diǎn)����,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)���。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056���。
延伸閱讀
