中國消費(fèi)者報(bào)報(bào)道(記者劉文新)隨著汽車智能化,、網(wǎng)聯(lián)化進(jìn)程的不斷加快,汽車網(wǎng)絡(luò)安全面臨越來越嚴(yán)峻的挑戰(zhàn),。10月20日至22日,,由國家市場監(jiān)督管理總局缺陷產(chǎn)品管理中心,、中國汽車工程研究院等機(jī)構(gòu)聯(lián)合主辦的第三屆中國汽車安全與召回技術(shù)論壇,在汽車重鎮(zhèn)重慶召開,。國家市場監(jiān)督管理總局缺陷產(chǎn)品管理中心汽車部主任肖凌云提供的數(shù)據(jù)讓人觸目驚心:今年以來,,針對整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺的惡意攻擊,達(dá)到280余萬次,。
與此同時(shí),,產(chǎn)業(yè)鏈相關(guān)企業(yè),特別是傳統(tǒng)車企,、網(wǎng)絡(luò)安全意識不強(qiáng),、防護(hù)能力欠缺、安全投入不足等問題,,十分突出,。
在此背景下,來自政府機(jī)構(gòu),、企事業(yè)單位,、科研院所等領(lǐng)域的300余人共聚一堂,針對汽車安全問題坦誠交流,,深入探討,,為智能汽車面臨的網(wǎng)絡(luò)信息安全建言獻(xiàn)策。
超六成網(wǎng)聯(lián)汽車存在安全隱患
肖凌云表示,,市場監(jiān)管總局缺陷產(chǎn)品管理中心曾聯(lián)合相關(guān)機(jī)構(gòu)對多款車型進(jìn)行信息安全測試,,發(fā)現(xiàn)63%的網(wǎng)聯(lián)車輛存在安全隱患。“假如20萬輛汽車同時(shí)被黑客控制,,車輛將變成攻擊人類的武器,,帶來的災(zāi)難無法想象。”
隨著車聯(lián)網(wǎng)的普及,,汽車上聯(lián)網(wǎng)的部件增加,,與外部鏈接的端口增多,可攻擊的范圍本身就在增多,,信息安全的風(fēng)險(xiǎn)也隨之提升,。這一點(diǎn)在從陸續(xù)曝光的信息安全事件中也可以看出。
據(jù)介紹,,最早的信息安全事件與車輛藍(lán)牙鑰匙,、OBD設(shè)備相關(guān)。此后,,隨著智能手機(jī)的普及,,移動(dòng)端車輛遠(yuǎn)程控制APP開始出現(xiàn),安全漏洞的范圍不斷擴(kuò)大,,信息安全的風(fēng)險(xiǎn)隨之提升,。2019年6月,英國發(fā)生14起案件,,犯罪分子利用無鑰匙進(jìn)入系統(tǒng)漏洞,,入侵車輛,,并向車主勒索贖金。這些犯罪分子利用“中繼攻擊”黑客技術(shù),,在沒有鑰匙的情況下打開車輛并啟動(dòng)發(fā)動(dòng)機(jī),。同樣在2019年,美國芝加哥一群黑客利用Car2goAPP應(yīng)用漏洞解鎖豪華車,,使Car2go停止了在芝加哥的服務(wù),。這次事件的發(fā)生,導(dǎo)致個(gè)人車主和APP應(yīng)用服務(wù)商遭受了重大財(cái)產(chǎn)損失,。
“新四化”帶來網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
在“新四化”背景下,,汽車產(chǎn)業(yè)鏈正在加速深度合作。
360智能網(wǎng)聯(lián)汽車安全實(shí)驗(yàn)室主任嚴(yán)敏睿認(rèn)為,,在可預(yù)見的未來,車,、路協(xié)同將會(huì)導(dǎo)致非常多的車和路,、人和人、車和網(wǎng)絡(luò)的連接,,同時(shí)必然暴露汽車更多的信息安全接入點(diǎn)和風(fēng)險(xiǎn)點(diǎn),。“網(wǎng)聯(lián)化使汽車暴露于互聯(lián)網(wǎng),車輛近乎裸奔,;智能化架構(gòu)復(fù)雜,,風(fēng)險(xiǎn)點(diǎn)增多,攻擊鏈路多樣化,;共享化造成物理接觸攻擊面,,便于黑客進(jìn)行接觸式攻擊;電動(dòng)化降低漏洞成本,,更利于黑客進(jìn)行非法控制,。”
據(jù)悉,在2019年8月的世界黑客大會(huì)上,,百度公司曾表示黑客可以通過APN直接訪問車廠后臺核心網(wǎng)內(nèi)的資源,。同年12月,360智能網(wǎng)聯(lián)汽車安全實(shí)驗(yàn)室在與梅賽德斯-奔馳公司的研究中發(fā)現(xiàn),,正是利用此類漏洞,,使用新型攻擊手段,實(shí)現(xiàn)批量遠(yuǎn)程開,、閉車門,,啟動(dòng)、關(guān)閉引擎等控車操作,,可影響的奔馳汽車達(dá)到200余萬輛,。
信息安全是一場攻與防之間的博弈,。中國信息通信研究院副院長余曉暉認(rèn)為,車聯(lián)網(wǎng)信息安全遵循“木桶效應(yīng)”:黑客尋找成功的攻擊路徑,,總是選擇成本低,、速度快、難度小的路徑,,這也反過來說明,,汽車安全性取決于最薄弱環(huán)節(jié)的防護(hù)。
信息安全是系統(tǒng)工程
國家市場監(jiān)督管理總局質(zhì)量發(fā)展局副局長王贇松表示,,車聯(lián)網(wǎng)+自動(dòng)駕駛在中國正成為汽車產(chǎn)業(yè)發(fā)展的新動(dòng)力,,預(yù)計(jì)國內(nèi)市場規(guī)模將超千億元。在此背景之下,,營造一個(gè)有效的統(tǒng)一車輛市場,,建立適當(dāng)?shù)姆煽蚣埽_保道路安全,、數(shù)據(jù)保護(hù),、訪問和網(wǎng)絡(luò)安全,非常重要,。
信息安全是系統(tǒng)工程,,要實(shí)現(xiàn)信息安全,必須從設(shè)計(jì)研發(fā),、生產(chǎn)制造到售后全生命周期中,,建立完整的安全防護(hù)體系,在安全設(shè)計(jì),、測試驗(yàn)證,、監(jiān)督管理與更新維護(hù)中形成閉環(huán)。國汽(北京)智能網(wǎng)聯(lián)汽車研究院整車事業(yè)部部長劉衛(wèi)國建議,,智能網(wǎng)聯(lián)汽車的發(fā)展要上升到國家戰(zhàn)略并且具有屬地化,,需要有中國特色的方案;中國需要發(fā)展智能網(wǎng)聯(lián)汽車共性的基礎(chǔ)技術(shù)平臺,,為整個(gè)智能網(wǎng)聯(lián)產(chǎn)業(yè)做支撐,;產(chǎn)品準(zhǔn)入政策的制定不要過死,增強(qiáng)車企對自身產(chǎn)品負(fù)責(zé)的意識,。
華為智能汽車解決方案BU,、標(biāo)準(zhǔn)總監(jiān)高永強(qiáng)則從技術(shù)層面提供了新的思路:智能網(wǎng)聯(lián)汽車的安全防護(hù)目標(biāo)是“進(jìn)不來、拿不走,、看不懂,、改不了、癱不成,、賴不掉”,,基于縱深防御的安全防護(hù)框架可以從車云服務(wù),、外部接口、車內(nèi)網(wǎng)絡(luò)以及車內(nèi)部件等板塊入手,,建立多重安全防護(hù)體系,,以實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)目標(biāo)。
