中國(guó)消費(fèi)者報(bào)報(bào)道(記者劉文新)隨著汽車(chē)智能化、網(wǎng)聯(lián)化進(jìn)程的不斷加快,,汽車(chē)網(wǎng)絡(luò)安全面臨越來(lái)越嚴(yán)峻的挑戰(zhàn),。10月20日至22日,由國(guó)家市場(chǎng)監(jiān)督管理總局缺陷產(chǎn)品管理中心,、中國(guó)汽車(chē)工程研究院等機(jī)構(gòu)聯(lián)合主辦的第三屆中國(guó)汽車(chē)安全與召回技術(shù)論壇,,在汽車(chē)重鎮(zhèn)重慶召開(kāi)。國(guó)家市場(chǎng)監(jiān)督管理總局缺陷產(chǎn)品管理中心汽車(chē)部主任肖凌云提供的數(shù)據(jù)讓人觸目驚心:今年以來(lái),,針對(duì)整車(chē)企業(yè),、車(chē)聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺(tái)的惡意攻擊,,達(dá)到280余萬(wàn)次。
與此同時(shí),,產(chǎn)業(yè)鏈相關(guān)企業(yè),,特別是傳統(tǒng)車(chē)企、網(wǎng)絡(luò)安全意識(shí)不強(qiáng),、防護(hù)能力欠缺,、安全投入不足等問(wèn)題,十分突出,。
在此背景下,,來(lái)自政府機(jī)構(gòu)、企事業(yè)單位,、科研院所等領(lǐng)域的300余人共聚一堂,,針對(duì)汽車(chē)安全問(wèn)題坦誠(chéng)交流,深入探討,,為智能汽車(chē)面臨的網(wǎng)絡(luò)信息安全建言獻(xiàn)策。
超六成網(wǎng)聯(lián)汽車(chē)存在安全隱患
肖凌云表示,,市場(chǎng)監(jiān)管總局缺陷產(chǎn)品管理中心曾聯(lián)合相關(guān)機(jī)構(gòu)對(duì)多款車(chē)型進(jìn)行信息安全測(cè)試,,發(fā)現(xiàn)63%的網(wǎng)聯(lián)車(chē)輛存在安全隱患。“假如20萬(wàn)輛汽車(chē)同時(shí)被黑客控制,,車(chē)輛將變成攻擊人類的武器,,帶來(lái)的災(zāi)難無(wú)法想象。”
隨著車(chē)聯(lián)網(wǎng)的普及,,汽車(chē)上聯(lián)網(wǎng)的部件增加,,與外部鏈接的端口增多,可攻擊的范圍本身就在增多,,信息安全的風(fēng)險(xiǎn)也隨之提升,。這一點(diǎn)在從陸續(xù)曝光的信息安全事件中也可以看出。
據(jù)介紹,,最早的信息安全事件與車(chē)輛藍(lán)牙鑰匙,、OBD設(shè)備相關(guān)。此后,,隨著智能手機(jī)的普及,,移動(dòng)端車(chē)輛遠(yuǎn)程控制APP開(kāi)始出現(xiàn),安全漏洞的范圍不斷擴(kuò)大,,信息安全的風(fēng)險(xiǎn)隨之提升,。2019年6月,英國(guó)發(fā)生14起案件,,犯罪分子利用無(wú)鑰匙進(jìn)入系統(tǒng)漏洞,,入侵車(chē)輛,,并向車(chē)主勒索贖金。這些犯罪分子利用“中繼攻擊”黑客技術(shù),,在沒(méi)有鑰匙的情況下打開(kāi)車(chē)輛并啟動(dòng)發(fā)動(dòng)機(jī),。同樣在2019年,美國(guó)芝加哥一群黑客利用Car2goAPP應(yīng)用漏洞解鎖豪華車(chē),,使Car2go停止了在芝加哥的服務(wù),。這次事件的發(fā)生,導(dǎo)致個(gè)人車(chē)主和APP應(yīng)用服務(wù)商遭受了重大財(cái)產(chǎn)損失,。
“新四化”帶來(lái)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
在“新四化”背景下,,汽車(chē)產(chǎn)業(yè)鏈正在加速深度合作。
360智能網(wǎng)聯(lián)汽車(chē)安全實(shí)驗(yàn)室主任嚴(yán)敏睿認(rèn)為,,在可預(yù)見(jiàn)的未來(lái),,車(chē)、路協(xié)同將會(huì)導(dǎo)致非常多的車(chē)和路,、人和人,、車(chē)和網(wǎng)絡(luò)的連接,同時(shí)必然暴露汽車(chē)更多的信息安全接入點(diǎn)和風(fēng)險(xiǎn)點(diǎn),。“網(wǎng)聯(lián)化使汽車(chē)暴露于互聯(lián)網(wǎng),,車(chē)輛近乎裸奔;智能化架構(gòu)復(fù)雜,,風(fēng)險(xiǎn)點(diǎn)增多,,攻擊鏈路多樣化;共享化造成物理接觸攻擊面,,便于黑客進(jìn)行接觸式攻擊,;電動(dòng)化降低漏洞成本,更利于黑客進(jìn)行非法控制,。”
據(jù)悉,,在2019年8月的世界黑客大會(huì)上,百度公司曾表示黑客可以通過(guò)APN直接訪問(wèn)車(chē)廠后臺(tái)核心網(wǎng)內(nèi)的資源,。同年12月,,360智能網(wǎng)聯(lián)汽車(chē)安全實(shí)驗(yàn)室在與梅賽德斯-奔馳公司的研究中發(fā)現(xiàn),正是利用此類漏洞,,使用新型攻擊手段,,實(shí)現(xiàn)批量遠(yuǎn)程開(kāi)、閉車(chē)門(mén),,啟動(dòng),、關(guān)閉引擎等控車(chē)操作,可影響的奔馳汽車(chē)達(dá)到200余萬(wàn)輛,。
信息安全是一場(chǎng)攻與防之間的博弈,。中國(guó)信息通信研究院副院長(zhǎng)余曉暉認(rèn)為,,車(chē)聯(lián)網(wǎng)信息安全遵循“木桶效應(yīng)”:黑客尋找成功的攻擊路徑,總是選擇成本低,、速度快,、難度小的路徑,這也反過(guò)來(lái)說(shuō)明,,汽車(chē)安全性取決于最薄弱環(huán)節(jié)的防護(hù),。
信息安全是系統(tǒng)工程
國(guó)家市場(chǎng)監(jiān)督管理總局質(zhì)量發(fā)展局副局長(zhǎng)王贇松表示,,車(chē)聯(lián)網(wǎng)+自動(dòng)駕駛在中國(guó)正成為汽車(chē)產(chǎn)業(yè)發(fā)展的新動(dòng)力,,預(yù)計(jì)國(guó)內(nèi)市場(chǎng)規(guī)模將超千億元。在此背景之下,,營(yíng)造一個(gè)有效的統(tǒng)一車(chē)輛市場(chǎng),,建立適當(dāng)?shù)姆煽蚣埽_保道路安全,、數(shù)據(jù)保護(hù),、訪問(wèn)和網(wǎng)絡(luò)安全,非常重要,。
信息安全是系統(tǒng)工程,,要實(shí)現(xiàn)信息安全,必須從設(shè)計(jì)研發(fā),、生產(chǎn)制造到售后全生命周期中,建立完整的安全防護(hù)體系,,在安全設(shè)計(jì),、測(cè)試驗(yàn)證、監(jiān)督管理與更新維護(hù)中形成閉環(huán),。國(guó)汽(北京)智能網(wǎng)聯(lián)汽車(chē)研究院整車(chē)事業(yè)部部長(zhǎng)劉衛(wèi)國(guó)建議,,智能網(wǎng)聯(lián)汽車(chē)的發(fā)展要上升到國(guó)家戰(zhàn)略并且具有屬地化,需要有中國(guó)特色的方案,;中國(guó)需要發(fā)展智能網(wǎng)聯(lián)汽車(chē)共性的基礎(chǔ)技術(shù)平臺(tái),,為整個(gè)智能網(wǎng)聯(lián)產(chǎn)業(yè)做支撐;產(chǎn)品準(zhǔn)入政策的制定不要過(guò)死,,增強(qiáng)車(chē)企對(duì)自身產(chǎn)品負(fù)責(zé)的意識(shí),。
華為智能汽車(chē)解決方案BU、標(biāo)準(zhǔn)總監(jiān)高永強(qiáng)則從技術(shù)層面提供了新的思路:智能網(wǎng)聯(lián)汽車(chē)的安全防護(hù)目標(biāo)是“進(jìn)不來(lái),、拿不走,、看不懂、改不了,、癱不成,、賴不掉”,,基于縱深防御的安全防護(hù)框架可以從車(chē)云服務(wù)、外部接口,、車(chē)內(nèi)網(wǎng)絡(luò)以及車(chē)內(nèi)部件等板塊入手,,建立多重安全防護(hù)體系,以實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)目標(biāo),。
官方微信公眾號(hào)
官方微博
