搜索
| |

登錄

沒有賬號?去注冊

注冊

已有賬號?去登錄
置頂
車上“漏洞”威脅駕乘人生命!中國首部汽車信息安全國家標準征求意見
中國汽車報網 ·  趙建國 ·  2020-05-18

  進入網絡時代,“電子錢包”被盜只是破財,而車聯網信息安全漏洞卻能致命!

  通過入侵用戶手機App,竊取特斯拉Model S控制權,并破解自動駕駛系統,遠程遙控車輛的行駛等功能,還能向Model S發送“自殺”命令,使車輛在行駛中突然關閉系統和引擎……這一實驗,表明了智能網聯信息安全漏洞的威脅不容小覷。

  有鑒于此,由吉利控股、華為公司承接起草的中國首部《汽車信息安全通用技術要求》國家標準自5月14日起公開征求意見?!半S著汽車‘新四化’的加速,智能網聯信息安全已經與駕乘人員生命安全息息相關,以國家標準對相關技術作出規范,意義不言而喻?!敝悄苘囕v產業技術創新戰略聯盟專家咨詢委員會委員、北京航空航天大學教授楊世春向《中國汽車報》記者表示。

  遠程攻擊隱患巨大

  正如特斯拉Model S的實驗,智能網聯使得車、路、云實現了實時交互通信,車輛運行狀況、涉及個人隱私和公共安全的多種數據會上傳到云端,同時,車載端也能接收云端下發的指令,使非法遠程控制車輛成為可能。如果利用系統漏洞,惡意收集、篡改數據并對車輛發出威脅駕乘人員的非法指令,則后果不堪設想。

  此次該國家標準征求意見稿中,不僅有針對性地從范圍、規范性引用文件、術語和定義、縮略語、保護對象、技術要求等六個方面提出了規范和要求,而且列舉了28種車內信息安全威脅、14種車外信息安全威脅,其中包括13種車內軟件系統的信息安全威脅、5種電子電氣硬件信息安全威脅、5種車內數據信息安全威脅、5種車內通信信息安全威脅,以及9種車外遠距離信息安全威脅、5種車外近距離信息安全威脅。

  信息安全的相關威脅,可謂是細思極恐。例如,在車內軟件系統的信息安全威脅中,就有攻擊者通過操縱軟件升級的確認機制,讓軟件系統拒絕正常的軟件升級,或者讓車輛在不恰當的時間和地點進行停車升級軟件。攻擊者通過重放合法的升級軟件包,讓汽車反復升級軟件,干擾車輛正常工作。在車內數據的信息安全威脅中,有遠程攻擊者通過修改相關配置參數,進行車輛操縱。在車外遠距離通信的信息安全威脅中,攻擊者偽造后端服務器身份,向汽車推送各種交互指令和偽造的軟件升級包等。

  正因如此,堵住信息安全的漏洞,成為此項國家標準的核心要求。在國汽智聯車聯網信息安全項目總監羅瓔珞看來,在上述挑戰面前,信息安全是我國智能網聯汽車發展所必須解決的關鍵且迫切的問題之一,國家標準是解決問題的利器。

  信息安全不容回避

  近年來,多家品牌汽車被曝出安全漏洞問題。2014年,克萊斯勒140萬輛汽車因此被召回;2019年,奔馳安全漏洞問題波及200多萬輛汽車。此外,大眾、福特、現代、豐田等都曾出現安全漏洞問題,可謂是防不勝防。為解決這一問題,多個國家建立、完善了相關標準、法規。2017年以來,英國出臺《智能網聯和自動駕駛車輛網絡安全重要原則》,美國發布新版《聯邦自動駕駛系統指南:安全愿景2.0》,德國通過頒布《道路交通法第八修正案》與《自動駕駛道德準則》,對此作出規范。

  據介紹,一般情況下,黑客入侵車輛的主要途徑包括,一是通過車聯網系統入侵,值得注意的是,如今由于汽車的影音娛樂系統也已聯網,黑客可以從此進入汽車總線控制系統;二是通過藍牙系統入侵總線系統,進行遙控;三是通過云端數據,破解賬戶的密碼登陸該輛汽車的車聯網平臺,然后根據這個漏洞用手機App解鎖并控制車輛。

  對此,此次該國家標準征求意見稿中,從車內系統、車外通信等路徑作出了規范,如提出了軟件系統不應留有后門、應采取主動防御和系統防御等措施、軟件系統啟動和運行時應驗證其完整性等要求。

  目前,國內一些汽車企業也在針對這些問題進行技術研發。東風、廣汽、吉利、長城、比亞迪等車企都在智能網聯信息安全方面有所努力,各自提出了云端、通信鏈路、車端部署信息安全方案。例如,有的廠商在車端安全上采用分區隔離方式,并使用嚴格的身份認證,即便某一模塊被攻破,也不至于擴散到整車或其他車輛。而OTA升級技術越來越廣泛的應用,則使得汽車可以像手機一樣,通過不斷“打補丁”的方式強化安全、堵住漏洞?!叭绻辛藝覙藴?,就會對車企提供統一的指引,有效提升研發效率,助力智能網聯信息安全得到保障?!睏钍来赫J為。

  完善標準護航發展

  智能網聯信息安全方面存在的現實問題,迫使我國的相關國家標準制定已是時不我待。據介紹,此次的國家標準征求意見稿,從2018年3月開始籌備,2019年列入國家標準計劃,到如今推出征求意見稿,制定速度較快?!靶畔踩呀洺蔀檐嚶摼W產業健康發展的基礎和前提,要推動標準先行?!惫ば挪烤W絡安全管理局網絡與數據安全處處長付景廣表示,針對車聯網的網絡攻擊、木馬病毒、數據竊取等信息安全威脅正在增加,制定推廣國家標準是有效的防御基礎。

  而對于此次國家標準征求意見稿,業內相關專家也提出了一些完善的建議。有人提出,針對目前5G甚至是即將到來的6G高速通信場景下,車聯網如何堵塞系統漏洞、加強安全驗證、防范網絡攻擊應提出相關要求。還有業界人士認為,針對智能網聯系統相關供應商較多的現實,應對加裝的安全軟件或防火墻作出統一要求及規范,避免不同的安全軟件之間相互沖突問題的發生。

  來自專業研究機構的預測顯示,截至2020年底,全球智能聯網汽車的市場保有量將達到3.8億輛,僅中國的智能網聯汽車市場規模有望超過1000億元。而且,在“軟件”、“智能”定義汽車的潮流中,僅汽車的軟件代碼量,就由之前的以千行為單位,進化為以億行為單位。隨著智能網絡汽車市場的擴大,能否堵住信息安全的漏洞,將成為產業健康發展的關鍵?!耙虼?,盡快完善并公布《汽車信息安全通用技術要求》國家標準,不僅是眾多用戶的關切,也是智能網聯產業發展的急需?!睏钍来簭娬{。

  編輯:王琨

京ICP備13016938號-1.京公網安備110108006580號.互聯網出版許可證
新出網證(京)字172號. 互聯網新聞信息服務許可證 1012006035.
Copyright ? 2002-2014 中國汽車報網版權所有 版權聲明
麻将辅助 上官婉儿的玩法和技巧 股票推荐询问推荐卓信-宝6 佳永正规配资网站-深圳佳勇网络科技有限公司 三毛3d图库好运彩 怎么炒白银 内蒙古十一选五 腾讯分分彩全能版必中计划 深圳风采开奖结果 江苏快三推荐和预测 sg飞艇9计划全天