智能網(wǎng)聯(lián)汽車安全已成為世界性命題。在新能源、智能化領(lǐng)域的先發(fā)優(yōu)勢和快速發(fā)展,讓中國破解智能網(wǎng)聯(lián)汽車安全難題成為可能。這一輪汽車業(yè)變革的最大特點(diǎn)是一邊發(fā)展一邊創(chuàng)新:汽車設(shè)計(jì)創(chuàng)新、動力電池創(chuàng)新、智能系統(tǒng)創(chuàng)新、智能安全創(chuàng)新、消費(fèi)體驗(yàn)創(chuàng)新……中國已經(jīng)成了一個(gè)全球汽車的創(chuàng)新實(shí)驗(yàn)場。這也是特斯拉、寶馬等國際汽車巨頭紛紛來中國建廠的原因,離開了中國這個(gè)創(chuàng)新實(shí)驗(yàn)場和龐大的消費(fèi)群體,汽車產(chǎn)業(yè)的快速創(chuàng)新就沒有了基地和基礎(chǔ)。在智能網(wǎng)聯(lián)汽車的快速發(fā)展中,安全體系的建立也在“摸著石頭過河”,在來勢洶涌的巨大需求面前,機(jī)遇期稍縱即逝。智能網(wǎng)聯(lián)汽車安全只有掌握在中國人自己手里,中國汽車產(chǎn)業(yè)才能真正實(shí)現(xiàn)飛躍式發(fā)展,中國才能真正成為汽車強(qiáng)國。
隨著新一代信息通信技術(shù)在交通領(lǐng)域落地,尤其是車聯(lián)網(wǎng)的加快應(yīng)用,車與車、車與路、車與人、車與網(wǎng)絡(luò)之間數(shù)字化鏈接程度將越來越高,隨之而來的安全風(fēng)險(xiǎn)也在增大,這對車輛信息和數(shù)字安全產(chǎn)生了更高的要求。
專家認(rèn)為,汽車制造廠商需要第三方企業(yè)作為“安全伙伴”,更需要將系統(tǒng)和平臺安全“底座”打牢。汽車產(chǎn)業(yè)鏈應(yīng)從產(chǎn)品設(shè)計(jì)之初就將網(wǎng)絡(luò)安全考慮納入產(chǎn)品需求中,形成一體化、可持續(xù)、閉環(huán)生態(tài)式的安全保障體系,并貫穿產(chǎn)品的全生命周期,未來這一領(lǐng)域市場機(jī)會將逐漸顯現(xiàn)。
車聯(lián)網(wǎng)安全不容樂觀
近期發(fā)布的《“十四五”現(xiàn)代綜合交通運(yùn)輸體系發(fā)展規(guī)劃》(下稱《規(guī)劃》)提出,推動新技術(shù)與交通行業(yè)深度融合,穩(wěn)妥發(fā)展自動駕駛和車路協(xié)同等出行服務(wù),鼓勵自動駕駛在港口、物流園區(qū)等限定區(qū)域測試應(yīng)用,推動發(fā)展智能公交、智慧停車、智慧安檢等。
車聯(lián)網(wǎng)發(fā)展仍在加速,但業(yè)內(nèi)人士普遍認(rèn)為,目前車聯(lián)網(wǎng)安全整體水平仍處于“爬坡提升”階段。北信源副總裁高曦對記者表示,車聯(lián)網(wǎng)安全形勢不能用樂觀來形容,“目前公眾關(guān)注的安全事件大部分局限在自動駕駛安全上,這類事件雖然更容易引發(fā)媒體和公眾的關(guān)注和探討,但駕駛安全僅是總體安全的一部分,用戶在汽車全生命周期中會產(chǎn)生大量各種各樣的數(shù)據(jù),就車聯(lián)網(wǎng)而言,數(shù)據(jù)安全層面需要引起重視。”
“車聯(lián)網(wǎng)技術(shù)早期偏向業(yè)務(wù)探索,安全水平較為薄弱,所以曝出很多車聯(lián)網(wǎng)安全漏洞,前些年一些安全研究員甚至可以無接觸操控特斯拉汽車?!逼姘残跑嚶?lián)網(wǎng)安全專家孔憲梓介紹,車聯(lián)網(wǎng)安全存在“短板效應(yīng)”,從軟件供應(yīng)鏈、用戶側(cè)手機(jī)應(yīng)用、車聯(lián)網(wǎng)云服務(wù)與車機(jī)端本地服務(wù)等角度來看,任何一方都可能會是薄弱點(diǎn),“一旦出現(xiàn)漏洞,都可能會影響用戶與廠商的安全?!?/p>
奇安信天工實(shí)驗(yàn)室負(fù)責(zé)人劉躍在接受記者采訪時(shí)表示,車聯(lián)網(wǎng)安全目前面臨三方面挑戰(zhàn):一是車輛數(shù)據(jù)安全問題。比如有自動駕駛功能的汽車,具有多種形態(tài)的傳感器裝置,而車輛行駛中獲得的數(shù)據(jù)要受到嚴(yán)格監(jiān)管;二是車聯(lián)網(wǎng)安全漏洞問題,如汽車數(shù)字鑰匙近年來就被曝出多次重大安全漏洞;三是新技術(shù)應(yīng)用安全建設(shè)滯后。
從攻擊技術(shù)的角度來看,車聯(lián)網(wǎng)安全涉及Web安全、協(xié)議安全、無線安全、內(nèi)核安全、移動端安全等,攻擊者通??梢詮亩鄠€(gè)攻擊面挖掘漏洞,進(jìn)而結(jié)合車聯(lián)網(wǎng)框架的一些特性進(jìn)行漏洞利用,比如實(shí)現(xiàn)汽車操控。工信部2021年10月披露的數(shù)據(jù)顯示,已收錄車聯(lián)網(wǎng)安全漏洞信息超過2000條,包括車載智能網(wǎng)關(guān)、遠(yuǎn)程通信等漏洞。
車企安全能力有待提升
相比于日益嚴(yán)峻的車聯(lián)網(wǎng)安全形勢,整車廠商的安全能力仍然滯后。一位信息安全行業(yè)人士評價(jià),目前市面上大部分車型在信息安全防護(hù)方面水平偏低,車內(nèi)相關(guān)聯(lián)網(wǎng)部件及控制部件防護(hù)可靠性不高,且缺失一定的安全策略,這可能會導(dǎo)致車內(nèi)敏感信息的泄露或被篡改、車輛行駛中的異常行為,甚至有可能危及人的生命安全。
“目前,車聯(lián)網(wǎng)安全市場呈現(xiàn)碎片化、界線強(qiáng)等特點(diǎn),數(shù)據(jù)難以打通?!鄙鲜鋈耸勘硎?,傳統(tǒng)互聯(lián)網(wǎng)安全已經(jīng)無法應(yīng)對車聯(lián)網(wǎng)安全風(fēng)險(xiǎn),亟需一種包括安全咨詢、產(chǎn)品設(shè)計(jì)、安全開發(fā)、安全測試、運(yùn)營監(jiān)管等在內(nèi)的一體化、可持續(xù)、閉環(huán)生態(tài)式的安全保障體系。
亞信安全日前發(fā)布的《2022年網(wǎng)絡(luò)安全發(fā)展趨勢及十大威脅預(yù)測》顯示,汽車制造廠商更需要“安全伙伴”。車聯(lián)網(wǎng)數(shù)據(jù)在進(jìn)行采集、傳輸、存儲、使用、遷移、銷毀等全生命周期階段均存在不同性質(zhì)的安全風(fēng)險(xiǎn),充分、全面且深入的風(fēng)險(xiǎn)分析是做好風(fēng)險(xiǎn)應(yīng)對和安全防護(hù)的關(guān)鍵。
高曦也認(rèn)為,車聯(lián)網(wǎng)上下游企業(yè)安全技術(shù)參差不齊,部分整車廠商對車聯(lián)網(wǎng)安全的重要性認(rèn)識也有待提高?!皩嚻蠖裕踩芰κ呛茈y‘一下子就上手’的,因?yàn)樾畔踩芰π枰喈?dāng)長時(shí)間的經(jīng)驗(yàn)和沉淀,尤其要動態(tài)研究最新的安全威脅并有能力給出解決方案,當(dāng)然也需要相當(dāng)大的成本投入。如果不是從底層安全架構(gòu)、從車聯(lián)網(wǎng)平臺自身安全開始架構(gòu)和規(guī)劃,僅采用‘打補(bǔ)丁’的方式解決安全問題并不可取。”
“這就類似說我的產(chǎn)品做好了,然后請你來搭安全防護(hù),在我的產(chǎn)品周邊‘搭籬笆’?!备哧卣f,“如果系統(tǒng)底層做好了就根本不需要這么多‘籬笆’。”只有通訊、存儲、認(rèn)證三大核心安全的“底座”完備了,才能真正具備系統(tǒng)級的安全能力,“車企沒有一個(gè)系統(tǒng)級的安全‘底座’,可能導(dǎo)致安全架構(gòu)后期越來越亂,面臨新的安全威脅時(shí),頭痛醫(yī)頭、腳痛醫(yī)腳,就像蜘蛛網(wǎng)一樣,穩(wěn)定性也比較差?!弊罱K影響到車企品牌形象、用戶體驗(yàn)和社會安全。
對此,孔憲梓也表示,從車聯(lián)網(wǎng)的歷史漏洞來看,不難發(fā)現(xiàn)大多數(shù)車聯(lián)網(wǎng)漏洞本質(zhì)是多個(gè)傳統(tǒng)漏洞在車聯(lián)網(wǎng)框架中的組合利用,“所以保護(hù)車聯(lián)網(wǎng)安全更重要的是將安全基礎(chǔ)打牢,避免出現(xiàn)短板漏洞?!?/p>
多方共建汽車安全體系
面對車聯(lián)網(wǎng)安全的緊迫形勢,業(yè)內(nèi)人士建議,汽車相關(guān)產(chǎn)業(yè)鏈應(yīng)從產(chǎn)品設(shè)計(jì)之初就將網(wǎng)絡(luò)安全的考慮納入產(chǎn)品需求中,并在產(chǎn)品的全生命周期里加入對產(chǎn)品的安全設(shè)計(jì)、安全研發(fā)、安全測試、安全運(yùn)營。
360集團(tuán)創(chuàng)始人周鴻祎此前表示:“數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全等新技術(shù)挑戰(zhàn),以及車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、智慧城市等新安全場景,這是靠堆砌產(chǎn)品解決不了的風(fēng)險(xiǎn),是傳統(tǒng)網(wǎng)絡(luò)安全碎片化防御無法應(yīng)對的挑戰(zhàn)。”
高曦則表示,國家對蓬勃發(fā)展的車聯(lián)網(wǎng)非常重視,工信部在加快構(gòu)建行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全管理體系方面持續(xù)發(fā)力,推動出臺了《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī),研究起草了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》,2020年就發(fā)布了《車聯(lián)網(wǎng)信息服務(wù)數(shù)據(jù)安全技術(shù)要求》,涵蓋車聯(lián)網(wǎng)信息服務(wù)過程中的除了用戶個(gè)人信息以外的所有數(shù)據(jù),包括但不僅限于來自車輛、移動智能終端、路邊設(shè)施和車聯(lián)網(wǎng)服務(wù)平臺等載體相關(guān)的數(shù)據(jù),“產(chǎn)業(yè)鏈上下游應(yīng)通力協(xié)作,做好系統(tǒng)級的安全頂層設(shè)計(jì),同時(shí)探討車聯(lián)網(wǎng)中用戶個(gè)人信息的數(shù)據(jù)安全解決方案,最終基于技術(shù)要求推動相關(guān)標(biāo)準(zhǔn)的出臺?!?/p>
對此專家建議,應(yīng)該推動健全合理的漏洞發(fā)現(xiàn)、處置與管理機(jī)制,加快行業(yè)標(biāo)準(zhǔn)制定出臺。同時(shí),應(yīng)建立安全監(jiān)管責(zé)任體系,并將安全責(zé)任落實(shí)到上線前、運(yùn)營使用中和事后等生命周期的各個(gè)環(huán)節(jié)。預(yù)計(jì)未來三年將是國內(nèi)相關(guān)監(jiān)管法規(guī)的集中發(fā)布期。
此外,孔憲梓認(rèn)為,車聯(lián)網(wǎng)安全水平的提高,一方面需要廠商加強(qiáng)信息安全團(tuán)隊(duì)的建設(shè),提升核心基礎(chǔ)技術(shù)的安全可控能力;另一方面,廠商需要對車聯(lián)網(wǎng)漏洞持開放與包容態(tài)度,發(fā)揮廣大“白帽子”的力量。此前,一些“白帽子黑客”怕惹事上身,即使發(fā)現(xiàn)車聯(lián)網(wǎng)漏洞也往往不敢報(bào)送,未來可以把傳統(tǒng)領(lǐng)域已經(jīng)應(yīng)用實(shí)踐效果較好的安全監(jiān)測預(yù)警、應(yīng)急響應(yīng)機(jī)制,移植到車聯(lián)網(wǎng)領(lǐng)域中,并且結(jié)合車聯(lián)網(wǎng)環(huán)境的特點(diǎn),更有針對性地做好安全防護(hù)與監(jiān)測。
新化月報(bào)網(wǎng)報(bào)料熱線:886 2395@qq.com
相關(guān)文章
最近更新
- 多方共建汽車安全體系 智能網(wǎng)聯(lián)汽車求解安全焦慮2022-02-25
- 缺失相關(guān)法律法規(guī)“租車熱”背后租車業(yè)有喜有憂2022-02-25
- “新四化”加速租車業(yè)提質(zhì)升級2022-02-25
- 技術(shù)競爭打破續(xù)航瓶頸 未來或有不同適用場景2022-02-25
- 工信部公示2021年度工業(yè)穩(wěn)增長和轉(zhuǎn)型升級成效明顯市(州)擬入選推薦名單 株洲作為湖南唯一入選全國“十佳”2022-02-25
- 中央援港 同心抗疫|最新:援港醫(yī)療物資數(shù)量一覽2022-02-25
- 古交:“云”端搭橋找工作 線下對接促就業(yè)2022-02-25
- 草莓成為水果店暢銷之王2022-02-25
- 花都駐清遠(yuǎn)太保鎮(zhèn)工作隊(duì):紅聯(lián)共建實(shí)現(xiàn)“萬企興村” 全鎮(zhèn)覆蓋推動產(chǎn)業(yè)振興2022-02-25
- 抗疫一線丨蘇州漕湖:“協(xié)”手同行,政協(xié)委員戰(zhàn)“疫”盡顯擔(dān)當(dāng)2022-02-25
- 神獸回籠,中山路街道綜合執(zhí)法中隊(duì)城管“蜀黍”來護(hù)航2022-02-25
- 著力打造“五鏈” 創(chuàng)建數(shù)谷核心2022-02-25
- 中風(fēng)險(xiǎn)+2 成都現(xiàn)有13個(gè)中風(fēng)險(xiǎn)地區(qū)2022-02-25
- 通州新增1例本土新冠確診病例2022-02-25
- 聚心聚力破堅(jiān)冰 違建板房被拆除2022-02-25
- 紀(jì)念革命烈士、公安一級英??抡架姞奚苣?/a>2022-02-25
- 多舉措深化公立醫(yī)院改革全方位提升醫(yī)療服務(wù)能力2022-02-25
- 拆除戶外廣告,共建美麗家園2022-02-25
- 半島政前方丨五區(qū)政府工作報(bào)告里的“民生大禮包”2022-02-25
- 甘肅2021年新能源發(fā)電全國第三 減排二氧化碳4500萬噸2022-02-24
- 融入長三角:“連申快航”首艘集裝箱增班船投入運(yùn)行2022-02-24
- 123張負(fù)壓病床,2所后備定點(diǎn)醫(yī)院 太原醫(yī)療救治資源和能力可以滿足救治需要2022-02-24
- 出形象、聚人氣、擴(kuò)增量,市中區(qū)高標(biāo)準(zhǔn)實(shí)施“三區(qū)戰(zhàn)略”2022-02-24
- 創(chuàng)先爭優(yōu)毫不動搖 冷水灘公安獲全國刑偵“雙表彰”2022-02-24
- 香洲公安于蓮塘社區(qū)開展“平安樓”掛牌儀式2022-02-24
- 海南文昌市總工會開展防寒御寒送溫暖志愿活動2022-02-24
- 甘肅省2022年“美麗鄉(xiāng)村行”交通安全巡回宣講活動2022-02-24
- 守護(hù)“舌尖上的安全” 臨湘市正式啟動2022年春季食安“護(hù)苗”行動2022-02-24
- 女子投水輕生,長沙輔警跳入冰冷水庫救人2022-02-24
- 住建部:擴(kuò)內(nèi)需、穩(wěn)增長 扎實(shí)推進(jìn)保障性住房建設(shè)2022-02-24