新華社記者餘俊傑
5G時代,萬物互聯,資訊通訊技術正與汽車產業加速融合,智慧汽車、自動駕駛已成為行業研發風向標。然而,在智慧汽車產業蓬勃興起的背後,作為交通關鍵資訊基礎設施重要資產的車聯網,也逐漸成為黑客們的攻擊目標。
如何加強汽車網路安全防護,成了跨領域、多行業共同關心的話題。
7月23日至25日,由國家網際網路應急中心、國家市場監督管理總局缺陷產品管理中心、中國網路空間安全協會和中國網際網路發展基金會聯合指導的第二屆汽車安全與召回技術論壇在浙江寧波舉行,與會代表們聚焦車聯網發展趨勢和核心防護技術研發,探討如何保障智慧駕駛行業平穩健康發展。
國家網際網路應急中心實驗室主任李政介紹,理論上,黑客可以通過網路攻擊任意一臺網聯汽車,竊取車內資料,甚至奪取駕駛控制權。
據中國信通院釋出的汽車電子網路安全標準化白皮書(2018)顯示,近年來國內外發生過數百起智慧駕駛安全漏洞事件:2015年兩名黑客遠端入侵了正在行駛的吉普汽車,造成減速、制動失靈等問題,導致克萊斯勒公司全球召回140萬輛汽車並安裝了系統補丁;騰訊科恩實驗室分別在2016年和2017年兩次實現遠端無接觸式破解特斯拉汽車,可在駐車和行駛狀態下遠端控制車輛。
“資料、網路、軟體這些非實物要素,它們的漏洞和威脅構成新的安全隱患。”國家市場監督管理總局質量發展局副局長王贇鬆表示,網聯汽車的初心是為了更便捷和安全,不能因為新技術增加更多風險。
國家網際網路應急中心高階工程師範樂君介紹,汽車最容易受攻擊的是通訊和娛樂系統,黑客通過入侵手機網路、WiFi、藍芽等通道,找到車載App漏洞進行攻擊,就能獲取使用者在這些App上的隱私資料、歷史記錄,實現監聽或促發導航偏離。
“如果將一輛汽車比作一幢房子,車聯網讓房子的門窗不斷增加,受到的攻擊頻率自然水漲船高。”範樂君說,如果能為每扇門窗都配上安全閥,以技術管技術,便能儘可能減少隱患,掌握智慧駕駛安全保護主動權。
“首先要具備技術、法律、安全三方面的保證,基於智慧網聯的自動駕駛大規模應用才能實現。”中國汽車工程研究院股份有限公司副總經理周舟介紹。
業內多名專家表示,要降低被入侵風險,最核心的是控制許可權,加強加密工作,建立一套自主、完整的安全網路體系。
浙江吉利控股集團總工程師劉衛國建議,提高汽車網路安全防護,首先車企要確保軟體開發安全,減少程式碼漏洞,從源頭端減少風險。
國家網際網路應急中心副總工程師陳訓遜表示,每個資料介面都要做好加密,並對汽車健康資料進行實時監控。此外,車輛要加裝安全硬體模組,並加強對雲端伺服器的資料傳輸處理過程保護。
業內專家建議,車主要注意車載軟體及時更新,修復漏洞;汽車外接裝置和網路時,應先確定其安全性;最重要的是,離開車時切勿忘記熄火鎖車。
“隨著5G的到來,汽車的動力系統也將實現網路化。屆時,車聯網的安全防控能力必須進一步升級。”範樂君說,目前國內急需培育一批既懂網路安全又對汽車工程有所瞭解的專業人員。同時,需要讓整車製造企業及汽車零部件企業全面認清當前車聯網安全形勢,不斷提升防護水平,構建適應汽車產業智慧化、網聯化轉型的主動安全體系。
來源:新華網