智慧化車聯網面臨安全考驗
近日,工信部網站釋出《車聯網網路安全和資料安全標準體系建設指南》(下稱《指南》),並提出到2023年底,初步構建起車聯網網路安全和資料安全標準體系,到2025年,形成較為完善的車聯網網路安全和資料安全標準體系。
在此次《指南》的車聯網網路安全和資料安全標準體系中,包括總體與基礎共性、終端與設施網路安全、網聯通訊安全、資料安全、應用服務安全、安全保障與支撐等6個部分。
據悉,此次《指南》是《網路安全法》、《資料安全法》、《關鍵資訊基礎設施安全保護條例》等多項法律法規在車聯網領域的具體落地延伸,以期加快建立健全車聯網網路安全和資料安全保障體系,為車聯網產業安全健康發展提供支撐。
智慧化車聯網面臨安全考驗
近年來,隨著車聯網智慧化和網聯化程式的不斷推進,智慧網聯汽車越來越獲得市場認可,但一些安全問題也引發了使用者和行業的廣泛關注。尤其對於汽車行業來說,在擁擠的道路上高速行駛的本質放大了風險。
據不完全統計,2019年,駭客透過入侵共享汽車App、改寫程式和資料的方式,盜走包含賓士CLA、GLA小型SUV、Smartfortwo微型車在內的100多輛汽車。相比於以盜竊汽車為目的的駭客攻擊,智慧汽車在網路安全和行駛過程中遭到駭客攻擊帶來的危險性顯然更為嚴重。
知名汽車網路安全公司UpstreamSecurity釋出的2020年《汽車網路安全報告》顯示,自2016年至2020年1月份,汽車網路安全事件增長了605%,僅2019年一年就增長1倍以上。按照目前的發展趨勢,隨著汽車聯網率的不斷提升,預計未來此類安全問題將更加突出。
車聯網安全是智慧汽車行業的重中之重
數字經濟建設與萬物互聯加速發展,聯網世界的擴充套件為人們生產生活帶來了便捷同時也增加了廣泛攻擊面。在有關數字化應用的攻擊中,駭客越來越多地瞄準大資料、人工智慧、關鍵基礎設施和自動駕駛系統。
作為智慧化、網聯化車企代表之一的特斯拉,就曾被找出大量安全漏洞。據網路安全公司工業網際網路安全研究院院長介紹,早在2014年,特斯拉研發的第二款汽車產品ModelS釋出兩年後就被發現了一個漏洞。利用該漏洞缺陷,控制者能夠透過遠端控制實現開鎖、鳴笛等操作。
去年,特斯拉再度因攝像頭記錄駕駛員面部特徵及車內大部分空間而陷入“隱私門”,其中的監控錄影就是一名駭客入侵特斯拉汽車後曝出來的資訊。除了網路、程式技術帶來的安全風險外,自動駕駛、人工智慧等數字化技術的應用也讓汽車的安全風險相應增加。
今年1月,一位來自德國的19歲年輕駭客在推特上表示,成功地控制了13個國家的超過25輛特斯拉。
隨著《資料安全法》、《網路安全法》、《個人資訊保護法》及智慧網聯汽車安全網路安全和資料安全等各方面的法規政策不斷實施和推出,車聯網安全已成為關係到其能否快速發展的重要因素。
關注車聯網安全建設
零日漏洞利用
車輛中暴露的埠數量使其容易受到攻擊。除了防範已知漏洞之外,安全團隊還應該瞭解新的發展和攻擊媒介,或許可以透過與供應商無關的零日計劃等努力進行合作。
當前,汽車物聯網由更大的互聯生態系統的組成,這個龐大的生態系統執行著由眾多不同軟體供應商提供的數百萬行程式碼。像任何軟體一樣,這數百萬行程式碼包含許多等待被利用的漏洞。
發現並消除所有漏洞是不現實的。一方面最大限度減少駭客發現這些漏洞的能力,另一方面,加強程式碼安全管理,透過靜態程式碼檢測等方式提前發現並修復漏洞,防止駭客構建漏洞利用。
汽車製造商不應該依賴其程式碼供應商提供沒有漏洞的程式碼。相反,自己瞭解並解決程式碼安全上的問題更有助於緩解安全帶來的問題。
供應鏈攻擊
汽車公司需要透過保護軟體開發生命週期 (SDLC) 流程和更新傳輸來避免透過OTA更新引入漏洞。對於汽車製造商和整個汽車供應鏈來說,安全性應該是在整個產品生命週期中固有的。
資訊共享
拼車和拼車應用的興起,以及租車和公司拼車等傳統方法的擴充套件,帶來了使用者身份和訪問特權的問題,這是汽車行業需要解決的問題。
連通性
確保通訊通道的安全需要對雲環境的可見性、傳輸和資料的加密、持續監控,以及應用人工智慧等技術來避免窺探和篡改。
資料隱私保護
保護車輛安全所需的程式必然會引起隱私問題,因此安全、加密的資料儲存至關重要。
隨著車輛的互聯程度越來越高,自動駕駛功能越來越普遍,網路安全可能會成為車輛安全的最關鍵因素。與任何其他領域的網路安全一樣,風險管理是關鍵。在選擇汽車物聯網安全解決方案時,必須確保該解決方案在設計上是安全的。在安全關鍵級別的網路安全的確定性和安全設計方法對於乘客和車輛安全都至關重要。在這裡,我們不能依賴網路安全的事後補救方法。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2869080/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 車聯網視覺化,推動智慧網聯車產業革新視覺化產業
- 凱睿賽馳:中國汽車智慧網聯產品體驗及使用者需求研究 —智慧車聯AppAPP
- 探索未來智慧交通:網聯汽車與汽車互聯
- 2020國家網安周:安全左移是智慧車聯網發展必由之路
- 智慧網路聯合實驗室 締造智慧網路軍師聯盟
- 物聯網與共享經濟面臨的核心困難
- ISC 2021雲峰會:聚焦車聯網安全,推動智慧網聯車產業革新產業
- 智慧網聯汽車求解安全焦慮SMK
- 物聯網軟體開發面臨的7種挑戰
- 黑莓進軍物聯網智慧安防了!
- 點燃 “智慧引擎”| 車聯網融合的安全之道
- 汽車智聯網實驗五:序列通訊建模
- Bashlite惡意軟體陰魂未散:智慧裝置面臨新考驗
- 乘聯會&科瑞:2024年4月汽車智慧網聯洞察
- 2023年汽車行業面臨的8大網路安全威脅行業
- 物聯網遇上區塊鏈,將面臨哪些機遇和挑戰?區塊鏈
- 智慧網聯汽車功能安全開發解決方案
- 人體試驗要泡湯?馬斯克Neuralink面臨聯邦調查,實驗動物死亡頻發馬斯克
- 網站沒有安裝SSL證書將會面臨哪些問題?網站
- 智慧網聯汽車資訊保安測試解決方案
- 智慧網聯汽車資訊保安開發解決方案
- 擁抱智慧安全3.0,提升車聯網安全“免疫力”
- 車聯網V2X深度應用,聚焦CIDI智慧網聯交叉路口技術
- 乘聯會&科瑞諮詢:2023年3月汽車智慧網聯洞察
- 物聯網路卡在智慧安防中的應用
- 隨著能源行業的快速變化,物聯網的機會比比皆是,但面臨什麼風險?行業
- 車聯網(智慧網聯汽車)無線電頻率規劃釋出 助力製造強國和網路強國建設
- 《馬里奧賽車》手遊化面臨的挑戰:照搬主機版不可取
- 聚焦汽車安全,綠盟科技智慧網聯汽車安全體系來護駕
- 預計2020年智慧網聯新車滲透率達51.6%
- 政策頻繁出臺,智慧網聯汽車安全如何“駕馭”?
- TDengine 與一汽解放攜手,助力商用車智慧網聯
- 汽車智聯網實驗二:視覺感測器標定視覺
- 華為釋出OceanConnect車聯網平臺,數字化每一輛車
- 車聯網靠譜嗎?
- 物聯網 實驗一 掌控版的使用 智慧燈和MQTTMQQT
- Java面經 面試經驗 網際網路公司面試經驗 後端面試經驗Java面試後端
- 德勤諮詢:如何打造面向未來的智慧網聯汽車