车联网数据安全开始影响产业发展进程?
随着互联网、智能技术在汽车领域的扩大,汽车网络作为汽车、电子、信息等深入融合的新兴产业生态,成为推进制造业高质量发展的重要动力。但是,安全问题已经成为影响汽车网络行业健康发展的巨大危险。业内专家认为,目前车联网的安全问题已经从实验室研究院开始走向产业化对抗,经过整车安全单点防护阶段,目前行业进入系统化、标准化建设阶段,未来将迎来实战化阶段。
黑客攻击5年增长20倍
在我们调研过程中获知,一辆智能网联汽车每天至少收集10TB的数据,不仅数量极大,而且涉及驾乘人员的出行轨迹、习惯、语音、视频等等,一旦遭受侵害会泄露个人隐私。国家工业信息安全发展研究中心副总工程师黄鹏表示,2020年全球相关恶意攻击超过280万余次,黑客通过网络攻击的手段可以控制车辆行驶,也可以利用软件的漏洞操控智能网联汽车。作为智能网络汽车明星品牌,特斯拉发现了很多安全漏洞。特斯拉开发的第二种汽车产品Models发表2年后发现了脆弱性,利用该脆弱性的缺陷,控制者可以通过远程控制实现解锁、鸣笛等操作。
2021年,特斯拉再次因为照相机记录了司机的脸部特征和车内的大部分空间而陷入隐私门,其中暴露的监视摄像头是黑客入侵特斯拉汽车后得到的信息。除了网络、程序技术带来的安全风险外,自动驾驶、人工智能等数字技术的应用也增加了汽车的安全风险。在数字应用的攻击中,黑客越来越瞄准大数据、人工智能和自动驾驶系统。
据介绍,在过去的五年里,黑客攻击智能汽车的次数增加了20倍,其中近30%的攻击涉及到车辆控制。目前,大部分车型在信息安全防护水平方面较低,车内相关网络部件和控制部件的防护可靠性低,缺乏一定的安全战略,车内敏感信息泄露或篡改,车辆行驶中的异常行为也有可能危及人的生命安全。根据2020年的数据,白帽子发现的安全问题和黑客引起的安全事件基本上是1:1的比例,由此可见汽车网络的安全问题从实验室研究院开始产业化对抗,汽车安全事件中网络安全问题的比例也达到了6成左右。
对于智能网络汽车来说,目前的软件安全问题还只是开始。360集团工业互联网安全研究院院长张建新表示,经过整车安全单点保护阶段后,现行业进入系统化、标准化建设阶段,未来将迎来实战化阶段。新技术的引进带来了新的风险点,随着汽车网络的使用范围扩大,新的问题也不断出现。
汽车开发者_Go百科网络安全迫在眉睫
目前,中国汽车网络产业发展进入高速公路,产业规模不断扩大。我国汽车保有量已超3.8亿辆。其中,智能网络汽车数量急速增加,预计到2022年智能网络汽车将超过7800万辆。保障智能网络汽车数据安全已成为技术升级和行业发展的必然需求,也是保障智能网络汽车行业健康发展的必要条件。
智能网络汽车的安全问题由来已久,自最初特斯拉汽车出现远程控制的可能性以来,汽车企业等业内主体也逐渐重视汽车的安全问题。特斯拉最初不承认有信息安全问题,但在2017年美国州长协会会议上,面具承认队级黑客攻击是特斯拉最担心的事情。此后,汽车网络安全问题越来越受到汽车企业和科技企业的重视。目前,各大汽车企业相继提出了汽车网络安全的总体解决方案,智能网络汽车安全防御系统逐渐建立。
智能网络汽车是我国十四五计划中大力发展的重要内容,是基于下一代信息通信技术和大数据、人工智能手段,实现车内、车与云平台、车与车、车与路、车与人等全方位网络链接和智能管理的技术体系。随着智能网络汽车产业的发展,汽车网络数据的应用场景多,数据类型广,变化速度快,对数据安全提出了更高的要求。
同时,汽车网络是下一代网络通信技术与汽车、电子、交通等领域深入融合的新职业状态,汽车网络安全标准体系需要从汽车网络的基本构成要素出发,对于汽车网络设备、基础设施等重要环节,建议复盖终端和设施安全、网络通信安全等技术结构。
业内专家表示,车联网的能力验证体系中需要引入政府、车企、车联网应用厂商等多个参与方,才能一同构建车联网的安全能力。据了解,目前国内已经有无锡、天津、长沙等国家级车联网先导区。这些领导区围绕工信部各项指示要求建设,旨在解决标准化协议交流、数据安全、网络安全、商业应用模式等核心问题。
安全系统加快建设
最近,工信部发布了《汽车网络(智能网络汽车)网络安全标准系统建设指南》(征求意见稿),提出到2023年底,初步建立汽车网络安全标准系统,完成50项以上重点安全标准的制定和修订,到2025年,形成比较完善的汽车网络安全标准系统,完成100项以上重点标准。
此前不到一个月,工信部等部门已经连发多份文件强调汽车网络安全。其中,工业和信息化部发布了一份文件,要求汽车企业与电信企业合作,负责汽车网络卡的实名登记,包括建立严格的管理制度、建设管理平台、汽车网络身份认证和安全信任试点等。
今年以来,汽车网络安全的顶层设计不断完善。今年4月,工信部发表了《智能网络汽车生产企业和产品准入管理指南(试行)》的意见稿,从企业和产品两方面,对智能网络汽车网络安全提出了依法收集、使用、保护个人信息等多项要求,不得泄露与国家安全有关的敏感信息等。同月,全国信息安全标准化技术委员会也发布了《信息安全技术网络汽车采集数据安全要求》标准草案。5月,国家网信办会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》,对汽车数据从收集、分析、存储到传输、查询、应用和删除等全流程作了较为详细的规定。6月,全国人民代表大会常务委员会通过了《数据安全法》,数据安全上升到了国家安全水平。
这些加强汽车网络安全的最新措施,围绕汽车和云安全通信、汽车和汽车安全通信、汽车和道路安全通信、汽车和设备安全通信等方面展开,包括汽车定位和感知数据的可靠收集、汽车远程升级的可靠验证、安全通信的辅助驾驶和有条件的自动驾驶应用、汽车道路合作、汽车远程控制、无钥匙进入、新能源汽车充电应用等大量应用场景。这些也是网络企业、汽车企业、各大汽车网络示范区普遍测试的场景。
工信部表示,随着汽车网络化的发展,网络攻击威胁加快向汽车方面、汽车网络平台蔓延,汽车网络安全事件不仅影响公民的隐私、财产和生命安全,还可能危害社会安全和国家安全。因此,面向汽车网络的典型应用场景,建立汽车网络(智能网络汽车)网络安全标准体系,发挥标准引领规范作用,支持汽车网络安全健康发展。
据张建新介绍,随着各方越来越重视安全问题,汽车网络行业安全标准体系逐渐完善,汽车网络安全防御体系也逐渐建立,开始逐步应用。
同时,加强汽车网络安全需要相关行业企业的协同发展,政府、汽车企业、电信企业、网络企业、电子零部件企业、网络安全企业等需要进一步加大汽车网络安全的投入,共同完善汽车网络安全保护体系,提高汽车网络安全能力和水平。在政策密集出台的背景下,一些企业尤其是跨境企业已经行动起来。特斯拉最近宣布在中国建立数据中心实现数据存储本土化,福特、大众、宝马等汽车企业也打算在中国建立数据中心。
精彩评论