汽車智能化發(fā)展的方向:智能汽車信息安全面臨的問題分析,智能汽車信息安全上升到國家公共安全的提案可行性探討
智能汽車信息安全上升到國家公共安全的提案
隨著5G商用,移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)設(shè)備的繼續(xù)廣泛應(yīng)用,信息技術(shù)與汽車產(chǎn)業(yè)的不斷融合,汽車網(wǎng)聯(lián)化和智能化趨勢顯著。
據(jù)市調(diào)機(jī)構(gòu)Bllntelligence預(yù)測,截至2020年年底,全球聯(lián)網(wǎng)汽車的市場保有量將達(dá)到3.8億輛,全球聯(lián)網(wǎng)汽車的銷售量將從2016年的2100萬輛增至9400萬輛,市場占比將達(dá)82%,2020年智能網(wǎng)聯(lián)汽車市場的規(guī)模可能會(huì)超過1000億元以上。隨著智能汽車市場份額加大,產(chǎn)值急劇擴(kuò)大,安全隱患是否能得到妥善解決,必將影響智能汽車未來發(fā)展,而以智能汽車操作系統(tǒng)為核心的車聯(lián)網(wǎng)產(chǎn)業(yè),這一巨大的“經(jīng)濟(jì)市場”將有可能成為全球黑客的新“獵物”。為了充分了解智能汽車的概念,筆者還購買了一輛純電智能汽車體驗(yàn)了兩年,發(fā)現(xiàn)隱私安全問題需要重視,另覺察出今后還會(huì)影響到國家和公共安全。
車聯(lián)網(wǎng)在全球范圍內(nèi)進(jìn)入快速發(fā)展期,網(wǎng)聯(lián)化進(jìn)程不斷推進(jìn),車聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)持續(xù)加劇,嚴(yán)重危害用戶的人身和財(cái)產(chǎn)安全,甚至?xí)仙羾野踩腊踩?/span>;而在汽車安全領(lǐng)域中,對于潛在的威脅應(yīng)對措施尚無統(tǒng)一方針。重視智能汽車的信息安全問題,已經(jīng)迫在眉睫。
汽車智能化發(fā)展的方向
目前國內(nèi)在智能化純電汽車的發(fā)展上走得很快,蔚來、小鵬、長安、比亞迪、吉利等幾大品牌在汽車智能化交互應(yīng)用上得到了長足的發(fā)展,無論是語音和汽車的交互,手機(jī)和汽車的遠(yuǎn)程控制,以及各種利用智能汽車的定位和車主使用習(xí)慣的服務(wù)嵌入,都在快速的推進(jìn)。智能汽車目前在輔助駕駛和自動(dòng)駕駛的技術(shù)上也得到了良好的發(fā)展,車內(nèi)車外的攝像頭和探頭的增多,和車主手機(jī)的綁定,也讓智能汽車收集數(shù)據(jù)更加全面。手機(jī)上使用的APP也能和智能汽車上的軟件關(guān)聯(lián),手機(jī)遠(yuǎn)程能夠開鎖啟動(dòng)、開窗、開門、開后備箱、開空調(diào)、設(shè)置導(dǎo)航、顯示車輛目前電量和胎壓等狀況,并且京東和蔚來汽車的合作讓快遞都能直達(dá)車的后備箱了,一旦現(xiàn)在的自動(dòng)駕駛完全成熟,讓遠(yuǎn)程遙控駕駛汽車不再遙遠(yuǎn)。
智能汽車安全事件
根據(jù)Upstream Security發(fā)布的《2020年汽車網(wǎng)絡(luò)安全報(bào)告》顯示,自2016年以來,每年車聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件數(shù)量增長了605%,僅僅2019年就增長了一倍以上。
近年來,車聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊事件頻發(fā):2015年,克萊斯勒J(rèn)eep車型被入侵,利用Linux系統(tǒng)漏洞,遠(yuǎn)程攻擊控制器并修改固件,獲得CAN總線發(fā)送指令權(quán)限,實(shí)現(xiàn)遠(yuǎn)程控制動(dòng)力系統(tǒng)和剎車系統(tǒng),造成克萊斯勒召回140萬輛汽車。
2016年,安全專家借助入侵用戶手機(jī),竊取特斯拉APP賬戶的用戶名和密碼,通過特斯拉TSP平臺(tái)對車輛進(jìn)行追蹤定位,并成功破解了特斯拉自動(dòng)駕駛系統(tǒng),并遠(yuǎn)程解鎖啟動(dòng)。2016年9月,騰訊科恩實(shí)驗(yàn)室宣布實(shí)現(xiàn)對特斯拉Model S的遠(yuǎn)程無物理接觸破解,成功遠(yuǎn)程遙控車輛的門鎖、燈光、座椅、中控大屏,并實(shí)現(xiàn)任意車身和行車控制。
2017年,安全專家發(fā)現(xiàn)通過嗅探并捕捉斯巴魯汽車鑰匙系統(tǒng)所發(fā)出的系統(tǒng)包,可以利用數(shù)據(jù)包推測出車輛鑰匙系統(tǒng)下一次生成的序列碼,并可克隆出一模一樣的汽車鑰匙。2018年,安全專家發(fā)現(xiàn)大眾、奧迪汽車存在安全漏洞,攻擊者借助車載信息娛樂系統(tǒng)漏洞,向CAN總線發(fā)送指令遠(yuǎn)程訪問麥克風(fēng)、揚(yáng)聲器和導(dǎo)航系統(tǒng)。2019年,梅賽德斯 奔馳在美國的應(yīng)用程序出現(xiàn)嚴(yán)重安全漏洞,可以看到車主的賬戶和車輛信息。
智能汽車信息安全面臨的問題
當(dāng)前已是物聯(lián)網(wǎng)時(shí)代,住房、汽車、可穿戴設(shè)備、醫(yī)療、工廠自動(dòng)化等所有物品都可與互聯(lián)網(wǎng)相連接。而正是因?yàn)樯钆c互聯(lián)網(wǎng)的連接如此緊密,更加需要我們警惕安全性。
2013年6月,曾經(jīng)為美國中央情報(bào)局(CIA)和美國國家安全局(NSA)工作過的愛德華·斯諾登,通過英國《衛(wèi)報(bào)》、《華盛頓郵報(bào)》等國際媒體曝光了美國的棱鏡計(jì)劃(PRISM);根據(jù)報(bào)道顯示,棱鏡計(jì)劃(PRISM)能夠?qū)磿r(shí)通信和既存資料進(jìn)行深度的監(jiān)聽。許可的監(jiān)聽對象包括任何在美國以外地區(qū)使用參與計(jì)劃公司服務(wù)的客戶,或是任何與國外人士通信的美國公民。國家安全局在PRISM計(jì)劃中可以獲得的數(shù)據(jù)電子郵件、視頻和語音交談、影片、照片、VoIP交談內(nèi)容、檔案傳輸、登入通知,以及社交網(wǎng)絡(luò)細(xì)節(jié),此次事件引起了全球輿論的一片嘩然。而目前智能汽車安全也被推到風(fēng)口浪尖,智能汽車是否會(huì)成為下一個(gè)計(jì)劃棱鏡計(jì)劃?
目前我國智能網(wǎng)聯(lián)汽車正處于新的發(fā)展階段,而國內(nèi)多數(shù)智能網(wǎng)聯(lián)汽車都來自于進(jìn)口,所以智能網(wǎng)聯(lián)汽車背后的信息安全、產(chǎn)業(yè)戰(zhàn)略安全等問題將成為亟需破解的新課題。國外的智能網(wǎng)聯(lián)汽車進(jìn)入中國,難以保證不會(huì)遭受黑客攻擊,更無法保證是否有可能成為“監(jiān)視”我國的一種手段,針對我國的“棱鏡計(jì)劃”。
據(jù)美國非營利組織Consumer Watchdog在2019年發(fā)布的一份名為《殺戮開關(guān)KILL SWITCH》研究報(bào)告顯示,截至2020年年底大部分汽車都具備了聯(lián)網(wǎng)功能,意味著它們更容易受到黑客攻擊;當(dāng)數(shù)十萬輛汽車用著同一個(gè)應(yīng)用、同一個(gè)服務(wù)器時(shí),黑客攻擊一個(gè)漏洞就能同時(shí)影響數(shù)十萬甚至更多的汽車。報(bào)告還給出一個(gè)毛骨悚然的推論,未來在高峰時(shí)間一旦黑客發(fā)起大規(guī)模攻擊將導(dǎo)致“911”級(jí)別的災(zāi)難。
一直以來我們認(rèn)為要造出自動(dòng)駕駛汽車、智能汽車難在技術(shù)不夠,其實(shí)這是人們的認(rèn)知錯(cuò)誤,智能汽車最大的問題不是技術(shù)而是信息安全。
智能互聯(lián)網(wǎng)汽車是以車聯(lián)網(wǎng)為基礎(chǔ)的,具體來說就是將汽車內(nèi)各個(gè)硬件連接在一起并且在云端運(yùn)行,比如:可通過網(wǎng)絡(luò)對汽車開鎖、鳴笛、啟動(dòng)、開窗等,此外,汽車聯(lián)網(wǎng)的同時(shí)信息也會(huì)聯(lián)網(wǎng),汽車行駛的路線、位置、汽車中的音頻等都會(huì)成為有利用價(jià)值的大數(shù)據(jù),這些數(shù)據(jù)是用來提升自動(dòng)駕駛的準(zhǔn)確度以及用戶體驗(yàn),可一旦這些數(shù)據(jù)落入黑客手中,那么不管是個(gè)人還是國家、不管在哪都將變得透明化。
此外,很多車企為了保證車輛產(chǎn)生的相關(guān)數(shù)據(jù)和用戶牢牢掌握在自己手中,通常會(huì)選擇使用私有化的云服務(wù),而與互聯(lián)網(wǎng)公司相比,這其實(shí)并非是車企擅長的方面,在這樣的情況下,云端服務(wù)的安全性是否能得到保證是一個(gè)問號(hào)。因此,通過云端的對外通信管道都有可能實(shí)現(xiàn)對車機(jī)端的攻擊。
而在車機(jī)端本身,汽車通常會(huì)通過車載信息娛樂系統(tǒng)和對外的通訊單元T-Box以及車輛的網(wǎng)關(guān)進(jìn)行連接,如果娛樂系統(tǒng)以及T-Box在有網(wǎng)絡(luò)連接的情況下被惡意的圖區(qū)授權(quán),黑客將會(huì)對CAN總線進(jìn)行惡意代碼執(zhí)行,進(jìn)而控制汽車的ECU進(jìn)而控制汽車空調(diào)、座椅、剎車、轉(zhuǎn)向等功能。
在通過互聯(lián)網(wǎng)信息化控制的智能汽車,就如同一個(gè)遙控機(jī)器人一樣,一旦操作權(quán)限被劫持,就會(huì)導(dǎo)致淪為不法分子的作案工具。遠(yuǎn)程控制行駛和周邊及車主的數(shù)據(jù)采集,加上智能手機(jī)與智能汽車的設(shè)備授權(quán)連接,車主也會(huì)成為數(shù)據(jù)收集的移動(dòng)平臺(tái)。
智能汽車的配置和數(shù)據(jù)收集
在目前一些自主品牌汽車中,遍布車身周圍和車內(nèi)的攝像頭以及語音捕捉系統(tǒng),被認(rèn)為是一大賣點(diǎn),是“互聯(lián)網(wǎng)汽車”的標(biāo)配。然而這些功能已經(jīng)由安全、便利的初衷逐漸走向帶來風(fēng)險(xiǎn),特別是在商業(yè)領(lǐng)域推廣之后。在2011年,美國就曾對通用安吉星(On Star)展開調(diào)查,指控后者能夠跟蹤司機(jī)行為,在公司修改用戶信息共享策略之后,可能將車輛位置、速度和安全帶使用情況等信息共享甚至售予至第三方,包括執(zhí)法機(jī)關(guān)、無線網(wǎng)絡(luò)供應(yīng)商和數(shù)據(jù)管理公司等。
事實(shí)上,最開始車內(nèi)隱私只是在車輛本身的數(shù)據(jù)上表現(xiàn),而未來數(shù)據(jù)將成指數(shù)級(jí)增長,到時(shí)候不僅僅是人的出行、位置、音頻信息會(huì)被收集,連同車內(nèi)乘員的身體健康數(shù)據(jù)、未來的日程安排都有可能落入汽車廠商甚至黑客的囊中。對所有的駕乘人員來說,安全和隱私威脅的嚴(yán)重程度也會(huì)呈指數(shù)級(jí)上升。
車聯(lián)網(wǎng)、自動(dòng)駕駛技術(shù)發(fā)展給汽車帶來便利,如汽車應(yīng)用可以向支付、社交、娛樂等更多場景擴(kuò)展,但同時(shí)也增加相應(yīng)的信息安全威脅。360 Sky-Go團(tuán)隊(duì)對汽車的智能網(wǎng)聯(lián)化功能、自動(dòng)駕駛、車載網(wǎng)絡(luò)安全進(jìn)行研究,該團(tuán)隊(duì)分析指出,從端-網(wǎng)-云的角度看智能汽車安全風(fēng)險(xiǎn),主要存在越權(quán)攻擊、滲透攻擊、DNS劫持、升級(jí)包篡改、漏洞攻擊、總線攻擊、惡意應(yīng)用這7大類安全風(fēng)險(xiǎn)。而如何有效保證車聯(lián)網(wǎng)整體安全成為巨大的挑戰(zhàn)。
目前智能汽車的發(fā)展中實(shí)現(xiàn)了汽車本身與服務(wù)器數(shù)據(jù)智能交互的功能,在實(shí)現(xiàn)這些交互功能的時(shí)候,必須收集相關(guān)車內(nèi)的信息,從而才能實(shí)現(xiàn)無人駕駛或者安全定位的一些功能。這就意味著你身處智能汽車內(nèi),你的信息從視頻到音頻,行駛路徑甚至你相關(guān)選擇和喜好都會(huì)被收集,而且汽車周邊影響也因?yàn)橥庵脭z像頭的原因能夠被輕松調(diào)用。加上遠(yuǎn)程啟動(dòng)和移動(dòng)這些功能,真正的會(huì)成為移動(dòng)數(shù)據(jù)收集點(diǎn)。
智能汽車信息化安全舉措
由于汽車的電氣化、信息化及互聯(lián)網(wǎng)智能化升級(jí),智能網(wǎng)聯(lián)促使汽車的本質(zhì)從“個(gè)體產(chǎn)品”向“群體聯(lián)網(wǎng)社群產(chǎn)品”轉(zhuǎn)變,汽車安全也從早期以交通事故為應(yīng)對場景逐步向信息采集和運(yùn)用安全轉(zhuǎn)變,對于智能化汽車的信息采集管理,也應(yīng)該提升到國家信息安全的級(jí)別。對此,筆者建議:
一、各大車企需要制定國內(nèi)智能化汽車數(shù)據(jù)收集安全標(biāo)準(zhǔn)和管理規(guī)范,各大車企將遠(yuǎn)程控制汽車的功能提升安全等級(jí),并加大收集車內(nèi)信息的隱私保護(hù),提高操控汽車需要的身份驗(yàn)證。并且建立緊急開斷遠(yuǎn)程控制等應(yīng)急措施,從企業(yè)層面避免被黑客攻擊。
二、多方面考慮數(shù)據(jù)安全,防止數(shù)據(jù)泄露。加強(qiáng)對數(shù)據(jù)安全的考量與投入,至少從訪問控制、身份認(rèn)證、數(shù)據(jù)加密與脫敏、容災(zāi)備份與恢復(fù)、安全審計(jì)等五個(gè)方面考慮數(shù)據(jù)儲(chǔ)存安全。
三、從智能網(wǎng)聯(lián)架構(gòu)(云端架構(gòu)、網(wǎng)端架構(gòu)、車端架構(gòu))出發(fā),重點(diǎn)考慮汽車電子電器構(gòu)架(E/E)現(xiàn)狀與其集中化、融合化態(tài)勢,結(jié)合信息網(wǎng)絡(luò)安全防御規(guī)律,推動(dòng)功能安全與信息安全融合。
四、對于進(jìn)口新能源汽車、智能汽車,可考慮讓車企在中國建設(shè)云端服務(wù)器(數(shù)據(jù)中心);由國家信息安全中心統(tǒng)一進(jìn)行實(shí)施監(jiān)控,保護(hù)國內(nèi)車主的信息安全,以及避免車輛在使用中對外界收集信息的泄露,避免如美國“911”恐怖襲擊或者“棱鏡”事件的發(fā)生。
五、建立動(dòng)態(tài)安全實(shí)施監(jiān)測機(jī)制,及時(shí)發(fā)現(xiàn)并處理。汽車使用周期較長,應(yīng)持續(xù)對其進(jìn)行動(dòng)態(tài)監(jiān)測,及時(shí)對潛在安全威脅進(jìn)行分析、評(píng)估、處置,通過修改配置、安裝補(bǔ)丁、訪問控制等安全措施,修復(fù)潛在漏洞,提升安全防御能力,達(dá)到智能網(wǎng)聯(lián)汽車的攻防平衡。還可對潛在安全問題或安全事件進(jìn)行預(yù)研,提前部署相應(yīng)解決對策。
將智能汽車信息化安全的管理等級(jí)上升到國家信息化安全的高度,讓更多國家管理機(jī)構(gòu)對這類信息引發(fā)重視,加強(qiáng)安全管理級(jí)別,特別是對智能汽車廠商服務(wù)器不在國內(nèi)的企業(yè)進(jìn)行規(guī)范,強(qiáng)制要求服務(wù)器放在國內(nèi)。推動(dòng)智能汽車信息化管理的相關(guān)條例和法律條款,避免信息泄露。在充分保障個(gè)人隱私的情況下,也防止其它機(jī)構(gòu)非法調(diào)用這些數(shù)據(jù)作為研究或者進(jìn)行非法采集,甚至利用這些數(shù)據(jù)破壞國家信息安全。
互聯(lián)網(wǎng)的加入賦予了汽車無限的可能和無窮的想象,但如果信息安全問題無法得到有效的解決,真正的智能汽車時(shí)代將永遠(yuǎn)無法到來。引發(fā)全球關(guān)注的“棱鏡門”事件凸顯出了目前網(wǎng)絡(luò)信息安全的重要性,而智能汽車是否是會(huì)成為下一個(gè)“棱鏡門”事件值得我們思考。而智能汽車與智能手機(jī)和電腦不一樣,不單單只是數(shù)據(jù)的手機(jī),因?yàn)樗目刹僮饕苿?dòng)性,和智能駕駛的遠(yuǎn)程控制,它還會(huì)在不法分子的手里變成移動(dòng)的破壞性“武器”,也會(huì)成為暗藏在公共交通中隨時(shí)被操控利用的“炸彈”。
建議大家重視智能化汽車信息安全的監(jiān)督和建設(shè),提前對相關(guān)問題和措施進(jìn)行預(yù)案和管理,避免等惡性事件發(fā)生后再來彌補(bǔ)相關(guān)管理規(guī)則。也建議對智能化汽車的數(shù)據(jù)儲(chǔ)存和調(diào)用環(huán)境統(tǒng)一進(jìn)行建設(shè)和管理,由國家承擔(dān)部分補(bǔ)貼幫助車企搭建更安全、更合理的智能化汽車互聯(lián)網(wǎng)操作平臺(tái)。
以上就是100唯爾(100vr.com)小編為您介紹的關(guān)于汽車的知識(shí)技巧了,學(xué)習(xí)以上的汽車智能化發(fā)展的方向:智能汽車信息安全面臨的問題分析,智能汽車信息安全上升到國家公共安全的提案可行性探討知識(shí),對于汽車的幫助都是非常大的,這也是新手學(xué)習(xí)汽修專業(yè)所需要注意的地方。如果使用100唯爾還有什么問題可以點(diǎn)擊右側(cè)人工服務(wù),我們會(huì)有專業(yè)的人士來為您解答。
本站在轉(zhuǎn)載文章時(shí)均注明來源出處,轉(zhuǎn)載目的在于傳遞更多信息,未用于商業(yè)用途。如因本站的文章、圖片等在內(nèi)容、版權(quán)或其它方面存在問題或異議,請與本站聯(lián)系(電話:0592-5551325,郵箱:help@onesoft.com.cn),本站將作妥善處理。
向客服提問汽車課程推薦
汽修專業(yè)熱門資料
汽修專業(yè)技術(shù)文檔
- 1?呼和浩特工務(wù)段卓資東高鐵實(shí)訓(xùn)場建設(shè)項(xiàng)目議價(jià)采購二次公告
- 2鐵小微帶你看:大南鐵國家高鐵實(shí)訓(xùn)基地,超牛!
- 3尚義職教中心首屆高鐵專業(yè)學(xué)生赴北京實(shí)習(xí)實(shí)訓(xùn)
- 4技能展示 | 高鐵專業(yè)實(shí)訓(xùn)技能展示
- 5磨礪青春、出彩中職——高鐵專業(yè)實(shí)訓(xùn)風(fēng)采
- 6陜西長城鐵路技師學(xué)院,一所把高鐵實(shí)訓(xùn)搬進(jìn)課堂的高等院校
- 7喜訊!喜訊!1:1仿真高鐵實(shí)訓(xùn)設(shè)備進(jìn)入梧州電子科技學(xué)校
- 8云南工程職業(yè)學(xué)院高鐵實(shí)訓(xùn)基地建成啟用
- 9高鐵實(shí)訓(xùn)課走進(jìn)無錫東站!
- 10職教標(biāo)準(zhǔn)I高等職業(yè)學(xué)校城市軌道交通通信信號(hào)技術(shù)教學(xué)標(biāo)準(zhǔn)
推薦閱讀
