一�����、車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)
伴隨著信息化�����、智能化引領(lǐng)、全球車聯(lián)網(wǎng)進(jìn)入到發(fā)展的新階段�,與此同時(shí),車輛網(wǎng)安全事件層出不窮����,車聯(lián)網(wǎng)安全挑戰(zhàn)也與日俱增。
歷年案例
2010年���,研究人員實(shí)現(xiàn)了遠(yuǎn)程控制胎壓警告燈的開啟與關(guān)閉���,這將會(huì)誤導(dǎo)駕駛員對(duì)于車輛胎壓狀態(tài)的判斷,從而達(dá)成某些非法目的���。
2011年����,由于斯巴魯運(yùn)用驗(yàn)證短信的方式對(duì)汽車執(zhí)行互聯(lián)服務(wù)存在漏洞,在DEFCON會(huì)議上���,技術(shù)人員利用截獲的車主發(fā)送的驗(yàn)證短信解鎖了車輛��。
2013年�����,DEFCON會(huì)議上黑客通過福特翼虎���、豐田普銳斯的軟件漏洞,實(shí)現(xiàn)了在車內(nèi)連入車輛網(wǎng)絡(luò)��,從而控制車輛的油門與剎車等關(guān)鍵系統(tǒng)����。
2014年,360公司利用特斯拉汽車應(yīng)用程序的流程設(shè)計(jì)漏洞�,實(shí)現(xiàn)了遠(yuǎn)程解鎖、開關(guān)車燈等一系列操作����。
2015年���,Jeep 大切諾基由于車載娛樂系統(tǒng)的漏洞,其剎車與轉(zhuǎn)向系統(tǒng)被遠(yuǎn)程控制����,最終導(dǎo)致克萊斯勒公司召回140萬輛問題汽車,造成了巨大的經(jīng)濟(jì)損失��。
2016年���,騰訊科恩實(shí)驗(yàn)室實(shí)現(xiàn)對(duì)特斯拉的遠(yuǎn)程入侵,他們將特斯拉的主屏幕更換成科恩實(shí)驗(yàn)室的標(biāo)志����,且車主無法進(jìn)行操作。隨后��,又實(shí)現(xiàn)了遠(yuǎn)程解鎖汽車�����,行進(jìn)中控制車輛部分功能�,例如剎車、后視鏡����、后備箱等����。
2017年伊始����,車聯(lián)網(wǎng)的安全風(fēng)向標(biāo)又急轉(zhuǎn)至客戶的數(shù)據(jù)安全及隱私安全。6月�����,美國某經(jīng)銷商集團(tuán)數(shù)據(jù)庫遭到攻擊���,涉及多個(gè)品牌超過1000萬輛汽車的銷售數(shù)據(jù)泄露��。12月�,日產(chǎn)汽車官方宣布旗下的金融公司數(shù)據(jù)庫數(shù)據(jù)信息遭到黑客竊取����,客戶的個(gè)人信息、貸款信息等都在竊取范圍內(nèi)�����。
2020 年以來針對(duì)整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺(tái)的惡意攻擊�����,達(dá)到 280 萬余次��。
二����、政策背景分析
現(xiàn)階段是車聯(lián)網(wǎng)進(jìn)入快速發(fā)展的新階段,網(wǎng)絡(luò)安全成為核心問題����。車聯(lián)網(wǎng)安全問題呈現(xiàn)復(fù)雜性和融合性,面對(duì)新的安全挑戰(zhàn)與安全管理需求����,我國不斷出臺(tái)相關(guān)政策法規(guī)�����,通過政策與產(chǎn)品雙管齊下�,構(gòu)建車聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障體系。
在此背景下��,早在2021年9月15日,工信部發(fā)布了《關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》�,提出智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)要采取有效技術(shù)保護(hù)措施,防范數(shù)據(jù)泄露��、毀損����、丟失、篡改�����、誤用���、濫用等���,要求各部門企業(yè)落實(shí)安全主題責(zé)任,采取管理和技術(shù)措施�����,及時(shí)發(fā)現(xiàn)并解決安全隱患�����。
該通知其中兩條著重強(qiáng)調(diào)對(duì)車聯(lián)網(wǎng)安全防護(hù)的要求。
1����、車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)?����!锻ㄖ窂?qiáng)調(diào)���,車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)涉及五個(gè)方面���,各相關(guān)企業(yè)和國家部門要加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)施和網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力;全力保障車聯(lián)網(wǎng)通信安全��;積極開展車聯(lián)網(wǎng)安全監(jiān)測預(yù)警�;做好車聯(lián)網(wǎng)安全應(yīng)急處置;以及做好車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)定級(jí)備案��。
2��、車聯(lián)網(wǎng)服務(wù)平臺(tái)安全防護(hù)�?���!锻ㄖ芬?,車聯(lián)網(wǎng)服務(wù)平臺(tái)運(yùn)營企業(yè)要采取必要的安全技術(shù)措施�����,加強(qiáng)平臺(tái)網(wǎng)絡(luò)安全管理�����,防范網(wǎng)絡(luò)侵入��、數(shù)據(jù)竊取��、遠(yuǎn)程控制等安全風(fēng)險(xiǎn)��。并且加強(qiáng)在線升級(jí)服務(wù)安全和漏洞檢測評(píng)估�����,定期評(píng)估網(wǎng)絡(luò)安全狀況���,防范軟件被偽造���、篡改��、損毀�、泄露和病毒感染等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)��。此外還要強(qiáng)化應(yīng)用程序安全管理���,加強(qiáng)車聯(lián)網(wǎng)應(yīng)用程序安全檢測����。
三���、結(jié)論:車聯(lián)網(wǎng)安全的發(fā)展重要性
縱觀這幾年的車聯(lián)網(wǎng)安全事件����,可以看出安全威脅在逐步升級(jí)�����,其規(guī)律是按照車聯(lián)網(wǎng)架構(gòu)層級(jí)逐級(jí)而上的���。先由感知層的各路傳感器信號(hào)被攻破開始,再通過利用處于中間的通信層和計(jì)算層的車載網(wǎng)絡(luò)和車載設(shè)備漏洞攻擊��,之后向更高層級(jí)的控制層和服務(wù)層發(fā)起挑戰(zhàn),最終實(shí)現(xiàn)遠(yuǎn)程控制車輛����,竊取用戶數(shù)據(jù)等一系列安全問題。由此可見����,車聯(lián)網(wǎng)的安全威脅貫穿整個(gè)網(wǎng)絡(luò)架構(gòu),每個(gè)層級(jí)都面臨著眾多問題���,車聯(lián)網(wǎng)安全形勢(shì)有待改善��。
來源:景眸物聯(lián)網(wǎng)安全
在線咨詢
在線咨詢
0371-63319761