前段時間�,特斯拉剎車失靈等事件熱度一直高居不下���,引發(fā)網(wǎng)友持續(xù)討論���,但該事件始終沒有結(jié)果。
事故責任是否歸咎于自動駕駛我們暫且不論��,但工信部的這一行動不禁讓人產(chǎn)生一些聯(lián)想�。
6月21日,工信部再度出手智能汽車行業(yè)�,發(fā)布《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡安全標準體系建設指南》,公開征求大眾意見�����。該文件內(nèi)容包括車聯(lián)網(wǎng)網(wǎng)絡安全標準體系框架、重點標準化領域及方向����。
工信部為何持續(xù)關(guān)注車聯(lián)網(wǎng)?車聯(lián)網(wǎng)未來發(fā)展會是什么樣呢���?
首先拋出問題:車聯(lián)網(wǎng)是什么��?
車聯(lián)網(wǎng)的概念可以追溯到20年前����,通用汽車早在1996年就推出了“OnStar系統(tǒng)”,成為最早導入車聯(lián)網(wǎng)功能的汽車制造商。
車聯(lián)網(wǎng)顧名思義����,就是將智能汽車、行人�����、智慧道路�、指示燈等連在一起����,來實現(xiàn)智能出行的目的�����。
車聯(lián)網(wǎng)發(fā)展至今可大致分為三個階段:
· 第一階段通過2G\3G\4G等聯(lián)網(wǎng)技術(shù)���,主要實現(xiàn)定位導航、車載娛樂���、遠程管理和緊急救援等功能��。
· 第二階段運用DSRC和LTE-V兩類技術(shù)��,實現(xiàn)安全預警�����、高帶寬業(yè)務、部分自動駕駛服務����。
· 第三階段使用先進的5G(C-V2X)聯(lián)網(wǎng)方式,遠程遙控駕駛���、高密度車輛編隊行使以及快速協(xié)同變道輔助等��,利用5G網(wǎng)絡低延時及高速率的優(yōu)點�,發(fā)展更智能的自動駕駛技術(shù)。
第二個問題:現(xiàn)實世界黑客到底可不可以入侵智能汽車����?
雖然車聯(lián)網(wǎng)依托全行業(yè)的高新技術(shù),但仍存在安全風險�����。
行業(yè)數(shù)據(jù)安全管理制度尚未健全���,平臺對于漏洞的管理并不及時���,安全監(jiān)測預警也未完善,車聯(lián)網(wǎng)的信息安全仍然任重道遠��。
不僅如此�,從象牙塔走出的車聯(lián)網(wǎng)已成為黑客的新目標。
還記得速度與激情8中的僵尸車嗎��?大反派查理茲·塞隆運用高科技���,黑進了數(shù)百輛無人駕駛汽車����,成群結(jié)隊的僵尸車從天而降,場面超級震撼����。
僵尸車在現(xiàn)實中也有理論基礎,根據(jù)中汽數(shù)據(jù)有限公司發(fā)布的《2020車聯(lián)網(wǎng)信息安全十大風險》���,車聯(lián)網(wǎng)不安全的生態(tài)接口�����、不安全的配置��、不安全的加密方式都會給黑客可乘之機����,致使黑客能夠非法獲取后臺數(shù)據(jù)����,并遠程入侵服務器���,最終達到控制車輛(僵尸車)的目的����。
除此之外,黑客還可以利用不安全的車載通訊監(jiān)聽數(shù)據(jù)信息����,干擾駕駛安全;利用第三方組件潛在的后門遠程控制應用程序�,造成敏感信息泄露。
黑客給車聯(lián)網(wǎng)帶來的風險也有實際案例佐證:
· 2018年3月�,特斯拉被爆出其Amazon Web Service(AWS)云端服務器帳號遭到黑客入侵,致使敏感信息泄露���,包括:遙測數(shù)據(jù)�����、地圖信息及車輛維修記錄等�����。有趣的是黑客的目的是將這些服務器變成挖礦機�����,用來執(zhí)行加密虛擬貨幣挖礦惡意程序����。
· 2018年1月,澳大利亞警方披露了一起GoGet數(shù)據(jù)服務器的攻擊事件��。GoGet是澳大利亞首家�����,也是規(guī)模最大的一家汽車共享服務公司��,擁有注冊會員人數(shù)超過9萬名����,旗下汽車數(shù)量超過2500輛。黑客攻擊了GoGet的車輛預定系統(tǒng)���,竊取了用戶的個人信息���,可能包括:姓名、家庭住址�、電話號碼、出生日期��、駕駛執(zhí)照詳細信息��、就業(yè)單位以及GoGet管理賬戶詳細信息����。同時黑客還利用他人賬戶計費來“免費”使用這些汽車,共涉及欺詐總費用為3423美元�。
第三個問題:車聯(lián)網(wǎng)未來發(fā)展將何去何從?
黑客對車聯(lián)網(wǎng)行業(yè)造成的損失不計其數(shù)���,但在智能網(wǎng)聯(lián)的大趨勢下�,車聯(lián)網(wǎng)的發(fā)展不會因為黑客的存在而停滯不前�,奇安信、啟明星辰��、深信服�����、綠盟科技�����、安恒信息、天融信等網(wǎng)絡安全公司也參與到車聯(lián)網(wǎng)產(chǎn)業(yè)鏈中�����,布局行業(yè)安全防御體系��。
未來的車聯(lián)網(wǎng)的發(fā)展方向可能主要通過深挖漏洞���,來達到汽車信息安全防護的目的���。將基于攻防平衡原則的汽車信息安全評估和基于全生命周期的汽車信息安全咨詢作為重點攻克難題,立足于大數(shù)據(jù)和威脅情報的汽車信息安全監(jiān)控�,來實現(xiàn)全方位網(wǎng)絡連接,提升道路安全���,改善交通效率和乘客舒適度����。
來源:嘶吼專業(yè)版
在線咨詢
在線咨詢
0371-63319761