*角色選擇：	學生教師

當前位置：首頁 > 文章資訊 > 汽修專業(yè) > 汽車智能化發(fā)展的方向：智能汽車信息安全面臨的問題分析，智能汽車信息安全上升到國家公共安全的提案可行性探討

汽車智能化發(fā)展的方向：智能汽車信息安全面臨的問題分析，智能汽車信息安全上升到國家公共安全的提案可行性探討

發(fā)表于：2020-05-11

閱讀：22885

評論：0

　　智能汽車信息安全上升到國家公共安全的提案

　　隨著5G商用，移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)設(shè)備的繼續(xù)廣泛應(yīng)用，信息技術(shù)與汽車產(chǎn)業(yè)的不斷融合，汽車網(wǎng)聯(lián)化和智能化趨勢顯著。

　　據(jù)市調(diào)機構(gòu)Bllntelligence預(yù)測，截至2020年年底，全球聯(lián)網(wǎng)汽車的市場保有量將達到3.8億輛，全球聯(lián)網(wǎng)汽車的銷售量將從2016年的2100萬輛增至9400萬輛，市場占比將達82%，2020年智能網(wǎng)聯(lián)汽車市場的規(guī)?？赡軙^1000億元以上。隨著智能汽車市場份額加大，產(chǎn)值急劇擴大，安全隱患是否能得到妥善解決，必將影響智能汽車未來發(fā)展，而以智能汽車操作系統(tǒng)為核心的車聯(lián)網(wǎng)產(chǎn)業(yè)，這一巨大的“經(jīng)濟市場”將有可能成為全球黑客的新“獵物”。為了充分了解智能汽車的概念，筆者還購買了一輛純電智能汽車體驗了兩年，發(fā)現(xiàn)隱私安全問題需要重視，另覺察出今后還會影響到國家和公共安全。

　　車聯(lián)網(wǎng)在全球范圍內(nèi)進入快速發(fā)展期，網(wǎng)聯(lián)化進程不斷推進，車聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊風險持續(xù)加劇，嚴重危害用戶的人身和財產(chǎn)安全，甚至會上升至國家安全、國防安全;而在汽車安全領(lǐng)域中，對于潛在的威脅應(yīng)對措施尚無統(tǒng)一方針。重視智能汽車的信息安全問題，已經(jīng)迫在眉睫。

　　汽車智能化發(fā)展的方向

　　目前國內(nèi)在智能化純電汽車的發(fā)展上走得很快，蔚來、小鵬、長安、比亞迪、吉利等幾大品牌在汽車智能化交互應(yīng)用上得到了長足的發(fā)展，無論是語音和汽車的交互，手機和汽車的遠程控制，以及各種利用智能汽車的定位和車主使用習慣的服務(wù)嵌入，都在快速的推進。智能汽車目前在輔助駕駛和自動駕駛的技術(shù)上也得到了良好的發(fā)展，車內(nèi)車外的攝像頭和探頭的增多，和車主手機的綁定，也讓智能汽車收集數(shù)據(jù)更加全面。手機上使用的APP也能和智能汽車上的軟件關(guān)聯(lián)，手機遠程能夠開鎖啟動、開窗、開門、開后備箱、開空調(diào)、設(shè)置導(dǎo)航、顯示車輛目前電量和胎壓等狀況，并且京東和蔚來汽車的合作讓快遞都能直達車的后備箱了，一旦現(xiàn)在的自動駕駛完全成熟，讓遠程遙控駕駛汽車不再遙遠。

　　智能汽車安全事件

　　根據(jù)Upstream Security發(fā)布的《2020年汽車網(wǎng)絡(luò)安全報告》顯示，自2016年以來，每年車聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件數(shù)量增長了605%，僅僅2019年就增長了一倍以上。

　　近年來，車聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊事件頻發(fā)：2015年，克萊斯勒Jeep車型被入侵，利用Linux系統(tǒng)漏洞，遠程攻擊控制器并修改固件，獲得CAN總線發(fā)送指令權(quán)限，實現(xiàn)遠程控制動力系統(tǒng)和剎車系統(tǒng)，造成克萊斯勒召回140萬輛汽車。

　　2016年，安全專家借助入侵用戶手機，竊取特斯拉APP賬戶的用戶名和密碼，通過特斯拉TSP平臺對車輛進行追蹤定位，并成功破解了特斯拉自動駕駛系統(tǒng)，并遠程解鎖啟動。2016年9月，騰訊科恩實驗室宣布實現(xiàn)對特斯拉Model S的遠程無物理接觸破解，成功遠程遙控車輛的門鎖、燈光、座椅、中控大屏，并實現(xiàn)任意車身和行車控制。

　　2017年，安全專家發(fā)現(xiàn)通過嗅探并捕捉斯巴魯汽車鑰匙系統(tǒng)所發(fā)出的系統(tǒng)包，可以利用數(shù)據(jù)包推測出車輛鑰匙系統(tǒng)下一次生成的序列碼，并可克隆出一模一樣的汽車鑰匙。2018年，安全專家發(fā)現(xiàn)大眾、奧迪汽車存在安全漏洞，攻擊者借助車載信息娛樂系統(tǒng)漏洞，向CAN總線發(fā)送指令遠程訪問麥克風、揚聲器和導(dǎo)航系統(tǒng)。2019年，梅賽德斯奔馳在美國的應(yīng)用程序出現(xiàn)嚴重安全漏洞，可以看到車主的賬戶和車輛信息。

　　智能汽車信息安全面臨的問題

　　當前已是物聯(lián)網(wǎng)時代，住房、汽車、可穿戴設(shè)備、醫(yī)療、工廠自動化等所有物品都可與互聯(lián)網(wǎng)相連接。而正是因為生活與互聯(lián)網(wǎng)的連接如此緊密，更加需要我們警惕安全性。

　　2013年6月，曾經(jīng)為美國中央情報局(CIA)和美國國家安全局(NSA)工作過的愛德華·斯諾登，通過英國《衛(wèi)報》、《華盛頓郵報》等國際媒體曝光了美國的棱鏡計劃(PRISM);根據(jù)報道顯示，棱鏡計劃(PRISM)能夠?qū)磿r通信和既存資料進行深度的監(jiān)聽。許可的監(jiān)聽對象包括任何在美國以外地區(qū)使用參與計劃公司服務(wù)的客戶，或是任何與國外人士通信的美國公民。國家安全局在PRISM計劃中可以獲得的數(shù)據(jù)電子郵件、視頻和語音交談、影片、照片、VoIP交談內(nèi)容、檔案傳輸、登入通知，以及社交網(wǎng)絡(luò)細節(jié)，此次事件引起了全球輿論的一片嘩然。而目前智能汽車安全也被推到風口浪尖，智能汽車是否會成為下一個計劃棱鏡計劃?

　　目前我國智能網(wǎng)聯(lián)汽車正處于新的發(fā)展階段，而國內(nèi)多數(shù)智能網(wǎng)聯(lián)汽車都來自于進口，所以智能網(wǎng)聯(lián)汽車背后的信息安全、產(chǎn)業(yè)戰(zhàn)略安全等問題將成為亟需破解的新課題。國外的智能網(wǎng)聯(lián)汽車進入中國，難以保證不會遭受黑客攻擊，更無法保證是否有可能成為“監(jiān)視”我國的一種手段，針對我國的“棱鏡計劃”。

　　據(jù)美國非營利組織Consumer Watchdog在2019年發(fā)布的一份名為《殺戮開關(guān)KILL SWITCH》研究報告顯示，截至2020年年底大部分汽車都具備了聯(lián)網(wǎng)功能，意味著它們更容易受到黑客攻擊;當數(shù)十萬輛汽車用著同一個應(yīng)用、同一個服務(wù)器時，黑客攻擊一個漏洞就能同時影響數(shù)十萬甚至更多的汽車。報告還給出一個毛骨悚然的推論，未來在高峰時間一旦黑客發(fā)起大規(guī)模攻擊將導(dǎo)致“911”級別的災(zāi)難。

　　一直以來我們認為要造出自動駕駛汽車、智能汽車難在技術(shù)不夠，其實這是人們的認知錯誤，智能汽車最大的問題不是技術(shù)而是信息安全。

　　智能互聯(lián)網(wǎng)汽車是以車聯(lián)網(wǎng)為基礎(chǔ)的，具體來說就是將汽車內(nèi)各個硬件連接在一起并且在云端運行，比如：可通過網(wǎng)絡(luò)對汽車開鎖、鳴笛、啟動、開窗等，此外，汽車聯(lián)網(wǎng)的同時信息也會聯(lián)網(wǎng)，汽車行駛的路線、位置、汽車中的音頻等都會成為有利用價值的大數(shù)據(jù)，這些數(shù)據(jù)是用來提升自動駕駛的準確度以及用戶體驗，可一旦這些數(shù)據(jù)落入黑客手中，那么不管是個人還是國家、不管在哪都將變得透明化。

　　此外，很多車企為了保證車輛產(chǎn)生的相關(guān)數(shù)據(jù)和用戶牢牢掌握在自己手中，通常會選擇使用私有化的云服務(wù)，而與互聯(lián)網(wǎng)公司相比，這其實并非是車企擅長的方面，在這樣的情況下，云端服務(wù)的安全性是否能得到保證是一個問號。因此，通過云端的對外通信管道都有可能實現(xiàn)對車機端的攻擊。

　　而在車機端本身，汽車通常會通過車載信息娛樂系統(tǒng)和對外的通訊單元T-Box以及車輛的網(wǎng)關(guān)進行連接，如果娛樂系統(tǒng)以及T-Box在有網(wǎng)絡(luò)連接的情況下被惡意的圖區(qū)授權(quán)，黑客將會對CAN總線進行惡意代碼執(zhí)行，進而控制汽車的ECU進而控制汽車空調(diào)、座椅、剎車、轉(zhuǎn)向等功能。

　　在通過互聯(lián)網(wǎng)信息化控制的智能汽車，就如同一個遙控機器人一樣，一旦操作權(quán)限被劫持，就會導(dǎo)致淪為不法分子的作案工具。遠程控制行駛和周邊及車主的數(shù)據(jù)采集，加上智能手機與智能汽車的設(shè)備授權(quán)連接，車主也會成為數(shù)據(jù)收集的移動平臺。

　　智能汽車的配置和數(shù)據(jù)收集

　　在目前一些自主品牌汽車中，遍布車身周圍和車內(nèi)的攝像頭以及語音捕捉系統(tǒng)，被認為是一大賣點，是“互聯(lián)網(wǎng)汽車”的標配。然而這些功能已經(jīng)由安全、便利的初衷逐漸走向帶來風險，特別是在商業(yè)領(lǐng)域推廣之后。在2011年，美國就曾對通用安吉星(On Star)展開調(diào)查，指控后者能夠跟蹤司機行為，在公司修改用戶信息共享策略之后，可能將車輛位置、速度和安全帶使用情況等信息共享甚至售予至第三方，包括執(zhí)法機關(guān)、無線網(wǎng)絡(luò)供應(yīng)商和數(shù)據(jù)管理公司等。

　　事實上，最開始車內(nèi)隱私只是在車輛本身的數(shù)據(jù)上表現(xiàn)，而未來數(shù)據(jù)將成指數(shù)級增長，到時候不僅僅是人的出行、位置、音頻信息會被收集，連同車內(nèi)乘員的身體健康數(shù)據(jù)、未來的日程安排都有可能落入汽車廠商甚至黑客的囊中。對所有的駕乘人員來說，安全和隱私威脅的嚴重程度也會呈指數(shù)級上升。

　　車聯(lián)網(wǎng)、自動駕駛技術(shù)發(fā)展給汽車帶來便利，如汽車應(yīng)用可以向支付、社交、娛樂等更多場景擴展，但同時也增加相應(yīng)的信息安全威脅。360 Sky-Go團隊對汽車的智能網(wǎng)聯(lián)化功能、自動駕駛、車載網(wǎng)絡(luò)安全進行研究，該團隊分析指出，從端-網(wǎng)-云的角度看智能汽車安全風險，主要存在越權(quán)攻擊、滲透攻擊、DNS劫持、升級包篡改、漏洞攻擊、總線攻擊、惡意應(yīng)用這7大類安全風險。而如何有效保證車聯(lián)網(wǎng)整體安全成為巨大的挑戰(zhàn)。

　　目前智能汽車的發(fā)展中實現(xiàn)了汽車本身與服務(wù)器數(shù)據(jù)智能交互的功能，在實現(xiàn)這些交互功能的時候，必須收集相關(guān)車內(nèi)的信息，從而才能實現(xiàn)無人駕駛或者安全定位的一些功能。這就意味著你身處智能汽車內(nèi)，你的信息從視頻到音頻，行駛路徑甚至你相關(guān)選擇和喜好都會被收集，而且汽車周邊影響也因為外置攝像頭的原因能夠被輕松調(diào)用。加上遠程啟動和移動這些功能，真正的會成為移動數(shù)據(jù)收集點。

　　智能汽車信息化安全舉措

　　由于汽車的電氣化、信息化及互聯(lián)網(wǎng)智能化升級，智能網(wǎng)聯(lián)促使汽車的本質(zhì)從“個體產(chǎn)品”向“群體聯(lián)網(wǎng)社群產(chǎn)品”轉(zhuǎn)變，汽車安全也從早期以交通事故為應(yīng)對場景逐步向信息采集和運用安全轉(zhuǎn)變，對于智能化汽車的信息采集管理，也應(yīng)該提升到國家信息安全的級別。對此，筆者建議：

　　一、各大車企需要制定國內(nèi)智能化汽車數(shù)據(jù)收集安全標準和管理規(guī)范，各大車企將遠程控制汽車的功能提升安全等級，并加大收集車內(nèi)信息的隱私保護，提高操控汽車需要的身份驗證。并且建立緊急開斷遠程控制等應(yīng)急措施，從企業(yè)層面避免被黑客攻擊。

　　二、多方面考慮數(shù)據(jù)安全，防止數(shù)據(jù)泄露。加強對數(shù)據(jù)安全的考量與投入，至少從訪問控制、身份認證、數(shù)據(jù)加密與脫敏、容災(zāi)備份與恢復(fù)、安全審計等五個方面考慮數(shù)據(jù)儲存安全。

　　三、從智能網(wǎng)聯(lián)架構(gòu)(云端架構(gòu)、網(wǎng)端架構(gòu)、車端架構(gòu))出發(fā)，重點考慮汽車電子電器構(gòu)架(E/E)現(xiàn)狀與其集中化、融合化態(tài)勢，結(jié)合信息網(wǎng)絡(luò)安全防御規(guī)律，推動功能安全與信息安全融合。

　　四、對于進口新能源汽車、智能汽車，可考慮讓車企在中國建設(shè)云端服務(wù)器(數(shù)據(jù)中心);由國家信息安全中心統(tǒng)一進行實施監(jiān)控，保護國內(nèi)車主的信息安全，以及避免車輛在使用中對外界收集信息的泄露，避免如美國“911”恐怖襲擊或者“棱鏡”事件的發(fā)生。

　　五、建立動態(tài)安全實施監(jiān)測機制，及時發(fā)現(xiàn)并處理。汽車使用周期較長，應(yīng)持續(xù)對其進行動態(tài)監(jiān)測，及時對潛在安全威脅進行分析、評估、處置，通過修改配置、安裝補丁、訪問控制等安全措施，修復(fù)潛在漏洞，提升安全防御能力，達到智能網(wǎng)聯(lián)汽車的攻防平衡。還可對潛在安全問題或安全事件進行預(yù)研，提前部署相應(yīng)解決對策。

　　將智能汽車信息化安全的管理等級上升到國家信息化安全的高度，讓更多國家管理機構(gòu)對這類信息引發(fā)重視，加強安全管理級別，特別是對智能汽車廠商服務(wù)器不在國內(nèi)的企業(yè)進行規(guī)范，強制要求服務(wù)器放在國內(nèi)。推動智能汽車信息化管理的相關(guān)條例和法律條款，避免信息泄露。在充分保障個人隱私的情況下，也防止其它機構(gòu)非法調(diào)用這些數(shù)據(jù)作為研究或者進行非法采集，甚至利用這些數(shù)據(jù)破壞國家信息安全。

　　互聯(lián)網(wǎng)的加入賦予了汽車無限的可能和無窮的想象，但如果信息安全問題無法得到有效的解決，真正的智能汽車時代將永遠無法到來。引發(fā)全球關(guān)注的“棱鏡門”事件凸顯出了目前網(wǎng)絡(luò)信息安全的重要性，而智能汽車是否是會成為下一個“棱鏡門”事件值得我們思考。而智能汽車與智能手機和電腦不一樣，不單單只是數(shù)據(jù)的手機，因為它的可操作移動性，和智能駕駛的遠程控制，它還會在不法分子的手里變成移動的破壞性“武器”，也會成為暗藏在公共交通中隨時被操控利用的“炸彈”。

　　建議大家重視智能化汽車信息安全的監(jiān)督和建設(shè)，提前對相關(guān)問題和措施進行預(yù)案和管理，避免等惡性事件發(fā)生后再來彌補相關(guān)管理規(guī)則。也建議對智能化汽車的數(shù)據(jù)儲存和調(diào)用環(huán)境統(tǒng)一進行建設(shè)和管理，由國家承擔部分補貼幫助車企搭建更安全、更合理的智能化汽車互聯(lián)網(wǎng)操作平臺。

以上就是100唯爾(100vr.com)小編為您介紹的關(guān)于汽車的知識技巧了，學習以上的汽車智能化發(fā)展的方向：智能汽車信息安全面臨的問題分析，智能汽車信息安全上升到國家公共安全的提案可行性探討知識，對于汽車的幫助都是非常大的，這也是新手學習汽修專業(yè)所需要注意的地方。如果使用100唯爾還有什么問題可以點擊右側(cè)人工服務(wù)，我們會有專業(yè)的人士來為您解答。

本站在轉(zhuǎn)載文章時均注明來源出處，轉(zhuǎn)載目的在于傳遞更多信息，未用于商業(yè)用途。如因本站的文章、圖片等在內(nèi)容、版權(quán)或其它方面存在問題或異議，請與本站聯(lián)系(電話：0592-5551325，郵箱：help@onesoft.com.cn)，本站將作妥善處理。

向客服提問

文章標簽：汽車智能化發(fā)展的方向智能汽車信息安全

上一篇：汽車軟件工程師-軟件究竟如何定義汽車？從電子電氣架構(gòu)的演進看軟件開發(fā)分工的變化

下一篇：汽車變速箱變速原理，看完這視頻你就懂了？｜沐風圖紙說

贊一個

汽車應(yīng)用與維修

137200人學過

￥500/月

PLC

數(shù)控

發(fā)動機

焊接

電梯

信息技術(shù)

模具專業(yè)

汽修專業(yè)

交通土建

數(shù)控專業(yè)

機械制造

公共事業(yè)

市場營銷

汽修專業(yè)技術(shù)文檔

汽修專業(yè)客服中心

王老師

立即交談

林老師

立即交談

更多>>

100VR精品課程推薦

評價

共0條

發(fā)表評論

0/500字

*發(fā)票類型：	全電普票全電專票
*類別：	個人單位
*個人姓名：
*納稅人識別號：
*單位地址：
*電話：
*開戶銀行：
*銀行賬號：

官方客服

汽車智能化發(fā)展的方向：智能汽車信息安全面臨的問題分析，智能汽車信息安全上升到國家公共安全的提案可行性探討

汽車智能化發(fā)展的方向

智能汽車安全事件

智能汽車信息安全面臨的問題

智能汽車的配置和數(shù)據(jù)收集

智能汽車信息化安全舉措

汽車課程推薦

汽車發(fā)動機構(gòu)造與維修

汽車機械基礎(chǔ)

汽車維護

汽車底盤構(gòu)造與檢修

汽車車身修復(fù)技術(shù)

汽修專業(yè)熱門資料

為什么中國造不出像樣的汽車發(fā)動機?

汽車制造生產(chǎn)工藝:擠壓鑄造技術(shù)在東風、廣汽汽車結(jié)構(gòu)件上的應(yīng)用實踐