- 賽事資訊
- 職教新聞
- 新聞專題
- 汽修專業(yè)
- 數(shù)控專業(yè)
- 電子專業(yè)
- 加工制造
- 機電專業(yè)
- 模具專業(yè)
- 電氣信息
- 旅游管理
- 建筑專業(yè)
- 信息技術(shù)
- 化工專業(yè)
- 機械制造
- 財經(jīng)專業(yè)
- 餐飲專業(yè)
- 酒店專業(yè)
- 商貿(mào)專業(yè)
- 醫(yī)藥衛(wèi)生
- 地質(zhì)勘察
- 交通土建
- 財經(jīng)商貿(mào)
- 鐵道工程
- 服裝設(shè)計
- 基礎(chǔ)課程
- 美容美發(fā)
- 農(nóng)林牧漁
- 包裝印刷
- 材料能源
- 法學專業(yè)
- 公共事業(yè)
- 生物工程
- 市場營銷
- 資源環(huán)境
- 機器人
- 無人機
- 通用性技能知識
- 綜合
汽車智能化發(fā)展的方向:智能汽車信息安全面臨的問題分析,智能汽車信息安全上升到國家公共安全的提案可行性探討
智能汽車信息安全上升到國家公共安全的提案
隨著5G商用,移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)設(shè)備的繼續(xù)廣泛應(yīng)用,信息技術(shù)與汽車產(chǎn)業(yè)的不斷融合,汽車網(wǎng)聯(lián)化和智能化趨勢顯著。
據(jù)市調(diào)機構(gòu)Bllntelligence預(yù)測,截至2020年年底,全球聯(lián)網(wǎng)汽車的市場保有量將達到3.8億輛,全球聯(lián)網(wǎng)汽車的銷售量將從2016年的2100萬輛增至9400萬輛,市場占比將達82%,2020年智能網(wǎng)聯(lián)汽車市場的規(guī)??赡軙^1000億元以上。隨著智能汽車市場份額加大,產(chǎn)值急劇擴大,安全隱患是否能得到妥善解決,必將影響智能汽車未來發(fā)展,而以智能汽車操作系統(tǒng)為核心的車聯(lián)網(wǎng)產(chǎn)業(yè),這一巨大的“經(jīng)濟市場”將有可能成為全球黑客的新“獵物”。為了充分了解智能汽車的概念,筆者還購買了一輛純電智能汽車體驗了兩年,發(fā)現(xiàn)隱私安全問題需要重視,另覺察出今后還會影響到國家和公共安全。
車聯(lián)網(wǎng)在全球范圍內(nèi)進入快速發(fā)展期,網(wǎng)聯(lián)化進程不斷推進,車聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊風險持續(xù)加劇,嚴重危害用戶的人身和財產(chǎn)安全,甚至會上升至國家安全、國防安全;而在汽車安全領(lǐng)域中,對于潛在的威脅應(yīng)對措施尚無統(tǒng)一方針。重視智能汽車的信息安全問題,已經(jīng)迫在眉睫。
汽車智能化發(fā)展的方向
目前國內(nèi)在智能化純電汽車的發(fā)展上走得很快,蔚來、小鵬、長安、比亞迪、吉利等幾大品牌在汽車智能化交互應(yīng)用上得到了長足的發(fā)展,無論是語音和汽車的交互,手機和汽車的遠程控制,以及各種利用智能汽車的定位和車主使用習慣的服務(wù)嵌入,都在快速的推進。智能汽車目前在輔助駕駛和自動駕駛的技術(shù)上也得到了良好的發(fā)展,車內(nèi)車外的攝像頭和探頭的增多,和車主手機的綁定,也讓智能汽車收集數(shù)據(jù)更加全面。手機上使用的APP也能和智能汽車上的軟件關(guān)聯(lián),手機遠程能夠開鎖啟動、開窗、開門、開后備箱、開空調(diào)、設(shè)置導(dǎo)航、顯示車輛目前電量和胎壓等狀況,并且京東和蔚來汽車的合作讓快遞都能直達車的后備箱了,一旦現(xiàn)在的自動駕駛完全成熟,讓遠程遙控駕駛汽車不再遙遠。
智能汽車安全事件
根據(jù)Upstream Security發(fā)布的《2020年汽車網(wǎng)絡(luò)安全報告》顯示,自2016年以來,每年車聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件數(shù)量增長了605%,僅僅2019年就增長了一倍以上。
近年來,車聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊事件頻發(fā):2015年,克萊斯勒Jeep車型被入侵,利用Linux系統(tǒng)漏洞,遠程攻擊控制器并修改固件,獲得CAN總線發(fā)送指令權(quán)限,實現(xiàn)遠程控制動力系統(tǒng)和剎車系統(tǒng),造成克萊斯勒召回140萬輛汽車。
2016年,安全專家借助入侵用戶手機,竊取特斯拉APP賬戶的用戶名和密碼,通過特斯拉TSP平臺對車輛進行追蹤定位,并成功破解了特斯拉自動駕駛系統(tǒng),并遠程解鎖啟動。2016年9月,騰訊科恩實驗室宣布實現(xiàn)對特斯拉Model S的遠程無物理接觸破解,成功遠程遙控車輛的門鎖、燈光、座椅、中控大屏,并實現(xiàn)任意車身和行車控制。
2017年,安全專家發(fā)現(xiàn)通過嗅探并捕捉斯巴魯汽車鑰匙系統(tǒng)所發(fā)出的系統(tǒng)包,可以利用數(shù)據(jù)包推測出車輛鑰匙系統(tǒng)下一次生成的序列碼,并可克隆出一模一樣的汽車鑰匙。2018年,安全專家發(fā)現(xiàn)大眾、奧迪汽車存在安全漏洞,攻擊者借助車載信息娛樂系統(tǒng)漏洞,向CAN總線發(fā)送指令遠程訪問麥克風、揚聲器和導(dǎo)航系統(tǒng)。2019年,梅賽德斯 奔馳在美國的應(yīng)用程序出現(xiàn)嚴重安全漏洞,可以看到車主的賬戶和車輛信息。
智能汽車信息安全面臨的問題
當前已是物聯(lián)網(wǎng)時代,住房、汽車、可穿戴設(shè)備、醫(yī)療、工廠自動化等所有物品都可與互聯(lián)網(wǎng)相連接。而正是因為生活與互聯(lián)網(wǎng)的連接如此緊密,更加需要我們警惕安全性。
2013年6月,曾經(jīng)為美國中央情報局(CIA)和美國國家安全局(NSA)工作過的愛德華·斯諾登,通過英國《衛(wèi)報》、《華盛頓郵報》等國際媒體曝光了美國的棱鏡計劃(PRISM);根據(jù)報道顯示,棱鏡計劃(PRISM)能夠?qū)磿r通信和既存資料進行深度的監(jiān)聽。許可的監(jiān)聽對象包括任何在美國以外地區(qū)使用參與計劃公司服務(wù)的客戶,或是任何與國外人士通信的美國公民。國家安全局在PRISM計劃中可以獲得的數(shù)據(jù)電子郵件、視頻和語音交談、影片、照片、VoIP交談內(nèi)容、檔案傳輸、登入通知,以及社交網(wǎng)絡(luò)細節(jié),此次事件引起了全球輿論的一片嘩然。而目前智能汽車安全也被推到風口浪尖,智能汽車是否會成為下一個計劃棱鏡計劃?
目前我國智能網(wǎng)聯(lián)汽車正處于新的發(fā)展階段,而國內(nèi)多數(shù)智能網(wǎng)聯(lián)汽車都來自于進口,所以智能網(wǎng)聯(lián)汽車背后的信息安全、產(chǎn)業(yè)戰(zhàn)略安全等問題將成為亟需破解的新課題。國外的智能網(wǎng)聯(lián)汽車進入中國,難以保證不會遭受黑客攻擊,更無法保證是否有可能成為“監(jiān)視”我國的一種手段,針對我國的“棱鏡計劃”。
據(jù)美國非營利組織Consumer Watchdog在2019年發(fā)布的一份名為《殺戮開關(guān)KILL SWITCH》研究報告顯示,截至2020年年底大部分汽車都具備了聯(lián)網(wǎng)功能,意味著它們更容易受到黑客攻擊;當數(shù)十萬輛汽車用著同一個應(yīng)用、同一個服務(wù)器時,黑客攻擊一個漏洞就能同時影響數(shù)十萬甚至更多的汽車。報告還給出一個毛骨悚然的推論,未來在高峰時間一旦黑客發(fā)起大規(guī)模攻擊將導(dǎo)致“911”級別的災(zāi)難。
一直以來我們認為要造出自動駕駛汽車、智能汽車難在技術(shù)不夠,其實這是人們的認知錯誤,智能汽車最大的問題不是技術(shù)而是信息安全。
智能互聯(lián)網(wǎng)汽車是以車聯(lián)網(wǎng)為基礎(chǔ)的,具體來說就是將汽車內(nèi)各個硬件連接在一起并且在云端運行,比如:可通過網(wǎng)絡(luò)對汽車開鎖、鳴笛、啟動、開窗等,此外,汽車聯(lián)網(wǎng)的同時信息也會聯(lián)網(wǎng),汽車行駛的路線、位置、汽車中的音頻等都會成為有利用價值的大數(shù)據(jù),這些數(shù)據(jù)是用來提升自動駕駛的準確度以及用戶體驗,可一旦這些數(shù)據(jù)落入黑客手中,那么不管是個人還是國家、不管在哪都將變得透明化。
此外,很多車企為了保證車輛產(chǎn)生的相關(guān)數(shù)據(jù)和用戶牢牢掌握在自己手中,通常會選擇使用私有化的云服務(wù),而與互聯(lián)網(wǎng)公司相比,這其實并非是車企擅長的方面,在這樣的情況下,云端服務(wù)的安全性是否能得到保證是一個問號。因此,通過云端的對外通信管道都有可能實現(xiàn)對車機端的攻擊。
而在車機端本身,汽車通常會通過車載信息娛樂系統(tǒng)和對外的通訊單元T-Box以及車輛的網(wǎng)關(guān)進行連接,如果娛樂系統(tǒng)以及T-Box在有網(wǎng)絡(luò)連接的情況下被惡意的圖區(qū)授權(quán),黑客將會對CAN總線進行惡意代碼執(zhí)行,進而控制汽車的ECU進而控制汽車空調(diào)、座椅、剎車、轉(zhuǎn)向等功能。
在通過互聯(lián)網(wǎng)信息化控制的智能汽車,就如同一個遙控機器人一樣,一旦操作權(quán)限被劫持,就會導(dǎo)致淪為不法分子的作案工具。遠程控制行駛和周邊及車主的數(shù)據(jù)采集,加上智能手機與智能汽車的設(shè)備授權(quán)連接,車主也會成為數(shù)據(jù)收集的移動平臺。
智能汽車的配置和數(shù)據(jù)收集
在目前一些自主品牌汽車中,遍布車身周圍和車內(nèi)的攝像頭以及語音捕捉系統(tǒng),被認為是一大賣點,是“互聯(lián)網(wǎng)汽車”的標配。然而這些功能已經(jīng)由安全、便利的初衷逐漸走向帶來風險,特別是在商業(yè)領(lǐng)域推廣之后。在2011年,美國就曾對通用安吉星(On Star)展開調(diào)查,指控后者能夠跟蹤司機行為,在公司修改用戶信息共享策略之后,可能將車輛位置、速度和安全帶使用情況等信息共享甚至售予至第三方,包括執(zhí)法機關(guān)、無線網(wǎng)絡(luò)供應(yīng)商和數(shù)據(jù)管理公司等。
事實上,最開始車內(nèi)隱私只是在車輛本身的數(shù)據(jù)上表現(xiàn),而未來數(shù)據(jù)將成指數(shù)級增長,到時候不僅僅是人的出行、位置、音頻信息會被收集,連同車內(nèi)乘員的身體健康數(shù)據(jù)、未來的日程安排都有可能落入汽車廠商甚至黑客的囊中。對所有的駕乘人員來說,安全和隱私威脅的嚴重程度也會呈指數(shù)級上升。
車聯(lián)網(wǎng)、自動駕駛技術(shù)發(fā)展給汽車帶來便利,如汽車應(yīng)用可以向支付、社交、娛樂等更多場景擴展,但同時也增加相應(yīng)的信息安全威脅。360 Sky-Go團隊對汽車的智能網(wǎng)聯(lián)化功能、自動駕駛、車載網(wǎng)絡(luò)安全進行研究,該團隊分析指出,從端-網(wǎng)-云的角度看智能汽車安全風險,主要存在越權(quán)攻擊、滲透攻擊、DNS劫持、升級包篡改、漏洞攻擊、總線攻擊、惡意應(yīng)用這7大類安全風險。而如何有效保證車聯(lián)網(wǎng)整體安全成為巨大的挑戰(zhàn)。
目前智能汽車的發(fā)展中實現(xiàn)了汽車本身與服務(wù)器數(shù)據(jù)智能交互的功能,在實現(xiàn)這些交互功能的時候,必須收集相關(guān)車內(nèi)的信息,從而才能實現(xiàn)無人駕駛或者安全定位的一些功能。這就意味著你身處智能汽車內(nèi),你的信息從視頻到音頻,行駛路徑甚至你相關(guān)選擇和喜好都會被收集,而且汽車周邊影響也因為外置攝像頭的原因能夠被輕松調(diào)用。加上遠程啟動和移動這些功能,真正的會成為移動數(shù)據(jù)收集點。
智能汽車信息化安全舉措
由于汽車的電氣化、信息化及互聯(lián)網(wǎng)智能化升級,智能網(wǎng)聯(lián)促使汽車的本質(zhì)從“個體產(chǎn)品”向“群體聯(lián)網(wǎng)社群產(chǎn)品”轉(zhuǎn)變,汽車安全也從早期以交通事故為應(yīng)對場景逐步向信息采集和運用安全轉(zhuǎn)變,對于智能化汽車的信息采集管理,也應(yīng)該提升到國家信息安全的級別。對此,筆者建議:
一、各大車企需要制定國內(nèi)智能化汽車數(shù)據(jù)收集安全標準和管理規(guī)范,各大車企將遠程控制汽車的功能提升安全等級,并加大收集車內(nèi)信息的隱私保護,提高操控汽車需要的身份驗證。并且建立緊急開斷遠程控制等應(yīng)急措施,從企業(yè)層面避免被黑客攻擊。
二、多方面考慮數(shù)據(jù)安全,防止數(shù)據(jù)泄露。加強對數(shù)據(jù)安全的考量與投入,至少從訪問控制、身份認證、數(shù)據(jù)加密與脫敏、容災(zāi)備份與恢復(fù)、安全審計等五個方面考慮數(shù)據(jù)儲存安全。
三、從智能網(wǎng)聯(lián)架構(gòu)(云端架構(gòu)、網(wǎng)端架構(gòu)、車端架構(gòu))出發(fā),重點考慮汽車電子電器構(gòu)架(E/E)現(xiàn)狀與其集中化、融合化態(tài)勢,結(jié)合信息網(wǎng)絡(luò)安全防御規(guī)律,推動功能安全與信息安全融合。
四、對于進口新能源汽車、智能汽車,可考慮讓車企在中國建設(shè)云端服務(wù)器(數(shù)據(jù)中心);由國家信息安全中心統(tǒng)一進行實施監(jiān)控,保護國內(nèi)車主的信息安全,以及避免車輛在使用中對外界收集信息的泄露,避免如美國“911”恐怖襲擊或者“棱鏡”事件的發(fā)生。
五、建立動態(tài)安全實施監(jiān)測機制,及時發(fā)現(xiàn)并處理。汽車使用周期較長,應(yīng)持續(xù)對其進行動態(tài)監(jiān)測,及時對潛在安全威脅進行分析、評估、處置,通過修改配置、安裝補丁、訪問控制等安全措施,修復(fù)潛在漏洞,提升安全防御能力,達到智能網(wǎng)聯(lián)汽車的攻防平衡。還可對潛在安全問題或安全事件進行預(yù)研,提前部署相應(yīng)解決對策。
將智能汽車信息化安全的管理等級上升到國家信息化安全的高度,讓更多國家管理機構(gòu)對這類信息引發(fā)重視,加強安全管理級別,特別是對智能汽車廠商服務(wù)器不在國內(nèi)的企業(yè)進行規(guī)范,強制要求服務(wù)器放在國內(nèi)。推動智能汽車信息化管理的相關(guān)條例和法律條款,避免信息泄露。在充分保障個人隱私的情況下,也防止其它機構(gòu)非法調(diào)用這些數(shù)據(jù)作為研究或者進行非法采集,甚至利用這些數(shù)據(jù)破壞國家信息安全。
互聯(lián)網(wǎng)的加入賦予了汽車無限的可能和無窮的想象,但如果信息安全問題無法得到有效的解決,真正的智能汽車時代將永遠無法到來。引發(fā)全球關(guān)注的“棱鏡門”事件凸顯出了目前網(wǎng)絡(luò)信息安全的重要性,而智能汽車是否是會成為下一個“棱鏡門”事件值得我們思考。而智能汽車與智能手機和電腦不一樣,不單單只是數(shù)據(jù)的手機,因為它的可操作移動性,和智能駕駛的遠程控制,它還會在不法分子的手里變成移動的破壞性“武器”,也會成為暗藏在公共交通中隨時被操控利用的“炸彈”。
建議大家重視智能化汽車信息安全的監(jiān)督和建設(shè),提前對相關(guān)問題和措施進行預(yù)案和管理,避免等惡性事件發(fā)生后再來彌補相關(guān)管理規(guī)則。也建議對智能化汽車的數(shù)據(jù)儲存和調(diào)用環(huán)境統(tǒng)一進行建設(shè)和管理,由國家承擔部分補貼幫助車企搭建更安全、更合理的智能化汽車互聯(lián)網(wǎng)操作平臺。
以上就是100唯爾(100vr.com)小編為您介紹的關(guān)于汽車的知識技巧了,學習以上的汽車智能化發(fā)展的方向:智能汽車信息安全面臨的問題分析,智能汽車信息安全上升到國家公共安全的提案可行性探討知識,對于汽車的幫助都是非常大的,這也是新手學習汽修專業(yè)所需要注意的地方。如果使用100唯爾還有什么問題可以點擊右側(cè)人工服務(wù),我們會有專業(yè)的人士來為您解答。
本站在轉(zhuǎn)載文章時均注明來源出處,轉(zhuǎn)載目的在于傳遞更多信息,未用于商業(yè)用途。如因本站的文章、圖片等在內(nèi)容、版權(quán)或其它方面存在問題或異議,請與本站聯(lián)系(電話:0592-5551325,郵箱:help@onesoft.com.cn),本站將作妥善處理。
汽車課程推薦
汽修專業(yè)熱門資料
汽修專業(yè)技術(shù)文檔
推薦閱讀
