车联网安全威胁加剧,车企亟需夯实安全“底座”
本文转自:新华财经
新华财经北京2月24日电(采访人员李唐宁、张超)随着新一代信息通信技术在交通领域落地 , 尤其是车联网的加快应用 , 车与车、车与路、车与人、车与网络之间数字化链接程度将越来越高 , 随之而来的安全风险也在增大 , 这对车辆信息和数字安全产生了更高的要求 。
专家认为 , 汽车制造厂商需要第三方企业作为“安全伙伴” , 更需要将系统和平台安全“底座”打牢 。汽车产业链应从产品设计之初就将网络安全考虑纳入产品需求中 , 形成一体化、可持续、闭环生态式的安全保障体系 , 并贯穿产品的全生命周期 , 未来这一领域市场机会将逐渐显现 。
文章图片
文章图片
车联网安全不容乐观
近期发布的《“十四五”现代综合交通运输体系发展规划》(以下简称“《规划》”)提出 , 推动新技术与交通行业深度融合 , 稳妥发展自动驾驶和车路协同等出行服务 , 鼓励自动驾驶在港口、物流园区等限定区域测试应用 , 推动发展智能公交、智慧停车、智慧安检等 。
车联网发展仍在加速 , 但业内人士普遍认为 , 目前车联网安全整体水平仍处于“爬坡提升”阶段 。北信源副总裁高曦对新华财经采访人员表示 , 目前车联网安全形势不能用乐观来形容:“目前公众关注的安全事件大部分局限在自动驾驶安全上 , 这类事件虽然更容易引发媒体和公众的关注和探讨 , 但驾驶安全仅是总体安全的一部分 , 用户在整个全生命周期中会产生大量各种各样的数据 , 就车联网而言 , 数据安全层面需要引起重视 。”
奇安信车联网安全专家孔宪梓对新华财经采访人员表示:“车联网技术早期偏向业务探索 , 安全水平较为薄弱 , 所以曝出很多车联网安全漏洞 , 前些年一些安全研究员甚至可以无接触操控特斯拉汽车” 。孔宪梓表示 , 车联网安全存在"短板效应" , 从软件供应链、用户侧手机应用、车联网云服务与车机端本地服务等角度来看 , 任何一方都可能会是薄弱点 , “一旦出现漏洞 , 都可能会影响用户与厂商的安全 。”
近期 , 车联网安全风险也通过安全比赛的形式受到公众关注 , 如奇安信天工实验室安全研究员在2021年GEEKPWN国际安全极客大赛与天府杯国际网络安全大赛中 , 成功破解多辆车联网汽车 , 实现远程解锁等高危操作 , 也让车联网安全再次成为热点 。
对于车联网安全面临的紧迫形势 , 奇安信天工实验室负责人刘跃在接受新华财经采访人员采访时表示 , 车联网安全目前面临三方面挑战:一是车辆数据安全问题 。比如有自动驾驶功能的汽车 , 具有多种形态的传感器装置 , 而车辆行驶中获得的数据要受到严格监管;二是车联网安全漏洞问题 , 如汽车数字钥匙近年来就被爆出多次重大安全漏洞;三是新技术应用安全建设滞后 。
从攻击技术的角度来看 , 车联网安全涉及到WEB安全 , 协议安全 , 无线安全 , 内核安全 , 移动端安全等 , 攻击者通常可以从多个攻击面挖掘漏洞 , 进而结合车联网框架的一些特性进行漏洞利用 , 比如实现汽车操控 。根据工信部去年10月披露数据 , 已收录车联网安全漏洞信息超过2000条 , 包括车载智能网关、远程通信等漏洞 。
车企安全意识和能力仍有提升空间
不过 , 相比于日益严峻的车联网安全形势 , 整车厂商的安全能力仍然滞后 。一位信息安全行业人士评价 , 目前市面上大部分车型在信息安全防护方面水平偏低 , 车内相关联网部件及控制部件防护可靠性不高、且缺失一定的安全策略 , 这可能会导致车内敏感信息的泄露或被篡改、车辆行驶中的异常行为、甚至有可能危及人的生命安全 。
- 汽车芯片价格暴涨,涨幅小几倍
- 全球首个车路协同自动驾驶数据集发布,助力实现L5级自动驾驶
- intel安全报告直言不讳:去年共有16个bug报告
- 准量产车亮相 三季度交付 贾跃亭造车梦渐近?
- “老演员”贾跃亭再度亮相,宣布FF 91首辆准量产车完成
- 法拉第未来官宣FF 91准量产车打造完成 贾跃亭有望“下周回国”?
- FF 91准量产车亮相,网友找到关键词:准量产 贾跃亭被执行总额超52亿
- 中车蓄冷式智能装备助力“云花出滇”
- 全球首个开源车路协同数据集发布,对高校和科研机构开放
- 小米造车,苹果造车,都做了些什么?