您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

车联网时代,我们更安全了?还是更危险了?

时间:2021-08-11 10:33:42  来源:光明网  作者:

文/光明网记者 李政葳

“电影《速度与激情8》有这样的情节,网络恐怖分子攻击周边几公里范围内的汽车,把这些受遥控的‘僵尸车’作为攻击武器……”理想汽车车联网安全负责人董威讲述的这个情节看似科幻,但已现实存在了,尤其在智能网联汽车加速发展的当下。

早在2015年,克莱斯勒的JEEP车型娱乐芯片漏洞就曾被黑客远程攻破;2016年,特斯拉车载系统遭无接触远程破解,黑客可以在车辆行驶过程中打开汽车后备箱甚至让车辆突然刹车。如今,在碰撞、盗窃等传统风险之外,汽车的新风险隐患正在酝酿。

“车联网作为汽车、电子、信息等深度融合的新兴产业生态,正在加速融入人们的日常生活,在给人们带来便利的同时,也让网络安全面临新的挑战。”在近日举行的一场“TechWorld2021绿盟科技技术嘉年华”现场,记者遇到了理想汽车车联网安全负责人董威,并在台下聆听了他的一场有关“车联网信息安全挑战与思考”的分享。

回顾汽车安防技术的发展史,长期以来主要围绕防盗技术进行升级。然而,伴随汽车工业与信息产业融合发展,尤其是5G、智能网联技术等带来一系列新应用场景,网络、蓝牙、WIFI、USB等对外连接,都成为黑客眼里“脆弱的窗口”。汽车安防早已超越传统意义概念,向电脑和网络防火墙的作用进化,防止汽车被远程劫持、被远程监听监视、被云上攻击造成大规模信息泄露等成为防守重点。

知名汽车网络安全公司Upstream Security发布的2020年《汽车网络安全报告》显示,自2016年至2020年1月,汽车网络安全事件的数量增长了605%,仅2019年一年就增长了一倍以上。过去十年,前三大攻击媒介分别是无钥匙进入系统(30%)、后端服务器(27%)和移动应用程序(13%);安全事件造成的后果位列前三的分别是汽车盗窃/入侵(31%)、对汽车系统的控制(27%),以及数据/隐私泄露(23%)。

“作为网络安全核心发力的新赛道,车联网面临未授权的访问切片、信任风暴、网源日常响应等风险问题。诈骗检测模型、数据收集、组织分析及持续运营,都是亟需拓展的网络安全新方向。”绿盟科技集团首席技术官叶晓虎同样深有感触。很多时候,车联网若遭受安全攻击,轻则泄露出行轨迹、习惯、语音、视频等个人隐私,重则酿成车毁人亡的惨剧,甚至被控制的汽车可能成为犯罪分子的工具。

因此,我们在畅想智能网联汽车带来的各种便捷时,必须要未雨绸缪,构筑好守护汽车网联安全的防火墙,打破“越智能越危险”的魔咒。“智能网联汽车攻击面扩大,网联功能需求涌现,安全防护急需前置设计。”谈及行业困境,在董威看来,与很多行业现状类似,人才培养缺陷成为通病。“作为智能网联、数据安全、信息安全的重叠产业,汽车行业的信息安全人才稀缺,安全团队组建并没有想象中那么容易。”董威说。

另外,车企业务体系复杂,涉及众多的岗位层级与职能角色,难以建立统一的信息安全管理组织架构;行业缺乏相关实践积累,车企尚在各自艰难摸索,制度流程难落实。以上种种,董威认为都是影响行业发展的关键因素。

有业界人士曾打过这样的比方,“智能网联车是有四个轮子的智能手机”。事实上,车联网安全是功能安全与信息安全的融合。今年4月份发生的上海车展维权事件,引发的有关智能网联车的数据权利和真实性的争议来看,数据安全已经成为汽车行业关注的重点问题。

“数据资产散乱不清、数据资产管理权责不明、敏感数据信息分布情况不清楚、多数据库接口未统一管理导致数据动态监控难实施等,引发数据安全技术及平台工具应用条件受限,安全管控难成体系。”董威说。

万物互联时代,如何做好车联网安全?董威认为,面对外部严峻的安全形势和内部不断涌现的安全强需求,要从人员能力、组织建设、制度流程、技术工具等维度,进行车联网产品信息安全和数据安全的全生命周期能力建设,构建体系化的安全管控平台;无论是整车企业、零部件供应商,还是安全服务供应商,都要从技术路线、法律符合性、场景兼容性、业务上下游、设计验证等角度,进行全方位车联网安全管理。

“行业发展要跨过整车安全单点防护阶段,紧密结合全场景、可信任、实战化要素,进入体系化、标准化建设阶段。”叶晓虎表示,安全防护产品应基于车联网不同车型内部系统区别较大的特性,开发SDK(软件开发工具包)安全能力并嵌入不同的车内系统,以较好的扩展性保障车联网安全。

董威也期待,国家监管部门细化行业监督管理要求,推进行业细则出台,减少监管和规范多范围并行推进的情况,使得车企能够聚焦能力体系的建设及问题解决;推进制定数据安全建设实施指南,建议让行业监管机构牵头,整车企业、互联网代表企业、安全公司共同参与。

来源: 光明网



Tags:车联网   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
文/光明网记者 李政葳“电影《速度与激情8》有这样的情节,网络恐怖分子攻击周边几公里范围内的汽车,把这些受遥控的‘僵尸车’作为攻击武器……”理想...【详细内容】
2021-08-11  Tags: 车联网  点击:(69)  评论:(0)  加入收藏
一、车纷享数据中心车纷享的数据来自于车载终端上传的数据报文,首先经过系统平台的网关,然后借助规则引擎对数据报文进行解析拆分成有意义的数据项,以数据记录的方式放入消息队...【详细内容】
2020-08-07  Tags: 车联网  点击:(92)  评论:(0)  加入收藏
大数据、人工智能、云计算等新技术的飞速发展正驱动汽车产业进入4.0时代。随着信息物理系统(CPS)的广泛应用,智能装备和智能终端的普及,以及各式各样传感器的使用,连接将变得无...【详细内容】
2020-08-07  Tags: 车联网  点击:(51)  评论:(0)  加入收藏
本周热点AUTO--REVIEW7月29日,交通运输部办公厅就《国家车联网产业标准体系建设指南(智能交通相关)(征求意见稿)》公开征求意见。目标到2022年底,初步构建支撑车联网应用和产业...【详细内容】
2020-08-03  Tags: 车联网  点击:(128)  评论:(0)  加入收藏
车联网是未来 5G 核心应用场景之一。根据 ABI Research 预测,到 2025 年5G 连接的汽车将达到 5030 万辆。受制于 4G 网络的带宽与时延,以往的 V2X 只能实现辅助驾驶与初级自...【详细内容】
2020-07-06  Tags: 车联网  点击:(73)  评论:(0)  加入收藏
「你们先跑啦?哎,那我可能追不上了。你们玩儿吧。」…… 两年后……「你们怎么还在这儿啊?是不是跑不动啦?要不我也来吧?」自从天气转暖之后,似乎所有事...【详细内容】
2020-05-20  Tags: 车联网  点击:(139)  评论:(0)  加入收藏
一个api网关项目,可以当做api开放平台或外网转内网的转发工具 (仅支持http/https转发,基于HttpClient4.5),1、完全开源免费 2、基于appKey+appSecret的账号 3、api支持通配符匹...【详细内容】
2020-05-06  Tags: 车联网  点击:(106)  评论:(0)  加入收藏
车联网的概念自提出至今已经 20 余年,通用汽车早在 1996 年就推出了‘OnStar’, 成为最早导入车联网功能的汽车制造商。OnStar 推出的主要目的是保障安全,如在车辆...【详细内容】
2020-04-28  Tags: 车联网  点击:(74)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获...【详细内容】
2021-12-27  Kali与编程    Tags:勒索病毒   点击:(3)  评论:(0)  加入收藏
一、SQL注入漏洞SQL 注入攻击( SQL Injection ),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串...【详细内容】
2021-12-10  华清信安    Tags:Web漏洞   点击:(23)  评论:(0)  加入收藏
AD域是目前大型企业常用的内网管理方案,但随着近年来实网演习的常态化和不断深入,AD域安全越来越得到企业的重视。不论是在演练还是在真实的高级攻击场景中,在复盘中可以看出,大...【详细内容】
2021-10-27    中国信息安全  Tags:AD域   点击:(38)  评论:(0)  加入收藏
网友们,过去一年,您的网络安全段位提升了吗?需要更多的专属利器加持吗?今年我们又为您准备了丰富的网络安全知识大餐,助您驰骋网络,为网络安全护航!2021年10月11日至17日为“国家网...【详细内容】
2021-10-13    九派教育  Tags:网络安全   点击:(49)  评论:(0)  加入收藏
拓扑环境 Kali Linux(攻击机) Centos6.4(web服务器) win7(域成员主机无法上网) win2008R2(域控无法上网) 目的通过Kali Linux拿到域控权限2021最新整理网络安全\渗透测试/安全学习(全...【详细内容】
2021-09-17  KaliMa    Tags:内网渗透   点击:(84)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  KaliMa    Tags:内网渗透   点击:(46)  评论:(0)  加入收藏
堡垒机,听起来就是一个够酷的名字,有用户笑言,听着名儿就觉着安全,就像大块头施瓦辛格一出现在电影镜头里就像终结者一样。 那么,作为内网安全的"终结者",堡垒机究竟是个什么模样...【详细内容】
2021-08-26  IT技术管理那些事儿    Tags:堡垒机   点击:(76)  评论:(0)  加入收藏
1、VMware Workstation Pro 16: https://download3.vmware.com/software/wkst/file/VMware-workstation-full-16.1.0-17198959.exe VMware Workstation Pro 15【建议】 ht...【详细内容】
2021-08-25  Kali与编程    Tags:虚拟机软件   点击:(71)  评论:(0)  加入收藏
很多小伙伴都想入行网络安全,因为网络安全高薪,未来发展前景好,但是不知道网络安全学习路线是什么样的?网络安全学多久能找工作?我们就来梳理一下。 网络安全虽然好上手,入门难度...【详细内容】
2021-08-23  知了堂    Tags:网络安全   点击:(72)  评论:(0)  加入收藏
入侵一些网站,电脑,制作一些病毒,学会多项编程,这是一个普通黑客都会的技能,那么真正黑客能厉害到什么程度呢?除了勒索病毒,熊猫烧香等自动感染的病毒被大家熟知外,还有更厉害的骚操...【详细内容】
2021-08-19  IT技术管理那些事儿    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条