隨著人工智能、信息通信技術加速發展和跨界融合,智能網聯汽車與外界的交互手段不斷豐富,智能網聯汽車在積極融入網絡時代的同時,也不可避免地面臨信息安全問題,如“汽車黑客”。
· 2015年,兩位美國黑客遠程破解并控制了克萊斯勒的JEEP汽車,克萊斯勒因此召回了140萬輛汽車,這也是全球首例因黑客風險而召回汽車的事件;
· 2015年,國內某汽車廠商的云服務也曾被爆存在漏洞,可導致車主信息泄露和汽車被遠程控制;
· 2016年1月,美國FBI稱恐怖組織ISIS正在研究無人駕駛汽車炸彈,并將其應用在自殺式爆炸襲擊上;
· 2019年7月,有匿名黑客向福布斯宣稱,只需按一個按鈕就可以關閉25000輛汽車的引擎,并公開了其發現的漏洞,事后汽車公司隨即進行了一系列補救。
在新一輪科技革命和產業變革背景下,智能網聯汽車是新興技術與汽車產業融合創新的重要組成部分,汽車已不再是孤立的單元,而逐步成為智能交通、智慧能源、智慧城市等系統的重要載體和節點,被視為可移動的智能網絡終端。
一旦智能網聯汽車的安全漏洞被黑客利用,實現對汽車的攻擊和控制,其后果輕則泄露個人信息和隱私,重則釀成車毀人亡的慘劇,對車主,乃至路人的人身、財產安全形成威脅,更嚴重的是被控制的汽車可成為恐怖主義的工具,直接影響公共安全,上升成為國家公共安全問題。
車載終端安全問題
隨著車輛的智能化、網聯化水平不斷增加,汽車內部相對封閉的環境存在很多可被攻擊的安全缺口,車載終端面臨的信息安全問題日益增多,主要體現在操作系統安全、車輛密鑰安全和智能設備安全三個方面。
數據服務平臺安全問題
數據服務平臺是智能網聯汽車的重要組成部分,實現的功能日益豐富,提供車輛監督管理、休閑娛樂服務、故障遠程診斷、遠程車輛控制、OTA下載升級等服務,從提供信息服務逐漸向車輛控制服務延伸。除傳統安全防護外,需要重視數據安全防護問題,尤其防止云端存儲數據(特別是隱私數據)的丟失和泄漏。
V2X通信安全問題
智能網聯汽車V2X通信,即智能網聯汽車進行信息交互的通信場景,包括車-車通信、車-云通信、車-人通信、車-路通信、車內通信等通信場景。V2X通信安全存在認證風險、傳輸風險、協議風險。
外部生態安全問題
隨著智能網聯汽車承載的功能逐步增多,移動APP、路基設備等外部生態組件頻繁接入智能網聯汽車,每個接入點都意味著新風險點的引入。駕駛者使用車輛外部生態組件時,存在帶來外部惡意代碼和入侵攻擊的風險。
隨著智能網聯汽車的持續高速發展,針對車聯網的安全威脅也會越來越多,未來車企勢必對這方面高度重視,為此投入更多的資金和技術支持。而這對網絡安全領域的企業來講,亦是難得的機遇和挑戰。
北京明朝萬達作為中國新一代信息安全技術企業的代表廠商,十余年來專注于數據安全、公共安全、云安全、大數據安全及加密應用技術解決方案等服務。
“車聯網”背景下,圍繞智能網聯汽車V2X應用場景,明朝萬達提出覆蓋車聯數據產生、傳輸、存儲、使用、交互、銷毀全生命周期過程、囊括圍繞云-管-端的“車-車”“車-云”“車-人”“車-路”“車內”業務場景的安全防護,搭建對智能網聯汽車信息安全涉及基于安全信息編碼算法應用技術的可信身份認證、授權訪問、通信加密、應用加密、數據加密等技術點結合應用場景進行驗證,為車聯網數據安全保駕護航!
