10月16日,中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)布了一篇題為《警惕!英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險(xiǎn)凸顯,系統(tǒng)排查刻不容緩》的文章,讀后引人深思。若文章內(nèi)容屬實(shí),底層硬件芯片存在重大安全隱患,那么與之相關(guān)的網(wǎng)聯(lián)設(shè)備同樣面臨風(fēng)險(xiǎn)。智能網(wǎng)聯(lián)汽車,作為新興的大型終端,其網(wǎng)絡(luò)安全問(wèn)題更不容小覷。
為何構(gòu)建未來(lái)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全需提前布局、防患于未然?
一方面,近年來(lái)我國(guó)車聯(lián)網(wǎng)規(guī)模迅速擴(kuò)張,已建成17個(gè)國(guó)家級(jí)測(cè)試示范區(qū)、7個(gè)車聯(lián)網(wǎng)國(guó)家級(jí)先導(dǎo)區(qū)、16個(gè)雙智城市、20個(gè)車路云一體化試點(diǎn)城市,并部署了超過(guò)8700套RSU設(shè)備。未來(lái),這張龐大的“網(wǎng)絡(luò)”將連接數(shù)以千萬(wàn)計(jì)的網(wǎng)聯(lián)汽車,其安全性至關(guān)重要。
另一方面,車聯(lián)網(wǎng)融合了多主體通信架構(gòu)與多種新技術(shù),導(dǎo)致智能網(wǎng)聯(lián)汽車安全、通信安全、平臺(tái)安全、應(yīng)用安全、數(shù)據(jù)安全等多個(gè)環(huán)節(jié)均存在網(wǎng)絡(luò)安全隱患。網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)難以對(duì)這些隱患進(jìn)行精準(zhǔn)識(shí)別與有效管控,且目前尚未形成統(tǒng)一的專業(yè)安全檢測(cè)規(guī)范、評(píng)判標(biāo)準(zhǔn)和檢測(cè)方法。因此,車聯(lián)網(wǎng)的網(wǎng)絡(luò)安全治理工作復(fù)雜而艱巨,存在智能網(wǎng)聯(lián)汽車遭受攻擊進(jìn)而影響社會(huì)秩序的風(fēng)險(xiǎn)。
事實(shí)上,由網(wǎng)絡(luò)問(wèn)題引發(fā)的汽車安全事件已屢見(jiàn)不鮮。例如,2022年5月,英國(guó)安全公司NCC發(fā)現(xiàn)特斯拉Model 3和Model Y的無(wú)鑰匙進(jìn)入系統(tǒng)存在漏洞,攻擊者可通過(guò)干擾通信解鎖并發(fā)動(dòng)汽車。2023年5月,豐田汽車公司因云服務(wù)平臺(tái)設(shè)置錯(cuò)誤,導(dǎo)致近十年內(nèi)約215萬(wàn)用戶的車輛數(shù)據(jù)可能泄露。2023年8月,日本本田汽車被發(fā)現(xiàn)存在重放攻擊漏洞,攻擊者可攔截車鑰匙信號(hào)解鎖并啟動(dòng)Acura等車型。
此前,筆者曾專訪中國(guó)信科的陳山枝,就車聯(lián)網(wǎng)的信息安全和隱私保護(hù)進(jìn)行了深入探討。他從四個(gè)方面闡述了車聯(lián)網(wǎng)安全防護(hù)的關(guān)鍵:
一是關(guān)注智能網(wǎng)聯(lián)汽車、移動(dòng)智能終端、車聯(lián)網(wǎng)服務(wù)平臺(tái)及通信安全,以應(yīng)對(duì)各類安全風(fēng)險(xiǎn)和挑戰(zhàn),同時(shí)注重?cái)?shù)據(jù)安全和用戶隱私保護(hù)。
二是從業(yè)務(wù)應(yīng)用角度,確保業(yè)務(wù)使用者和服務(wù)者合法訪問(wèn)相關(guān)應(yīng)用,保證數(shù)據(jù)存儲(chǔ)和傳輸?shù)臋C(jī)密性、完整性及可追溯性。
三是從網(wǎng)絡(luò)通信角度,確保消息的合法性、完整性,防止偽造、篡改、重放和竊聽(tīng),保護(hù)用戶隱私。
四是從終端角度,設(shè)備應(yīng)實(shí)現(xiàn)接口安全防護(hù),對(duì)敏感數(shù)據(jù)進(jìn)行安全隔離和運(yùn)算,具備入侵檢測(cè)和防御能力,并將惡意消息上報(bào)車聯(lián)網(wǎng)平臺(tái)進(jìn)行分析處理。
車聯(lián)網(wǎng)作為融合類應(yīng)用,涉及智能網(wǎng)聯(lián)汽車、平臺(tái)、應(yīng)用和數(shù)據(jù)安全等多個(gè)方面。具體到設(shè)備層面,RSU作為車聯(lián)網(wǎng)的關(guān)鍵通信節(jié)點(diǎn),易受網(wǎng)絡(luò)攻擊。攻擊方式包括物理攻擊、節(jié)點(diǎn)模擬、身份披露、拒絕服務(wù)攻擊等。鑒于我國(guó)已部署大量RSU設(shè)備,其網(wǎng)絡(luò)安全問(wèn)題應(yīng)引起高度重視,以應(yīng)對(duì)未來(lái)復(fù)雜多樣的車端和路端網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
-
英飛凌
+關(guān)注
關(guān)注
66文章
2183瀏覽量
138652 -
氮化鎵
+關(guān)注
關(guān)注
59文章
1629瀏覽量
116307 -
車聯(lián)網(wǎng)
+關(guān)注
關(guān)注
76文章
2577瀏覽量
91560 -
功率半導(dǎo)體
+關(guān)注
關(guān)注
22文章
1150瀏覽量
42953 -
智能網(wǎng)聯(lián)汽車
+關(guān)注
關(guān)注
9文章
1060瀏覽量
31078
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論