汽車智能化發展的方向:智能汽車信息安全面臨的問題分析,智能汽車信息安全上升到國家公共安全的提案可行性探討
智能汽車信息安全上升到國家公共安全的提案
隨著5G商用,移動互聯網和物聯網設備的繼續廣泛應用,信息技術與汽車產業的不斷融合,汽車網聯化和智能化趨勢顯著。
據市調機構Bllntelligence預測,截至2020年年底,全球聯網汽車的市場保有量將達到3.8億輛,全球聯網汽車的銷售量將從2016年的2100萬輛增至9400萬輛,市場占比將達82%,2020年智能網聯汽車市場的規模可能會超過1000億元以上。隨著智能汽車市場份額加大,產值急劇擴大,安全隱患是否能得到妥善解決,必將影響智能汽車未來發展,而以智能汽車操作系統為核心的車聯網產業,這一巨大的“經濟市場”將有可能成為全球黑客的新“獵物”。為了充分了解智能汽車的概念,筆者還購買了一輛純電智能汽車體驗了兩年,發現隱私安全問題需要重視,另覺察出今后還會影響到國家和公共安全。
車聯網在全球范圍內進入快速發展期,網聯化進程不斷推進,車聯網網絡攻擊風險持續加劇,嚴重危害用戶的人身和財產安全,甚至會上升至國家安全、國防安全;而在汽車安全領域中,對于潛在的威脅應對措施尚無統一方針。重視智能汽車的信息安全問題,已經迫在眉睫。
汽車智能化發展的方向
目前國內在智能化純電汽車的發展上走得很快,蔚來、小鵬、長安、比亞迪、吉利等幾大品牌在汽車智能化交互應用上得到了長足的發展,無論是語音和汽車的交互,手機和汽車的遠程控制,以及各種利用智能汽車的定位和車主使用習慣的服務嵌入,都在快速的推進。智能汽車目前在輔助駕駛和自動駕駛的技術上也得到了良好的發展,車內車外的攝像頭和探頭的增多,和車主手機的綁定,也讓智能汽車收集數據更加全面。手機上使用的APP也能和智能汽車上的軟件關聯,手機遠程能夠開鎖啟動、開窗、開門、開后備箱、開空調、設置導航、顯示車輛目前電量和胎壓等狀況,并且京東和蔚來汽車的合作讓快遞都能直達車的后備箱了,一旦現在的自動駕駛完全成熟,讓遠程遙控駕駛汽車不再遙遠。
智能汽車安全事件
根據Upstream Security發布的《2020年汽車網絡安全報告》顯示,自2016年以來,每年車聯網網絡安全事件數量增長了605%,僅僅2019年就增長了一倍以上。
近年來,車聯網網絡攻擊事件頻發:2015年,克萊斯勒Jeep車型被入侵,利用Linux系統漏洞,遠程攻擊控制器并修改固件,獲得CAN總線發送指令權限,實現遠程控制動力系統和剎車系統,造成克萊斯勒召回140萬輛汽車。
2016年,安全專家借助入侵用戶手機,竊取特斯拉APP賬戶的用戶名和密碼,通過特斯拉TSP平臺對車輛進行追蹤定位,并成功破解了特斯拉自動駕駛系統,并遠程解鎖啟動。2016年9月,騰訊科恩實驗室宣布實現對特斯拉Model S的遠程無物理接觸破解,成功遠程遙控車輛的門鎖、燈光、座椅、中控大屏,并實現任意車身和行車控制。
2017年,安全專家發現通過嗅探并捕捉斯巴魯汽車鑰匙系統所發出的系統包,可以利用數據包推測出車輛鑰匙系統下一次生成的序列碼,并可克隆出一模一樣的汽車鑰匙。2018年,安全專家發現大眾、奧迪汽車存在安全漏洞,攻擊者借助車載信息娛樂系統漏洞,向CAN總線發送指令遠程訪問麥克風、揚聲器和導航系統。2019年,梅賽德斯 奔馳在美國的應用程序出現嚴重安全漏洞,可以看到車主的賬戶和車輛信息。
智能汽車信息安全面臨的問題
當前已是物聯網時代,住房、汽車、可穿戴設備、醫療、工廠自動化等所有物品都可與互聯網相連接。而正是因為生活與互聯網的連接如此緊密,更加需要我們警惕安全性。
2013年6月,曾經為美國中央情報局(CIA)和美國國家安全局(NSA)工作過的愛德華·斯諾登,通過英國《衛報》、《華盛頓郵報》等國際媒體曝光了美國的棱鏡計劃(PRISM);根據報道顯示,棱鏡計劃(PRISM)能夠對即時通信和既存資料進行深度的監聽。許可的監聽對象包括任何在美國以外地區使用參與計劃公司服務的客戶,或是任何與國外人士通信的美國公民。國家安全局在PRISM計劃中可以獲得的數據電子郵件、視頻和語音交談、影片、照片、VoIP交談內容、檔案傳輸、登入通知,以及社交網絡細節,此次事件引起了全球輿論的一片嘩然。而目前智能汽車安全也被推到風口浪尖,智能汽車是否會成為下一個計劃棱鏡計劃?
目前我國智能網聯汽車正處于新的發展階段,而國內多數智能網聯汽車都來自于進口,所以智能網聯汽車背后的信息安全、產業戰略安全等問題將成為亟需破解的新課題。國外的智能網聯汽車進入中國,難以保證不會遭受黑客攻擊,更無法保證是否有可能成為“監視”我國的一種手段,針對我國的“棱鏡計劃”。
據美國非營利組織Consumer Watchdog在2019年發布的一份名為《殺戮開關KILL SWITCH》研究報告顯示,截至2020年年底大部分汽車都具備了聯網功能,意味著它們更容易受到黑客攻擊;當數十萬輛汽車用著同一個應用、同一個服務器時,黑客攻擊一個漏洞就能同時影響數十萬甚至更多的汽車。報告還給出一個毛骨悚然的推論,未來在高峰時間一旦黑客發起大規模攻擊將導致“911”級別的災難。
一直以來我們認為要造出自動駕駛汽車、智能汽車難在技術不夠,其實這是人們的認知錯誤,智能汽車最大的問題不是技術而是信息安全。
智能互聯網汽車是以車聯網為基礎的,具體來說就是將汽車內各個硬件連接在一起并且在云端運行,比如:可通過網絡對汽車開鎖、鳴笛、啟動、開窗等,此外,汽車聯網的同時信息也會聯網,汽車行駛的路線、位置、汽車中的音頻等都會成為有利用價值的大數據,這些數據是用來提升自動駕駛的準確度以及用戶體驗,可一旦這些數據落入黑客手中,那么不管是個人還是國家、不管在哪都將變得透明化。
此外,很多車企為了保證車輛產生的相關數據和用戶牢牢掌握在自己手中,通常會選擇使用私有化的云服務,而與互聯網公司相比,這其實并非是車企擅長的方面,在這樣的情況下,云端服務的安全性是否能得到保證是一個問號。因此,通過云端的對外通信管道都有可能實現對車機端的攻擊。
而在車機端本身,汽車通常會通過車載信息娛樂系統和對外的通訊單元T-Box以及車輛的網關進行連接,如果娛樂系統以及T-Box在有網絡連接的情況下被惡意的圖區授權,黑客將會對CAN總線進行惡意代碼執行,進而控制汽車的ECU進而控制汽車空調、座椅、剎車、轉向等功能。
在通過互聯網信息化控制的智能汽車,就如同一個遙控機器人一樣,一旦操作權限被劫持,就會導致淪為不法分子的作案工具。遠程控制行駛和周邊及車主的數據采集,加上智能手機與智能汽車的設備授權連接,車主也會成為數據收集的移動平臺。
智能汽車的配置和數據收集
在目前一些自主品牌汽車中,遍布車身周圍和車內的攝像頭以及語音捕捉系統,被認為是一大賣點,是“互聯網汽車”的標配。然而這些功能已經由安全、便利的初衷逐漸走向帶來風險,特別是在商業領域推廣之后。在2011年,美國就曾對通用安吉星(On Star)展開調查,指控后者能夠跟蹤司機行為,在公司修改用戶信息共享策略之后,可能將車輛位置、速度和安全帶使用情況等信息共享甚至售予至第三方,包括執法機關、無線網絡供應商和數據管理公司等。
事實上,最開始車內隱私只是在車輛本身的數據上表現,而未來數據將成指數級增長,到時候不僅僅是人的出行、位置、音頻信息會被收集,連同車內乘員的身體健康數據、未來的日程安排都有可能落入汽車廠商甚至黑客的囊中。對所有的駕乘人員來說,安全和隱私威脅的嚴重程度也會呈指數級上升。
車聯網、自動駕駛技術發展給汽車帶來便利,如汽車應用可以向支付、社交、娛樂等更多場景擴展,但同時也增加相應的信息安全威脅。360 Sky-Go團隊對汽車的智能網聯化功能、自動駕駛、車載網絡安全進行研究,該團隊分析指出,從端-網-云的角度看智能汽車安全風險,主要存在越權攻擊、滲透攻擊、DNS劫持、升級包篡改、漏洞攻擊、總線攻擊、惡意應用這7大類安全風險。而如何有效保證車聯網整體安全成為巨大的挑戰。
目前智能汽車的發展中實現了汽車本身與服務器數據智能交互的功能,在實現這些交互功能的時候,必須收集相關車內的信息,從而才能實現無人駕駛或者安全定位的一些功能。這就意味著你身處智能汽車內,你的信息從視頻到音頻,行駛路徑甚至你相關選擇和喜好都會被收集,而且汽車周邊影響也因為外置攝像頭的原因能夠被輕松調用。加上遠程啟動和移動這些功能,真正的會成為移動數據收集點。
智能汽車信息化安全舉措
由于汽車的電氣化、信息化及互聯網智能化升級,智能網聯促使汽車的本質從“個體產品”向“群體聯網社群產品”轉變,汽車安全也從早期以交通事故為應對場景逐步向信息采集和運用安全轉變,對于智能化汽車的信息采集管理,也應該提升到國家信息安全的級別。對此,筆者建議:
一、各大車企需要制定國內智能化汽車數據收集安全標準和管理規范,各大車企將遠程控制汽車的功能提升安全等級,并加大收集車內信息的隱私保護,提高操控汽車需要的身份驗證。并且建立緊急開斷遠程控制等應急措施,從企業層面避免被黑客攻擊。
二、多方面考慮數據安全,防止數據泄露。加強對數據安全的考量與投入,至少從訪問控制、身份認證、數據加密與脫敏、容災備份與恢復、安全審計等五個方面考慮數據儲存安全。
三、從智能網聯架構(云端架構、網端架構、車端架構)出發,重點考慮汽車電子電器構架(E/E)現狀與其集中化、融合化態勢,結合信息網絡安全防御規律,推動功能安全與信息安全融合。
四、對于進口新能源汽車、智能汽車,可考慮讓車企在中國建設云端服務器(數據中心);由國家信息安全中心統一進行實施監控,保護國內車主的信息安全,以及避免車輛在使用中對外界收集信息的泄露,避免如美國“911”恐怖襲擊或者“棱鏡”事件的發生。
五、建立動態安全實施監測機制,及時發現并處理。汽車使用周期較長,應持續對其進行動態監測,及時對潛在安全威脅進行分析、評估、處置,通過修改配置、安裝補丁、訪問控制等安全措施,修復潛在漏洞,提升安全防御能力,達到智能網聯汽車的攻防平衡。還可對潛在安全問題或安全事件進行預研,提前部署相應解決對策。
將智能汽車信息化安全的管理等級上升到國家信息化安全的高度,讓更多國家管理機構對這類信息引發重視,加強安全管理級別,特別是對智能汽車廠商服務器不在國內的企業進行規范,強制要求服務器放在國內。推動智能汽車信息化管理的相關條例和法律條款,避免信息泄露。在充分保障個人隱私的情況下,也防止其它機構非法調用這些數據作為研究或者進行非法采集,甚至利用這些數據破壞國家信息安全。
互聯網的加入賦予了汽車無限的可能和無窮的想象,但如果信息安全問題無法得到有效的解決,真正的智能汽車時代將永遠無法到來。引發全球關注的“棱鏡門”事件凸顯出了目前網絡信息安全的重要性,而智能汽車是否是會成為下一個“棱鏡門”事件值得我們思考。而智能汽車與智能手機和電腦不一樣,不單單只是數據的手機,因為它的可操作移動性,和智能駕駛的遠程控制,它還會在不法分子的手里變成移動的破壞性“武器”,也會成為暗藏在公共交通中隨時被操控利用的“炸彈”。
建議大家重視智能化汽車信息安全的監督和建設,提前對相關問題和措施進行預案和管理,避免等惡性事件發生后再來彌補相關管理規則。也建議對智能化汽車的數據儲存和調用環境統一進行建設和管理,由國家承擔部分補貼幫助車企搭建更安全、更合理的智能化汽車互聯網操作平臺。
以上就是100唯爾(100vr.com)小編為您介紹的關于汽車的知識技巧了,學習以上的汽車智能化發展的方向:智能汽車信息安全面臨的問題分析,智能汽車信息安全上升到國家公共安全的提案可行性探討知識,對于汽車的幫助都是非常大的,這也是新手學習汽修專業所需要注意的地方。如果使用100唯爾還有什么問題可以點擊右側人工服務,我們會有專業的人士來為您解答。
本站在轉載文章時均注明來源出處,轉載目的在于傳遞更多信息,未用于商業用途。如因本站的文章、圖片等在內容、版權或其它方面存在問題或異議,請與本站聯系(電話:0592-5551325,郵箱:help@onesoft.com.cn),本站將作妥善處理。
向客服提問汽車課程推薦
汽修專業熱門資料
汽修專業技術文檔
推薦閱讀
