1. 智能網聯汽車有風險85%關鍵部件存網路安全漏洞
[汽車之家行業]?隨著車聯網的蓬勃發展,網路安全已成為一個不可忽視的問題。9月5日,在2020泰達論壇期間,工業和信息化部網路安全管理局局長趙志國在發言時指出,與車聯網蓬勃發展,網聯化、智能化加速深化相比,車聯網網路安全仍處於探索起步階段,對相關安全本質特點和規律的認識還需進一步深化。
為了解決行業關注的問題,提升智能網聯汽車總體信息安全保障能力,9月4日,中國汽車技術研究中心有限公司牽頭,聯合汽車企業、科研機構等16家企事業單位共同建設的汽車行業車聯網網路信任支撐平台正式上線。平台主要應用數字證書、國產密碼演算法技術,為車聯網V2X通信提供安全證書簽發、統一身份認證、安全消息加密多方面的服務。
中國汽車行業車聯網網路信任支撐平台作為汽車行業首個CA服務中心,已完成網路信任平台根節點基礎設施的建設及生產系統的部署、測試,實現了多行業、多地域、多車型、多場景的網路信任應用,平台上線後將實現多行業、多企業智能汽車的網路身份互信互認。(文/汽車之家肖瑩)
2. 當前科技水平下汽車的智能輔助系統安全嗎
這個只能說是相對的,因為最關鍵的安全性還是掌握在自己的手中,一般情況下這種輔助性的系統,說白了也就是輔助作用而已,具體駕駛來說還是自己要多加註意。同時系統由於依靠網路,在網路的不穩定以及系統發生故障枝首的情況下,這些輔助系統的安全性也就比較容易出問題了。建議實際過程中可以根據自己的整體的需求進行考慮吧,時刻握好自己手中的方向盤,才是安全的唯一保證。
確實,當前新能源市場大背景下,自主品牌勇於拼搏。在今年祥搭蔽自主品牌的表現中,合創A06值得我們鼓掌。合創A06依靠自主研發的技術,全新H-GEA的全球謹州純電動架構, H-VIP2.0智能駕駛互聯系統等核心功能,讓整車更智能,更貼合消費者的需求,帶來更多實車便利。可以說合創汽車是用更人性化的科技讓駕駛更簡單、更智能、更安全。
3. 誰為安全護航當智能網聯汽車遭遇黑客
[汽車之家行業]?「今年以來,針對車聯網企業的惡意攻擊達到280餘萬次。」「假如20萬輛汽車同時被黑客控制,車輛將變成攻擊人類的武器,帶來的災難無法想像。」這並非危言聳聽,在汽車智能網聯功能越發強大的同時,汽車網路信息安全問題也逐漸浮出水面。
『華為「進不來、拿不走、看不懂、改不了、癱不成、賴不掉」目標』
國汽(北京)智能網聯汽車研究院有限公司總經理助理兼整車事業部部長劉衛國給出政策層面的建議:第一,智能網聯汽車的安全問題是系統性問題;第二,智能網聯汽車的發展要上升到國家戰略並且具有屬地化,需要有中國特色的方案;第三,中國需要發展智能網聯汽車共性的基礎技術平台,為整個智能網聯產業做支撐;第四,產品准入政策的制定不要過死,增強企對自身產品負責的意識。
編輯總結:
「新四化」背景下,汽車產業鏈正在加速深度合作步伐。車聯網技術向著智能化、網聯化方向演進,車載操作系統、新型汽車電子、車載通信、服務平台等產業鏈玩家正在加速融合,產業格局正在被重塑。在這樣的產業格局下,我們的政策取向務必要優先考慮安全:人身與財產安全、網路安全、隱私及數據安全。這是一個「軟體定義汽車」的時代,也是「安全定義汽車」的時代。(文/汽車之家李爭光)
4. 深評:汽車網聯信息安全實現閉環了
[汽車之家深評]2020北京車展,車企們用百餘輛新車、概念車展示了更徹底的電動化決心以及在智能網聯上的推進舉措。作為汽車新前返知趨勢之一,網聯化的關注度自然很高。與之相對,在聯網之初被高調關注和討論的另一個相關話題——信息安全,卻似乎是慢慢沉寂了。畢竟與其他技術相比,信息安全看不見摸不著,所以在新車宣傳上,往往也很少能找到與信息安全相關的字眼。
如果真要找相關的內容,那就要看一些企業的戰略發布會,比如這次車展上哪吒汽車就表示要與合作夥伴共同成立智能安全聯合實驗室,圍繞電池安全、整車網路信息安全、自動駕駛以及智能安全技術等領域進行研發。
5. 智能車時代,黑客是否能通過網路入侵並控制智能化的汽車
相信很多車主都有一個這樣的疑問:如果有一天,惡意的黑客惡意的入侵了汽車系統,讓汽車失去控制怎麼辦?車聯網的智能車是否足夠安全呢?
很多人不知道車聯網帶來的便利,與之形成鮮明對比的是,更多的人對車聯網所遭遇的安全問題一無所知。
6月21日,工信部發布《關於車聯網網路安全標准體系建設的指導意見》,向社會公開徵求意見。該文件包括了車聯網網路安全標准體系的框架、重點標准化領域和方向。
總的來說,黑客是可以通過網路入侵車聯網的,但受於國家政策法規的限制,即使智能車存在漏洞黑客也不敢隨意加以利用,目前智能車的安全性需要智能車相關領域的大多數汽車企業和供應商的關注和共同探索,使得智能車給我們生活帶來的便利的同時不會受到黑客攻擊的影響。
6. 半年遭百萬次惡意攻擊,智能網聯汽車存在哪些安全隱患
相關新聞上我們的家可以看到的是半年遭受了多次惡意的一個攻擊,這種情況下來說的話,互聯網智能的一個汽車的話存在了哪些相關的隱患啊?接下來小編帶大傢具體來了解一下吧。
總的來說的話,我們家在買車的一個過程中的話,啊,智能網聯汽車的話建議還是暫時先不要購買他的一些相關的數據以及一些相關的車型的話,都是在開發的階段,這種情況下來說的話,一旦發生了一個購買的一個情況的話,大程度上來說,有一些啊修理上的問題的話,會受到一定程度上的一個啊威脅,所以說我們大家在很大程度上來說的話需要去了解到啊,這種情況啊,智能的一個汽車的一個開發階段的話,我們暫時先不記著進行購買,可以先啊准備啊,購買一些電能汽車等等都是可以的,或者說購買一些燃油車也是可以的,按照自己的需求來。
7. 汽車互聯中 怎麼保障網路信息安全
可以通過使用廈門雅迅公司研發生產的汽車信息安全系列產品,包括車聯網安全網關、安全中控、安全T-BOX網聯終端、汽車信息安全支撐系統等產品來實現。
1、車聯網安全網關是國內首個採用SM1/SM2/SM3自主密碼技術進行車內匯流排安全保護的汽車網關產品,可有效解決車內網路與車外網路設備的安全認證和數據保密問題,抵禦各種針對車聯網的網路攻擊。
2、安全智能中控是一款通過日誌與審計、訪問控制與管理等層層防禦來實現縱深安全防禦的智能中控設備,包括多媒體應用娛樂、車載藍牙、導航、4G上網、主動智能報警、智能觸控、故障診斷、遠程車輛控制和手機車機互控等功能。
3、安全T-box是一款響應高安全級別車聯網應用的車載終端,內置高安全等級硬體安全模塊,支持北斗/GPS定位、安全加密與通信認證等業務功能。所有業務關聯的通信介面,均採用密碼技術進行認證與信息加密。
4、信息安全支撐系統可為高安全級別車聯網應用需求提供安全解決方案,主要關注呼叫中心服務、車輛遠程式控制制、車輛診斷、車況實時查詢等車輛安防類應用服務。
8. 智能汽車安全嗎
智能汽車安全嗎,相關資料如下:
汽車誕生百餘年,人類對於汽車安全的研究也已經有了近百年的探索。提起汽車安全,三點式安全帶、安全氣囊、主動剎車、車道偏離預警等等被動/主動安全配置早已耳熟能詳,汽車的安全性也早已成為消費者購車時重要的參考指標之一。對於IIHS、E-NCAP、C-NCAP、中保研等汽車碰撞測試機構所發布的成績,也成為消費者關注的重點。
2020年被譽為「智能汽車元年」,各大車企開始紛紛推出具備自動輔助駕駛、智能座艙、OTA等功能的汽車。而隨著智能汽車時代的開啟,汽車安全似乎不再僅包含此前的主/被動安全了。不只是特斯拉,幾乎所有的自動輔助駕駛系統都收到消費者的關注和質疑,甚至還在測試階段的更高階自動駕駛測試車,沒出現一起事故都會成為全球熱議的話題。
9. 汽車的智能網聯化面臨著極大的網路安全挑戰
你點的每個贊,我都認真當成了喜歡
隨著互聯網 科技 的發展, 汽車 產業也逐漸向智能化、網聯化、共享化的方向發展,車輛本身已從封閉的系統變成了開放的系統,智能網聯 汽車 將逐漸成為像手機一樣的智能終端設備。當 汽車 成為網路空間的一個組成部分,也像其他聯網的電子設備和計算機系統一樣,成為黑客攻擊的目標,面臨嚴峻的網路安全挑戰。近幾年針對 汽車 的眾多攻擊事例表明,黑客攻擊不僅會造成數據和隱私泄露,還能通過接管和控制車輛駕駛系統,給駕乘人員的人身和財產安全都帶來了重大隱患。
值得重視的安全問題
早在2015年,兩名白帽黑客就通過遠程入侵一輛正在路上行駛的切諾基,對其做出減速、關閉引擎、突然制動或者制動失靈等操控,這次事件造成克萊斯勒公司在全球召回了140萬輛車並安裝了相應補丁。2019年4月,騰訊科恩實驗室發布的報告顯示,利用特斯拉Autopilot自動輔助駕駛系統存在的缺陷,通過欺騙Autopilot系統,可以實現讓車輛駛入反向車道;即使Autopilot系統沒有被車主主動開啟,黑客利用已知漏洞獲取Autopilot控制權之後,也可以利用Autopilot功能通過 游戲 手柄對車輛行駛方向進行操控。
此外, 汽車 安全漏洞不僅會對用戶的人身和財產安全構成威脅,還有可能造成城市交通癱瘓,給 社會 公共安全管理帶來治理挑戰。例如,喬治亞理工學院的研究人員通過數學模型分析發現,在交通高峰期,只要20%的 汽車 被黑客入侵導致熄火,就能有效地讓城市交通癱瘓,並導致交通事故、人員傷亡等城市混亂,而救護車和消防車也因交通停滯而無法趕到。雖然讓數百萬輛 汽車 同時遭到協同攻擊具有一定的技術難度,但這項研究成果顯示了 汽車 網路安全風險可能導致的嚴重後果。
隨著車聯網的發展,智能網聯 汽車 受到的攻擊面非常廣泛。例如,黑客可通過移動App、車聯網雲平台、OTA空中軟體升級、車載T-BOX、車載信息 娛樂 系統、車載診斷系統介面、V2X車路通信等環節和節點存在的漏洞實現對車輛內數據的竊取、對車輛的盜竊以及對車輛駕駛系統自動控制。
同時,除網路安全風險外,載入自動駕駛功能的智能網聯 汽車 在功能安全性方面也存在重大隱患。截至目前,特拉斯、谷歌Waymo、Uber等公司研製的自動駕駛 汽車 在上路測試過程中都發生過交通事故,Uber公司的自動駕駛 汽車 還曾在2018年3月造成一名行人死亡,特拉斯開發的載入輔助駕駛系統的 汽車 更是造成多起嚴重的交通事故。這些安全事件都為智能網聯 汽車 產業發展蒙上了陰影。
科技 「病」還需要用 科技 「葯」來治
智能網聯 汽車 產業鏈長、防護界面眾多,安全問題復雜,為此,產業鏈各方紛紛加快安全技術研發,提升 汽車 安全防禦能力。
整車廠安全意識明顯提升,特拉斯連續4年在Pwn2own國際黑客大賽上舉辦漏洞懸賞計劃,已向發現其系統漏洞的黑客提供了數十萬美元獎勵。2019年,其獎金更是提高為贈送一輛Model 3轎車。國內長安 汽車 、比亞迪、蔚來 汽車 也都紛紛建立信息安全部門,或與網路安全廠商加強合作。
汽車 配套產品供應商積極在產品設計和研發側嵌入網路安全能力,以滿足整車廠的安全需求。大陸集團2017年收購以色列 汽車 網路安全公司Argus,並把網路安全放在產品與服務開發的核心位置,目前已發布了端到端安全解決方案,涵蓋電子部件安全、部件間通信安全、車輛與外界介面安全、雲端安全等。哈曼國際2016年收購 汽車 網路安全公司TowerSec,快速加強網路安全技術研發,推出了HARMAN SHIELD網路安全解決方案,並積極為標致雪鐵龍等整車廠商提供智能網聯 汽車 平台的網路安全策略。
IT互聯網公司以及網路安全企業也積極應對 汽車 網路安全風險。騰訊旗下科恩實驗室依靠自身多年的漏洞挖掘經驗長期致力於車聯網系統的漏洞挖掘與研究。網路2018年4月啟動網路安全實驗室,負責為自動駕駛 汽車 開發安全解決方案,2018年11月發布一站式 汽車 信息安全解決方案,可解決黑客攻擊和隱私泄露等安全問題。此外,國內外網路安全廠商紛紛拓展 汽車 安全業務,360推出「 汽車 安全大腦」解決方案,通過監控、分析、響應的動態防禦手段,為智能網聯 汽車 的安全運營提供保障。
此外,Arxan Technologies、Mocana、Intertrust Technologies等國外安全廠商,亞信安全、梆梆安全、綠盟 科技 等國內安全廠商都將 汽車 安全作為新增業務。同時,國外也涌現多家專注於 汽車 網路安全的初創企業,例如CarsDome、GuardKnox、CyMotive等。
汽車 網路安全的立法挑戰
除產業界積極應對 汽車 網路安全挑戰外,針對該領域的法案、指南、標准等也在積極推進過程中。美國眾議院2017年9月通過的《自動駕駛法案》將網路安全作為單獨一個章節,要求自動駕駛車輛廠商必須制定網路安全計劃,包括如何應對網路攻擊、未授權入侵以及虛假或者惡意控制指令等安全策略,用以保護關鍵的控制、系統和程序,並根據環境的變化對此類系統進行更新。此外,還要求自動駕駛 汽車 製造商必須制定隱私保護計劃,明確對車主和乘客信息的收集、使用、分享和存儲的相關做法,包括在收集方式、數據最小化、去識別化以及數據留存等方面的做法。
英國政府於2017年8月發布《網聯 汽車 和自動駕駛 汽車 的網路安全關鍵原則》,提出包括加強企業內部網路安全管理、安全風險評估與管理、產品售後服務與應急響應機制、整體安全性要求、系統設計、軟體安全管理、數據安全、彈性設計在內的 8 項關鍵原則。隨後,在英國交通部和英國國家網路安全中心以及眾多 汽車 企業的支持下,英國標准協會於2018年12月發布自動駕駛 汽車 網路安全標准,英國由此成為首個發布此類標準的國家。目前,我國 汽車 標准化技術委員會和信息安全標准化技術委員會等標准制定機構也在加緊制定 汽車 信息安全標准。
針對功能安全問題,目前國內外都利用法律法規進行規制。各國針對自動駕駛 汽車 上路的立法都非常謹慎。例如出於安全考慮,目前國內外大部分自動駕駛道路測試法規都要求自動駕駛 汽車 測試時必須配備經過嚴格培訓的測試人員,測試駕駛人應當始終處於測試車輛的駕駛座位上,要在必要時干預或接管車輛,並強制要求測試主體在測試前購買相關保險,且必須通過封閉道路測試驗證後方可在公共和開放道路上進行測試。
當前,全球范圍內進入智能網聯 汽車 快速發展階段,企業之間跨界融合、產業重構的趨勢已經非常明顯,產業生態正在快速形成與發展。未來,人工智慧、5G、物聯網、雲計算等新一代信息技術的飛速發展,將在智能網聯 汽車 技術發展中產生巨大協同效應,重塑 汽車 產業業態和商業模式,為人類出行方式帶來根本性變革。但在當前發展階段,國內外智能網聯 汽車 廠商尚沒有構建面向中高級無人駕駛階段的可信安全體系,無論在功能安全,還是網路安全方面,智能網聯 汽車 的安全可靠性都亟待加強。若無安全性保障,將極大地限制智能網聯 汽車 的普及應用。因此,安全是智能網聯 汽車 發展的基礎,產業界各方應進一步提升安全意識,在產品設計、研發、測試的過程中,將安全內嵌其中,並在產品全生命周期中做到持續的安全保障,實現安全與產業發展同步建設。
人民交通》雜志是我國交通領域大型時政類期刊
以傳播國家方針政策,展現交通發展進程
助力中國交通事業快速發展成長為辦刊目標
網址:http://www.rmjtxw.com
電話:010—67637567
地址:北京市豐台區東鐵營順三條2號
郵政編碼:100079
編輯|貢昶
圖文|網路
10. 車聯網在提供便利的同時,暴露了哪些安全隱患
確實,現實情況很嚴峻,但車聯網的安全問題各國也一直在想辦法改善。除了政府部門的立法和監督以外,越來越多的汽車企業開始採用漏洞賞金獵人的方式來改進。這些漏洞賞金獵人向發現漏洞並將漏洞報告給所有者公司的研究人員(白帽黑客),然後以此得到補償,這也是企業信息安全中非常流行的方式。
相比手機,汽車對於人身安全的威脅性要高得多,這是毋庸置疑的。而在隱私方面,隨著越來越多廠商使用生物識別技術收集用戶駕駛習慣、使用偏好等數據,消費者肯定希望能夠清楚地了解到這些信息是如何存儲使用的。因為在互聯網環境下,不管是什麼信息被採集,就一定會有資料庫,就有可能被截獲、重構、重放。如果指紋、虹膜等生物信息也被黑客或犯罪分子獲取,後果將不堪設想。
圖|來源於網路
本文來源於汽車之家車家號作者,不代表汽車之家的觀點立場。