1. 智能网联汽车有风险85%关键部件存网络安全漏洞
[汽车之家行业]?随着车联网的蓬勃发展,网络安全已成为一个不可忽视的问题。9月5日,在2020泰达论坛期间,工业和信息化部网络安全管理局局长赵志国在发言时指出,与车联网蓬勃发展,网联化、智能化加速深化相比,车联网网络安全仍处于探索起步阶段,对相关安全本质特点和规律的认识还需进一步深化。
为了解决行业关注的问题,提升智能网联汽车总体信息安全保障能力,9月4日,中国汽车技术研究中心有限公司牵头,联合汽车企业、科研机构等16家企事业单位共同建设的汽车行业车联网网络信任支撑平台正式上线。平台主要应用数字证书、国产密码算法技术,为车联网V2X通信提供安全证书签发、统一身份认证、安全消息加密多方面的服务。
中国汽车行业车联网网络信任支撑平台作为汽车行业首个CA服务中心,已完成网络信任平台根节点基础设施的建设及生产系统的部署、测试,实现了多行业、多地域、多车型、多场景的网络信任应用,平台上线后将实现多行业、多企业智能汽车的网络身份互信互认。(文/汽车之家肖莹)
2. 当前科技水平下汽车的智能辅助系统安全吗
这个只能说是相对的,因为最关键的安全性还是掌握在自己的手中,一般情况下这种辅助性的系统,说白了也就是辅助作用而已,具体驾驶来说还是自己要多加注意。同时系统由于依靠网络,在网络的不稳定以及系统发生故障枝首的情况下,这些辅助系统的安全性也就比较容易出问题了。建议实际过程中可以根据自己的整体的需求进行考虑吧,时刻握好自己手中的方向盘,才是安全的唯一保证。
确实,当前新能源市场大背景下,自主品牌勇于拼搏。在今年祥搭蔽自主品牌的表现中,合创A06值得我们鼓掌。合创A06依靠自主研发的技术,全新H-GEA的全球谨州纯电动架构, H-VIP2.0智能驾驶互联系统等核心功能,让整车更智能,更贴合消费者的需求,带来更多实车便利。可以说合创汽车是用更人性化的科技让驾驶更简单、更智能、更安全。
3. 谁为安全护航当智能网联汽车遭遇黑客
[汽车之家行业]?“今年以来,针对车联网企业的恶意攻击达到280余万次。”“假如20万辆汽车同时被黑客控制,车辆将变成攻击人类的武器,带来的灾难无法想象。”这并非危言耸听,在汽车智能网联功能越发强大的同时,汽车网络信息安全问题也逐渐浮出水面。
‘华为“进不来、拿不走、看不懂、改不了、瘫不成、赖不掉”目标’
国汽(北京)智能网联汽车研究院有限公司总经理助理兼整车事业部部长刘卫国给出政策层面的建议:第一,智能网联汽车的安全问题是系统性问题;第二,智能网联汽车的发展要上升到国家战略并且具有属地化,需要有中国特色的方案;第三,中国需要发展智能网联汽车共性的基础技术平台,为整个智能网联产业做支撑;第四,产品准入政策的制定不要过死,增强企对自身产品负责的意识。
编辑总结:
“新四化”背景下,汽车产业链正在加速深度合作步伐。车联网技术向着智能化、网联化方向演进,车载操作系统、新型汽车电子、车载通信、服务平台等产业链玩家正在加速融合,产业格局正在被重塑。在这样的产业格局下,我们的政策取向务必要优先考虑安全:人身与财产安全、网络安全、隐私及数据安全。这是一个“软件定义汽车”的时代,也是“安全定义汽车”的时代。(文/汽车之家李争光)
4. 深评:汽车网联信息安全实现闭环了
[汽车之家深评]2020北京车展,车企们用百余辆新车、概念车展示了更彻底的电动化决心以及在智能网联上的推进举措。作为汽车新前返知趋势之一,网联化的关注度自然很高。与之相对,在联网之初被高调关注和讨论的另一个相关话题——信息安全,却似乎是慢慢沉寂了。毕竟与其他技术相比,信息安全看不见摸不着,所以在新车宣传上,往往也很少能找到与信息安全相关的字眼。
如果真要找相关的内容,那就要看一些企业的战略发布会,比如这次车展上哪咤汽车就表示要与合作伙伴共同成立智能安全联合实验室,围绕电池安全、整车网络信息安全、自动驾驶以及智能安全技术等领域进行研发。
5. 智能车时代,黑客是否能通过网络入侵并控制智能化的汽车
相信很多车主都有一个这样的疑问:如果有一天,恶意的黑客恶意的入侵了汽车系统,让汽车失去控制怎么办?车联网的智能车是否足够安全呢?
很多人不知道车联网带来的便利,与之形成鲜明对比的是,更多的人对车联网所遭遇的安全问题一无所知。
6月21日,工信部发布《关于车联网网络安全标准体系建设的指导意见》,向社会公开征求意见。该文件包括了车联网网络安全标准体系的框架、重点标准化领域和方向。
总的来说,黑客是可以通过网络入侵车联网的,但受于国家政策法规的限制,即使智能车存在漏洞黑客也不敢随意加以利用,目前智能车的安全性需要智能车相关领域的大多数汽车企业和供应商的关注和共同探索,使得智能车给我们生活带来的便利的同时不会受到黑客攻击的影响。
6. 半年遭百万次恶意攻击,智能网联汽车存在哪些安全隐患
相关新闻上我们的家可以看到的是半年遭受了多次恶意的一个攻击,这种情况下来说的话,互联网智能的一个汽车的话存在了哪些相关的隐患啊?接下来小编带大家具体来了解一下吧。
总的来说的话,我们家在买车的一个过程中的话,啊,智能网联汽车的话建议还是暂时先不要购买他的一些相关的数据以及一些相关的车型的话,都是在开发的阶段,这种情况下来说的话,一旦发生了一个购买的一个情况的话,大程度上来说,有一些啊修理上的问题的话,会受到一定程度上的一个啊威胁,所以说我们大家在很大程度上来说的话需要去了解到啊,这种情况啊,智能的一个汽车的一个开发阶段的话,我们暂时先不记着进行购买,可以先啊准备啊,购买一些电能汽车等等都是可以的,或者说购买一些燃油车也是可以的,按照自己的需求来。
7. 汽车互联中 怎么保障网络信息安全
可以通过使用厦门雅迅公司研发生产的汽车信息安全系列产品,包括车联网安全网关、安全中控、安全T-BOX网联终端、汽车信息安全支撑系统等产品来实现。
1、车联网安全网关是国内首个采用SM1/SM2/SM3自主密码技术进行车内总线安全保护的汽车网关产品,可有效解决车内网络与车外网络设备的安全认证和数据保密问题,抵御各种针对车联网的网络攻击。
2、安全智能中控是一款通过日志与审计、访问控制与管理等层层防御来实现纵深安全防御的智能中控设备,包括多媒体应用娱乐、车载蓝牙、导航、4G上网、主动智能报警、智能触控、故障诊断、远程车辆控制和手机车机互控等功能。
3、安全T-box是一款响应高安全级别车联网应用的车载终端,内置高安全等级硬件安全模块,支持北斗/GPS定位、安全加密与通信认证等业务功能。所有业务关联的通信接口,均采用密码技术进行认证与信息加密。
4、信息安全支撑系统可为高安全级别车联网应用需求提供安全解决方案,主要关注呼叫中心服务、车辆远程控制、车辆诊断、车况实时查询等车辆安防类应用服务。
8. 智能汽车安全吗
智能汽车安全吗,相关资料如下:
汽车诞生百余年,人类对于汽车安全的研究也已经有了近百年的探索。提起汽车安全,三点式安全带、安全气囊、主动刹车、车道偏离预警等等被动/主动安全配置早已耳熟能详,汽车的安全性也早已成为消费者购车时重要的参考指标之一。对于IIHS、E-NCAP、C-NCAP、中保研等汽车碰撞测试机构所发布的成绩,也成为消费者关注的重点。
2020年被誉为“智能汽车元年”,各大车企开始纷纷推出具备自动辅助驾驶、智能座舱、OTA等功能的汽车。而随着智能汽车时代的开启,汽车安全似乎不再仅包含此前的主/被动安全了。不只是特斯拉,几乎所有的自动辅助驾驶系统都收到消费者的关注和质疑,甚至还在测试阶段的更高阶自动驾驶测试车,没出现一起事故都会成为全球热议的话题。
9. 汽车的智能网联化面临着极大的网络安全挑战
你点的每个赞,我都认真当成了喜欢
随着互联网 科技 的发展, 汽车 产业也逐渐向智能化、网联化、共享化的方向发展,车辆本身已从封闭的系统变成了开放的系统,智能网联 汽车 将逐渐成为像手机一样的智能终端设备。当 汽车 成为网络空间的一个组成部分,也像其他联网的电子设备和计算机系统一样,成为黑客攻击的目标,面临严峻的网络安全挑战。近几年针对 汽车 的众多攻击事例表明,黑客攻击不仅会造成数据和隐私泄露,还能通过接管和控制车辆驾驶系统,给驾乘人员的人身和财产安全都带来了重大隐患。
值得重视的安全问题
早在2015年,两名白帽黑客就通过远程入侵一辆正在路上行驶的切诺基,对其做出减速、关闭引擎、突然制动或者制动失灵等操控,这次事件造成克莱斯勒公司在全球召回了140万辆车并安装了相应补丁。2019年4月,腾讯科恩实验室发布的报告显示,利用特斯拉Autopilot自动辅助驾驶系统存在的缺陷,通过欺骗Autopilot系统,可以实现让车辆驶入反向车道;即使Autopilot系统没有被车主主动开启,黑客利用已知漏洞获取Autopilot控制权之后,也可以利用Autopilot功能通过 游戏 手柄对车辆行驶方向进行操控。
此外, 汽车 安全漏洞不仅会对用户的人身和财产安全构成威胁,还有可能造成城市交通瘫痪,给 社会 公共安全管理带来治理挑战。例如,佐治亚理工学院的研究人员通过数学模型分析发现,在交通高峰期,只要20%的 汽车 被黑客入侵导致熄火,就能有效地让城市交通瘫痪,并导致交通事故、人员伤亡等城市混乱,而救护车和消防车也因交通停滞而无法赶到。虽然让数百万辆 汽车 同时遭到协同攻击具有一定的技术难度,但这项研究成果显示了 汽车 网络安全风险可能导致的严重后果。
随着车联网的发展,智能网联 汽车 受到的攻击面非常广泛。例如,黑客可通过移动App、车联网云平台、OTA空中软件升级、车载T-BOX、车载信息 娱乐 系统、车载诊断系统接口、V2X车路通信等环节和节点存在的漏洞实现对车辆内数据的窃取、对车辆的盗窃以及对车辆驾驶系统自动控制。
同时,除网络安全风险外,加载自动驾驶功能的智能网联 汽车 在功能安全性方面也存在重大隐患。截至目前,特拉斯、谷歌Waymo、Uber等公司研制的自动驾驶 汽车 在上路测试过程中都发生过交通事故,Uber公司的自动驾驶 汽车 还曾在2018年3月造成一名行人死亡,特拉斯开发的加载辅助驾驶系统的 汽车 更是造成多起严重的交通事故。这些安全事件都为智能网联 汽车 产业发展蒙上了阴影。
科技 “病”还需要用 科技 “药”来治
智能网联 汽车 产业链长、防护界面众多,安全问题复杂,为此,产业链各方纷纷加快安全技术研发,提升 汽车 安全防御能力。
整车厂安全意识明显提升,特拉斯连续4年在Pwn2own国际黑客大赛上举办漏洞悬赏计划,已向发现其系统漏洞的黑客提供了数十万美元奖励。2019年,其奖金更是提高为赠送一辆Model 3轿车。国内长安 汽车 、比亚迪、蔚来 汽车 也都纷纷建立信息安全部门,或与网络安全厂商加强合作。
汽车 配套产品供应商积极在产品设计和研发侧嵌入网络安全能力,以满足整车厂的安全需求。大陆集团2017年收购以色列 汽车 网络安全公司Argus,并把网络安全放在产品与服务开发的核心位置,目前已发布了端到端安全解决方案,涵盖电子部件安全、部件间通信安全、车辆与外界接口安全、云端安全等。哈曼国际2016年收购 汽车 网络安全公司TowerSec,快速加强网络安全技术研发,推出了HARMAN SHIELD网络安全解决方案,并积极为标致雪铁龙等整车厂商提供智能网联 汽车 平台的网络安全策略。
IT互联网公司以及网络安全企业也积极应对 汽车 网络安全风险。腾讯旗下科恩实验室依靠自身多年的漏洞挖掘经验长期致力于车联网系统的漏洞挖掘与研究。网络2018年4月启动网络安全实验室,负责为自动驾驶 汽车 开发安全解决方案,2018年11月发布一站式 汽车 信息安全解决方案,可解决黑客攻击和隐私泄露等安全问题。此外,国内外网络安全厂商纷纷拓展 汽车 安全业务,360推出“ 汽车 安全大脑”解决方案,通过监控、分析、响应的动态防御手段,为智能网联 汽车 的安全运营提供保障。
此外,Arxan Technologies、Mocana、Intertrust Technologies等国外安全厂商,亚信安全、梆梆安全、绿盟 科技 等国内安全厂商都将 汽车 安全作为新增业务。同时,国外也涌现多家专注于 汽车 网络安全的初创企业,例如CarsDome、GuardKnox、CyMotive等。
汽车 网络安全的立法挑战
除产业界积极应对 汽车 网络安全挑战外,针对该领域的法案、指南、标准等也在积极推进过程中。美国众议院2017年9月通过的《自动驾驶法案》将网络安全作为单独一个章节,要求自动驾驶车辆厂商必须制定网络安全计划,包括如何应对网络攻击、未授权入侵以及虚假或者恶意控制指令等安全策略,用以保护关键的控制、系统和程序,并根据环境的变化对此类系统进行更新。此外,还要求自动驾驶 汽车 制造商必须制定隐私保护计划,明确对车主和乘客信息的收集、使用、分享和存储的相关做法,包括在收集方式、数据最小化、去识别化以及数据留存等方面的做法。
英国政府于2017年8月发布《网联 汽车 和自动驾驶 汽车 的网络安全关键原则》,提出包括加强企业内部网络安全管理、安全风险评估与管理、产品售后服务与应急响应机制、整体安全性要求、系统设计、软件安全管理、数据安全、弹性设计在内的 8 项关键原则。随后,在英国交通部和英国国家网络安全中心以及众多 汽车 企业的支持下,英国标准协会于2018年12月发布自动驾驶 汽车 网络安全标准,英国由此成为首个发布此类标准的国家。目前,我国 汽车 标准化技术委员会和信息安全标准化技术委员会等标准制定机构也在加紧制定 汽车 信息安全标准。
针对功能安全问题,目前国内外都利用法律法规进行规制。各国针对自动驾驶 汽车 上路的立法都非常谨慎。例如出于安全考虑,目前国内外大部分自动驾驶道路测试法规都要求自动驾驶 汽车 测试时必须配备经过严格培训的测试人员,测试驾驶人应当始终处于测试车辆的驾驶座位上,要在必要时干预或接管车辆,并强制要求测试主体在测试前购买相关保险,且必须通过封闭道路测试验证后方可在公共和开放道路上进行测试。
当前,全球范围内进入智能网联 汽车 快速发展阶段,企业之间跨界融合、产业重构的趋势已经非常明显,产业生态正在快速形成与发展。未来,人工智能、5G、物联网、云计算等新一代信息技术的飞速发展,将在智能网联 汽车 技术发展中产生巨大协同效应,重塑 汽车 产业业态和商业模式,为人类出行方式带来根本性变革。但在当前发展阶段,国内外智能网联 汽车 厂商尚没有构建面向中高级无人驾驶阶段的可信安全体系,无论在功能安全,还是网络安全方面,智能网联 汽车 的安全可靠性都亟待加强。若无安全性保障,将极大地限制智能网联 汽车 的普及应用。因此,安全是智能网联 汽车 发展的基础,产业界各方应进一步提升安全意识,在产品设计、研发、测试的过程中,将安全内嵌其中,并在产品全生命周期中做到持续的安全保障,实现安全与产业发展同步建设。
人民交通》杂志是我国交通领域大型时政类期刊
以传播国家方针政策,展现交通发展进程
助力中国交通事业快速发展成长为办刊目标
网址:http://www.rmjtxw.com
电话:010—67637567
地址:北京市丰台区东铁营顺三条2号
邮政编码:100079
编辑|贡昶
图文|网络
10. 车联网在提供便利的同时,暴露了哪些安全隐患
确实,现实情况很严峻,但车联网的安全问题各国也一直在想办法改善。除了政府部门的立法和监督以外,越来越多的汽车企业开始采用漏洞赏金猎人的方式来改进。这些漏洞赏金猎人向发现漏洞并将漏洞报告给所有者公司的研究人员(白帽黑客),然后以此得到补偿,这也是企业信息安全中非常流行的方式。
相比手机,汽车对于人身安全的威胁性要高得多,这是毋庸置疑的。而在隐私方面,随着越来越多厂商使用生物识别技术收集用户驾驶习惯、使用偏好等数据,消费者肯定希望能够清楚地了解到这些信息是如何存储使用的。因为在互联网环境下,不管是什么信息被采集,就一定会有数据库,就有可能被截获、重构、重放。如果指纹、虹膜等生物信息也被黑客或犯罪分子获取,后果将不堪设想。
图|来源于网络
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。