隨著一位中國特斯拉車主能通過APP“遠端操控”歐洲5輛特斯拉汽車的事件曝光,特斯拉汽車發展以來的多宗系統不安全“黑歷史”也被一一披露。作為智慧電動汽車産業的頭部企業,特斯拉的問題毫無疑問為行業拉響了警報。近日,工信部網路安全管理局局長趙志國透露,今年國內檢測到的車聯網系統相關惡意攻擊達到280余萬次,平臺漏洞、通信劫持、隱私洩露等問題嚴重,當前車企的網路安全意識不強。可以説,當智慧網聯技術成為操控車輛的“主力”,軟體所導致的車輛資訊安全也成為亟待解決的核心問題。
文/圖 廣州日報全媒體記者 鄧莉
事件回顧
車主驚呆了!
APP跨洲遙控他人車輛?
今年8月,一位特斯拉中國車主在使用特斯拉APP時突然發現,他綁定成功的車輛不見了,取而代之的是5輛遠在歐洲的陌生車輛。更讓他“驚呆”的是,他在APP中可以查看這些車輛的所有資訊,還能正常使用APP遠端控制解鎖車門、打開車窗、開啟空調等。由於搭載智慧系統,特斯拉車主可以通過手機APP遠端啟動車輛,即便沒有實體鑰匙,也能將車開走。發現問題後,該車主立刻將錄影和截圖證據反饋給特斯拉中國。隨後特斯拉為這位車主修復了錯誤資訊,但並未解釋原因。
無獨有偶,據外媒InsideEVs報道,今年3月一位英國特斯拉車主也遇到可遠端操控他人特斯拉汽車的類似問題,特斯拉公司經過幾週調查後雖然協助處理妥當,但同樣沒有給出任何理由或解釋。對此,業內人士指出,這些案例已明顯直指特斯拉智慧網聯繫統的確存在安全漏洞,尤其是這種偶發的、會導致被“遠端操控”的風險。
問題
車聯網安全存較大漏洞
車企防護不足、投入不夠
“今年以來發現針對整車企業、車聯網資訊服務提供商等相關企業和平臺的惡意攻擊,達到280余萬次。”在2020泰達論壇期間,工業和資訊化部裝備工業一司副司長陳克龍透露,從車聯網動態監測情況看,當前網路攻擊正向車聯網領域延伸。記者獲悉,近年來車內軟體提供的智慧網聯服務愈加豐富複雜,軟體複雜程度的提升也意味著重大漏洞出現的可能性,服務更加豐富也意味著軟體有著更大控制車輛的權力。對於任何整車廠來説,軟體的安全意味著車輛的安全,參與車輛控制的軟體更是如此。網路通信系統是不少駭客入侵的目標,不僅考驗車企的技術防衛實力,也考驗系統的穩定性。
整車廠防範工作做得如何呢?顯然不盡如人意。“在2019年的專項調研、檢測中發現,85%的關鍵部件存在著安全的漏洞,80%以上的車聯網平臺存在缺乏身份鑒別、數據明文重組等隱患,近六成企業缺乏自動化的網路安全監測響應能力。”工業和資訊化部網路安全管理局局長趙志國指出,從車聯網企業網路安全實際情況看,産業鏈相關企業網路安全意識不強,防護能力不足、投入不夠等問題也比較突出。他表示,車聯網網路安全仍處於探索起步階段,對相關安全本質特點和規律的認識還需進一步深化。
對策
出招強化防範
80多家車聯網企全面排查
專家指出,車聯網網路安全關鍵在於産業鏈各主體,當前國家相關主管部門也在著力解決整車企業的網路安全意識不強的問題,並強化風險的監測防範。工信部近期透露,未來將重點針對車聯網的平臺、車載關鍵設備、遠端服務應用,積極構建企業自檢測、第三方測評、政府監督相互協同的網路安全監測認證評估體系,打造安全監管的服務生態,並組織中汽中心等單位,面向相關零部件,全面排查網路安全的安全隱患,聚焦5G垂直應用,豐富政策儲備,依託現有基礎網路和手段資源,初步實現對80多家車聯網企業,2億多車聯網的終端進行安全檢測,並與重點企業建立協同通報機制。
記者留意到,近三年來,國家相關部門共投資13億元投資10多個項目,促進關鍵技術攻關突破,打造端到端的安全機制和信任體系。9月4日,中國汽車技術研究中心聯合汽車企業、科研機構等16家企事業單位共同建設的汽車行業車聯網網路信任支撐平臺正式上線,比亞迪、長城、吉利等國內主要車企都接入了平臺。
當前,車輛的智慧網聯已成全球競爭高地。我國也在積極推動技術創新,將車聯網作為重要賽道。針對智慧網聯汽車産業的發展,陳克龍表示,核心是要加快佈局5G蜂窩通信基站,部署LTE、V2X的路測技術;啟動“十四五”標準體系建設,加快相關標準的制定,形成基於車路協同;修訂智慧網聯汽車道路測試和示範應用的管理規範,加快探索自動駕駛等新場景的綜合服務保障方案。
記者觀察
智慧汽車更需“防禦值”
安全是一輛車的根本。以前是指車輛構造上的硬體和用料,未來的汽車,安全顯然更多圍繞著“軟體”展開。特斯拉這般的頭部科技企業,不可否認其技術領先,但也因“事事爭先”,提前向我們展示了車聯網許多容易“犯錯”的案例。手機APP能遠端操控他人的汽車已是非常嚴重的安全漏洞。如今,有不少車企為了追求噱頭,為了進入智慧汽車的賽道,一窩蜂地往車上堆砌了很多技術並不完善的車聯網系統。表面上,汽車看起來是“智慧”了,但黑屏當機、運作緩慢等問題常見。就像遊戲中的魔法師,雖然有花哨的“魔法棒”,但身體“防禦值”卻是不堪一擊。
當前,車輛智慧化在飛速發展,功能不斷推陳出新。但車主的隱私保護、車輛安全性需要更高精尖的技術來保護。汽車是為人服務的,無論是新車企還是傳統車企都不應為“逐利”而丟掉“以人為本,安全第一”的造車根本。
(責任編輯:王芳)