5G時代,萬物互聯,資訊通信技術正與汽車産業加速融合,智慧汽車、自動駕駛已成為行業研發風向標。然而,在智慧汽車産業蓬勃興起的背後,作為交通關鍵資訊基礎設施重要資産的車聯網,也逐漸成為駭客們的攻擊目標。
如何加強汽車網路安全防護,成了跨領域、多行業共同關心的話題。
7月23日至25日,由國家網際網路應急中心、國家市場監督管理總局缺陷産品管理中心、中國網路空間安全協會和中國網際網路發展基金會聯合指導的第二屆汽車安全與召回技術論壇在浙江寧波舉行,與會代表們聚焦車聯網發展趨勢和核心防護技術研發,探討如何保障智慧駕駛行業平穩健康發展。
國家網際網路應急中心實驗室主任李政介紹,理論上,駭客可以通過網路攻擊任意一台網聯汽車,竊取車內數據,甚至奪取駕駛控制權。
據中國信通院發佈的汽車電子網路安全標準化白皮書(2018)顯示,近年來國內外發生過數百起智慧駕駛安全漏洞事件:2015年兩名駭客遠端入侵了正在行駛的吉普汽車,造成減速、制動失靈等問題,導致克萊斯勒公司全球召回140萬輛汽車並安裝了系統補丁;騰訊科恩實驗室分別在2016年和2017年兩次實現遠端無接觸式破解特斯拉汽車,可在駐車和行駛狀態下遠端控制車輛。
“數據、網路、軟體這些非實物要素,它們的漏洞和威脅構成新的安全隱患。”國家市場監督管理總局品質發展局副局長王赟松表示,網聯汽車的初心是為了更便捷和安全,不能因為新技術增加更多風險。
國家網際網路應急中心高級工程師範樂君介紹,汽車最容易受攻擊的是通信和娛樂系統,駭客通過入侵手機網路、WiFi、藍芽等通道,找到車載App漏洞進行攻擊,就能獲取用戶在這些App上的隱私數據、歷史記錄,實現監聽或促發導航偏離。
“如果將一輛汽車比作一幢房子,車聯網讓房子的門窗不斷增加,受到的攻擊頻率自然水漲船高。”范樂君説,如果能為每扇門窗都配上安全閥,以技術管技術,便能盡可能減少隱患,掌握智慧駕駛安全保護主動權。
業內多名專家表示,要降低被入侵風險,最核心的是控制許可權,加強加密工作,建立一套自主、完整的安全網路體系。
業內專家建議,車主要注意車載軟體及時更新,修復漏洞;汽車外接設備和網路時,應先確定其安全性;最重要的是,離開車時切勿忘記熄火鎖車。
“隨著5G的到來,汽車的動力系統也將實現網路化。屆時,車聯網的安全防控能力必須進一步升級。”范樂君説,目前國內急需培育一批既懂網路安全又對汽車工程有所了解的專業人員。同時,需要讓整車製造企業及汽車零部件企業全面認清當前車聯網安全形勢,不斷提升防護水準,構建適應汽車産業智慧化、網聯化轉型的主動安全體系。
(責任編輯:沈曄)