一、车联网安全风险
伴随着信息化、智能化引领、全球车联网进入到发展的新阶段,与此同时,车辆网安全事件层出不穷,车联网安全挑战也与日俱增。
历年案例
2010年,研究人员实现了远程控制胎压警告灯的开启与关闭,这将会误导驾驶员对于车辆胎压状态的判断,从而达成某些非法目的。
2011年,由于斯巴鲁运用验证短信的方式对汽车执行互联服务存在漏洞,在DEFCON会议上,技术人员利用截获的车主发送的验证短信解锁了车辆。
2013年,DEFCON会议上黑客通过福特翼虎、丰田普锐斯的软件漏洞,实现了在车内连入车辆网络,从而控制车辆的油门与刹车等关键系统。
2014年,360公司利用特斯拉汽车应用程序的流程设计漏洞,实现了远程解锁、开关车灯等一系列操作。
2015年,Jeep 大切诺基由于车载娱乐系统的漏洞,其刹车与转向系统被远程控制,最终导致克莱斯勒公司召回140万辆问题汽车,造成了巨大的经济损失。
2016年,腾讯科恩实验室实现对特斯拉的远程入侵,他们将特斯拉的主屏幕更换成科恩实验室的标志,且车主无法进行操作。随后,又实现了远程解锁汽车,行进中控制车辆部分功能,例如刹车、后视镜、后备箱等。
2017年伊始,车联网的安全风向标又急转至客户的数据安全及隐私安全。6月,美国某经销商集团数据库遭到攻击,涉及多个品牌超过1000万辆汽车的销售数据泄露。12月,日产汽车官方宣布旗下的金融公司数据库数据信息遭到黑客窃取,客户的个人信息、贷款信息等都在窃取范围内。
2020 年以来针对整车企业、车联网信息服务提供商等相关企业和平台的恶意攻击,达到 280 万余次。
二、政策背景分析
现阶段是车联网进入快速发展的新阶段,网络安全成为核心问题。车联网安全问题呈现复杂性和融合性,面对新的安全挑战与安全管理需求,我国不断出台相关政策法规,通过政策与产品双管齐下,构建车联网网络安全保障体系。
在此背景下,早在2021年9月15日,工信部发布了《关于加强车联网网络安全和数据安全工作的通知》,提出智能网联汽车生产企业要采取有效技术保护措施,防范数据泄露、毁损、丢失、篡改、误用、滥用等,要求各部门企业落实安全主题责任,采取管理和技术措施,及时发现并解决安全隐患。
该通知其中两条着重强调对车联网安全防护的要求。
1、车联网网络安全防护。《通知》强调,车联网网络安全防护涉及五个方面,各相关企业和国家部门要加强车联网网络设施和网络系统安全防护能力;全力保障车联网通信安全;积极开展车联网安全监测预警;做好车联网安全应急处置;以及做好车联网网络安全防护定级备案。
2、车联网服务平台安全防护。《通知》要求,车联网服务平台运营企业要采取必要的安全技术措施,加强平台网络安全管理,防范网络侵入、数据窃取、远程控制等安全风险。并且加强在线升级服务安全和漏洞检测评估,定期评估网络安全状况,防范软件被伪造、篡改、损毁、泄露和病毒感染等网络安全风险。此外还要强化应用程序安全管理,加强车联网应用程序安全检测。
三、结论:车联网安全的发展重要性
纵观这几年的车联网安全事件,可以看出安全威胁在逐步升级,其规律是按照车联网架构层级逐级而上的。先由感知层的各路传感器信号被攻破开始,再通过利用处于中间的通信层和计算层的车载网络和车载设备漏洞攻击,之后向更高层级的控制层和服务层发起挑战,最终实现远程控制车辆,窃取用户数据等一系列安全问题。由此可见,车联网的安全威胁贯穿整个网络架构,每个层级都面临着众多问题,车联网安全形势有待改善。
来源:景眸物联网安全
在线咨询
在线咨询
0371-63319761