“黑客”事件频出,车联网的安全谁来守护?

来源:网络      编辑:史斌 2019-05-25 13:09    浏览量:10804

作为万物互联的重要节点,汽车不再是独立的机械个体,而是功能超强的移动终端,但随之而来的安全隐患也日益凸显。与电脑、手机等不同,汽车如果被“黑”,轻则导致信息泄露、财物受损,重则会危及人身安全。那么,车联网时代的安全问题如何破解呢?

现实中,信息安全事件已经在智能网联汽车领域发生多起。据360发布的《2018智能网联汽车信息安全年度报告》显示,仅过去一年,就有14起智能网联汽车信息安全事件发生,包括5起数据泄露事件和9起汽车破解事件。

业内人士介绍,黑客发现车载嵌入式操作系统或车载软硬件存在漏洞后,通过复杂技术手段,综合利用多个不同系统漏洞实施攻击,轻则可以盗走车辆,重则可以部分控制行驶状态下的汽车。作为智能网联汽车“领头羊”的特斯拉,就曾有过150辆汽车被黑客攻破盗走的情况。

中国是全球最大的汽车市场,也是全球最大的移动互联网市场,这二者的融合使得中国天然就拥有肥沃的车联网土壤。随着车辆开放连接逐渐增多,相关设备系统间数据交换更为紧密,网络攻击、木马病毒、数据窃取等互联网安全威胁,也逐渐渗透延伸至车联网领域。

现在很多厂商都在布局互联网汽车,也很巧妙地将人们的注意力转移到了消费、娱乐、实用性上面,而对汽车安全风险问题提的很少。

汽车信息安全目前面临十大风险,包括不安全的云端接口、未经授权的访问、系统存在的后门、不安全的车载通讯、车载网络未做安全隔离等。

不法分子通过这些漏洞风险,可以入侵服务器篡改数据内容、破坏硬盘数据;在车主未操作汽车的情况下,使汽车开车门、上电、点火等;通过暴露的调试端口,造成车载娱乐系统固件被攻击提取等。

“车联网问题是汽车与互联网结合过程中留下的,但安全漏洞隐患将引发阵痛和教训,这是整车厂投资少、重视度不够有可能带来的后果。”一位业内人士坦言,有些车商还是老观念,只重视传统安全,忽视信息安全。

我国已开展网络安全的检测评估,指导相关检测机构搭建车联网网络安全测试,验证环境。相关部门针对自动驾驶以及车载零部件等进行安全检测,同时组织对车联网平台进行检查评估,并防范非法控制位置信息等敏感数据泄露风险。

为了保障车联网产业健康发展,国家有关部门将推动把车联网网络关键设备纳入国家网络关键设备安全检测认证体系,加快构建车联网安全的监测预警、信息共享、应急处置等机制,规范漏洞的披露行为,不断提升态势感知和应急处置水平。

汽车信息安全至关重要,但信息安全领域整体面临着人才能力不足、技术匮乏和工具短缺等问题,智能网联汽车产业发展受到了一定程度的影响。随着汽车“新四化”(即电动化、智能化、网络化、共享化)的不断发展,舆情共享与分析将成为解决汽车信息安全问题的重要手段。

360汽车网公众微信号
关键词: 车联网
0