瞭望|未雨绸缪汽车网联安全
点击蓝字 △ 关注我们
◆ 自2016年至2020年1月,汽车网络安全事件的数量增长了605%,仅2019年一年就增长了一倍以上
◆ 当我们畅想智能网联汽车的各种便捷时,必须未雨绸缪,构筑好守护汽车网联安全的防火墙
文 | 南辰
国家标准委前不久正式发布《信息安全技术汽车电子系统网络安全指南》,《安全指南》将于今年11月1日实施。这是我国第一项汽车电子领域网络安全国家标准。
电影《速度与激情8》有这样的情节,网络恐怖分子攻击周边几公里范围内的汽车,把这些受遥控的“僵尸车”作为攻击武器。这个情节看似科幻,但已现实存在了,尤其在智能网联汽车加速发展的当下。
汽车社会应当高度重视,针对黑客攻击做好各种防范。
专家介绍,早在2015年,克莱斯勒的JEEP车型娱乐芯片漏洞就曾被黑客远程攻破;2016年,特斯拉车载系统遭无接触远程破解,黑客可以在车辆行驶过程中打开汽车后备箱甚至让车辆突然刹车……
传统汽车安全配置分主动安全和被动安全配置。如今,守护汽车的网联安全同样重要。因为在碰撞风险之外,新的风险隐患正在酝酿。回顾汽车安防技术的发展史,长期以来主要围绕防盗技术进行升级。然而,伴随汽车工业与信息产业融合发展,尤其是5G、智能网联技术等带来一系列新应用场景,网络、蓝牙、WIFI、USB等对外连接,都成为黑客眼里“脆弱的窗口”。汽车安防早已超越传统意义的防盗概念,向电脑和网络防火墙的作用进化,防止汽车被远程劫持、被远程监听监视、被云上攻击造成大规模信息泄露等成为防守重点。
电子科技大学教授罗蕾介绍,我国数十家汽车整车厂采用或规划的具有联网功能的汽车电子产品中的大部分尚不具备信息安全机制,存在安全风险。
Upstream Security发布的2020年《汽车网络安全报告》显示,自2016年至2020年1月,汽车网络安全事件的数量增长了605%,仅2019年一年就增长了一倍以上。过去十年,前三大攻击媒介分别是无钥匙进入系统(30%)、后端服务器(27%)和移动应用程序(13%);安全事件造成的后果位列前三的分别是汽车盗窃/入侵(31%)、对汽车系统的控制(27%),以及数据/隐私泄露(23%)。
当我们畅想智能网联汽车带来的各种便捷时,必须未雨绸缪,构筑好守护汽车网联安全的防火墙。
笔者认为,守护汽车网联安全,应当高度重视产业顶层设计。今年初,国家发展改革委等11部门联合出台《智能汽车创新发展战略》,其中的重要内容就是围绕安全管理联动机制、网络安全防护能力、数据安全监督管理等方面进行规划,引导构建智能汽车网络安全体系,推进智能汽车创新发展。相关厂家、协会应当围绕汽车网联安全,加大研发投入和产业跨界对接力度,参照《安全指南》构建全面高效的智能汽车网络安全体系。
守护汽车网联安全,还应当高度重视立法工作的衔接。2017年6月1日《中华人民共和国网络安全法》正式实施,同样能为汽车上的网络空间提供守护。未来,针对汽车网联安全有可能发起的各类攻击,道交法、反恐法、刑法等法律修订时都应当考虑设置应对条款。
汽车网联安全,也对汽车召回监管提出了新挑战。2015年,因黑客远程控制,菲亚特克莱斯勒宣布召回约140万辆存在软件漏洞的汽车。同年,因ConnectedDrive功能存在漏洞,宝马宣布召回约220万辆汽车。
可以预计,在黑客之剑与防火墙之盾的较量中,会有更多厂家产品的漏洞被发现。如何及时有效进行召回监管,确保公共安全至关重要。与汽车召回相关的法规也应当及时升级,把召回监管的触角覆盖到汽车网联安全。LW
刊于《瞭望》2020年第34期
延伸阅读
☞ 瞭望|新能源汽车动力蓄电池将现“报废潮”,回收面临三大瓶颈
今日荐读
点击卡片 👇 进入阅读
01瞭望新媒体,给你权威的新闻洞察力
总监制 | 史湘洲
监 制 | 潘燕
编 辑 | 喻千桓
如有收获,请点一下 ↓