随着人工智能、5G等新技术的应用及推广,车联网(智能网联汽车)的市场发展潜力得到进一步激发,成为新一轮科技革命和产业变革的重要组成部分。同时,伴随着智能网联汽车与外界的交互手段不断丰富,车联网信息安全问题日益凸显。
2020年2月,国家发展改革委、中央网信办、科技部、工业和信息化部等11个部门联合发布了《智能汽车创新发展战略》文件,对车联网的发展提出了“安全可控”的要求。
《智能汽车创新发展战略》-总体要求-基本原则第四条:
开放合作,安全可控
统筹利用国内外创新要素和市场资源,构建智能汽车开放合作新格局。强化产业安全和风险防控,建立智能汽车安全管理体系,增强网络信息系统安全防护能力。
智能网联汽车面临的安全风险主要来自于车载终端、数据服务平台、V2X通信和外部生态等方面。
根本上是在智能网联汽车业务场景的应用层面,对信息安全的考量不足,缺乏针对信息安全的系统性安全保障体系。
车载终端面临的安全问题主要体现在以下方面
一、操作系统安全
作为智能网联汽车车载终端的核心部件,操作系统向上承载应用、通信等功能,向下承接底层资源调用和管理。
目前,大部分车企采用的都是开源方案,极大降低了开发成本的同时,存在系统组件漏洞、车载应用漏洞、系统鲁棒性缺失等诸多层面的安全问题,缺乏操作系统层面的行为监控,无法识别和感知安全风险。
这些安全隐患,一旦被恶意攻击或利用,将可能造成车辆安全事故。
2017年,有媒体报道:俄罗斯反病毒与计算机安全公司卡巴斯基(Kaspersky)发表报告,声称在一些高端汽车的车载安卓APP中发现了严重缺陷,容易让黑客控制汽车,甚至引发盗窃行为。
二、车辆密钥安全
当前,通常以密码技术为核心构建车载终端的信息安全与隐私保护体系。一旦车辆密钥泄漏,车载终端的安全保障将荡然无存。
2020年3月初,据外媒报道:英国伯明翰大学和比利时鲁汶大学通过研究发现,丰田、现代、起亚等品牌汽车产品的机械钥匙防盗芯片存在安全漏洞,这些汽车更容易被入侵或被盗。
漏洞波及特斯拉Model S、丰田凯美瑞、卡罗拉、起亚Soul、现代i10等24种车型的数百万辆汽车。
三、智能设备安全
智能网联汽车上的智能设备越来越多,也成为逆向分析和恶意攻击的重要对象,T-BOX是其中的典型设备。
T-BOX可以与CAN总线通信,实现指令和信息的传递;同时,T-BOX内置调制解调器,可以通过数据通信网络实现与外界的信息交互,是车内外信息交互的纽带。
攻击者通过逆向分析T-BOX固件,获取加密算法和密钥,解密通信协议,进行窃听或伪造指令,严重威胁行车安全;此外,攻击者对T-BOX通信端口的攻击分析或数据抓包,可以获取用户通信数据,造成隐私泄漏。
据许多专家称,汽车的CAN总线非常容易被黑客入侵。但是,黑客们一如既往地向更壮观、更具破坏性的攻击迈进。
乔治亚理工大学的一项研究预见到了这样一种情况,那就是黑客使用“gridlockware”来停止车辆,直到他们支付赎金,这是一种可怕的真实可能性。这项研究表明,“黑客不仅可以破坏偶发车辆,而且可以通过阻拦有限比例的汽车来对整个城市造成瘫痪”。
明朝万达作为中国新一代信息安全技术企业的代表厂商,深耕数据安全领域十余年,专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。
公司始终坚持在推动技术创新的同时,注重技术与业务的深度融合。
车联网时代,明朝万达提出了覆盖车联数据产生、传输、存储、使用、交互、销毁全生命周期过程,囊括围绕云-管-端的“车-车”“车-云”“车-人”“车-路”“车内”业务场景的安全防护,为车联网数据安全保驾护航!
本文配图来源:Pixabay
