前段时间,特斯拉刹车失灵等事件热度一直高居不下,引发网友持续讨论,但该事件始终没有结果。
事故责任是否归咎于自动驾驶我们暂且不论,但工信部的这一行动不禁让人产生一些联想。
6月21日,工信部再度出手智能汽车行业,发布《车联网(智能网联汽车)网络安全标准体系建设指南》,公开征求大众意见。该文件内容包括车联网网络安全标准体系框架、重点标准化领域及方向。
工信部为何持续关注车联网?车联网未来发展会是什么样呢?
首先抛出问题:车联网是什么?
车联网的概念可以追溯到20年前,通用汽车早在1996年就推出了“OnStar系统”,成为最早导入车联网功能的汽车制造商。
车联网顾名思义,就是将智能汽车、行人、智慧道路、指示灯等连在一起,来实现智能出行的目的。
车联网发展至今可大致分为三个阶段:
- 第一阶段通过2G\3G\4G等联网技术,主要实现定位导航、车载娱乐、远程管理和紧急救援等功能。
- 第二阶段运用DSRC和LTE-V两类技术,实现安全预警、高带宽业务、部分自动驾驶服务。
- 第三阶段使用先进的5G(C-V2X)联网方式,远程遥控驾驶、高密度车辆编队行使以及快速协同变道辅助等,利用5G网络低延时及高速率的优点,发展更智能的自动驾驶技术。
第二个问题:现实世界黑客到底可不可以入侵智能汽车?
虽然车联网依托全行业的高新技术,但仍存在安全风险。
行业数据安全管理制度尚未健全,平台对于漏洞的管理并不及时,安全监测预警也未完善,车联网的信息安全仍然任重道远。
不仅如此,从象牙塔走出的车联网已成为黑客的新目标。
还记得速度与激情8中的僵尸车吗?大反派查理兹·塞隆运用高科技,黑进了数百辆无人驾驶汽车,成群结队的僵尸车从天而降,场面超级震撼。
僵尸车在现实中也有理论基础,根据中汽数据有限公司发布的《2020车联网信息安全十大风险》,车联网不安全的生态接口、不安全的配置、不安全的加密方式都会给黑客可乘之机,致使黑客能够非法获取后台数据,并远程入侵服务器,最终达到控制车辆(僵尸车)的目的。
除此之外,黑客还可以利用不安全的车载通讯监听数据信息,干扰驾驶安全;利用第三方组件潜在的后门远程控制应用程序,造成敏感信息泄露。
黑客给车联网带来的风险也有实际案例佐证:
- 2018年3月,特斯拉被爆出其Amazon Web Service(AWS)云端服务器帐号遭到黑客入侵,致使敏感信息泄露,包括:遥测数据、地图信息及车辆维修记录等。有趣的是黑客的目的是将这些服务器变成挖矿机,用来执行加密虚拟货币挖矿恶意程序。
- 2018年1月,澳大利亚警方披露了一起GoGet数据服务器的攻击事件。GoGet是澳大利亚首家,也是规模最大的一家汽车共享服务公司,拥有注册会员人数超过9万名,旗下汽车数量超过2500辆。黑客攻击了GoGet的车辆预定系统,窃取了用户的个人信息,可能包括:姓名、家庭住址、电话号码、出生日期、驾驶执照详细信息、就业单位以及GoGet管理账户详细信息。同时黑客还利用他人账户计费来“免费”使用这些汽车,共涉及欺诈总费用为3423美元。
第三个问题:车联网未来发展将何去何从?
黑客对车联网行业造成的损失不计其数,但在智能网联的大趋势下,车联网的发展不会因为黑客的存在而停滞不前,奇安信、启明星辰、深信服、绿盟科技、安恒信息、天融信等网络安全公司也参与到车联网产业链中,布局行业安全防御体系。
未来的车联网的发展方向可能主要通过深挖漏洞,来达到汽车信息安全防护的目的。将基于攻防平衡原则的汽车信息安全评估和基于全生命周期的汽车信息安全咨询作为重点攻克难题,立足于大数据和威胁情报的汽车信息安全监控,来实现全方位网络连接,提升道路安全,改善交通效率和乘客舒适度。