车联网,作为信息化与工业化深度融合的重要领域,对促进汽车、交通、信息通信产业的融合和升级,及相关产业生态和价值链体系的重塑具有重要意义。伴随车联网智能化和网联化进程的不断推进,车联网网络安全事件出现,用户生命财产安全受到威胁,车联网安全已成为关系到其能否快速发展的重要因素。未来车联网的数字化发展面临五个重要议题:
1. 体系化的安全设计
汽车行业依赖许多基本的安全技术来维护其数字基础设施的完整性,这些复杂的技术需要以一种保护汽车实体免受各种潜在攻击的方式来设计和实施。为确保车联网安全需要考虑车辆开发各个阶段的安全性:车辆内的物理、软件、硬件和数据元素。此外,设计安全系统的持续方法必须包括制定风险缓解策略,以不断改进产品、满足未来需求和期望。
2. 车联网的复合风险
在新兴的互联交通世界中,现代车辆越来越依赖于连接性,但连接性也扩大了攻击面,为恶意行为者留下了更多空间。恶意攻击者可以在车主驾驶时,访问甚至控制他们的车辆。更严重的是,攻击者还可以获得对人工智能、机器学习、5G和物联网等创新技术的同等访问权限,从易受攻击的联网车辆中提取敏感数据,用以扩大攻击面和攻击规模。
3. 明确车联网安全的优先级
网络安全是一门不断发展的学科,需要时刻保持警惕,并进行优先级排序。企业组织需要不断适应挑战,严格遵守的法律法规和内部政策,并制定风险管理内部方法;还需要了解攻击者正在跟踪哪些目标、谁有权访问哪些数据,以及可以采取哪些步骤来弥补安全风险等,这涉及云计算、自动驾驶、电动汽车制造商以及车辆运输服务的所有相关企业组织。
4. 跨组织的安全融合
除了汽车本身的网络安全外,我们还应该重点关注道路网络和运输系统的安全。安全技术提供商和汽车企业需要及时了解新威胁,并开发可及时实施的解决方案,以保护消费者的安全;同时,需要尽力保护其数字资产,实施对促进网络安全至关重要的行业指南和最佳实践,为参与汽车服务的所有利益相关者提供有凝聚力的战略。
5. 构建车联网安全生态
在不断发展的互联交通世界中,网络安全防护的对象不仅仅是一辆车,而是整个车辆网络。从本质上讲,智慧城市交通网络中的每辆车都有可能使其他资产面临风险,因为网络犯罪分子喜欢利用数字交通网络中的弱点,进行破坏活动。因此,汽车行业需要更好的网络安全,帮助保护消费者和企业免受潜在的经济和环境破坏。
在汽车制造业中,软件扮演着越来越重要的角色。随着计算机技术的不断进步,软件正被集成到汽车设计的每个发展阶段,它的快速发展与不断增长的攻击成正比。在这一背景下,车联网市场将得到进一步释放。相关机构预测,未来十年,全球车联网市场将创下21.7%的年增长率,这在很大程度上是由于网络安全在设计和制造现代车辆和车辆系统中的重要性日益增加。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】