公司新闻
当前位置: 首页 > 新闻中心 > 公司新闻 > 互联网+汽车丨车联网的那些安全隐患 返回
互联网+汽车丨车联网的那些安全隐患
发布时间:2020-05-26 打印 字号:


随着人工智能、信息通信技术加速发展和跨界融合,智能网联汽车与外界的交互手段不断丰富,智能网联汽车在积极融入网络时代的同时,也不可避免地面临信息安全问题,如“汽车黑客”


· 2015年,两位美国黑客远程破解并控制了克莱斯勒的JEEP汽车,克莱斯勒因此召回了140万辆汽车,这也是全球首例因黑客风险而召回汽车的事件;

· 2015年,国内某汽车厂商的云服务也曾被爆存在漏洞,可导致车主信息泄露和汽车被远程控制;

· 2016年1月,美国FBI称恐怖组织ISIS正在研究无人驾驶汽车炸弹,并将其应用在自杀式爆炸袭击上;

· 2019年7月,有匿名黑客向福布斯宣称,只需按一个按钮就可以关闭25000辆汽车的引擎,并公开了其发现的漏洞,事后汽车公司随即进行了一系列补救。



在新一轮科技革命和产业变革背景下,智能网联汽车是新兴技术与汽车产业融合创新的重要组成部分,汽车已不再是孤立的单元,而逐步成为智能交通、智慧能源、智慧城市等系统的重要载体和节点,被视为可移动的智能网络终端。

一旦智能网联汽车的安全漏洞被黑客利用,实现对汽车的攻击和控制,其后果轻则泄露个人信息和隐私,重则酿成车毁人亡的惨剧,对车主,乃至路人的人身、财产安全形成威胁,更严重的是被控制的汽车成为恐怖主义的工具,直接影响公共安全,上升成为国家公共安全问题。

智能网联汽车面临的安全风险主要来自于车载终端、数据服务平台、V2X通信和外部生态等方面,根本上是在智能网联汽车业务场景的应用层面,对信息安全的考量不足,缺乏针对信息安全的系统性安全保障体系。


车载终端安全问题

随着车辆的智能化、网联化水平不断增加,汽车内部相对封闭的环境存在很多可被攻击的安全缺口,车载终端面临的信息安全问题日益增多,主要体现在操作系统安全、车辆密钥安全和智能设备安全三个方面。


数据服务平台安全问题

数据服务平台是智能网联汽车的重要组成部分,实现的功能日益丰富,提供车辆监督管理、休闲娱乐服务、故障远程诊断、远程车辆控制、OTA下载升级等服务,从提供信息服务逐渐向车辆控制服务延伸。除传统安全防护外,需要重视数据安全防护问题,尤其防止云端存储数据(特别是隐私数据)的丢失和泄漏。


V2X通信安全问题

智能网联汽车V2X通信,即智能网联汽车进行信息交互的通信场景,包括车-车通信、车-云通信、车-人通信、车-路通信、车内通信等通信场景。V2X通信安全存在认证风险、传输风险、协议风险。


外部生态安全问题

随着智能网联汽车承载的功能逐步增多,移动APP、路基设备等外部生态组件频繁接入智能网联汽车,每个接入点都意味着新风险点的引入。驾驶者使用车辆外部生态组件时,存在带来外部恶意代码和入侵攻击的风险。


随着智能网联汽车的持续高速发展,针对车联网的安全威胁也会越来越多,未来车企势必对这方面高度重视,为此投入更多的资金和技术支持。而这对网络安全领域的企业来讲,亦是难得的机遇和挑战。

北京明朝万达作为中国新一代信息安全技术企业的代表厂商,十余年来专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。

“车联网”背景下,围绕智能网联汽车V2X应用场景,明朝万达提出覆盖车联数据产生、传输、存储、使用、交互、销毁全生命周期过程、囊括围绕云-管-端的“车-车”“车-云”“车-人”“车-路”“车内”业务场景的安全防护,搭建对智能网联汽车信息安全涉及基于安全信息编码算法应用技术的可信身份认证、授权访问、通信加密、应用加密、数据加密等技术点结合应用场景进行验证为车联网数据安全保驾护航!

本文配图来源:Pixabay


400-650-8968