汽车大观|智能汽车,如何保障信息安全?

作者|云歌
来源|汽车大观

3月10日,有消息称特斯拉上海超级工厂监控遭到入侵,起因是供应商安防系统初创公司Verkada遭黑客入侵,大量监控录像数据被窃取,特斯拉等公司的监控镜头片段被曝光。

当天下午,特斯拉回应表示,目前特斯拉在中国已经停止了这些摄像头的联网,并且已在供应商现场采取措施停止了摄像头工作。

特斯拉作为智能汽车的代表,在信息安全方向布局较早,工厂监控尚且还有被入侵的风险。那么,未来随着网络化程度越来越高,汽车的信息安全问题又当如何解决?

什么是信息安全?

信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。

信息技术的发展加快了汽车产业的变革,但智能化、网联化带来的信息安全问题也在日益凸显。根据中国汽车信息安全共享分析中心发布的信息显示,汽车信息安全涉及范围较广,汽车十大信息安全风险,包括不安全的云端接口、未经授权的访问、系统存在的后门、不安全的车载通信、车载网络未做安全隔离、系统固件可被提取及逆向、不安全的第三方组件、敏感信息泄露、不安全的加密和不安全的配置。

根据以上风险,黑客可利用汽车电子系统的漏洞,如蓝牙、云端、网络通信等在功能安全、软件、信息传输、娱乐系统多方面展开攻击。

信息安全事件有哪些?

汽车信息安全问题被业界所关注,最早始于6年前。

公开报道显示,2015年两名白帽黑客远程入侵了一辆行驶中的切诺基,对其做出减速、关闭引擎、制动失灵等操作。此举,导致克莱斯勒紧急召回了140万辆汽车。

2016年9月,腾讯科恩实验室宣布实现对特斯拉Model S的远程无物理接触破解,能够远程遥控车辆的门锁、灯光、座椅、中控大屏,甚至刹车等关键功能。之后,2017年7月,科恩实验室又实现了对Model X的无物理接触远程攻击。

2018年10月,奔驰也被曝出两个CVE漏洞,攻击者可利用漏洞,使车机无法正常工作。

2019年,欧洲ADAC汽车协会针对33个品牌的237款车型进行了安全测试,结果显示99%的车辆能够被黑客解锁并开走,最短时间仅需18秒。

根据Upstream统计,截至2019年,公开报道的智能汽车网络安全攻击事件就已高达155起。

未来,随着汽车智能化的发展,如果数十万辆汽车因为使用同一个应用或者同一个服务器,黑客攻击一个漏洞就能导致数十万辆车同时瘫痪,其灾难程度不亚于“911”事件。

可以说,重视智能汽车的信息安全问题,已经迫在眉睫。

整车企业如何应变?

目前,随着L2级辅助驾驶功能的大规模实现,各大整车企业已将目光瞄准了L3、L4级自动驾驶的产业化。

2020年4月,长城汽车成立数字化中心,并在7月发布整车智能化品牌“咖啡智能”,涵盖智能座舱、智能驾驶、智能电子电器架构。

值得一提的是,长城汽车并非首个“吃螃蟹”的自主品牌。

早在2016年,上汽就同阿里发布了“全球首款的量产互联网汽车”荣威RX5。2019年,上汽又与上港、中国移动正式启动5G、L4级智能驾驶重卡示范运营。2020年7月,上汽集团软件中心“零束”成立,聚焦智能驾驶系统、软件架构、基础软件平台和数据工厂。

而在造车新势力方面,以小鹏汽车为例。公开资料显示,其量产车型小鹏P7,搭载了全新的XPILOT 3.0自动驾驶辅助系统,可实现NGP(高速自动导航辅助驾驶)、ACC(自适应巡航)、LCC(车道居中辅助系统)、停车场记忆泊车等功能。

除此之外,当前市场上的语音交互、手机远程控制、车内外加载摄像头等智能化功能的搭载率也在日趋上升。

在此背景下,整车企业当如何应对汽车信息安全问题?

据了解,目前国内汽车信息安全市场还处于咨询问路的阶段,标准法规还未完善,相关理论尚未形成体系化的模式指导OEM开展相关信息安全工作。

不过,从公开信息看,不少信息安全企业和车企已经开始了相关布局。

车企方面,同样以小鹏汽车为例。目前,小鹏汽车已拥有一支数十人的信息安全团队,成员多为来自微软、阿里巴巴、腾讯、绿盟、网易的高级安全专家。

与此同时,传统信息安全企业例如奇安信、梆梆、科恩实验室等,也已在将业务重心转移至汽车信息安全领域。

国家应加强信息安全监管

互联网的加入赋予了汽车无限的可能和无穷的想象,智能汽车正成为数据收集、数据传输、数据处理的关键节点。但如果信息安全问题无法得到有效解决,真正的智能汽车时代或将永远无法到来。

对此,有业内专家表示:“智能汽车改变了传统意义上的汽车安全,从早期功能安全逐步向信息采集和运用安全转变,对于智能汽车的信息安全管理,也应该提升到国家信息安全的级别。”

今年两会期间,360创始人、董事长兼CEO周鸿祎提出:“预计到2025年,智能网联汽车可占年度汽车销量的50%,智能汽车已陆续出现远程控制、数据窃取、信息欺骗等安全问题,建议国家加大鼓励和引导企业,将智能汽车的联网安全防护体系纳入车辆生产、销售和服务体系中,并逐步形成强制性要求。”

此外,还有业内人士表示,建议国家主管部门加强战略布局,从国家层面提出汽车信息安全的总体规划和部署,统筹协调各方诉求,发挥各自优势,形成快速、高效、科学、合理的安全标准体系。

在业界看来,保护汽车数据安全,还要加强在智能汽车使用过程中的数据采集监管工作。禁止在用户不知情的情况下进行数据采集以及过度采集数据,大力发展数据的安全采集、存储、认证加密、安全传输、脱敏等保护技术。同时,还要制定智能汽车采集用户数据管理和地理环境数据的标准规范并加强数据出境监管。由国家对车辆信息安全相关数据进行分类管理,对保密等级较高的数据进行统一监控,实施安全动态监测机制,及时发现问题并处理。

(0)

相关推荐

  • 拿什么保护智能汽车的数据隐私安全?

    独木不成林,单独的一辆汽车不可能成为"车联网". 很多车辆,很多参与者,彼此形成并交互信息,由此编织成一张庞大的数据网.于是,数据才有了意义,而这张数据网也有了更深远的价值. 这是 ...

  • 个人隐私在车内“暴晒”

    今日,苹果CEO蒂姆·库克.微软首席执行官萨蒂亚 · 纳德拉.亚马逊执行董事安迪·杰西等高层,共同参加了美国总统拜登开展的网络安全大会,讨论如何加强网络安全.会上,拜登表示:我们网络安全工作人数增长, ...

  • 汽车遇袭事件,大幅增加!

    日前,在第11届中国汽车论坛上,华为智能汽车解决方案BU首席技术官蔡建永,分享了一组数据. 据他介绍,在过去5年时间里,智能汽车被黑客攻击的次数,增长近20倍. 其中,有27.6%的攻击涉及车辆控制, ...

  • 一块牌子,背后隐藏着致命的安全问题

    今年5月,甘肃兰州的一个小区,吸引了众多网友的关注. 在该小区大门口,"特斯拉禁止入内"的牌子,显得异常扎眼. 当时,特斯拉女车主维权事件余波未散,其口碑正遭遇严峻考验. 有人把该 ...

  • 看了车内摄像头画面,才知道自己在车里裸奔

    智能网联电动车的发展,给车主带来的最大问题可能就是泄露隐私. 4月5日,在一场播客节目"Sway"中,苹果公司CEO蒂姆·库克表示:"我认为隐私是21世纪科技行业所面临的 ...

  • 当车企盯上用户行驶数据

    燃次元(ID:chaintruth)原创 燃财经出品 作者 | 赵晨希 编辑 | 饶霞飞 使用自动驾驶的用户最担心的问题是什么?除了车辆安全性外,用户数据的隐私是否安全也一直备受争议. 以特斯拉为例, ...

  • 当“间谍”、泄露个人信息,智能汽车的这些漏洞即将被堵上!

    IAUTO 速度 深度 态度 导|语 2021/05/14 时值智能汽车市场大爆发前夜,这一代表汽车未来的新兴产业,也同样面临着信息安全的严重问题,好在这一次,政府主导部门及时出手,提前封堵了漏洞. ...

  • 特斯拉数据裸奔后,车主真正需要担心的问题要来了

    自热体质的特斯拉,从不缺乏话题. 从今年车展上女车主车顶维权事件发酵至今,关于特斯拉疑似刹车失灵事件从未停过.似乎只要跟特斯拉相关,舆论都会一边倒,站在车主角度,指责特斯拉存在安全隐患. 舆论之下的真 ...

  • 智能汽车时代,你的安全和隐私由谁来保证

    随着电动智能汽车的发展,汽车不再是一个独立的机械硬件盒子,而是拥有感应功能和实时在线的功能. 电动智能汽车给汽车生活带来的变化,主要就是目前充斥在车企宣传文案中的自动驾驶系统和智能车载系统. 车企寄望 ...

  • 如果黑客可以解锁、发动、定位、追踪我的车……

    智能网联汽车的安全有多重要? 近年因自动驾驶发生的安全事故合计超已过15宗,这引起了业内外人士对智能汽车安全问题的持续关注. 由于汽车的联网性,一旦黑客破解车联网远程控制账户,车主的财产安全也会受到威 ...

  • 车辆数据算不算隐私?弄不清楚这个问题,安全性从何谈起

    买车用车就找SUV大咖 个人隐私包括什么? 大多数认为,个人隐私无非便是一些不让别人知道的信息,比如说你今天和朋友喷了老板之类的.如今,随着大数据普及化,每一个人的行程.信息都能被第一时间采取到,甚至 ...

  • 你对着后视镜补妆,却不知自己正被直播……

    手指稍微动动,你的行踪就无所遁形. 无论是在大街上.酒店内,还是在你自己的汽车里. 以上画面,是好莱坞大片<速度与激情7>中的场景. 电影中,反派使用的"天眼"系统,能 ...

  • 注意!你的汽车正在泄露你的行踪

    当特斯拉推出哨兵模式,让车主能了解车辆周边环境,我们还在感叹汽车智能化带来的便利,直到传闻特斯拉座舱内的摄像头记录了车主的相关信息后,在某些特定场所,特斯拉就被禁止驶入了. 这个涉及隐私或者更大的信息 ...

  • 特斯拉回应:数据基本留在中国

    4月13日,特斯拉汽车副总裁陶琳,出席中国发改委组织的圆桌论坛. 她在会上表示,公司在中国采集的数据,基本上都会存储在中国. 陶琳的发言,可能是对近期发酵的"摄像头事件",进行回应 ...