5G时代,万物互联,信息通信技术正与汽车产业加速融合,智能汽车、自动驾驶已成为行业研发风向标。然而,在智能汽车产业蓬勃兴起的背后,作为交通关键信息基础设施重要资产的车联网,也逐渐成为黑客们的攻击目标。
如何加强汽车网络安全防护,成了跨领域、多行业共同关心的话题。
7月23日至25日,由国家互联网应急中心、国家市场监督管理总局缺陷产品管理中心、中国网络空间安全协会和中国互联网发展基金会联合指导的第二届汽车安全与召回技术论坛在浙江宁波举行,与会代表们聚焦车联网发展趋势和核心防护技术研发,探讨如何保障智能驾驶行业平稳健康发展。
国家互联网应急中心实验室主任李政介绍,理论上,黑客可以通过网络攻击任意一台网联汽车,窃取车内数据,甚至夺取驾驶控制权。
据中国信通院发布的汽车电子网络安全标准化白皮书(2018)显示,近年来国内外发生过数百起智能驾驶安全漏洞事件:2015年两名黑客远程入侵了正在行驶的吉普汽车,造成减速、制动失灵等问题,导致克莱斯勒公司全球召回140万辆汽车并安装了系统补丁;腾讯科恩实验室分别在2016年和2017年两次实现远程无接触式破解特斯拉汽车,可在驻车和行驶状态下远程控制车辆。
“数据、网络、软件这些非实物要素,它们的漏洞和威胁构成新的安全隐患。”国家市场监督管理总局质量发展局副局长王赟松表示,网联汽车的初心是为了更便捷和安全,不能因为新技术增加更多风险。
国家互联网应急中心高级工程师范乐君介绍,汽车最容易受攻击的是通信和娱乐系统,黑客通过入侵手机网络、WiFi、蓝牙等通道,找到车载App漏洞进行攻击,就能获取用户在这些App上的隐私数据、历史记录,实现监听或促发导航偏离。
“如果将一辆汽车比作一幢房子,车联网让房子的门窗不断增加,受到的攻击频率自然水涨船高。”范乐君说,如果能为每扇门窗都配上安全阀,以技术管技术,便能尽可能减少隐患,掌握智能驾驶安全保护主动权。
业内多名专家表示,要降低被入侵风险,最核心的是控制权限,加强加密工作,建立一套自主、完整的安全网络体系。
业内专家建议,车主要注意车载软件及时更新,修复漏洞;汽车外接设备和网络时,应先确定其安全性;最重要的是,离开车时切勿忘记熄火锁车。
“随着5G的到来,汽车的动力系统也将实现网络化。届时,车联网的安全防控能力必须进一步升级。”范乐君说,目前国内急需培育一批既懂网络安全又对汽车工程有所了解的专业人员。同时,需要让整车制造企业及汽车零部件企业全面认清当前车联网安全形势,不断提升防护水平,构建适应汽车产业智能化、网联化转型的主动安全体系。
(责任编辑:沈晔)