据悉,去年汽车行业85%的车联网关键部件都存在漏洞,超六成企业缺乏车联网安全应对手段。
随着车联网技术的智能化、网联化进程加快,车联网网络安全问题日益严峻。
9月5日,工业和信息化部网络安全管理局局长赵志国在2020中国汽车产业发展(泰达)国际论坛上表示,“今年以来,发现整车企业车联网信息服务提供商等相关企业和平台的恶意攻击,达到280余万次,平台的漏洞、通信的劫持、隐私泄露等风险十分严重,危害更加严峻。”
近年来,网络安全研究人员针对车联网开展了大量攻击测试,针对车联网的网络安全事件、汽车信息安全召回事件等时有发生,引发了行业内对车联网安全的广泛关注。
意识不足
赵国志表示,目前国内车辆网网络安全发展仍处于起步阶段,对安全认识任重道远,网络攻击正在像车联网领域发展。“但从车联网企业网络安全实际看,产业链相关企业,特别是传统车企,网络安全意识不强,防护能力不足,安全投入不够等问题也比较突出。”
中国汽车技术研究中心有限公司数据资源中心软件测试部部长张亚楠说,汽车信息安全目前面临十大风险,包括不安全的云端接口、未经授权的访问、系统存在的后门、不安全的车载通讯、车载网络未做安全隔离等。
“不法分子通过这些漏洞风险,可以入侵服务器篡改数据内容、破坏硬盘数据;在车主未操作汽车的情况下,使汽车开车门、上电、点火等;通过暴露的调试端口,造成车载娱乐系统固件被攻击提取等。”张亚楠说。
“车联网问题是汽车与互联网结合过程中留下的,但安全漏洞隐患将引发阵痛和教训,这是整车厂投资少、重视度不够有可能带来的后果。”一位业内人士坦言,有些车商还是老观念,只重视传统安全,忽视信息安全。
据透露,“去年汽车行业85%的车联网关键部件都存在漏洞,ID存在身份鉴别等问题,超六成企业缺乏车联网安全应对手段,这些都需要进一步提升。”
难题待解
对此,作为行业主管部门的工信部高度重视。在出台的车联网智能网联汽车产业发展行动计划等政策文件中明确了强化管理、保障安全的基本原则,并围绕健全安全管理的提起,提升安全防护的能力,推进安全技术的手段建设,落实企业主体责任等方面,就车联网、网络安全作出了系统的部署。
在加快构建标准方面,加快研究编制车联网网络安全的标准体系建设,初步明确80余项基础性和急需的标准项目的清单。在强化风险检测防范方面,组织中汽中心等单位面向整车车联网平台、电子零部件等22家产业链主体全面排查网络安全的风险隐患,初步摸清车联网安全的家底。初步实现对80多家车联网企业,2亿多车联网终端进行安全检测。
而在推动安全实践方面,近三年来累计投资13亿,优先支持车联网的加密认证、安全态势感知、智能汽车安全检测等10多个项目,促进车联网安全关键技术攻关的突破,支持业态创新,指导建设车联网网络信任支撑平台,打造端到端的安全信任机制和网络信任体系。
但不容忽视的是,与车联网蓬勃发展,网联化、智能化加速深化相比,车联网网络安全仍处于探索起步阶段,对相关安全本质特点和规律的认识还需进一步深化。
车联网不仅是单点的安全,更有融合性的特点,需要打造综合性的网络安全体系,统筹政策、标准、制度、产业,打造可信赖的网络安全生态。
赵国志呼吁整个行业在面向人、车、路、云协同,智能驾驶的新场景方案仍需要加快探索。“汽车与千家万户息息相关,关系生命安全和社会公共安全,没有安全就没有车联网体系的健康发展。”
与此同时,赵国志还强调,车联网网络安全的关键在于产业链各主体、探索建立车联网产业链企业网络安全分级分类管理模式,明确各类企业安全的要求,提升指导、提升企业的网络安全水平,着力解决整机、整车企业的网络安全意识不强的问题。
本文为中新汽车原创,欢迎小伙伴分享,媒体如需转载请在文前注明作者及出处,谢绝任何媒体、自媒体以此文任何内容制作为视频、音频脚本,违者将承担法律责任。图片来源于网络。