新華網 正文
當“車聯網”遇上“黑客”,安全難題怎麼破?
2019-05-18 17:21:24 來源: 新華網
關注新華網
微博
Qzone
評論
圖集

  新華社天津5月18日電(記者周潤健 付光宇)作為萬物互聯的重要節點,汽車不再是獨立的機械個體,而是功能超強的移動終端,但隨之而來的安全隱患也日益凸顯。正在天津舉行的第三屆世界智能大會上,汽車被“黑”這一話題引發了會上會下廣泛關注。和電腦、手機等不同,汽車如果被“黑”,輕則導致信息泄露、財物受損,重則會危及人身安全。那麼,車聯網時代的安全問題如何破解呢?

  汽車被“黑”並非電影場景

  車聯網被黑客劫持並不只是電影裏才有的場景。現實中,信息安全事件已經在智能網聯汽車領域發生多起。據360發布的《2018智能網聯汽車信息安全年度報告》顯示,僅過去一年,就有14起智能網聯汽車信息安全事件發生,包括5起數據泄露事件和9起汽車破解事件。

  業內人士介紹,黑客發現車載嵌入式操作係統或車載軟硬件存在漏洞後,通過復雜技術手段,綜合利用多個不同係統漏洞實施攻擊,輕則可以盜走車輛,重則可以部分控制行駛狀態下的汽車。作為智能網聯汽車“領頭羊”的特斯拉,就曾有過150輛汽車被黑客攻破盜走的情況。

  聯通智網科技有限公司董事長辛克鐸表示,中國是全球最大的汽車市場,也是全球最大的移動互聯網市場,這二者的融合使得中國天然就擁有肥沃的車聯網土壤。隨著車輛開放連接逐漸增多,相關設備係統間數據交換更為緊密,網絡攻擊、木馬病毒、數據竊取等互聯網安全威脅,也逐漸滲透延伸至車聯網領域。

  汽車為何容易被“黑”?

  記者採訪了解到,現在很多廠商都在布局互聯網汽車,也很巧妙地將人們的注意力轉移到了消費、娛樂、實用性上面,而對汽車安全風險問題提的很少。

  中國汽車技術研究中心有限公司數據資源中心軟件測試部部長張亞楠説,汽車信息安全目前面臨十大風險,包括不安全的雲端接口、未經授權的訪問、係統存在的後門、不安全的車載通訊、車載網絡未做安全隔離等。

  “不法分子通過這些漏洞風險,可以入侵服務器篡改數據內容、破壞硬盤數據;在車主未操作汽車的情況下,使汽車開車門、上電、點火等;通過暴露的調試端口,造成車載娛樂係統固件被攻擊提取等。”張亞楠説。

  “車聯網問題是汽車與互聯網結合過程中留下的,但安全漏洞隱患將引發陣痛和教訓,這是整車廠投資少、重視度不夠有可能帶來的後果。”一位業內人士坦言,有些車商還是老觀念,只重視傳統安全,忽視信息安全。

  360董事長兼CEO周鴻祎認為,“萬物均要互聯,一切皆可編程”,這意味著物理世界和虛擬世界已經打通,線上線下的邊界正在消失,網絡空間的攻擊將會穿透虛擬空間,直接影響到物理世界的安全。加之物聯網的發展,聯網的智能設備增長可多達百億計,每個智能設備都可能成為攻擊的切入點。

  車聯網時代如何對黑客説“不”

  “我國已開展網絡安全的檢測評估,指導相關檢測機構搭建車聯網網絡安全測試,驗證環境。”工信部網絡安全管理局網絡與數據安全處處長付景廣告訴記者,相關部門針對自動駕駛以及車載零部件等進行安全檢測,同時組織對車聯網平臺進行檢查評估,並防范非法控制位置信息等敏感數據泄露風險。

  付景廣表示,為了保障車聯網産業健康發展,國家有關部門將推動把車聯網網絡關鍵設備納入國家網絡關鍵設備安全檢測認證體係,加快構建車聯網安全的監測預警、信息共享、應急處置等機制,規范漏洞的披露行為,不斷提升態勢感知和應急處置水平。

  一些網友認為,雖然目前還沒有因為漏洞被利用而發生人命關天的事故,希望能防患于未然。而針對車聯網安全問題,在技術、車企的相關管理,行業法律以及標準等方方面面,都需進一步完善。

  中國汽車技術研究中心有限公司黨委副書記高和生表示,汽車信息安全至關重要,但信息安全領域整體面臨著人才能力不足、技術匱乏和工具短缺等問題,智能網聯汽車産業發展受到了一定程度的影響。隨著汽車“新四化”(即電動化、智能化、網絡化、共享化)的不斷發展,輿情共享與分析將成為解決汽車信息安全問題的重要手段。

+1
【糾錯】 責任編輯: 王萌萌
新聞評論
加載更多
走進博物館 感受歷史文化魅力
走進博物館 感受歷史文化魅力
第十二屆河北省民俗文化節在石家莊舉行
第十二屆河北省民俗文化節在石家莊舉行
中國南京旅遊文化周在柏林開幕
中國南京旅遊文化周在柏林開幕
走進澳大利亞國家博物館
走進澳大利亞國家博物館

010030090900000000000000011107271124512407