“黑客”屢入侵 汽車網(wǎng)絡(luò)安全如何保證?

責(zé)任編輯:zsheng

2018-07-16 07:10:40

摘自:中國(guó)經(jīng)濟(jì)網(wǎng)

據(jù)KBV研究公司發(fā)布的相關(guān)報(bào)告顯示,到2023年,全球聯(lián)網(wǎng)汽車市場(chǎng)的規(guī)模預(yù)計(jì)將達(dá)到2562億美元,在此期間,市場(chǎng)的復(fù)合年增長(zhǎng)率為31%。由此可見(jiàn),車聯(lián)網(wǎng)未來(lái)市場(chǎng)空間巨大,然隨著其商業(yè)化進(jìn)程的不斷加快,安全問(wèn)題備受各國(guó)政府重視。

據(jù)KBV研究公司發(fā)布的相關(guān)報(bào)告顯示,到2023年,全球聯(lián)網(wǎng)汽車市場(chǎng)的規(guī)模預(yù)計(jì)將達(dá)到2562億美元,在此期間,市場(chǎng)的復(fù)合年增長(zhǎng)率為31%。由此可見(jiàn),車聯(lián)網(wǎng)未來(lái)市場(chǎng)空間巨大,然隨著其商業(yè)化進(jìn)程的不斷加快,安全問(wèn)題備受各國(guó)政府重視。

近日,我國(guó)工業(yè)和信息化部與國(guó)家標(biāo)準(zhǔn)委聯(lián)合發(fā)布的《國(guó)家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南》提出,到2020年基本建成國(guó)家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系,而這一標(biāo)準(zhǔn)建立的主要目的之一就是要確保汽車在道路行駛中的安全性。

而事實(shí)上,過(guò)去幾年“黑客”通過(guò)網(wǎng)絡(luò)技術(shù)襲擊車輛的事屢見(jiàn)不鮮,涉及諸多品牌和車型。

2015年,兩名白帽黑客遠(yuǎn)程入侵了一輛正在路上行駛的切諾基(自由光),并對(duì)其做出減速、關(guān)閉引擎、突然制動(dòng)或者制動(dòng)失靈等操控。事件一出業(yè)界震驚,克萊斯勒為了防止汽車被黑客攻擊,在全球召回了140萬(wàn)輛車并安裝了相應(yīng)補(bǔ)丁。

而在2016年,騰訊科恩實(shí)驗(yàn)室曾上傳了一段“狂虐”特斯拉的視頻,在視頻中,黑客們實(shí)現(xiàn)了不用鑰匙打開(kāi)了汽車車門(mén),在行駛中突然打開(kāi)后備箱、關(guān)閉后視鏡及突然剎車等遠(yuǎn)程控制。

而不久前據(jù)英國(guó)廣播公司報(bào)道,國(guó)內(nèi)一家網(wǎng)絡(luò)安全實(shí)驗(yàn)室的研究顯示,寶馬汽車的電腦系統(tǒng)存在14處漏洞,黑客可利用這些漏洞在汽車行駛時(shí)取得部分控制權(quán)。研究人員發(fā)現(xiàn)利用這些漏洞,黑客可以通過(guò)插入U(xiǎn)盤(pán)、使用藍(lán)牙以及車輛自帶的3G/4G數(shù)據(jù)連接等方式控制汽車。目前寶馬正在修復(fù)電腦系統(tǒng)的漏洞。

此外,奧迪、保時(shí)捷、賓利和蘭博基尼等品牌亦均曾受到網(wǎng)絡(luò)安全的影響。雖然目前大多數(shù)網(wǎng)絡(luò)事件屬于白帽黑客模擬性攻擊,幾乎還沒(méi)出現(xiàn)過(guò)惡意襲擊案例,然事關(guān)生命及社會(huì)安全,未雨綢繆是必要的。而對(duì)于車企來(lái)說(shuō),關(guān)乎口碑和信譽(yù),更是將車輛網(wǎng)絡(luò)安全其提到至關(guān)重要的位置。

 

“黑客”屢入侵 汽車網(wǎng)絡(luò)安全如何保證?

 

除了車企外,汽車網(wǎng)絡(luò)安全現(xiàn)狀及前景也已引發(fā)了行業(yè)諸技術(shù)提供商的重視,并展開(kāi)了系列探究。 “現(xiàn)在每輛車與云端及其他的設(shè)施都在進(jìn)行連接,車與計(jì)算機(jī)、服務(wù)器都在進(jìn)行信息的交互,因此絕對(duì)的安全是不可能實(shí)現(xiàn)的,但是仍可以通過(guò)預(yù)防,通過(guò)理解和應(yīng)對(duì),來(lái)實(shí)現(xiàn)最高水平的網(wǎng)絡(luò)安全。”大陸集團(tuán)旗下伊必(Elektrobit)汽車軟件中國(guó)區(qū)總經(jīng)理文英棠表示。此外,文英棠指出,“網(wǎng)絡(luò)安全并不是一蹴而就的,誰(shuí)都無(wú)法知道未來(lái)三到五年甚至更長(zhǎng)的時(shí)間漏洞存在于什么地方,因此必須要在全生命周期進(jìn)行跟蹤和升級(jí)”。

聯(lián)網(wǎng)汽車必須建立全生命周期的網(wǎng)絡(luò)安全管理

對(duì)于大陸集團(tuán)來(lái)說(shuō),網(wǎng)絡(luò)安全是多層級(jí)的控制機(jī)制,也是一個(gè)端到端的解決方案。文英棠指出,首先在ECU層面,這些ECU相當(dāng)于一個(gè)個(gè)功能不一的微型計(jì)算機(jī),控制著車輛中的各種功能組件,包括發(fā)動(dòng)機(jī)控制單元、擋風(fēng)玻璃雨刮器、車輛進(jìn)入控制系統(tǒng)等,這意味著都要有相應(yīng)的保護(hù)機(jī)制。第二個(gè)層面就是ECU之間的通信安全也必須進(jìn)行保護(hù),這關(guān)系到車輛的整個(gè)系統(tǒng)。第三個(gè)就是車輛與外界之間的眾多接口的安全也必須進(jìn)行保護(hù)。第四個(gè)就是后臺(tái)云端的數(shù)據(jù)也必須安全,必須保護(hù)。

因此,大陸集團(tuán)所提供的也是端到端的,互聯(lián)汽車全生命周期全方位的安全保護(hù)方案,從ECU開(kāi)始,到車內(nèi)的通訊、與外部的對(duì)接等都進(jìn)行了嚴(yán)密的預(yù)防性保護(hù),比如通過(guò)藍(lán)牙技術(shù)來(lái)使得車載系統(tǒng)能夠接收安全軟件、硬件加密等等。

 

“黑客”屢入侵 汽車網(wǎng)絡(luò)安全如何保證?

 

而除了預(yù)防保護(hù)外,一旦出現(xiàn)網(wǎng)絡(luò)攻擊,及時(shí)捕捉線索及應(yīng)對(duì)至關(guān)重要。文英棠表示,大陸集團(tuán)采用的措施是長(zhǎng)期監(jiān)測(cè)汽車系統(tǒng)的現(xiàn)狀,而監(jiān)測(cè)結(jié)果會(huì)定期匯報(bào)給安全操作中心,一旦遇到嚴(yán)重問(wèn)題,汽車制造商和供應(yīng)商可在短時(shí)間內(nèi)尋獲解決方案,開(kāi)發(fā)安全補(bǔ)丁,并通過(guò)無(wú)線更新功能快速更新車隊(duì)系統(tǒng),人們不必再前往汽車維修店尋求幫助。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)