加入星計(jì)劃,您可以享受以下權(quán)益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴(kuò)散
  • 作品版權(quán)保護(hù)
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長期合作伙伴
立即加入
  • 正文
  • 相關(guān)推薦
  • 電子產(chǎn)業(yè)圖譜
申請入駐 產(chǎn)業(yè)圖譜

構(gòu)建車聯(lián)網(wǎng)網(wǎng)絡(luò)安全需未雨綢繆

10/21 11:30
1060
閱讀需 5 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點(diǎn)資訊討論

10月16日,中國網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)布了一篇《漏洞頻發(fā)、故障率高 應(yīng)系統(tǒng)排查英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險(xiǎn)》文章,看了之后大有感觸,如果文章所述內(nèi)容客觀真實(shí),基于底層的硬件芯片存在巨大的安全問題,那么毫無疑問其關(guān)聯(lián)的網(wǎng)聯(lián)設(shè)備也存在安全風(fēng)險(xiǎn)。而智能網(wǎng)聯(lián)汽車作為新型超大終端,網(wǎng)絡(luò)安全更加不可忽視。

那么,為什么構(gòu)建未來車聯(lián)網(wǎng)網(wǎng)絡(luò)安全需未雨綢繆?

一方面,我國車聯(lián)網(wǎng)規(guī)模近年來加速增長,目前已建設(shè)17個(gè)國家級(jí)測試示范區(qū)、7個(gè)車聯(lián)網(wǎng)國家級(jí)先導(dǎo)區(qū)、16個(gè)雙智城市、20個(gè)車路云一體化試點(diǎn)城市,各地RSU部署超過8700套。未來,這張“大網(wǎng)”將連接數(shù)以千萬臺(tái)網(wǎng)聯(lián)汽車,其安全問題至關(guān)重要。

另一方面,由于車聯(lián)網(wǎng)是多主體通信架構(gòu)、多種類新技術(shù)的跨領(lǐng)域融合應(yīng)用,使車聯(lián)網(wǎng)在智能網(wǎng)聯(lián)汽車安全、通信安全、平臺(tái)安全、應(yīng)用安全、數(shù)據(jù)安全等多個(gè)關(guān)鍵環(huán)節(jié)存在網(wǎng)絡(luò)安全隱患,網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)對其難以精準(zhǔn)識(shí)別、有效管控,目前尚未形成專業(yè)統(tǒng)一的安全檢測規(guī)范、評判標(biāo)準(zhǔn)和檢測方法,網(wǎng)絡(luò)安全治理工作復(fù)雜艱難,存在因智能網(wǎng)聯(lián)汽車被攻擊進(jìn)而影響正常社會(huì)秩序的風(fēng)險(xiǎn)。

事實(shí)上,由網(wǎng)絡(luò)問題引發(fā)的汽車安全問題已經(jīng)越發(fā)頻繁。2022年5月,英國安全公司NCC披露特斯拉Model 3和Model Y的無鑰匙進(jìn)入系統(tǒng)存在安全漏洞,攻擊者可通過重定向車主手機(jī)或密鑰卡與汽車之間的通信解鎖并發(fā)動(dòng)汽車。2023年5月,豐田汽車公司聲稱由于云服務(wù)平臺(tái)設(shè)置錯(cuò)誤,導(dǎo)致近十年約215萬用戶的車輛數(shù)據(jù)或被泄露。2023年8月,日本本田汽車的重放攻擊漏洞被發(fā)現(xiàn),附近攻擊者可通過攔截車鑰匙發(fā)送到汽車的射頻信號(hào),進(jìn)而解鎖Acura等車型的本田汽車,甚至可以短距離啟動(dòng)發(fā)動(dòng)機(jī)。

此前,在筆者在專訪中國信科陳山枝時(shí)探討了關(guān)于車聯(lián)網(wǎng)的信息安全和隱私保護(hù),他從四個(gè)角度論述了如何做好車聯(lián)網(wǎng)安全防護(hù)。

一是車聯(lián)網(wǎng)安全應(yīng)該關(guān)注智能網(wǎng)聯(lián)汽車安全、移動(dòng)智能終端安全、車聯(lián)網(wǎng)服務(wù)平臺(tái)安全、通信安全,以應(yīng)對車聯(lián)網(wǎng)中的各類安全風(fēng)險(xiǎn)和挑戰(zhàn),同時(shí)在各個(gè)環(huán)節(jié)要注意數(shù)據(jù)安全和用戶隱私保護(hù)。

二是從業(yè)務(wù)應(yīng)用角度,應(yīng)該保證業(yè)務(wù)使用者和服務(wù)者合法訪問相關(guān)的應(yīng)用,以及數(shù)據(jù)存儲(chǔ)和傳輸中的機(jī)密性和完整性及安全審計(jì)保證可追溯性。

三是從網(wǎng)絡(luò)通信角度,需要保證消息的合法性、完整性,確保消息不被偽造、篡改、重放,同時(shí)也要防止消息被竊聽,保護(hù)用戶隱私。

四是從終端角度,設(shè)備要實(shí)現(xiàn)接口的安全防護(hù),對敏感數(shù)據(jù)的存儲(chǔ)和運(yùn)算進(jìn)行安全隔離,同時(shí)應(yīng)具備入侵檢測和防御能力,能夠?qū)⒖赡艿脨阂庀⑸蠄?bào)車聯(lián)網(wǎng)平臺(tái)進(jìn)行分析和處理。

車聯(lián)網(wǎng)作為融合類應(yīng)用,關(guān)系到智能網(wǎng)聯(lián)汽車安全、平臺(tái)安全、應(yīng)用安全、數(shù)據(jù)安全等諸多方面,具體到設(shè)備而言,RSU作為車聯(lián)網(wǎng)中的關(guān)鍵通信節(jié)點(diǎn),易成為網(wǎng)絡(luò)攻擊的對象。攻擊方式包括物理攻擊、節(jié)點(diǎn)模擬、身份披露、拒絕服務(wù)攻擊等,尤其近年來我國部署了大量的路測RSU設(shè)備,其網(wǎng)絡(luò)安全問題應(yīng)該引起重視,以應(yīng)對未來復(fù)雜多樣的車端、路端網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

作者:孫天

責(zé)編/版式:蓋貝貝

審校:王 濤?梅雅鑫

監(jiān)制:劉啟誠

相關(guān)推薦

電子產(chǎn)業(yè)圖譜