当“车联网”遇上“黑客”,安全难题怎么破?
新华社天津5月18日电(记者周润健 付光宇)作为万物互联的重要节点,汽车不再是独立的机械个体,而是功能超强的移动终端,但随之而来的安全隐患也日益凸显。正在天津举行的第三届世界智能大会上,汽车被“黑”这一话题引发了会上会下广泛关注。和电脑、手机等不同,汽车如果被“黑”,轻则导致信息泄露、财物受损,重则会危及人身安全。那么,车联网时代的安全问题如何破解呢?
汽车被“黑”并非电影场景
车联网被黑客劫持并不只是电影里才有的场景。现实中,信息安全事件已经在智能网联汽车领域发生多起。据360发布的《2018智能网联汽车信息安全年度报告》显示,仅过去一年,就有14起智能网联汽车信息安全事件发生,包括5起数据泄露事件和9起汽车破解事件。
业内人士介绍,黑客发现车载嵌入式操作系统或车载软硬件存在漏洞后,通过复杂技术手段,综合利用多个不同系统漏洞实施攻击,轻则可以盗走车辆,重则可以部分控制行驶状态下的汽车。作为智能网联汽车“领头羊”的特斯拉,就曾有过150辆汽车被黑客攻破盗走的情况。
联通智网科技有限公司董事长辛克铎表示,中国是全球最大的汽车市场,也是全球最大的移动互联网市场,这二者的融合使得中国天然就拥有肥沃的车联网土壤。随着车辆开放连接逐渐增多,相关设备系统间数据交换更为紧密,网络攻击、木马病毒、数据窃取等互联网安全威胁,也逐渐渗透延伸至车联网领域。
汽车为何容易被“黑”?
记者采访了解到,现在很多厂商都在布局互联网汽车,也很巧妙地将人们的注意力转移到了消费、娱乐、实用性上面,而对汽车安全风险问题提的很少。
中国汽车技术研究中心有限公司数据资源中心软件测试部部长张亚楠说,汽车信息安全目前面临十大风险,包括不安全的云端接口、未经授权的访问、系统存在的后门、不安全的车载通讯、车载网络未做安全隔离等。
“不法分子通过这些漏洞风险,可以入侵服务器篡改数据内容、破坏硬盘数据;在车主未操作汽车的情况下,使汽车开车门、上电、点火等;通过暴露的调试端口,造成车载娱乐系统固件被攻击提取等。”张亚楠说。
“车联网问题是汽车与互联网结合过程中留下的,但安全漏洞隐患将引发阵痛和教训,这是整车厂投资少、重视度不够有可能带来的后果。”一位业内人士坦言,有些车商还是老观念,只重视传统安全,忽视信息安全。
360董事长兼CEO周鸿祎认为,“万物均要互联,一切皆可编程”,这意味着物理世界和虚拟世界已经打通,线上线下的边界正在消失,网络空间的攻击将会穿透虚拟空间,直接影响到物理世界的安全。加之物联网的发展,联网的智能设备增长可多达百亿计,每个智能设备都可能成为攻击的切入点。
车联网时代如何对黑客说“不”
“我国已开展网络安全的检测评估,指导相关检测机构搭建车联网网络安全测试,验证环境。”工信部网络安全管理局网络与数据安全处处长付景广告诉记者,相关部门针对自动驾驶以及车载零部件等进行安全检测,同时组织对车联网平台进行检查评估,并防范非法控制位置信息等敏感数据泄露风险。
付景广表示,为了保障车联网产业健康发展,国家有关部门将推动把车联网网络关键设备纳入国家网络关键设备安全检测认证体系,加快构建车联网安全的监测预警、信息共享、应急处置等机制,规范漏洞的披露行为,不断提升态势感知和应急处置水平。
一些网友认为,虽然目前还没有因为漏洞被利用而发生人命关天的事故,希望能防患于未然。而针对车联网安全问题,在技术、车企的相关管理,行业法律以及标准等方方面面,都需进一步完善。
中国汽车技术研究中心有限公司党委副书记高和生表示,汽车信息安全至关重要,但信息安全领域整体面临着人才能力不足、技术匮乏和工具短缺等问题,智能网联汽车产业发展受到了一定程度的影响。随着汽车“新四化”(即电动化、智能化、网络化、共享化)的不断发展,舆情共享与分析将成为解决汽车信息安全问题的重要手段。
上一篇:关于智能时代,业界大咖有话说
中国观察