前段时间,特斯拉刹车失灵等事件一直热度不减,引发网友热议不断,但事件始终没有得到解决。我们先不管事故的责任是否归咎于自动驾驶,但工信部的这一举动不禁让人浮想联翩。6月21日,工信部对智能汽车产业再出手,发布《车联网(智能网联汽车)网络安全标准体系建设指南》公开征求意见。本文件内容包括车联网网络安全标准体系框架、标准化重点领域和方向。工信部为何持续关注车联网?车联网未来的发展会是什么样子?先问一个问题:什么是车联网?车联网的概念可以追溯到20年前。通用汽车于1996年推出“OnStarSystem”,成为第一家引入车联网功能的汽车制造商。车联网顾名思义就是将智能汽车、行人、智能道路、指示灯等连接起来.实现智慧出行的目的车联网的发展大致分为三个阶段:第一阶段采用2G\3G\4G等网络技术,主要实现定位导航、车载等功能娱乐、远程管理和应急救援,第二阶段采用DSRC和LTE-V技术,实现安全预警、高带宽业务、部分自动驾驶服务,第三阶段采用先进的5G(C-V2X)组网方式、远程控制驾驶、高密度车辆编队、快速协同变道辅助等,利用5G网络低时延、高速率的优势,发展更智能的自动驾驶。技术。第二个问题:现实世界中的黑客是否有可能入侵智能汽车?车联网虽然依托于全行业的高科技,但仍然存在安全隐患。行业数据安全管理体系不完善,平台漏洞管理不及时,安全监控预警不完善。车联网的信息安全还有很长的路要走。不仅如此,从象牙塔中脱颖而出的车联网,也成为了黑客新的攻击目标。还记得速度与激情8中的丧尸车吗?反派查理兹·塞隆利用高科技黑进了上百辆无人驾驶汽车,成群结队的丧尸汽车从天而降。场面超级震撼。僵尸车在现实中也有理论依据。根据中汽数据发布的《2020车联网信息安全十大风险》,车联网不安全的生态接口、不安全的配置、不安全的加密方式会给黑客以可乘之机,导致黑客非法获取后台数据,远程入侵服务器,最终达到控制车辆(僵尸车)的目的。此外,黑客还可以利用不安全的车内通讯方式监控数据信息,干扰行车安全;使用第三方组件潜在的后门远程控制应用程序,导致敏感信息泄露。黑客给车联网带来的风险也有实际案例支持:2018年3月,特斯拉被曝亚马逊AWS云服务器账号被黑客入侵,导致敏感信息泄露,包括:遥测数据、地图信息和车辆维修记录。有意思的是,黑客的目的是将这些服务器变成矿机,用来执行加密的虚拟货币挖矿恶意程序。2018年1月,澳大利亚警方披露了对GoGet数据服务器的攻击。GoGet是澳大利亚第一家也是最大的汽车共享服务公司,拥有超过90,000名注册会员和2,500多辆汽车。黑客破坏了GoGet的车辆预订系统并窃取了用户的个人信息,其中可能包括:姓名、家庭住址、电话号码、出生日期、驾照详细信息、雇主和GoGet管理帐户详细信息。同时,黑客还利用他人的账户账单“免费”使用这些汽车,共涉及3423美元的诈骗费用。第三个问题:车联网未来的发展路向何方?黑客给车联网行业造成了无数损失。安信、启明星辰、深信服、绿盟科技、安恒信息、天融信等网络安全企业也纷纷涉足车联网产业链,布局行业安全防御体系。车联网未来的发展方向可能主要通过深挖坑来达到保护汽车信息安全的目的。基于攻防平衡原则的车辆信息安全评估和基于全生命周期的车辆信息安全咨询是重点攻克的问题,利用基于大数据和威胁情报的车辆信息安全监控实现全方位网络连接,提高道路安全,提高行车效率和乘客舒适度。
