加入星計劃,您可以享受以下權(quán)益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴散
  • 作品版權(quán)保護
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長期合作伙伴
立即加入
  • 正文
  • 相關(guān)推薦
  • 電子產(chǎn)業(yè)圖譜
申請入駐 產(chǎn)業(yè)圖譜

構(gòu)建車聯(lián)網(wǎng)網(wǎng)絡(luò)安全需未雨綢繆

10/21 11:30
1061
閱讀需 5 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點資訊討論

10月16日,中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)布了一篇《漏洞頻發(fā)、故障率高 應(yīng)系統(tǒng)排查英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險》文章,看了之后大有感觸,如果文章所述內(nèi)容客觀真實,基于底層的硬件芯片存在巨大的安全問題,那么毫無疑問其關(guān)聯(lián)的網(wǎng)聯(lián)設(shè)備也存在安全風(fēng)險。而智能網(wǎng)聯(lián)汽車作為新型超大終端,網(wǎng)絡(luò)安全更加不可忽視。

那么,為什么構(gòu)建未來車聯(lián)網(wǎng)網(wǎng)絡(luò)安全需未雨綢繆?

一方面,我國車聯(lián)網(wǎng)規(guī)模近年來加速增長,目前已建設(shè)17個國家級測試示范區(qū)、7個車聯(lián)網(wǎng)國家級先導(dǎo)區(qū)、16個雙智城市、20個車路云一體化試點城市,各地RSU部署超過8700套。未來,這張“大網(wǎng)”將連接數(shù)以千萬臺網(wǎng)聯(lián)汽車,其安全問題至關(guān)重要。

另一方面,由于車聯(lián)網(wǎng)是多主體通信架構(gòu)、多種類新技術(shù)的跨領(lǐng)域融合應(yīng)用,使車聯(lián)網(wǎng)在智能網(wǎng)聯(lián)汽車安全、通信安全、平臺安全、應(yīng)用安全、數(shù)據(jù)安全等多個關(guān)鍵環(huán)節(jié)存在網(wǎng)絡(luò)安全隱患,網(wǎng)絡(luò)安全監(jiān)管機構(gòu)對其難以精準識別、有效管控,目前尚未形成專業(yè)統(tǒng)一的安全檢測規(guī)范、評判標(biāo)準和檢測方法,網(wǎng)絡(luò)安全治理工作復(fù)雜艱難,存在因智能網(wǎng)聯(lián)汽車被攻擊進而影響正常社會秩序的風(fēng)險。

事實上,由網(wǎng)絡(luò)問題引發(fā)的汽車安全問題已經(jīng)越發(fā)頻繁。2022年5月,英國安全公司NCC披露特斯拉Model 3和Model Y的無鑰匙進入系統(tǒng)存在安全漏洞,攻擊者可通過重定向車主手機或密鑰卡與汽車之間的通信解鎖并發(fā)動汽車。2023年5月,豐田汽車公司聲稱由于云服務(wù)平臺設(shè)置錯誤,導(dǎo)致近十年約215萬用戶的車輛數(shù)據(jù)或被泄露。2023年8月,日本本田汽車的重放攻擊漏洞被發(fā)現(xiàn),附近攻擊者可通過攔截車鑰匙發(fā)送到汽車的射頻信號,進而解鎖Acura等車型的本田汽車,甚至可以短距離啟動發(fā)動機。

此前,在筆者在專訪中國信科陳山枝時探討了關(guān)于車聯(lián)網(wǎng)的信息安全和隱私保護,他從四個角度論述了如何做好車聯(lián)網(wǎng)安全防護。

一是車聯(lián)網(wǎng)安全應(yīng)該關(guān)注智能網(wǎng)聯(lián)汽車安全、移動智能終端安全、車聯(lián)網(wǎng)服務(wù)平臺安全、通信安全,以應(yīng)對車聯(lián)網(wǎng)中的各類安全風(fēng)險和挑戰(zhàn),同時在各個環(huán)節(jié)要注意數(shù)據(jù)安全和用戶隱私保護。

二是從業(yè)務(wù)應(yīng)用角度,應(yīng)該保證業(yè)務(wù)使用者和服務(wù)者合法訪問相關(guān)的應(yīng)用,以及數(shù)據(jù)存儲和傳輸中的機密性和完整性及安全審計保證可追溯性。

三是從網(wǎng)絡(luò)通信角度,需要保證消息的合法性、完整性,確保消息不被偽造、篡改、重放,同時也要防止消息被竊聽,保護用戶隱私。

四是從終端角度,設(shè)備要實現(xiàn)接口的安全防護,對敏感數(shù)據(jù)的存儲和運算進行安全隔離,同時應(yīng)具備入侵檢測和防御能力,能夠?qū)⒖赡艿脨阂庀⑸蠄筌嚶?lián)網(wǎng)平臺進行分析和處理。

車聯(lián)網(wǎng)作為融合類應(yīng)用,關(guān)系到智能網(wǎng)聯(lián)汽車安全、平臺安全、應(yīng)用安全、數(shù)據(jù)安全等諸多方面,具體到設(shè)備而言,RSU作為車聯(lián)網(wǎng)中的關(guān)鍵通信節(jié)點,易成為網(wǎng)絡(luò)攻擊的對象。攻擊方式包括物理攻擊、節(jié)點模擬、身份披露、拒絕服務(wù)攻擊等,尤其近年來我國部署了大量的路測RSU設(shè)備,其網(wǎng)絡(luò)安全問題應(yīng)該引起重視,以應(yīng)對未來復(fù)雜多樣的車端、路端網(wǎng)絡(luò)安全風(fēng)險。

作者:孫天

責(zé)編/版式:蓋貝貝

審校:王 濤?梅雅鑫

監(jiān)制:劉啟誠

相關(guān)推薦

電子產(chǎn)業(yè)圖譜