無人駕駛、語言輸入、人臉識(shí)別,隨著技術(shù)不斷發(fā)展,汽車將不再只是一臺(tái)車這么簡(jiǎn)單,將成為新的“智能終端”?!凹夹g(shù)發(fā)展讓這一切仿佛近在咫尺,但汽車網(wǎng)絡(luò)系統(tǒng)安全問題卻又讓這些顯得遙不可及。目前,車聯(lián)網(wǎng)安全尚無統(tǒng)籌框架,車聯(lián)網(wǎng)行業(yè)整體安全形勢(shì)依然嚴(yán)峻?!痹趪?guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心主辦的2018年度車聯(lián)網(wǎng)安全年會(huì)上,該中心副主任云曉春說。
云曉春表示,車聯(lián)網(wǎng)帶來了多種多樣的新模式、新業(yè)態(tài),尤其隨著5G、萬物互聯(lián)、萬物智能時(shí)代將要來臨,車聯(lián)網(wǎng)將為駕駛和交通帶來一次革命,這是車聯(lián)網(wǎng)發(fā)展的原始目標(biāo),也是汽車行業(yè)智能化、網(wǎng)聯(lián)化不斷提升的終極使命。
“我國(guó)車聯(lián)網(wǎng)該行業(yè)處于成長(zhǎng)階段,潛在市場(chǎng)規(guī)模巨大。”國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心實(shí)驗(yàn)室副主任李政,現(xiàn)場(chǎng)公布的一則數(shù)據(jù):據(jù)預(yù)測(cè),我國(guó)車聯(lián)網(wǎng)市場(chǎng)規(guī)模有望在2025年達(dá)到2162億美元,將占全球市場(chǎng)的1/4。
然而,近年來,車聯(lián)網(wǎng)安全事件層出不窮,車聯(lián)網(wǎng)安全挑戰(zhàn)也與日俱增。比如,2016年,Model Scunzai d 出現(xiàn)了打開車門、啟動(dòng)并成功走開,且在行駛中突然停了下來;2017年,特斯拉Model S型汽車的應(yīng)用程序存在設(shè)計(jì)缺陷,可在注冊(cè)模式和行駛模式下實(shí)現(xiàn)對(duì)其任意遙控;2018年,汽車供應(yīng)商特斯拉、通用、大眾等100多家車場(chǎng)機(jī)密數(shù)據(jù)被曝光……
針對(duì)智能網(wǎng)聯(lián)汽車面臨的安全挑戰(zhàn),上海汽車集團(tuán)網(wǎng)絡(luò)安全部博士陳寧表示,汽車上娛樂系統(tǒng)、4G網(wǎng)絡(luò)功能增加了車輛的受攻擊面;網(wǎng)絡(luò)汽車的服務(wù)環(huán)境也增加了漏洞的風(fēng)險(xiǎn),導(dǎo)致客戶安全和信息安全風(fēng)險(xiǎn)增加?!爸鳈C(jī)廠期待建立完整的網(wǎng)絡(luò)安全能力框架,以合規(guī)為基礎(chǔ),以系統(tǒng)與數(shù)據(jù)的保密性、完整性和可用性為目標(biāo),應(yīng)對(duì)外部、內(nèi)部的新安全威脅。”
除了功能安全外,車聯(lián)網(wǎng)的數(shù)據(jù)安全也備受關(guān)注。天空衛(wèi)士網(wǎng)絡(luò)安全專家楊明非表示,車輛數(shù)據(jù)涉及發(fā)動(dòng)機(jī)、離合器、電池、孔田、車燈等汽車部件信號(hào)數(shù)據(jù),還有汽車位置經(jīng)緯度、加減速度、油量電量等動(dòng)態(tài)數(shù)據(jù)?!?a href="http://www.licuiping.com.cn" target="_blank">大數(shù)據(jù)應(yīng)用導(dǎo)致數(shù)據(jù)更加集中,風(fēng)險(xiǎn)度更高;另外,車聯(lián)網(wǎng)安全邊界更加模糊,傳統(tǒng)的基于防火墻構(gòu)建的安全邊界失效,更多企業(yè)員工、外包、第三方等威脅無法有效保護(hù)。”楊明非說。
云曉春也坦言,車聯(lián)網(wǎng)安全防護(hù)體系、安全管理制度等仍處于待完善的階段,數(shù)據(jù)安全和個(gè)人信息保護(hù)問題層出不窮,影響駕駛操控行為的安全保護(hù)形勢(shì)不容樂觀。
不過,從目前情況看,幾乎所有的主流汽車制造企業(yè)、電信運(yùn)營(yíng)商、傳統(tǒng)網(wǎng)絡(luò)安全公司以及科研機(jī)構(gòu)都或多或少對(duì)車輛網(wǎng)安全問題有所關(guān)注,車聯(lián)網(wǎng)安全的熱度較之以往有了極大提升,相關(guān)標(biāo)準(zhǔn)和技術(shù)的出現(xiàn)也使得車聯(lián)網(wǎng)安全防護(hù)能力有了一定程度的提高。
業(yè)界如何加強(qiáng)車聯(lián)網(wǎng)安全?云曉春認(rèn)為,“共生”是要求,“共享”是手段,“共贏”是目的。
“共生”是指,車聯(lián)網(wǎng)安全涉及政府、汽車制造企業(yè)、電信運(yùn)用商、零配件廠商以及網(wǎng)絡(luò)安全服務(wù)商,和行業(yè)在應(yīng)對(duì)車聯(lián)網(wǎng)安全問題上是共生的;車聯(lián)網(wǎng)產(chǎn)業(yè)迅猛發(fā)展中,車聯(lián)網(wǎng)技術(shù)的創(chuàng)新與車聯(lián)網(wǎng)安全檢測(cè)、防護(hù)能力的進(jìn)步是共生的;車聯(lián)網(wǎng)安全檢測(cè)、防護(hù)工作的開展與相關(guān)標(biāo)準(zhǔn)規(guī)范的制定是共生的。
“共享”是指,應(yīng)對(duì)車聯(lián)網(wǎng)安全需要相關(guān)各方緊密配合、通力協(xié)作,需要構(gòu)建一個(gè)車聯(lián)網(wǎng)安全行業(yè)的開放共享平臺(tái),形成全行業(yè)參與的車聯(lián)網(wǎng)安全防護(hù)體系。
“共贏”是指,車聯(lián)網(wǎng)技術(shù)有界限,但車聯(lián)網(wǎng)安全問題沒有界限,面對(duì)車聯(lián)網(wǎng)安全問題,共贏才是車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的最好局面。
為了應(yīng)對(duì)車聯(lián)網(wǎng)日益嚴(yán)峻的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn),作為我國(guó)網(wǎng)絡(luò)安全應(yīng)急體系的核心協(xié)調(diào)機(jī)構(gòu),國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)協(xié)調(diào)中心將在“車聯(lián)網(wǎng)信息安全工作委員會(huì)”的框架下建設(shè)車聯(lián)網(wǎng)安全應(yīng)急響應(yīng)體系。各汽車制造商、零配件廠商與安全企業(yè)積極響應(yīng),按照“積極預(yù)防、及時(shí)發(fā)現(xiàn)、快速響應(yīng)、力?;謴?fù)”的方針,共同開展車聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件的預(yù)防、發(fā)現(xiàn)、預(yù)警和協(xié)調(diào)處置等工作。
據(jù)透露,目前,國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心已組建綜測(cè)平臺(tái),面向行業(yè)車聯(lián)網(wǎng)安全注冊(cè)服務(wù),研發(fā)車聯(lián)網(wǎng)安全測(cè)試工具;組建車聯(lián)網(wǎng)漏洞庫,搭建仿真平臺(tái),形成國(guó)內(nèi)一流的車聯(lián)網(wǎng)安全防護(hù)技術(shù)創(chuàng)新平臺(tái);還搭建了風(fēng)險(xiǎn)監(jiān)測(cè)平臺(tái),接入三大運(yùn)行商的車聯(lián)網(wǎng)通信數(shù)據(jù),對(duì)我國(guó)在網(wǎng)車輛形成在線監(jiān)測(cè),漏洞發(fā)展和預(yù)警,具備車輛畫像、調(diào)試分布等功能。
本屆年會(huì)以“共生、共享、共贏”為主題,還同期舉辦了第一屆車聯(lián)網(wǎng)安全攻防挑戰(zhàn)賽。比賽覆蓋了“云、管、端”三個(gè)層面,挑戰(zhàn)難度大、專業(yè)要求高,吸引了來自國(guó)內(nèi)科研院所、安全公司、汽車制造商等12支實(shí)力雄厚的隊(duì)伍參賽。