侵权投诉
订阅
纠错
加入自媒体

车联网安全难题怎么破?

作为万物互联的重要节点,汽车不再是独立的机械个体,而是功能超强的移动终端,但随之而来的安全隐患也日益凸显。

和电脑、手机等不同,汽车如果被“黑”,轻则导致信息泄露、财物受损,重则会危及人身安全。那么,车联网时代的安全问题如何破解呢?

汽车被“黑”并非电影场景

车联网被黑客劫持并不只是电影里才有的场景。现实中,信息安全事件已经在智能网联汽车领域发生多起。据360发布的《2018智能网联汽车信息安全年度报告》显示,仅过去一年,就有14起智能网联汽车信息安全事件发生,包括5起数据泄露事件和9起汽车破解事件。

业内人士介绍,黑客发现车载嵌入式操作系统或车载软硬件存在漏洞后,通过复杂技术手段,综合利用多个不同系统漏洞实施攻击,轻则可以盗走车辆,重则可以部分控制行驶状态下的汽车。作为智能网联汽车“领头羊”的特斯拉,就曾有过150辆汽车被黑客攻破盗走的情况。

中国是全球最大的汽车市场,也是全球最大的移动互联网市场,这二者的融合使得中国天然就拥有肥沃的车联网土壤。随着车辆开放连接逐渐增多,相关设备系统间数据交换更为紧密,网络攻击、木马病毒、数据窃取等互联网安全威胁,也逐渐渗透延伸至车联网领域。

汽车为何容易被“黑”?

现在很多厂商都在布局互联网汽车,也很巧妙地将人们的注意力转移到了消费、娱乐、实用性上面,而对汽车安全风险问题提的很少。

汽车信息安全目前面临十大风险,包括不安全的云端接口、未经授权的访问、系统存在的后门、不安全的车载通讯、车载网络未做安全隔离等。

不法分子通过这些漏洞风险,可以入侵服务器篡改数据内容、破坏硬盘数据;在车主未操作汽车的情况下,使汽车开车门、上电、点火等;通过暴露的调试端口,造成车载娱乐系统固件被攻击提取等。

车联网问题是汽车与互联网结合过程中留下的,但安全漏洞隐患将引发阵痛和教训,这是整车厂投资少、重视度不够有可能带来的后果。有些车商还是老观念,只重视传统安全,忽视信息安全。

360董事长兼CEO周鸿祎认为,“万物均要互联,一切皆可编程”,这意味着物理世界和虚拟世界已经打通,线上线下的边界正在消失,网络空间的攻击将会穿透虚拟空间,直接影响到物理世界的安全。加之物联网的发展,联网的智能设备增长可多达百亿计,每个智能设备都可能成为攻击的切入点。

车联网时代如何对黑客说“不”

“我国已开展网络安全的检测评估,指导相关检测机构搭建车联网网络安全测试,验证环境。”工信部网络安全管理局网络与数据安全处处长付景广说,相关部门针对自动驾驶以及车载零部件等进行安全检测,同时组织对车联网平台进行检查评估,并防范非法控制位置信息等敏感数据泄露风险。

付景广表示,为了保障车联网产业健康发展,国家有关部门将推动把车联网网络关键设备纳入国家网络关键设备安全检测认证体系,加快构建车联网安全的监测预警、信息共享、应急处置等机制,规范漏洞的披露行为,不断提升态势感知和应急处置水平。

一些网友认为,虽然目前还没有因为漏洞被利用而发生人命关天的事故,希望能防患于未然。而针对车联网安全问题,在技术、车企的相关管理,行业法律以及标准等方方面面,都需进一步完善。

声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

安防 猎头职位 更多
文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号