江苏龙网

  1. 首页 > 生活 > >

汽车车上“漏洞”威胁驾乘人生命!中国首部汽车信息安全国家标准征求意见 | 中国汽车报


进入网络时代 , “电子钱包”被盗只是破财 , 而车联网信息安全漏洞却能致命!
通过入侵用户手机App , 窃取特斯拉Model S控制权 , 并破解自动驾驶系统 , 远程遥控车辆的行驶等功能 , 还能向Model S发送“自杀”命令 , 使车辆在行驶中突然关闭系统和引擎……这一实验 , 表明了智能网联信息安全漏洞的威胁不容小觑 。
有鉴于此 , 由吉利控股、华为公司承接起草的中国首部《汽车信息安全通用技术要求》国家标准自5月14日起公开征求意见 。 “随着汽车‘新四化’的加速 , 智能网联信息安全已经与驾乘人员生命安全息息相关 , 以国家标准对相关技术作出规范 , 意义不言而喻 。 ” 智能车辆产业技术创新战略联盟专家咨询委员会委员、北京航空航天大学教授杨世春向《中国汽车报》采访人员表示 。
汽车车上“漏洞”威胁驾乘人生命!中国首部汽车信息安全国家标准征求意见 | 中国汽车报
本文插图

远程攻击隐患巨大
正如特斯拉
汽车车上“漏洞”威胁驾乘人生命!中国首部汽车信息安全国家标准征求意见 | 中国汽车报
本文插图
Model S(参数|图片)的实验 , 智能网联使得车、路、云实现了实时交互通信 , 车辆运行状况、涉及个人隐私和公共安全的多种数据会上传到云端 , 同时 , 车载端也能接收云端下发的指令 , 使非法远程控制车辆成为可能 。 如果利用系统漏洞 , 恶意收集、篡改数据并对车辆发出威胁驾乘人员的非法指令 , 则后果不堪设想 。
此次该国家标准征求意见稿中 , 不仅有针对性地从范围、规范性引用文件、术语和定义、缩略语、保护对象、技术要求等六个方面提出了规范和要求 , 而且列举了28种车内信息安全威胁、14种车外信息安全威胁 , 其中包括13种车内软件系统的信息安全威胁、5种电子电气硬件信息安全威胁、5种车内数据信息安全威胁、5种车内通信信息安全威胁 , 以及9种车外远距离信息安全威胁、5种车外近距离信息安全威胁 。
信息安全的相关威胁 , 可谓是细思极恐 。 例如 , 在车内软件系统的信息安全威胁中 , 就有攻击者通过操纵软件升级的确认机制 , 让软件系统拒绝正常的软件升级 , 或者让车辆在不恰当的时间和地点进行停车升级软件 。 攻击者通过重放合法的升级软件包 , 让汽车反复升级软件 , 干扰车辆正常工作 。 在车内数据的信息安全威胁中 , 有远程攻击者通过修改相关配置参数 , 进行车辆操纵 。 在车外远距离通信的信息安全威胁中 , 攻击者伪造后端服务器身份 , 向汽车推送各种交互指令和伪造的软件升级包等 。
正因如此 , 堵住信息安全的漏洞 , 成为此项国家标准的核心要求 。 在 国汽智联车联网信息安全项目总监罗璎珞看来 , 在上述挑战面前 , 信息安全是我国智能网联汽车发展所必须解决的关键且迫切的问题之一 , 国家标准是解决问题的利器 。
汽车车上“漏洞”威胁驾乘人生命!中国首部汽车信息安全国家标准征求意见 | 中国汽车报
本文插图

信息安全不容回避
近年来 , 多家品牌汽车被曝出安全漏洞问题 。 2014年 , 克莱斯勒140万辆汽车因此被召回;2019年 , 奔驰安全漏洞问题波及
汽车车上“漏洞”威胁驾乘人生命!中国首部汽车信息安全国家标准征求意见 | 中国汽车报
本文插图
200(参数|图片)多万辆汽车 。 此外 , 大众、福特、现代、丰田等都曾出现安全漏洞问题 , 可谓是防不胜防 。 为解决这一问题 , 多个国家建立、完善了相关标准、法规 。 2017年以来 , 英国出台《智能网联和自动驾驶车辆网络安全重要原则》 , 美国发布新版《联邦自动驾驶系统指南:安全愿景2.0》 , 德国通过颁布《道路交通法第八修正案》与《自动驾驶道德准则》 , 对此作出规范 。
据介绍 , 一般情况下 , 黑客入侵车辆的主要途径包括 , 一是通过车联网系统入侵 , 值得注意的是 , 如今由于汽车的影音娱乐系统也已联网 , 黑客可以从此进入汽车总线控制系统;二是通过蓝牙系统入侵总线系统 , 进行遥控;三是通过云端数据 , 破解账户的密码登陆该辆汽车的车联网平台 , 然后根据这个漏洞用手机App解锁并控制车辆 。


推荐阅读


上一篇:福特探险者6月国产上市,这台PK普拉多纯美式中大型SUV是啥来头?

下一篇:【】3盘眼影六种妆容 | 今年夏天还只知道果汁妆你就败了