当汽车迎头撞上互联网,该如何保障车载信息安全

2017-06-03 16:09:00 作者:杨昀煦 分类 : 比特网

  对于你我这样的普通大众来说,互联网和车两者分开来谈,还是能有一些自己的理解的,但是当汽车遇见互联网呢?只怕满脑子浮现的都是科技大片儿吧。实际上我们离电影实现的那天可能真的不远了,毕竟随着物联网、深度学习、人工智能、远程控制、无人驾驶等技术发展突飞猛进,互联网汽车与无人驾驶如今已经真真切切地出现在了我们的生活中。

  先来科普。车联网是为了让车与车、车与人、车与云计算等进行交互,实现车辆与公众网络进行通信的能力,也就是说,车联网是个动态的移动通信系统。日前,360互联网安全中心发布了一份《2015 汽车信息安全年度报告》,报告指出,过去一年来,中国的车联网技术正从观望阶段,转变成高速建设阶段,各大车厂都开始了车联网系统的设计、规划与开发。不要觉得车联网与我们的生活很遥远,只要您的车有远程诊断、远程升级、远程控制等这些典型的车联网应用,那么,车载信息系统的安全问题就一定要被重视起来。因为PC那类的设备遭遇的安全漏洞或黑客攻击等威胁,大多不过是要钱;而一辆正在高速行驶中的互联网汽车,如果车载信息安全出了问题,可能会要命!

当汽车迎头撞上互联网,该如何保障车载信息安全?

  关于车载信息安全不完善而出现的事故例子,大家可能多少有所耳闻。两个月前,汽车遥控钥匙被发现存在两大漏洞,黑客可利用技术手段轻而易举地入侵汽车遥控门锁系统。近一亿辆汽车受此漏洞影响,包括大众过去20年里生产的所有汽车(包括奥迪和斯柯达)以及雪铁龙、菲亚特、福特以及标致等众多车型。这种悲催叫“钥匙还在,车却没了”。更甚,黑客利用大部分汽车都使用的第三方软件中的一个0day漏洞,能成功入侵了汽车的安全气囊系统和其他的功能,奥迪TT已被攻破;还有今年频繁曝光事故的特斯拉,无论是在驾驶模式还是泊车模式,黑客都可以利用其所发现的漏洞遥控特斯拉Model S的某些系统… …这些例子不胜枚举。可见车载安全不容小觑,轻则丢车,重则丢命。

当汽车迎头撞上互联网,该如何保障车载信息安全?

  国家网络与信息系统安全产品质量监督检验中心,副主任顾健从专业角度概括解读,车载电子信息系统攻击的手段与方法包括网络攻击、软件漏洞、数据篡改和异常行为四方面,将会对车载信息系统造成信息传输、固件或设备、软件或应用这三方面的安全隐患。他进一步表示,现在各界对车载电子信息系统的安全需求应该更全面,更深刻,“除了要有基本的安全功能需求,例如抵御网络攻击、检测扫描软件漏洞、防止数据篡改和实时检测异常行为这四方面;还有对车辆功能的特殊需求,包括,车辆行驶安全保证、车辆信息交互功能保证,以及隐私信息安全保证。”

  以上并非是危言耸听,说一些没影儿的事儿;但也绝不是为了恫疑虚喝,让您不敢买车。相反的,是提醒包括用户、汽车生产商、车联网行业以及相关政府机构等行业领域关注近年来日益频繁与猖獗的安全漏洞和黑客攻击事件,更是迫使汽车行业不得不与互联网行业一样,直面这日趋恶劣的安全环境。

  当然,包括监管方、厂商、第三方在内的众多企业也早就看到了车载信息安全所面临的严峻形式,并为了推动整个产业的良性发展,积极通过技术交流、规范标准、共享资源等广泛的合作,齐心协力的来,提升车载信息安全产业的能力水平,在大力支持和推动互联网汽车发展的同时,让车载信息安全问题得到关注与控制。

当汽车迎头撞上互联网,该如何保障车载信息安全?

  国内车载信息安全产业联盟成立(图)

  国内首个车载信息安全产业联盟(Automotive Cybersecurity Industry Alliance,简称ACIA),在这样的时代背景下应运而生。据了解,ACIA由东软集团、长安汽车、奇瑞汽车、中国信息安全认证中心、国家网络与信息系统安全产品质量监督检验中心、中国软件评测中心、信息产业信息安全测评中心、恩智浦(中国)联合发起。中国工程院院士,倪光南表示:“联盟的成立是非常必要的,传统意义上的安全不足以覆盖目前的汽车安全领域,联盟的成立将切实促进车载信息安全产业的健康、有序发展。”

当汽车迎头撞上互联网,该如何保障车载信息安全?

  为了推动车载信息安全类技术标准的发展,指导企业开发车载信息安全产品,联盟成立的同时,各组织单位同时联合对外发布了《车载信息安全技术要求白皮书》。“白皮书” 针对当前汽车与外界互联通信中所面临的信息安全问题,分析了车联网环境下车载信息系统的特点及可能面临的信息安全威胁,说明了车载系统信息安全应该采取的参考安全模型,描述了相关车载信息安全产品的基本技术要求。

当汽车迎头撞上互联网,该如何保障车载信息安全?

  而作为车载信息安全防护的一线网络安全企业,联盟成员东软集团,也于同期发布了国内首款车载信息安全产品——东软车载信息安全整体解决方案(又称“东软S-Car整体解决方案”)。S-Car整体解决方案包括了用于车载系统边界防御的车载安全网关产品、用于车载系统防御的车载入侵防御系统、能提供整体化纵深式防御的可信计算平台、能为OTA提供软件包全生命周期的安全管理方案、用于车载通讯安全的安全传输网关、和能提供专业安全服务和管理功能的安全管理平台等,这样的多角度和一体化的车联网安全解决方案,可以覆盖车联网的整个生命周期,能够为新一代智能汽车产业的发展提供保驾护航。

当汽车迎头撞上互联网,该如何保障车载信息安全?

  东软集团副总裁、网络安全事业部副总经理杨纪文

  东软集团副总裁、网络安全事业部总经理杨纪文表示:“伴随着车联网和智能网联汽车的进一步发展,车载信息安全将上升到越来越重要的地位,东软集团在汽车电子和网络安全领域的布局由来已久,我们和相关方发起成立的车载信息安全产业联盟将充分发挥它作为行业性组织的优势,从行业标准制定、产业环境营建等维度推动我国车载信息安全产业的可持续发展。”

芥末视频

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。