车联网安全风险日益凸显 如何共筑安全保障体系?
近日,工信部发布《关于加强车联网网络安全和数据安全工作的通知》(以下简称《通知》)。《通知》中提到,当下车联网和智能汽车日益发展,要加强车联网网络设施和网络系统安全防护能力。在智能网联汽车构建的智能交通体系下,如何保障车联网网络安全和信息安全,对实现日常交通系统正常高效运行至关重要。
车联网蓬勃兴起,网络信息安全保障需重视
近年来,我国汽车保有量逐年增加,许多城市道路承载能力已达饱和,出行效率、交通安全、环境保护等问题日益凸显。而车联网技术的崭露头角则被大家期望可具有大幅度缓解交通拥堵、提高运输效率等功能。
但同时车-云通信在车联网中十分关键,易成为车联网受攻击的主要方式。黑客可以通过互联网,对车辆进行攻击,使车辆熄火、主动刹车,甚至可截获车辆通信信息,窃取车主行程记录和车辆数据,威胁车辆行驶,侵犯车主个人隐私。因此当下车联网信息安全已成为汽车行业发展的重要议题。
早在2018年12月27日,工信部发布《车联网(智能网联汽车)产业发展行动计划》,其中就提到汽车安全信息安全的三个方面。此次工信部发布《通知》,特别强调了车联网网络安全和信息保护的重要性,提出了网络安全和数据安全基本要求、加强智能网联汽车安全防护、加强车联网网络安全防护等六点事项,凸显了国家对车联网安全保障体系的重视,为车联网行业快速、安全发展奠定了基础。
车联网发展前景与挑战并存
车联网作为新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态,凭借搭载的传感器、控制器等装置,并融合现代通信与网络技术,实现车、路、人的云端智能联动与数据互通。
同时,随着汽车保有量的逐步增多,道路拥堵、交通堵塞现象也时有发生,而车联网有望在未来实现汽车行驶的智能分流,为车联网上的汽车提供“多条道路,多种方案”。而且车联网还作为未来自动驾驶的基础,为自动驾驶系统提供V2V(车与车通信)、识别车辆周围环境、辨别人与道路的能力。
但车联网也面临着许多威胁:一是车载端如存在安全漏洞,包括应用程序漏洞、固件安全漏洞、操作系统漏洞等,会给病毒可趁之机;二是通信方面如存有漏洞,攻击者可以通过伪基站、DNS劫持等手段侵犯用户个人隐私;三是数据安全方面存在风险,用户使用车联网的各种数据会被保留在网络上,包括汽车信息、行驶路径地理位置等,可能因控制不严、数据存储不当等原因泄露。
车联网信息安全需牢筑,网络防护势在必行
实际上,车联网信息安全问题不止局限于某款车型、某个车载系统,而是许多共性问题的迭加,需要多部门、多领域、多层级主体共同参与,为车联网有序发展保驾护航。解决车联网信息安全问题,应该从以下两个方面入手:一方面,业内应建立智能网联汽车信息安全漏洞共享平台。建立产业链各方企业共同参与的智能网联汽车信息安全漏洞共享平台,及时对潜在安全问题进行分析、评估、处置,通过修改配置、OTA升级等方式,修复潜在漏洞,提升车联网安全防护能力。
另一方面,应创新车联网安全技术研究,加快部署信息安全方案。随着信息技术不断发展,车联网系统也随着发展,因此构建贯穿于车联网“端-管-云”全链条的综合防御体系是车联网安全发展的必然趋势,让车联网防护水平不断进化,实现自动化威胁识别、阻断和追溯,提升综合防御水平。