前段时间,工业和信息化部印发了《车联网网络安全和数据安全标准体系建设指南》,提出到2025年,形成较为完善的车联网网络安全和数据安全标准体系。
工信部提出,到2023年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。到2025年,完成100项以上标准的研制,形成较为完备的车联网网络安全和数据安全标准体系。
车联网的概念源于物联网,即车辆物联网,是以行驶中的车辆为信息感知对象,借助新一代信息通信技术,实现车与车、人、路、服务平台之间的网络连接。
车联网能够提升车辆整体的智能驾驶水平,为用户提供安全、舒适、智能、高效的驾驶感受与交通服务,同
但同时,智能化意味着需要大量的数据,车内及车外的信息安全问题也浮出水面。据相关机构调研显示,一辆智能网联汽车每天至少收集10TB的数据。这些数据不仅包含驾乘人员的面部表情、动作、目光、声音数据,还包括车辆地理位置、车内及车外环境数据、车联网使用数据等。
这些数据一旦泄露,后果不堪设想。因此,智能网联汽车的安全性问题,是目前车联网发展中亟待解决的重点问题。
No.01
硬件安全
和传统汽车相比,车联网采用了传感器、处理器等大量的设备,但是其硬件安全远没有我们想象的那么安全。
就拿关键的汽车钥匙来说,早在2007年,以色列和比利时的几个研究者找到的一种破解滚动码的方法。它需要先花大约一个小时的时间对钥匙进行65536次试探,解出64bit中的36个bit,然后再花几秒钟就可以完全破解钥匙的滚动码,可以轻松进入汽车。
2015年,两名美国黑客成功侵入一辆正在行驶的JEEP自由光SUV的CAN总线网络系统,向发动机、变速箱、制动、转向等系统发送错误指令,最终使这辆车开翻到马路边的斜坡下。这次攻击导致菲亚特克莱斯勒汽车公司大规模召回140万辆汽车并对汽车软硬件进行全面升级。
车联网设备种类多样,但厂商的安全意识薄弱,大多关注功能叠加,较少有安全防护措施。同时,设备上的操作系统大多基于开源系统改编过来,厂商依赖于这些操作系统本身的进步来增强安全性,通常不会积极主动提供升级的能力。
No.2
软件安全
一辆智能汽车的车载智能设备数量不小于100台,所有程序代码不小于5000万行,因此整个智能驾驶代码将达2亿多行。
代码数量越是庞大,软件越是复杂,那么其中包含的漏洞就越多,由此被攻击的概率也就越高。
2016年9月,腾讯科恩实验室破解了特斯拉的系统,并向外界展示了他们入侵特斯拉Model S的全过程。内容包括在停车的过程中控制汽车遮阳板,信号灯,座椅,显示屏,门锁,挡风玻璃雨刷器,反光镜,汽车后备箱,甚至在行车过程中控制刹车。
(腾讯科恩实验室成员 [资料图] )
2019年,科恩实验室再次发文称,在特斯拉Model S(版本2018.6.1)发现的已知漏洞可获取Autopilot控制权,并通过实验证明,即使Autopilot系统没有被车主主动开启,也可利用Autopilot功能实现远程操控方向盘,甚至可以通过攻击其车道检测系统,让行驶中的车辆迷惑从而驶进反向车道。
No.2
数据安全
车联网实现的核心标志之一就是大规模的数据流通,然而,车联网数据安全问题呈现出越来越严峻的趋势。
工信部车联网动态监测情况显示,2020 年以来针对整车企业、车联网信息服务提供商等相关企业和平台的恶意攻击,达到 280 万余次,频次之高令人惊讶。
车联网数据安全问题之所以难以解决,究其原因是车联网数据全生命周期都存在不同程度的威胁,包括采集、传输、存储、使用、迁移、销毁等多个阶段都存在不同程度的安全风险。想要保障数据的安全,就必须形成一个科学、完整且高效的监管体系,难度可想而知。
当然,《车联网网络安全和数据安全标准体系建设指南》的出台也意味着,车联网数据正式纳入国家的监管中。
如今,车联网的产业图谱已经逐渐明朗,快速奔跑的脚步必须慢下来,以安全为核心建设车联网体系,才能将智能汽车的效益最大化,让科技更好地造福人类生活。
北京世纪君达管理咨询有限公司成立于2011年,公司涉及军工三证等军密、国密资质咨询指导,定制化保密培训、各类安保产品销售等。是一家为企业提供保密工作咨询性服务的服务平台。公司专注于武器装备科研生产保密资格一级、二级、三级和国军标、武器装备科研生产许可证、武器装备承制名录、军工涉密业务咨询服务单位条件备案、国家秘密载体印制甲乙级、涉密信息系统集成甲乙级等军密国密资质的申请、复审等业务的咨询指导。立足北京,面向全国企、事业单位提供保密教育培训、企业保密管理咨询和军民融合科技咨询服务、涉密场所(保密室)建设、安全保密产品和涉密运行维护等服务。与多家法定行政许可鉴定评审/型式试验机构形成了合作互信关系,以便于能够第一时间掌握最新政策动向,知悉每一位客户所处行业动态,确保为广大客户提供最专业、最权威的企业顾问服务。
www.shijijunda.com
看到这里,你也了解了相关的知识内容了,在进行保密资质的办理时,只有按照相关的办理流程来进行才可以。如果你还有疑问,可以咨询我们专业的指导老师。
欢迎致电北京世纪君达,详询 400-018-5552 我公司十年经验,超高的通过率,专业咨询指导,为您腾飞助力!