車聯(lián)網(wǎng)已成網(wǎng)絡(luò)攻擊的重點(diǎn)對(duì)象，車聯(lián)網(wǎng)網(wǎng)絡(luò)安全日益嚴(yán)峻

據(jù)悉，去年汽車行業(yè)85％的車聯(lián)網(wǎng)關(guān)鍵部件都存在漏洞，超六成企業(yè)缺乏車聯(lián)網(wǎng)安全應(yīng)對(duì)手段。

隨著車聯(lián)網(wǎng)技術(shù)的智能化、網(wǎng)聯(lián)化進(jìn)程加快，車聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題日益嚴(yán)峻。

9月5日，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長趙志國在2020中國汽車產(chǎn)業(yè)發(fā)展（泰達(dá)）國際論壇上表示，“今年以來，發(fā)現(xiàn)整車企業(yè)車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺(tái)的惡意攻擊，達(dá)到280余萬次，平臺(tái)的漏洞、通信的劫持、隱私泄露等風(fēng)險(xiǎn)十分嚴(yán)重，危害更加嚴(yán)峻?！?/p>

近年來，網(wǎng)絡(luò)安全研究人員針對(duì)車聯(lián)網(wǎng)開展了大量攻擊測(cè)試，針對(duì)車聯(lián)網(wǎng)的網(wǎng)絡(luò)安全事件、汽車信息安全召回事件等時(shí)有發(fā)生，引發(fā)了行業(yè)內(nèi)對(duì)車聯(lián)網(wǎng)安全的廣泛關(guān)注。

意識(shí)不足

趙國志表示，目前國內(nèi)車輛網(wǎng)網(wǎng)絡(luò)安全發(fā)展仍處于起步階段，對(duì)安全認(rèn)識(shí)任重道遠(yuǎn)，網(wǎng)絡(luò)攻擊正在像車聯(lián)網(wǎng)領(lǐng)域發(fā)展?！暗珡能嚶?lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全實(shí)際看，產(chǎn)業(yè)鏈相關(guān)企業(yè)，特別是傳統(tǒng)車企，網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，防護(hù)能力不足，安全投入不夠等問題也比較突出。”

中國汽車技術(shù)研究中心有限公司數(shù)據(jù)資源中心軟件測(cè)試部部長張亞楠說，汽車信息安全目前面臨十大風(fēng)險(xiǎn)，包括不安全的云端接口、未經(jīng)授權(quán)的訪問、系統(tǒng)存在的后門、不安全的車載通訊、車載網(wǎng)絡(luò)未做安全隔離等。

“不法分子通過這些漏洞風(fēng)險(xiǎn)，可以入侵服務(wù)器篡改數(shù)據(jù)內(nèi)容、破壞硬盤數(shù)據(jù)；在車主未操作汽車的情況下，使汽車開車門、上電、點(diǎn)火等；通過暴露的調(diào)試端口，造成車載娛樂系統(tǒng)固件被攻擊提取等。”張亞楠說。

“車聯(lián)網(wǎng)問題是汽車與互聯(lián)網(wǎng)結(jié)合過程中留下的，但安全漏洞隱患將引發(fā)陣痛和教訓(xùn)，這是整車廠投資少、重視度不夠有可能帶來的后果?！币晃粯I(yè)內(nèi)人士坦言，有些車商還是老觀念，只重視傳統(tǒng)安全，忽視信息安全。

據(jù)透露，“去年汽車行業(yè)85％的車聯(lián)網(wǎng)關(guān)鍵部件都存在漏洞，ID存在身份鑒別等問題，超六成企業(yè)缺乏車聯(lián)網(wǎng)安全應(yīng)對(duì)手段，這些都需要進(jìn)一步提升?！?/p>

難題待解

對(duì)此，作為行業(yè)主管部門的工信部高度重視。在出臺(tái)的車聯(lián)網(wǎng)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展行動(dòng)計(jì)劃等政策文件中明確了強(qiáng)化管理、保障安全的基本原則，并圍繞健全安全管理的提起，提升安全防護(hù)的能力，推進(jìn)安全技術(shù)的手段建設(shè)，落實(shí)企業(yè)主體責(zé)任等方面，就車聯(lián)網(wǎng)、網(wǎng)絡(luò)安全作出了系統(tǒng)的部署。

在加快構(gòu)建標(biāo)準(zhǔn)方面，加快研究編制車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)體系建設(shè)，初步明確80余項(xiàng)基礎(chǔ)性和急需的標(biāo)準(zhǔn)項(xiàng)目的清單。在強(qiáng)化風(fēng)險(xiǎn)檢測(cè)防范方面，組織中汽中心等單位面向整車車聯(lián)網(wǎng)平臺(tái)、電子零部件等22家產(chǎn)業(yè)鏈主體全面排查網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)隱患，初步摸清車聯(lián)網(wǎng)安全的家底。初步實(shí)現(xiàn)對(duì)80多家車聯(lián)網(wǎng)企業(yè)，2億多車聯(lián)網(wǎng)終端進(jìn)行安全檢測(cè)。

而在推動(dòng)安全實(shí)踐方面，近三年來累計(jì)投資13億，優(yōu)先支持車聯(lián)網(wǎng)的加密認(rèn)證、安全態(tài)勢(shì)感知、智能汽車安全檢測(cè)等10多個(gè)項(xiàng)目，促進(jìn)車聯(lián)網(wǎng)安全關(guān)鍵技術(shù)攻關(guān)的突破，支持業(yè)態(tài)創(chuàng)新，指導(dǎo)建設(shè)車聯(lián)網(wǎng)網(wǎng)絡(luò)信任支撐平臺(tái)，打造端到端的安全信任機(jī)制和網(wǎng)絡(luò)信任體系。

但不容忽視的是，與車聯(lián)網(wǎng)蓬勃發(fā)展，網(wǎng)聯(lián)化、智能化加速深化相比，車聯(lián)網(wǎng)網(wǎng)絡(luò)安全仍處于探索起步階段，對(duì)相關(guān)安全本質(zhì)特點(diǎn)和規(guī)律的認(rèn)識(shí)還需進(jìn)一步深化。

車聯(lián)網(wǎng)不僅是單點(diǎn)的安全，更有融合性的特點(diǎn)，需要打造綜合性的網(wǎng)絡(luò)安全體系，統(tǒng)籌政策、標(biāo)準(zhǔn)、制度、產(chǎn)業(yè)，打造可信賴的網(wǎng)絡(luò)安全生態(tài)。

趙國志呼吁整個(gè)行業(yè)在面向人、車、路、云協(xié)同，智能駕駛的新場(chǎng)景方案仍需要加快探索?！捌嚺c千家萬戶息息相關(guān)，關(guān)系生命安全和社會(huì)公共安全，沒有安全就沒有車聯(lián)網(wǎng)體系的健康發(fā)展?！?/p>

與此同時(shí)，趙國志還強(qiáng)調(diào)，車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的關(guān)鍵在于產(chǎn)業(yè)鏈各主體、探索建立車聯(lián)網(wǎng)產(chǎn)業(yè)鏈企業(yè)網(wǎng)絡(luò)安全分級(jí)分類管理模式，明確各類企業(yè)安全的要求，提升指導(dǎo)、提升企業(yè)的網(wǎng)絡(luò)安全水平，著力解決整機(jī)、整車企業(yè)的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)的問題。
責(zé)編AJX