對(duì)于車聯(lián)網(wǎng)安全面臨的緊迫形勢(shì)�,奇安信天工實(shí)驗(yàn)室負(fù)責(zé)人劉躍在接受記者采訪時(shí)表示�,車聯(lián)網(wǎng)安全目前面臨三方面新挑戰(zhàn):一是車輛數(shù)據(jù)安全問題。比如特斯拉汽車等有自動(dòng)駕駛功能的汽車�,具有多種形態(tài)的傳感器裝置,而車輛行駛中獲得的道路高精度測(cè)繪數(shù)據(jù)�,與國(guó)防等領(lǐng)域息息相關(guān),應(yīng)得到嚴(yán)格監(jiān)管�。
二是車聯(lián)網(wǎng)安全漏洞問題?!澳壳捌囍悄芄δ芡庖鐕?yán)重,而功能越豐富�,相應(yīng)的攻擊面越多?!眲④S說:“比如汽車數(shù)字鑰匙,區(qū)別傳統(tǒng)射頻信號(hào)的車鑰匙�,具有手機(jī)App、NFC卡多種形式�,提供如遠(yuǎn)程預(yù)熱、關(guān)閉車窗等控車體驗(yàn)�,但是近三年特斯拉汽車的重大安全漏洞,就有四起與汽車數(shù)字鑰匙相關(guān)�?!?/p>
三是新技術(shù)應(yīng)用安全建設(shè)滯后。劉躍舉例稱�,近年來V2X作為車聯(lián)網(wǎng)新興技術(shù)應(yīng)用廣泛,但V2X相應(yīng)的安全防護(hù)能力相對(duì)單薄,研究發(fā)現(xiàn)�,攻擊者可輕松偽造紅綠燈交通信息,控制無人駕駛車輛違背交通信號(hào)行駛�,影響駕駛安全。
中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室信息安全部副主任國(guó)煒告訴記者�,通過泰爾終端實(shí)驗(yàn)室測(cè)試發(fā)現(xiàn),目前大部分車型在信息安全防護(hù)方面水平偏低�,車內(nèi)相關(guān)聯(lián)網(wǎng)部件及控制部件防護(hù)可靠性不高,且缺失一定的安全策略�,這會(huì)導(dǎo)致車內(nèi)敏感信息的泄露或被篡改、車輛行駛中的異常行為�,還有可能危及人的生命安全。
國(guó)家工業(yè)信息安全發(fā)展研究中心副總工程師兼信息政策所所長(zhǎng)黃鵬表示�,車企雖然越來越重視數(shù)據(jù)安全問題,但是實(shí)際落地案例較少�,“很多企業(yè)都是在邊界游走,探索的成本非常高�。”
“智能網(wǎng)聯(lián)汽車直接關(guān)乎百姓的生命安全�、國(guó)家的社會(huì)治安,它的安全性比移動(dòng)互聯(lián)網(wǎng)更重要�。”國(guó)煒表示�,法律法規(guī)明確在中華人民共和國(guó)境內(nèi)收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)依法在境內(nèi)存儲(chǔ),但現(xiàn)在仍存在一些國(guó)際企業(yè)在國(guó)內(nèi)開展業(yè)務(wù)的同時(shí)將個(gè)人信息和數(shù)據(jù)向國(guó)外服務(wù)器傳送的現(xiàn)象�。
“關(guān)于跨境數(shù)據(jù)安全這部分�,除了被廣泛提到的特斯拉�,我們也做了很多測(cè)試,事實(shí)證明國(guó)產(chǎn)合資品牌的某些車輛也存在跨境數(shù)據(jù)安全問題�,有些數(shù)據(jù)確實(shí)是傳到了國(guó)外?!敝袊?guó)汽車工程研究院車聯(lián)網(wǎng)信息安全專家鄭光偉告訴記者:“目前保障數(shù)據(jù)安全是一個(gè)相對(duì)短板,尤其是個(gè)人隱私安全�、跨境數(shù)據(jù)安全管理部分,在主機(jī)廠層面其實(shí)是非常薄弱的�。這也是我們領(lǐng)域內(nèi)關(guān)注的一個(gè)熱點(diǎn)?!?/p>
“車輛行駛、道路測(cè)繪等數(shù)據(jù)的不可控�,甚至?xí)绊懙絿?guó)家安全?!眲④S表示,汽車智能化�、網(wǎng)聯(lián)化的發(fā)展未來勢(shì)不可當(dāng),但未來車聯(lián)網(wǎng)的安全體系起碼要實(shí)現(xiàn)以下兩個(gè)目標(biāo):一是從個(gè)人角度考慮�,不會(huì)因?yàn)轭檻]網(wǎng)絡(luò)安全問題,導(dǎo)致不敢乘坐智能汽車�,包括無人駕駛汽車等;二是從國(guó)家層面考慮�,不會(huì)因?yàn)槠囁褂玫膫鞲衅餮b置,而不允許車輛出入重要場(chǎng)所或軍事要地�。
國(guó)煒認(rèn)為,在數(shù)據(jù)出境安全評(píng)估過程中�,要充分考慮數(shù)據(jù)出境合法性、正當(dāng)性�、必要性,且從發(fā)送方數(shù)據(jù)出境的技術(shù)管理能力�、數(shù)據(jù)接收方的安全保護(hù)能力及措施以及數(shù)據(jù)接收方所在國(guó)家或區(qū)域的政治法律環(huán)境充分評(píng)估涉及的個(gè)人信息以及重要數(shù)據(jù)的安全風(fēng)險(xiǎn)等級(jí)。
提升車聯(lián)網(wǎng)的網(wǎng)絡(luò)安全防護(hù)能力還需要政策層面的哪些支持�?專家認(rèn)為,在監(jiān)管角度�,應(yīng)建立安全監(jiān)管責(zé)任體系,并將安全責(zé)任落實(shí)到上線前�、運(yùn)營(yíng)使用中和事后等生命周期的各個(gè)環(huán)節(jié),預(yù)計(jì)未來三年將是國(guó)內(nèi)相關(guān)的監(jiān)管與法規(guī)的集中發(fā)布期�。
此外,有業(yè)內(nèi)人士提出�,政策層面應(yīng)該推動(dòng)建立健全合理的漏洞發(fā)現(xiàn)、處置與管理機(jī)制�。“因?yàn)檐嚻舐┒垂芾頇C(jī)制不完善�,很容易導(dǎo)致公司法務(wù)介入,很多‘白帽子’怕惹事上身�,即使發(fā)現(xiàn)漏洞往往不敢報(bào)送,而且也不知道向誰報(bào)送�。”劉躍表示�,汽車產(chǎn)業(yè)結(jié)構(gòu)復(fù)雜�,往往涉及企業(yè)內(nèi)部多個(gè)部門�,甚至上游產(chǎn)業(yè)鏈,所以安全問題的責(zé)任劃分需要明確�。此外,可以把傳統(tǒng)領(lǐng)域已經(jīng)應(yīng)用實(shí)踐效果較好的安全監(jiān)測(cè)預(yù)警�、應(yīng)急響應(yīng)機(jī)制,移植到車聯(lián)網(wǎng)領(lǐng)域中�,并且結(jié)合車聯(lián)網(wǎng)環(huán)境的特點(diǎn),更有針對(duì)性地做好安全防護(hù)與監(jiān)測(cè)�。
360政企安全集團(tuán)車聯(lián)網(wǎng)安全研究院院長(zhǎng)嚴(yán)敏睿也對(duì)記者表示,當(dāng)前急需由相關(guān)部委牽頭�,建立具備評(píng)價(jià)方法的安全檢測(cè)和監(jiān)測(cè)機(jī)制?!熬W(wǎng)絡(luò)安全本質(zhì)就是攻防的對(duì)抗,如果車聯(lián)網(wǎng)所使用的安全機(jī)制沒有對(duì)應(yīng)的評(píng)價(jià)方法�,將會(huì)使得行業(yè)內(nèi)各個(gè)企業(yè)在落地車聯(lián)網(wǎng)安全機(jī)制時(shí)缺乏基本依據(jù)和規(guī)范,導(dǎo)致落地后的機(jī)制無法抵抗來自黑客的攻擊�。”
在車企層面�,黃鵬建議從兩個(gè)角度提升數(shù)據(jù)安全方面的能力:一是提升核心基礎(chǔ)技術(shù)的安全可控能力,即涉及車輛本質(zhì)上的安全�;二是提升數(shù)據(jù)安全綜合防護(hù)能力,利用新一代的信息技術(shù)�,包括區(qū)塊鏈技術(shù)、流量檢測(cè)技術(shù)�、國(guó)密技術(shù)等�,提升綜合防護(hù)的能力�。
嚴(yán)敏睿認(rèn)為,車企可以參考國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)�,形成自身的安全防護(hù)體系�,將汽車信息安全從原本對(duì)單點(diǎn)的關(guān)注進(jìn)化到整套體系?!捌囅嚓P(guān)的產(chǎn)業(yè)鏈應(yīng)從產(chǎn)品設(shè)計(jì)之前,就將對(duì)于網(wǎng)絡(luò)安全的考慮納入產(chǎn)品需求中�,并在產(chǎn)品的全生命周期里加入對(duì)產(chǎn)品的安全設(shè)計(jì)、安全研發(fā)�、安全測(cè)試、安全運(yùn)營(yíng)�。”(記者 李唐寧)
轉(zhuǎn)自:經(jīng)濟(jì)參考報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn)�,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�。
延伸閱讀
