您当前位置:首页 > 资讯中心 > 业内新闻

悬在智能网联车上的达摩克利斯之剑:数据信息安全

关键字:悬在,智能,网联,车上,达摩克利斯之剑,数据信息安全,
核心提示:随着智能网联技术越来越多的应用在汽车上,驾驶者必须能够对车辆有更加精确地计算、控制、传感的能力,而目前智能网联汽车正在面临信息安全的新挑战。

无人驾驶,智能网联汽车,信息数据安全

汽车自诞生130多年以来一直将“Safety”作为首要目标,为此也产生了类似沃尔沃、萨博等以安全著称的汽车品牌。但是随着汽车智能网联技术的不断推进,数据与数据间互相交融所产生的价值已经远远超过单一数据个体本身,车联网的概念正在逐渐被人们所接受,而这也导致汽车安全上升到一个更高的维度——车联网数据信息的安全。

无人驾驶,智能网联汽车,信息数据安全

我们回归到现实的生活场景,网络给予人们便利的同时也带了诸多隐患。据不完全统计全球每年有四亿台个人或企业电脑遭受网络恶意攻击,由此造成的损失就超过4500亿美元,并且中国目前正在成为网络攻击的重灾区。试想一下,如果以当前的网络安全技术为基础,那么当汽车链接互联网后将会产生什么样的情景?众所周知,目前普通汽车拥有25至200个不等的ECU单元,其软件代码超过6500万行,而5年之后,每一辆智能汽车每天产生的数据量在4000GB左右。由此产生数以兆级的数据吞吐量难免产生漏洞,由漏洞所来的隐患使人不寒而栗。所以目前车联网信息系统安全这一属性应当与车身溃缩、安全气囊、ABS等硬件配置一起大力发展。

一串代码引发的思考

2011年3月,美国华盛顿大学与加州大学圣地牙哥分校的研究团队,联合发表了一份《汽车攻击面的综合实验性分析》的技术论文,并提供给美国国家科学院(NAS)中针对电子车辆控制与意外加速议题的委员会进行参考。其中NAS团队的研究人员表明:“传统汽车并不支持连网功能,因此汽车制造商也不需要预防外来敌人可能会采取的行动。但是我们的汽车系统现在支持广泛的链接功能,路上行驶的数百万车辆能直接透过手机与网络产生交集。”

无人驾驶,智能网联汽车,信息数据安全

图题:根据NAS委托研究,汽车可能遭受攻击的安全漏洞是存在的

而在四年后这样的攻击就成为了现实。

2015年7月22日,美国知名科技媒体《连线》在网站上刊出一篇文章,对车载系统漏洞可能导致的潜在安全问题进行了详细评述。事情是这样的:一辆正常行驶在圣刘易斯下城区的边界,以70码时速行驶的Jeep切诺基在驾驶员没有进行任何操控的情况下,刹车、变速器失灵,接下来该车的制冷系统、收音机、雨刮都纷纷失去控制,差点引发一场车祸。

无人驾驶,智能网联汽车,信息数据安全

这个事件在美国掀起轩然大波,随之克莱斯勒公司宣布召回140万辆切诺基车型,而这个事件的始作俑者竟然是两位“白帽”黑客。首先他们利用无线网络将伪装码植入车载系统内部,之后通过软件向车机娱乐系统发送指令代码,从而控制汽车的大部分操控。

随后克莱斯勒也给出了这则事件的解释:由克莱斯勒出产的轿车、SUV以及卡车都配备了一种称之为“Uconnect”的可联网计算机功能,负责控制车辆的娱乐以及导航系统,同时可以拨打电话甚至设立Wi-Fi热点。由于该系统存在的漏洞,任何知道车辆确切IP地址的人都可以通过Uconnect的蜂窝网络连接在任何地点对车辆进行控制。

网络安全刻不容缓

“汽车中使用的计算和联网系统沿袭了目前的计算和联网架构,所以也继承了这些系统天然的安全缺陷。”360车联网安全中心安全专家刘健皓在参加第四届汽车与环境论坛时向盖世汽车记者表示。

无人驾驶,智能网联汽车,信息数据安全

的确,随着汽车中ECU模组和连接线束数量的增加,黑客对汽车的攻击频率将逐步提升,尤其当汽车接入互联网连接到云端之后,每个计算、控制和传感单元都可能存在安全漏洞。而这对于未来自动驾驶汽车解决方案的传感器来说无疑是最大的隐患。

而近些年,在政策方面不仅有《“十三五”汽车工业发展规划意见》、《中国制造2025》的强有力加持,还有诸多零部件企业的突破。对此刘建皓表示:“中国目前对于智能网联汽车技术是尤为积极的,很多车厂和零部件企业都将目光放在ADAS产业上,但是对于网络安全问题目前还有没形成大的气候。”

刘建皓在回答如何应对汽车网络攻击时表示:“在物理传输方面,我们需要将总线的认证和加密协议做的更加复杂,在保证数据量的同时尽可能提升安全性;在汽车网络构架层面,使娱乐系统、车身系统、控制系统做到绝对的隔离,能够通过一些措施绕过网关的控制、隔离功能;最后建立一个车载终端的实时监控平台,可以有效发现漏洞并监控网络攻击来源,做到溯源。”

盖世小结:

智能网联汽车让汽车厂商和互联网企业同时找到了全新的收益增长点,但同时也带来了全新的挑战。万物互联所带来的安全隐患已成为汽车产业面临的最主要威胁之一,黑客可以通过互联网或软件潜入汽车网络从而窃取用户的隐私数据,而通过CAN总线向ECU植入代码的方式可以完全获得车辆的控制权。这些因素严重影响了消费者对智能网联汽车的信任,而这种信任对汽车生产商来说又是至关重要的因素。所以对于智能网联汽车技术来说稳步推进、均衡发展将成为主基调。

作者:Grabsun - 发布时间:2016-12-23 - 点击量:4192
公司简介:大势至公司是国内最早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825512
  • 电话:010-82825051
  • 电话:010-82825052
  • 电话:010-62656060

技术支持

  • 电话:010-82825062