近日,工信部發布《關於加強車聯網網路安全和資料安全工作的通知》(以下簡稱《通知》),《通知》中提到,當下車聯網和智慧汽車日益發展,要加強車聯網網路設施和網路系統安全防護能力。在智慧網聯汽車構建的智慧交通體系下,如何保障車聯網網路安全和資訊保安對實現日常交通系統正常高效執行至關重要。
車聯網發展蓬勃興起,
網路資訊保安保障需重視
近年來,我國汽車保有量逐年增加,許多城市道路承載能力已達飽和,出行效率、交通安全、環境保護等問題日益凸顯。而車聯網技術的嶄露頭角則被大家期望可具有大幅度緩解交通擁堵、提高運輸效率等功能。
但同時車-雲通訊在車聯網中十分關鍵,易成為車聯網受攻擊的主要方式。駭客可以透過網際網路,對車輛進行攻擊,使車輛熄火、主動剎車,甚至可截獲車輛通訊資訊,竊取車主行程記錄和車輛資料,威脅車輛行駛,侵犯車主個人隱私。因此當下車聯網資訊保安已成為汽車行業發展的重要議題。
早在2018年12月27日,工信部發布《車聯網(智慧網聯汽車)產業發展行動計劃》,其中就提到汽車安全資訊保安的3個方面。此次工信部發布《通知》,特別強調了車聯網網路安全和資訊保護的重要性,提出了網路安全和資料安全基本要求、加強智慧網聯汽車安全防護、加強車聯網網路安全防護等六點事項,凸顯了國家對車聯網安全保障體系的重視,為車聯網行業快速、安全發展奠定了基礎。
車聯網發展前景與挑戰並存
車聯網作為新一代網路通訊技術與汽車、電子、道路交通運輸等領域深度融合的新興產業形態,憑藉搭載的感測器、控制器等裝置,並融合現代通訊與網路技術,實現車、路、人的雲端智慧聯動與資料互通。
同時,隨著汽車保有量的逐步增多,道路擁堵、交通堵塞現象也時有發生,而車聯網有望在未來實現汽車行駛的智慧分流,為車聯網上的汽車提供“多條道路,多種方案”。而且車聯網還作為未來自動駕駛的基礎,為自動駕駛系統提供V2V(車與車通訊)、識別車輛周圍環境、辨別人與道路的能力。
但車聯網也面臨著許多威脅:一是車載端如存在安全漏洞,包括應用程式漏洞、韌體安全漏洞、作業系統漏洞等,會給病毒可趁之機;二是通訊方面如存有漏洞,攻擊者可以透過偽基站、DNS劫持等手段侵犯使用者個人隱私;三是資料安全方面存在風險,使用者使用車聯網的各種資料會被保留在網路上,包括汽車資訊、行駛路徑地理位置等,可能因控制不嚴、資料儲存不當等原因洩露。
車聯網資訊保安需牢築,
網路防護勢在必行
實際上,車聯網資訊保安問題不止侷限於某款車型、某個車載系統,而是許多共性問題的迭加,需要多部門、多領域、多層級主體共同參與,為車聯網有序發展保駕護航。緩解車聯網資訊保安問題,應該從以下兩個方面入手:
一方面,
業內應建立智慧網聯汽車資訊保安漏洞共享平臺。建立產業鏈各方企業共同參與的智慧網聯汽車資訊保安漏洞共享平臺,及時對潛在安全問題進行分析、評估、處置,透過修改配置、OTA升級等方式,修復潛在漏洞,提升車聯網安全防護能力。
另一方面,
應創新車聯網安全技術研究,加快部署資訊保安方案。隨著資訊科技不斷髮展,車聯網系統也隨著發展,因此構建貫穿於車聯網“端-管-雲”全鏈條的綜合防禦體系是車聯網安全發展的必然趨勢,讓車聯網防護水平不斷進化,實現自動化威脅識別、阻斷和追溯,提升綜合防禦水平。
