随着人工智能、5G通信、大数据等技术的飞速发展,智能网联汽车正在成为全球汽车行业的焦点。特别是我国智能网联汽车市场规模近年来呈现快速增长态势,彰显了行业蓬勃发展的活力与潜力。然而,车联网技术的广泛应用也带来了一系列网络安全问题,对汽车网络安全和功能安全构成了严重威胁。本文将介绍智能网联汽车的整体情况及其面临的最大考验——安全问题,多维度了解智能网联汽车及重大挑战。
一、智能网联汽车的概念、特点及技术现状
基础概念
根据工信部发布的《国家车联网产业标准体系建设指南(智能网联汽车)》的定义,智能网联汽车是指搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与 X(人、车、路、云端等)智能信息交换、共享,具备复杂环境感知、智能决策、协同控制等功能,可实现“安全、高效、舒适”行驶,并最终可实现替代人来操作的新一代汽车。
核心特点
更安全: 智能网联汽车能够通过传感器等设备感知周围环境,实时做出判断和决策,从而提高行车安全性。
更舒适: 通过智能化的驾驶辅助系统,为乘客提供更加舒适的乘坐体验。
更智能: 智能网联汽车最终目标是实现可替代人来操作的无人驾驶功能。
技术现状
自动驾驶技术是智能网联汽车的核心,其发展依赖于多项前沿技术的突破,包括人工智能、计算机视觉、激光雷达、毫米波雷达、高精度地图和定位技术等,软件定义汽车的时代已经来临。
通过5G通信技术,车辆可以与其他车辆、基础设施以及云端服务器进行实时信息交换,从而实现交通信息的实时共享和交通管理的智能化,有效提升交通运行效率,减少交通事故率。然而智能网联汽车系统需要在各种复杂的交通环境中保持稳定和安全,任何一个小的技术故障都可能导致严重的安全事故。例如,传感器误读、算法漏洞或网络攻击等,都可能引发交通事故,导致人员伤亡和财产损失。
二、智能网联汽车安全趋势
智能网联汽车面临来自云、路、网等多种路径的网络攻击,极易造成汽车隐私数据泄露、网络连接中断,严重情况下甚至会威胁到车辆的感知系统和控制系统安全,导致失去汽车的控制权,从而引发涉及人身安全的重大交通事故,导致以往智能终端存在的远程控制、数据窃取、信息欺骗等安全问题将再次出现在智能网联汽车之上。
智能网联汽车网络安全是一个复杂系统的安全问题,既包括硬件安全、固件安全、操作系统安全、应用安全、通信安全、云端安全等传统安全问题,还包括数据安全、人工智能算法安全、供应链安全等新型安全问题。随着智能汽车的逐渐普及,智能汽车的数据安全、人工智能算法安全和供应链安全问题日益凸显,正引起全社会的关注。
三、车联网安全事件
在车联网领域,近年来发生了一些重大安全事件,不仅影响了车辆的正常运行,还可能对车主的隐私和人身安全造成威胁。据统计,“**大规模”安全事件比例从2022年到2023年增长了一倍,占到所有事件的50%**,并且95%的安全事件是远程攻击引起的,30%的事故增长来自车内网络、网关、传感器、车载信息娱乐系统、蓝牙、OBD端口、移动APP等车辆各个方面。
某品牌汽车格式化字符串 DOS 漏洞。 该品牌汽车连接含格式化字符串的蓝牙名(%c 或 %x )后,会导致多媒体软件崩溃。
某品牌汽车车速失控、刹车失效。 电控系统故障导致某品牌汽车接连发生动机故障报警、车辆无故加速、无法正常制动等故障。
某品牌汽车账户完全接管事件。 研究人员发现该品牌汽车的系统漏洞,允许攻击者完全接管用户账户,访问、修改、删除所有客户信息,并能访问管理CMS功能以管理网站。
某车联网服务商系统SQL注入和正则认证绕过事件。 该车联网服务商的车辆追踪系统存在SQL注入和正则认证绕过漏洞,允许攻击者访问、追踪、发送任意命令到1500万个远程信息管理系统上,这些设备广泛用于各种车辆中。
四、智能网联汽车安全政策法规及标准
自 2015 年以来,国务院、工业和信息化部、交通运输部、科学技术部、国家发展改革委、公安部等部委相继出台一系列顶层规划及政策文件,车联网安全发展取得阶段性成效。出台《汽车产业中长期发展规划》《车联网(智能汽车)产业发展行动计划》《智能汽车创新发展战略》等指导性文件,在宏观指导智能网联汽车产业稳步发展,并将智能网联汽车网络安全和数据安全作为一项重要目标和工作重点。
我国出台了GB 44495-2024《汽车整车信息安全技术要求》、GB 44496-2024 《汽车软件升级通用技术要求》、《GB 44497-2024 智能网联汽车 自动驾驶数据记录系统》等强制性标准,安全检测细则丰富且严格,对车辆外部连接安全、车辆通信安全、车辆软件升级安全等做了明确要求,以确保车辆免受攻击、实现数据安全传输,从而保障业务的安全性和稳定性。
五、智能网联汽车网络安全建设建议
对于车企而言,车联网安全监测与运营十分重要。车企首先需要解读与汽车解读与汽车安全监测要求相关法规标准,转化为落地安全措施,降低合规风险。然后需要在车端和云端集成安全监测产品,提升发现威胁和漏洞的能力。通过建设监测、响应和处置安全事件平台,提升安全事件预警、监测、响应和处置能力。在企业内部还应建立安全运营制度,完善安全运营流程,规范安全监测运营工作。
安全检测技术,是车企必须具备的网络安全能力,也是汽车准入上市的前提条件。对于车企来说,车辆上市前,应进行详尽的安全验证,并要求供应商满足安全要求,提前规避安全风险。车企需要在汽车研发过程整个生命周期中需求、概念、研发、采购、测试、运营等各个阶段的网络安全,通过整合专业测试平台和车型研发系统,实现安全“左”移,在上市前,对车型安全质量做出评估,减少安全风险,降低车型上市之后的维护成本。
作为当下热门的新兴产业,目前智能网联汽车信息安全产业人才体系与产业发展存在严重的供需矛盾。各方也应举办高水平的车联网安全演练、赛事和培训,提升从业人员网络安全意识和技能,培养懂产品、懂制造、懂试验、懂设备、懂安全的复合型人才,不断增强安全人才保障力量。
未来,随着技术的不断进步和政策的持续支持,智能网联汽车的发展前景将更加广阔,同时还将推动相关产业的发展,对经济和社会产生深远影响。然而车联网网络安全问题也将持续面临新的挑战和机遇,我们将持续关注车联网技术的发展趋势,加强网络安全技术研究与创新,不断完善网络安全防范体系,为车联网技术的健康发展提供有力保障。
版权归原作者 开源网安 所有, 如有侵权,请联系我们删除。