【智能网联】一文看懂车联网行业

Mark wiens

发布时间:2022-12-28

【智能网联】一文看懂车联网行业

  汽车的网联化和智能化功能也越来越多,从外部环境感知到内在设备系统间的交互逐渐增加,打破了汽车控制系统原有的封闭生态,引入了很多来自互联网的安全风险:

  智能控制:采用感知-决策控制来代替人对机械部分直接控制。信息安全不仅会遭受经济损失,还可能会成为社会安全问题。

  车联网涉及“人、车、路、云”间五大互联场景,可划分为数据、服务平台、通信、智能网联汽车、智能终端五大安全类型,其中数据安全贯穿于各个互联场景。

  车联网以“两端一云”为主体,路基设施为补充,涉及车-云互联、车-车互联、车-路互联、车-人互联、车内互联五个场景;

  针对五大互联场景,车联网信息安全分为数据安全、车联网服务平台安全、通信安全、智能网联汽车安全、移动智能终端安全五大类型;

  根据工信部车联网动态检测情况显示,2020年以来,全球整车企业和信息服务提供商等车联网相关企业受到的恶意攻击达到280余万次,信息安全危害更加严峻;

  根据Upstream报告统计,公开报告的车联网信息安全攻击事件不断增多,同时攻击类型也呈现多样化的发展趋势;

  总结来看,目前信息安全攻击事件主要发生在车-人、车-云、车内互联场景下,而车-车与车-路互联仍处于研发测试阶段,暂未出现较多典型案例。

  案例:破解数字车钥匙。利用DST40加密算法的密码长度漏洞缺陷,特斯拉ModelS的数字车钥匙被成功破解,攻击者在数秒内完成复制车钥匙,成功打开车门。

  案例:共享汽车APP被破解。由于对共享出行公司Car2Go手机APP的破解,导致在美国芝加哥有100辆豪华高端汽车被盗。

  案例:云端服务器数据泄露。本田印度将HondaCONNECT移动应用程序信息存储在了两个可公开访问的AmazonS3存储桶中,最终导致超过5万名客户的个人详细信息被泄露。

  案例:Wi-Fi协议存在漏洞。大众高尔夫GTE车型被发现Wi-Fi连接协议漏洞,黑客可以进一步入侵车载导航系统,精确发现车辆所在位置,并实时更新。

  案例:通过OBD接口注入指令。某Jeep车型在被物理接触的情况下,被攻击者通过OBD接口注入指令,控制车辆的动力系统,操控方向盘和刹车系统,严重威胁驾驶员人身安全。

  案例:IVI车载娱乐系统爆出漏洞。宝马IVI车载娱乐系统ConnectedDrive被爆出远程操控漏洞,其中包括会话漏洞,恶意攻击者借助漏洞绕过VIN车辆识别号,会话验证获取另一用户VIN,并接入访问编辑其他用户的汽车设置。

  国家各部委根据在车联网关键部件和生命周期各环节的职责划分,制定相关政策及执行监管,包括网信办、工信部、交通运输部、、国标委等,共同推动建立健全智能网联汽车信息安全管理机制。

  网信办负责统筹协调:网信办不仅作为国务院办事机构,同时也是中央直属机构,与工信部是独立的行政主体,但《网络安全法》赋予网信办统筹协调网络安全工作和相关监督管理工作的职能。

  通信安全涉及各场景:智能网联汽车信息安全涉及“人、车、路、云”互联场景,由此产生的通信安全及网络安全需要工信部建立相关政策标准进行规范。

  国家设计智能网联汽车顶层产业发展政策方针过程中将信息安全纳入考虑,进行了不同程度的规划和要求:

  2016年5月发改委、科技部、工信部、中央网信办《“互联网+”人工智能实行三年行动实施方案》;

  车联网信息安全政策法规制定可分为三个阶段,目前处于推动形成指导意见阶段,政策法规体系初具雏形:

  指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。侧重自然人的信息,对虚拟人的信息如用户名、密码、IP、MAC、上网时间、Cookies等信息还没有明确定义。个人信息不同于个人数据、个人隐私。

  提出加强数据和网络安全管理,规范软件在线升级,加快推动汽车数据安全、网络安全、在线升级,提升智能网联汽车相关技术和网络安全、数据安全水平等管理要求。政策解读:《关于加强智能网联汽车生产企业及产品准入管理的意见》。

  细化明晰了企业必须的能力建设要求、企业的主体责任和必须承担的义务,以及行业管理部门的监督管理责任,国际领先,意义重大。

  关于强化数据安全管理的要求为智能网联汽车生产企业在管理数据、保护数据、合法利用数据方面指明了方向。

  对产品测试提出明确要求,解决了测什么的问题,有利于第三方服务机构和企业应该加强测验证试能力和自查体系建设。

  以安全为底线,明确了准入管理原则要求,必将会带动智能网联汽车上下游产业链协同创新和共同发展。

  对信息安全作出要求的相关政策、法律法规可大致分为六个方面,分别为、网络安全、数据安全、个人信息安全、地理信息安全、产品责任与事故责任(准入、召回、OTA软件升级等)。

  EV TECH EXPO上海国际新能源汽车技术博览会是囊括智能网联汽车、智能驾驶技术、电池电机电控技术、充换电技术、线束连接器技术、热管理技术、燃料电池与加氢站技术、测试技术、轻量化技术及装备与材料的全球生态大展。创立于2008年(EVTECHEXPO前身是上海国际节能与新能源汽车产业博览会),升级于2021年。迄今为止,成功举办了14届线下展览会,开拓中国新能源汽车市场“国内国际双循环”模式,致力打造全球新能源汽车技术前瞻商贸平台,EV TECH EXPO 成为全球新能源汽车技术展览的翘楚品牌。

  EV TECH EXPO立足于全球新能源汽车产业链,以”共享新能源汽车技术生态圈“为己任,是由“EV ELECTRON 智能驾驶技术展区”、“BMC车电池电机电控技术展区”、“FCVE氢燃料与加氢站技术展区”、“EVCE充换电技术展区”、“EVWIRE束连接器技术展区”、“EVTMS热管理技术展区”、“EVAMTE制造技术装备展区”、“EV TESTING新能源汽车测试技术展区”八大巨无霸展群构成,展品涵盖“主机厂、Tier1/2、制造装备、材料和汽车文化”等5大业态、共计20大品类,是唯一同时拥有新能源汽车全产业链“国内与海外、线上与线下、贸易与文化” 四位一体的新能源汽车综合大展。

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186