当前只有少部分车型进行了信息安全防护且防护

随着智能网联汽车的高速发展,越来越多的车企都把智能网联功能作为一大卖点来对外宣传。如今车企推出一款新车如果没有拿的上台面的智能网联功能,似乎都不太好意思是这是最新...


  随着智能网联汽车的高速发展,越来越多的车企都把智能网联功能作为一大卖点来对外宣传。如今车企推出一款新车如果没有拿的上台面的智能网联功能,似乎都不太好意思是这是最新款。

  大家有没有想过,现在大多数汽车的智能网联系统是可以操控车辆的,如果你购买的汽车被恶性网络攻击了,你的汽车安全甚至是人身安全该如何保障。

  另一方面,汽车厂商宣称为了给你提供更好的个性化服务,所以在你使用智能网联系统之前就已经收集到了你的大量信息,如果不法分子入侵到你的车机系统中窃取了这些数据,你的个人隐私也将全盘暴露。

  近日,中国汽车信息安全共享分析中心(C-Auto-ISAC)发布了近两年的研究成果,同时还对其中国标准汽车信息安全标准等法规起草工作、汽车信息安全测试体系构建、漏洞数据库建设、认证评价体系研究和测试工具体系构建等工作进行了解读。

  其实众多汽车品牌都遭遇了汽车网络安全事故。早在2015年,美国黑客利用克莱斯勒车联网系统Uconnect漏洞实现了对JEEP自由光的远程操控,该漏洞直接导致菲亚特·克莱斯勒公司宣布召回140万辆汽车。

  因此,一旦别有用心的人攻击了私人车辆,不仅仅是造成车内财物丢失或者车辆被盗,还极有可能危及到司机和乘客的生命安全。

  测试涵盖整车信息安全七大攻击入口:网络构架、车载娱乐系统、T-Box、云平台、App、ECU及无线电。

  通过测试发现,当前只有少部分车型进行了信息安全防护且防护水平偏低。车内网络防护策略不足,车联网部件的防护可靠性低,需要加设车联网安全策略,配备相应的信息安全防护产品。

  这十大风险是汽车信息安全中最常见的一些风险,汽车厂商和零部件供应商如果规避了这些风险,也就能够规避绝大多数风险。

  首先针对最常见的十大风险,共享中心给出了一些防范的建议:设置访问控制,对操作用户进行身份验证,防止越权操作;删除本地硬编码存储的临时账号密码;使用高版本的蓝牙协议;Wi-Fi初始密码设置为强口令;钥匙信号加入滚动码来进行身份认证;使用定制型加密芯片,保护固件;对敏感信息存储目录进行访问控制管理;使用安全的加密算法等。

  同时,在整车正向开发过程中应融入信息安全概念与需求,设计安全可靠的电子网络架构。

  在标准研究方面,中汽中心正参与制定国内信息安全标准,目前已经牵头了3项标准的起草工作,并预研1项国家推荐型标准。

  本文首发于微信公众号:E车汇。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。

  重磅!第11轮中美经贸高级别磋商结束!刘鹤:谈判并没有破裂,中美经贸团队将很快在北京见面

发表评论
加载中...

相关文章