导语:数字信息是汽车联网智能化的根本支撑,为捉住计策发展的关键点,多地政府积极支配,给车企、零部件供应商等家当供应链提出了更好的支撑和更高的安全哀求。
智能网联汽车是搭载前辈的车载传感器、掌握器、实行器等装置,领悟当代通信与网络技能,实现环境感知、智能决策、协同掌握等功能,集安全、舒适、节能于一体的新一代智能汽车。数字信息是汽车联网智能化的根本支撑,担保汽车数据信息安全,已成为智能网联汽车高质量发展的主要根本。为捉住计策发展的关键点,多地政府积极支配,给车企、零部件供应商等家当供应链提出了更好的支撑和更高的安全哀求。
一、智能网联汽车发展现状
(一)家当现状概述
随着智能网络的快速发展,以及消费者对汽车智能化的追逐激情亲切的逐渐升高,估量在2025 年智能网联系统在汽车家当内的装置率可达83%, 智能网联汽车出货量将增值2490 万辆,年复合增长率可达16.1%,发展空间广阔。智能网联汽车产品升级为新型智能终端, 推进汽车、信息通信、交通运输跨家当链领悟变革以及数字经济新代价链构建。在智能化、网联化双轮驱动下,我国环绕智能网联汽车产品核心能力升级、“路-网- 云” 新型根本举动步伐构建和基于车联网数据的数字经济新代价链进行布局。
(二)车联网安全政策支撑
信息安全是智能网联汽车的核心技能之一。近年来, 欧美、日韩等发达国家纷纭提出推进汽车信息安全技能干系政策,多措并举抢占智能网联汽车安全发展计策制高点。2023 年10 月,美国交通部发布家属支配车联网操持草案,提出未来十年将推出6 家车企、20 款量产车型搭载5.9GHzC-2X通信技能,支持网联及时安全类运用。2023 年2 月, 韩国发布《汽车安全度测试和评价规定》, 明确指出了V2X 通信设备试验和评价方法,包含支持前向碰撞预警、红灯提示等10 种运用处景,操持于2024 年1 月履行。此外,网联、协作和自动驾驶伙伴关系发布计策研究与创新议程,制订了网联、协作和自动驾驶推进操持,分别在法国、德国、意大利等各国培植大规模示范运用项目,并将联通各地开展综合大规模运用示范。
我国也在持续加强技能攻关和新型根本举动步伐培植,健全政策法规和标准体系,提出“构建‘车能路云’领悟发展家当生态”,智能网联协同发展计策进一步达成共识。2021 年8 月, 工业和信息化部印发《关于加强智能网联汽车生产企业级产品准入管理的见地》, 哀求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,担保产品质量和生产同等性, 推动智能网联汽车家当高质量发展。2023 年1 月, 工业和信息化部、国家发展改革委等十六门委联合印发《工业和信息化部等十六部门关于促进数据安全发展的辅导见地》,加强数据安全防护、监测预警、应急处置、数据安全检测评估等技能产品的研发与推广,构建与智能网联汽车等领域领悟运用的安全防护体系。伴随着联网车辆的增长、连接能力的升级、智能功能的完善,智能网联汽车的安全风险亟待关注。
二、存在的安全隐患
据市场调研创造,多数智能网联汽车均有潜在的安全风险,详细可分为智能终端风险、网络传输风险、架构与存储风险等方面。
(一)智能终端安全风险
逐渐增加的网联接口和功能,使得网联汽车更随意马虎受到黑客攻击。车载终端是车辆监控管理系统的前端设备,集成定位、通信、汽车行驶记录仪等多项功能。车载终端安全威胁包括车载操作系统、T - B O X ( T e l e m a t i c s B OX)、IVI(In Vehicle Infotainment)等方面的安全威胁。
车载操作系统紧张为车载信息娱乐做事以及车内人机交互供应掌握平台,是汽车实现座舱智能化与多源信息领悟的运行环境。车载操作系统运用于车机中控、仪表、T-BOX 等系统,供应导航、多媒体娱乐、语音、赞助驾驶、AI 以及网联等功能,对付安全性和可靠性的哀求处于中等水平,但对数据安全合规性有分外的哀求。且车载常日采取QNX、Android 等操作系统,系统代码弘大,自身安全风险点多等成分,业务运用系统的智能终端存在被恶意侵入的风险。
BOX 是车辆的远程信息处理和通信单元,实现车内网和车际网之间的通信,卖力将数据发送到云做事器,用于实现远程监控、车辆定位、紧急呼叫等功能。T-BOX常见的攻击点包括通信接口攻击和数据隐私透露两种。攻击者通过剖析固件内部代码能够获取加密算法和秘钥,实现对加密内容的破解。破解后,攻击者能够修改数据,修正用户指令或发送假造指令到掌握器中,实现对车辆确当地掌握或远程操控。
IVI 是采取车载专用中心处理器,基于车身总线系统和互联网做事形成的车载综合信息娱乐系统。IVI 紧张实现导航指引、路况监测、赞助驾驶、车身掌握、移动办公等运用,提升车辆电子化、网络化和智能化水平。由于IVI 的高度集成属性,其所有接口节点都可能成为黑客攻击的目标。
无线传感器是智能网联汽车网络构建的根本举动步伐,用于远程的信息吸收与通报。无线传感器的事情过程存在信息被窃听、截获、修改等潜在威胁,攻击者可以通过探求无线发射器旗子暗记规律、挖掘漏洞,进行破解,乃至能通过滋扰传感器设备造成无人驾驶汽车偏行、紧急停车等危险动作。
(二)网络传输
车内网络传输安全。车内网络传输由于相对狭小封闭的环境,采取的安全防护方法薄弱,无法全面抵御攻击者针对性的攻击。而ECU( 车内的电子掌握单元) 是通过CAN(掌握器局域网网线技能)、LIN(车载区域网络系统)等进行连接。如果黑客攻击了车内网络则可任意掌握ECU,或者通过发送缺点报文导致CAN 失落效,进而导致ECU 失落效。
网络传输安全是指车联网终端与网络中央的双向数据传输安全威胁,紧张包括认证、云平台和数据隐私三大安全风险。认证风险是指没有验证发送者的身份信息、假造身份、动态挟制等。传输风险是指车辆信息没有加密或强度不足、秘钥信息暴露、所有车型利用相同的对称秘钥。协议风险是指通信流程伪装,把一种协议伪装成另一种协议。攻击者可以通过假勾引车辆发生误判, 影响车辆自动掌握,引发交通事件。
(三)架构存储
车载终端架构安全。智能网联汽均装有多个ECU 来实现移动互联的功能,终真个节点层、车内传输层、终端架构层的数据安全风险持续增大。智能网联汽车不仅需接管包含从云端下载的数据内容,部分攻击者通过网络接口植入恶意软件,增加了智能网联汽车的安全风险。
云存储安全。智能网联汽车管控中央的云平台同样面临着各种恶意威胁,除了须要病毒防护、中间件安全防护以及访问掌握防护以外,还须要重视数据安全防护问题,防止云端存储的数据丢失、被恶意访问、修改或造孽利用。同时,也要担保云端数据的规复功能。
随着智能网联汽车的快速发展, 越来越多的操控APP、充电装等外部生态组建开始频繁接入汽车,而每个接入点都意味着一个新风险点的引入,保障智能网联汽车网络信息安全刻不容缓。
三、下一步事情建议
近年来,在市场运用和技能迭代的过程中,部分智能网联汽车已具备根本的安全风险戒备技能和应对手段。针对智能网联汽车固有的潜在风险和安全隐患,未来建议从以下方面持续攻关。
(一)核心技能攻关
构建“根本研究+ 技能攻关+成果转化”家当生态链。建立基于隐患排查、攻击扫描、应急处置和攻击溯源能力为根本的安全监测预警、威胁剖析和应急处置平台,为车联网安全供应监管支撑。加强加密技能、隐私保护、身份验证技能等安全技能在车联网领域的研发和运用,防止数据透露和被修改,提升智能网联汽车的安全防护能力。
(二)建立标准规范
制订终端、架构与存储等多领域的智能网联汽车安全标准与规范,明确安全哀求和测试方法,确保智能网联汽车的安全性和可靠性,为行业标准推进事情供应统一的路径和辅导。启动智能网联汽车安全规范准入试点事情,完善网络技能举动步伐安全监测、深化测试示范与运用推广。
(三)加强运营监管
建立智能网联汽车的安全监测和管理机制, 加强在用智能网联汽车的安全监测和管理,及时创造并处理安全问题。组织行业机构建立行业安全风险及应对案例分享平台,及时更新漏洞、分享补丁,多方协同共助智能网联汽车家当安全可持续发展。
来源 | 智能网联汽车杂志
编辑 | 曹嘉禹
