1. 当今智能网联汽车的发展态势及安全现状
当今世界,在互联网多模式发展和工业智能化趋势的背景下,传统制造业逐渐向“智能制造”转型升级。在此背景下,汽车产业在移动互联、大数据及云计算等技术的推动下向智能化、网联化发展的趋势愈发明显。智能网联汽车作为创新发展的新方向,将汽车产业带入到多领域、大系统融合的高速发展时期。
2017 年 4 月,由工业和信息化部、国家发展和改革委员会、科技部印发的《汽车产业中长期发展规划》更是将智能网联汽车作为汽车产业的战略目标之一。据中国产业信息网预测,至 2020年,智能网联汽车市场规模可达 1000亿元以上。可以预见,智能网联汽车在未来必将推动汽车产业的转型升级与结构优化。
而随着汽车智能化、网联化和电动化程度的不断提高,智能网联汽车信息安全问题日益严峻,信息篡改、病毒入侵等手段已成功被黑客应用于汽车攻击中,特别是近年来不断频发的汽车信息安全召回事件更是引发行业的高度关注。智能网联汽车的信息安全危机不仅能够造成个人隐私、企业经济损失,还能造成车毁人亡的严重后果,甚至上升成为国家公共安全问题。尽管当前智能网联汽车的安全漏洞尚未被广泛利用,但是据统计,有 56%的消费者表示信息安全和隐私保护将成为他们未来购买车辆时主要考虑的因素。由此可见,智能网联汽车信息安全已经成为汽车产业甚至社会关注的焦点。
与此同时,国家高度重视智能网联汽车的信息安全问题:国务院在 2015 年推出的《中国制造 2025》中提出建立智能制造标准体 系和信息安全保障体系,首次将汽车信息安全纳入到国家重大发展战略当中。全国汽车标准化技术委员会于 2016 年推出 了《智能网联汽车标准体系建设方案》(第 1 版),信息安全标准体系(204)作为其重 要组成部分,支撑着智能网联汽车标准体系的整体架构。2016 年 11 月 7 日,国家发布了《中华人民共和国网络安全法》,明确要求包括车厂、车 联网运营商在内的网络运营者需“履行网络安全保护义务,该法于 2017 年 6 月 1 日起正式施行,客观上对网联车辆运 营者提升网络安全意识、积极采取网络安全防护措施具有重要意义。
2. 智能网联汽车面临的主要安全威胁与挑战
互联网发展的大潮给汽车行业带了前所未有的冲击,汽车通过网络与外界的信息互联愈加频繁,车载信息系统已经成为攻击车辆的最新手段,尤其是车联网的兴起,使得汽车及零部件的控制远远脱离的驾驶者的操控范围,黑客能够使得高速行驶状态下的汽车突然失灵,造成安全事故,增加了驾驶者在行车过程中,受到不法分子和黑客恶性攻击的隐患。车辆信息安全防控检测技术的发展被提升至国家战略层面的高度,特别是新能源汽车的兴起,将自动驾驶、自动导航等动态感知、物联网、人工智能等技术直接引入汽车制造行业。智能网联汽车面临的主要安全威胁和挑战如下:
2.1 汽车已经是重要的窃密工具载体
汽车作为现代出行必不可少的载具,受到敌特人员的高度重视,利用汽车进行各种窃密操作,逐步呈现争夺的趋势。
u 被加装窃听装备 :
窃听设备呈现小型化,很容易被藏在汽车上,而且难以发现。
u 加装偷拍设备:
窃听装备类似,偷拍装备也以小型化呈现,极难发现。
u 车联网GPS跟踪定位:
高档车辆使用车联网模块,核心模块是海外产权,车辆受到严密监控。
u 非法入侵系统实行侵害:
通过非法入侵车载系统,接管车辆制造事故,已经成为可预见的高风险行为。
2.2汽车系统的入侵方式和方法越发多样
行车系统的信息化,直接带来各种安全隐患。车企、中控设备开发商往往不具备安全能力,系统潜藏各种风险。安卓系统往车载系统的转移,也将安卓系统的风险、病毒引入汽车信息系统,安全隐患极大。
u 交互接口风险
车联网需要和云端进行交互,新能源汽车需要和BMS/充电桩进行交互,使用到的接口都可能潜藏风险。
u 汽车总线风险
汽车总线多具有先天的设计缺憾,并没有在安全方面进行太多的考虑,安全性不高。
u 智能传感器风险
通过感染传感器的方式对汽车进行干扰,属于一种新型的攻击手段。
u 车载系统安全风险
汽车系统越发复杂,代码量快速上升,其中潜藏的风险也在快速上涨。
3. 蓝盾智能网联汽车的安全防护体系
基于车联网现状的关键安全需求,蓝盾股份于今年在国内推出首款车辆信息安全检测系统----蓝盾汽车信息安全检测与防控体系智能平台正式问世。该平台由中科院信工所与蓝盾股份联手打造,通过分析当前车载信息系统以及车联网面临的安全威胁,实现了一套针对车辆安全的全面检测平台,该平台可以检测非法侵入车内的窃听器、窃照器、定位器、跟踪器等电磁外泄装置; 还可以对毒品,爆炸物、管制刀具、枪支等违禁物品进行排查。平台利用多套专业化检测系统,能够完成对车载信息系统、无线通信系统、车辆动力系统等的全方位、立体式安全检测与评估,防止不法分子或境外黑客进行的恶性攻击。从而保证车辆行驶轨迹信息、车辆内部图像和谈话语言信息等不被非法窃取。具有较高的可靠性,大大减小车辆隐私信息泄露风险,提高了车辆高速行驶过程中的安全性、稳定性。
在目前正在举行的2018年保密技术交流大会暨产品博览会上,蓝盾汽车信息安全检测与防控体系智能平台重磅亮相,吸引了国家保密局、广东、广西、海南、陕西、内蒙古、河北、甘肃等各省市保密局领导和嘉宾的广泛关注,在详细了解系统架构以及实现功能后,纷纷表示了肯定和称赞。
蓝盾汽车信息安全检测与防控体系智能平台亮相引关注
蓝盾汽车信息安全检测与防控体系智能平台,分为三个部分 : 车辆信息安全智能检测系统、车辆安保智能防控体系平台、车辆安全智能云服务中心。能够对车内无线信道进行侦测,能够对电磁外泄设备进行排查,能够对爆炸物、枪支、管制刀具等违禁品进行检测,能够对 ECU 木马、病毒进行查杀。实现了针对车辆安全的全面检测。
其中车辆安全智能云服务中心可直接对检测结果进行数据在线分析与实时监控,及时发现车载ECU是否存在异常,及时检查车辆信息系统是否被黑客攻击,是否被植入病毒、木马等恶意软件;此外,还可以进行深度检测功能,对车载信息系统的程序进程和数据流进行深入的分析,从而发现传统检测技术无法发现的恶意行为。采用云计算、云存储、云传输、云安全等联合分析策略,实现对可疑信息的追踪溯源,使得幕后不法分子无所遁形。
4. 总结与展望
“蓝盾汽车信息安全检测与防控体系智能平台”适应于各种场景,可对相关部门及人员进行培训,使用专业的终端便携检测设备,通过车辆安全智能云服务中心,对相关车辆进行全面的安全检测与防护。所有检测人员都经过质量安全监督部门的专业培训,以避免减少车辆检测时带来的附加风险。蓝盾汽车信息安全检测与防控体系智能平台开创了汽车信息安全检测这一研究领域,填补了国内该领域的空白。
免责声明
本文仅代表作者观点,不代表本站立场,著作权归作者所有;作者投稿可能会经本站编辑修改或补充;本网站为服务于中国中小企业的公益性网站,部分文章来源于网络,百业信息网发布此文仅为传递信息,不代表百业信息网赞同其观点,不对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能存在的风险,任何后果均由读者自行承担。如广大用户朋友,发现稿件存在不实报道,欢迎读者反馈、纠正、举报问题;如有侵权,请反馈联系删除。(反馈入口)
本文链接:https://www.byxxw.com/zixun/595.html- 上一篇: 联建光电荣获2018年第一批高新技术企业认证
- 下一篇: 育良种母猪要怎么挑选?育良种母猪的挑选方法