亚洲永久免费/亚洲大片在线观看/91综合网/国产精品长腿丝袜第一页

每日經(jīng)濟新聞
要聞

每經(jīng)網(wǎng)首頁 > 要聞 > 正文

當“車聯(lián)網(wǎng)”遇上“黑客”,安全難題怎么破?

新華社 2019-05-18 23:45:28

圖片來源:攝圖網(wǎng)

作為萬物互聯(lián)的重要節(jié)點,汽車不再是獨立的機械個體,而是功能超強的移動終端,但隨之而來的安全隱患也日益凸顯。正在天津舉行的第三屆世界智能大會上,汽車被“黑”這一話題引發(fā)了會上會下廣泛關注。和電腦、手機等不同,汽車如果被“黑”,輕則導致信息泄露、財物受損,重則會危及人身安全。那么,車聯(lián)網(wǎng)時代的安全問題如何破解呢?

汽車被“黑”并非電影場景

車聯(lián)網(wǎng)被黑客劫持并不只是電影里才有的場景。現(xiàn)實中,信息安全事件已經(jīng)在智能網(wǎng)聯(lián)汽車領域發(fā)生多起。據(jù)360發(fā)布的《2018智能網(wǎng)聯(lián)汽車信息安全年度報告》顯示,僅過去一年,就有14起智能網(wǎng)聯(lián)汽車信息安全事件發(fā)生,包括5起數(shù)據(jù)泄露事件和9起汽車破解事件。

業(yè)內(nèi)人士介紹,黑客發(fā)現(xiàn)車載嵌入式操作系統(tǒng)或車載軟硬件存在漏洞后,通過復雜技術手段,綜合利用多個不同系統(tǒng)漏洞實施攻擊,輕則可以盜走車輛,重則可以部分控制行駛狀態(tài)下的汽車。作為智能網(wǎng)聯(lián)汽車“領頭羊”的特斯拉,就曾有過150輛汽車被黑客攻破盜走的情況。

聯(lián)通智網(wǎng)科技有限公司董事長辛克鐸表示,中國是全球最大的汽車市場,也是全球最大的移動互聯(lián)網(wǎng)市場,這二者的融合使得中國天然就擁有肥沃的車聯(lián)網(wǎng)土壤。隨著車輛開放連接逐漸增多,相關設備系統(tǒng)間數(shù)據(jù)交換更為緊密,網(wǎng)絡攻擊、木馬病毒、數(shù)據(jù)竊取等互聯(lián)網(wǎng)安全威脅,也逐漸滲透延伸至車聯(lián)網(wǎng)領域。

汽車為何容易被“黑”?

記者采訪了解到,現(xiàn)在很多廠商都在布局互聯(lián)網(wǎng)汽車,也很巧妙地將人們的注意力轉(zhuǎn)移到了消費、娛樂、實用性上面,而對汽車安全風險問題提的很少。

中國汽車技術研究中心有限公司數(shù)據(jù)資源中心軟件測試部部長張亞楠說,汽車信息安全目前面臨十大風險,包括不安全的云端接口、未經(jīng)授權的訪問、系統(tǒng)存在的后門、不安全的車載通訊、車載網(wǎng)絡未做安全隔離等。

“不法分子通過這些漏洞風險,可以入侵服務器篡改數(shù)據(jù)內(nèi)容、破壞硬盤數(shù)據(jù);在車主未操作汽車的情況下,使汽車開車門、上電、點火等;通過暴露的調(diào)試端口,造成車載娛樂系統(tǒng)固件被攻擊提取等。”張亞楠說。

“車聯(lián)網(wǎng)問題是汽車與互聯(lián)網(wǎng)結(jié)合過程中留下的,但安全漏洞隱患將引發(fā)陣痛和教訓,這是整車廠投資少、重視度不夠有可能帶來的后果。”一位業(yè)內(nèi)人士坦言,有些車商還是老觀念,只重視傳統(tǒng)安全,忽視信息安全。

360董事長兼CEO周鴻祎認為,“萬物均要互聯(lián),一切皆可編程”,這意味著物理世界和虛擬世界已經(jīng)打通,線上線下的邊界正在消失,網(wǎng)絡空間的攻擊將會穿透虛擬空間,直接影響到物理世界的安全。加之物聯(lián)網(wǎng)的發(fā)展,聯(lián)網(wǎng)的智能設備增長可多達百億計,每個智能設備都可能成為攻擊的切入點。

車聯(lián)網(wǎng)時代如何對黑客說“不”

“我國已開展網(wǎng)絡安全的檢測評估,指導相關檢測機構搭建車聯(lián)網(wǎng)網(wǎng)絡安全測試,驗證環(huán)境。”工信部網(wǎng)絡安全管理局網(wǎng)絡與數(shù)據(jù)安全處處長付景廣告訴記者,相關部門針對自動駕駛以及車載零部件等進行安全檢測,同時組織對車聯(lián)網(wǎng)平臺進行檢查評估,并防范非法控制位置信息等敏感數(shù)據(jù)泄露風險。

付景廣表示,為了保障車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展,國家有關部門將推動把車聯(lián)網(wǎng)網(wǎng)絡關鍵設備納入國家網(wǎng)絡關鍵設備安全檢測認證體系,加快構建車聯(lián)網(wǎng)安全的監(jiān)測預警、信息共享、應急處置等機制,規(guī)范漏洞的披露行為,不斷提升態(tài)勢感知和應急處置水平。

一些網(wǎng)友認為,雖然目前還沒有因為漏洞被利用而發(fā)生人命關天的事故,希望能防患于未然。而針對車聯(lián)網(wǎng)安全問題,在技術、車企的相關管理,行業(yè)法律以及標準等方方面面,都需進一步完善。

中國汽車技術研究中心有限公司黨委副書記高和生表示,汽車信息安全至關重要,但信息安全領域整體面臨著人才能力不足、技術匱乏和工具短缺等問題,智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展受到了一定程度的影響。隨著汽車“新四化”(即電動化、智能化、網(wǎng)絡化、共享化)的不斷發(fā)展,輿情共享與分析將成為解決汽車信息安全問題的重要手段。

新華社 周潤健 付光宇

責編 周宇翔

特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。

圖片來源:攝圖網(wǎng) 作為萬物互聯(lián)的重要節(jié)點,汽車不再是獨立的機械個體,而是功能超強的移動終端,但隨之而來的安全隱患也日益凸顯。正在天津舉行的第三屆世界智能大會上,汽車被“黑”這一話題引發(fā)了會上會下廣泛關注。和電腦、手機等不同,汽車如果被“黑”,輕則導致信息泄露、財物受損,重則會危及人身安全。那么,車聯(lián)網(wǎng)時代的安全問題如何破解呢? 汽車被“黑”并非電影場景 車聯(lián)網(wǎng)被黑客劫持并不只是電影里才有的場景。現(xiàn)實中,信息安全事件已經(jīng)在智能網(wǎng)聯(lián)汽車領域發(fā)生多起。據(jù)360發(fā)布的《2018智能網(wǎng)聯(lián)汽車信息安全年度報告》顯示,僅過去一年,就有14起智能網(wǎng)聯(lián)汽車信息安全事件發(fā)生,包括5起數(shù)據(jù)泄露事件和9起汽車破解事件。 業(yè)內(nèi)人士介紹,黑客發(fā)現(xiàn)車載嵌入式操作系統(tǒng)或車載軟硬件存在漏洞后,通過復雜技術手段,綜合利用多個不同系統(tǒng)漏洞實施攻擊,輕則可以盜走車輛,重則可以部分控制行駛狀態(tài)下的汽車。作為智能網(wǎng)聯(lián)汽車“領頭羊”的特斯拉,就曾有過150輛汽車被黑客攻破盜走的情況。 聯(lián)通智網(wǎng)科技有限公司董事長辛克鐸表示,中國是全球最大的汽車市場,也是全球最大的移動互聯(lián)網(wǎng)市場,這二者的融合使得中國天然就擁有肥沃的車聯(lián)網(wǎng)土壤。隨著車輛開放連接逐漸增多,相關設備系統(tǒng)間數(shù)據(jù)交換更為緊密,網(wǎng)絡攻擊、木馬病毒、數(shù)據(jù)竊取等互聯(lián)網(wǎng)安全威脅,也逐漸滲透延伸至車聯(lián)網(wǎng)領域。 汽車為何容易被“黑”? 記者采訪了解到,現(xiàn)在很多廠商都在布局互聯(lián)網(wǎng)汽車,也很巧妙地將人們的注意力轉(zhuǎn)移到了消費、娛樂、實用性上面,而對汽車安全風險問題提的很少。 中國汽車技術研究中心有限公司數(shù)據(jù)資源中心軟件測試部部長張亞楠說,汽車信息安全目前面臨十大風險,包括不安全的云端接口、未經(jīng)授權的訪問、系統(tǒng)存在的后門、不安全的車載通訊、車載網(wǎng)絡未做安全隔離等。 “不法分子通過這些漏洞風險,可以入侵服務器篡改數(shù)據(jù)內(nèi)容、破壞硬盤數(shù)據(jù);在車主未操作汽車的情況下,使汽車開車門、上電、點火等;通過暴露的調(diào)試端口,造成車載娛樂系統(tǒng)固件被攻擊提取等。”張亞楠說。 “車聯(lián)網(wǎng)問題是汽車與互聯(lián)網(wǎng)結(jié)合過程中留下的,但安全漏洞隱患將引發(fā)陣痛和教訓,這是整車廠投資少、重視度不夠有可能帶來的后果。”一位業(yè)內(nèi)人士坦言,有些車商還是老觀念,只重視傳統(tǒng)安全,忽視信息安全。 360董事長兼CEO周鴻祎認為,“萬物均要互聯(lián),一切皆可編程”,這意味著物理世界和虛擬世界已經(jīng)打通,線上線下的邊界正在消失,網(wǎng)絡空間的攻擊將會穿透虛擬空間,直接影響到物理世界的安全。加之物聯(lián)網(wǎng)的發(fā)展,聯(lián)網(wǎng)的智能設備增長可多達百億計,每個智能設備都可能成為攻擊的切入點。 車聯(lián)網(wǎng)時代如何對黑客說“不” “我國已開展網(wǎng)絡安全的檢測評估,指導相關檢測機構搭建車聯(lián)網(wǎng)網(wǎng)絡安全測試,驗證環(huán)境。”工信部網(wǎng)絡安全管理局網(wǎng)絡與數(shù)據(jù)安全處處長付景廣告訴記者,相關部門針對自動駕駛以及車載零部件等進行安全檢測,同時組織對車聯(lián)網(wǎng)平臺進行檢查評估,并防范非法控制位置信息等敏感數(shù)據(jù)泄露風險。 付景廣表示,為了保障車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展,國家有關部門將推動把車聯(lián)網(wǎng)網(wǎng)絡關鍵設備納入國家網(wǎng)絡關鍵設備安全檢測認證體系,加快構建車聯(lián)網(wǎng)安全的監(jiān)測預警、信息共享、應急處置等機制,規(guī)范漏洞的披露行為,不斷提升態(tài)勢感知和應急處置水平。 一些網(wǎng)友認為,雖然目前還沒有因為漏洞被利用而發(fā)生人命關天的事故,希望能防患于未然。而針對車聯(lián)網(wǎng)安全問題,在技術、車企的相關管理,行業(yè)法律以及標準等方方面面,都需進一步完善。 中國汽車技術研究中心有限公司黨委副書記高和生表示,汽車信息安全至關重要,但信息安全領域整體面臨著人才能力不足、技術匱乏和工具短缺等問題,智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展受到了一定程度的影響。隨著汽車“新四化”(即電動化、智能化、網(wǎng)絡化、共享化)的不斷發(fā)展,輿情共享與分析將成為解決汽車信息安全問題的重要手段。 新華社周潤健付光宇
車聯(lián)網(wǎng) 網(wǎng)絡安全 黑客

歡迎關注每日經(jīng)濟新聞APP

每經(jīng)經(jīng)濟新聞官方APP

0

0