车联网数据安全开始影响产业发展进程(2)

黑客攻击5年增长20倍

据介绍，过去5年间，黑客对智能汽车攻击的次数增长了20倍，其中近30%的攻击涉及车辆控制。而目前大部分的车型在信息安全防护水平方面偏低，车内相关联网部件及控制部件防护可靠性不高，且缺失一定的安全策略，这会导致车内敏感信息泄露或被篡改，以及车辆行驶中的异常行为，还有可能危及人的生命安全。2020年数据显示，“白帽子”发现的安全问题和黑客导致的安全事件基本是1：1的比例，由此可见车联网的安全问题已经由实验室研究院开始走向产业化对抗，而汽车安全事件中网络安全问题占比也高达六成左右。

作为智能网联汽车“明星”品牌，特斯拉就曾被找出大量安全漏洞。特斯拉研发的第二款汽车产品Model S发布两年后就被发现了漏洞，而利用该漏洞缺陷，控制者能够通过远程控制实现开锁、鸣笛等操作。

据张建新介绍，随着各方对安全问题的日益重视，车联网的行业安全标准体系在逐步完善，车联网的安全防御体系也已经逐步建立起来，并开始逐步应用。

工信部表示，伴随汽车网联化发展，网络攻击威胁加速向车端、车联网平台蔓延，车联网网络安全事件不仅影响公民隐私、财产和生命安全，甚至可能危害社会安全和国家安全。因此，亟需面向车联网典型应用场景，建立车联网（智能网联汽车）网络安全标准体系，发挥标准引领规范作用，支撑车联网安全健康发展。

而在此之前不到一个月的时间内，工信部等部门已经连发多个文件强调车联网安全。其中，工信部发文要求车企联合电信企业，负责车联网卡的实名登记工作，包括建立严格的管理制度、建设管理平台，以及开展车联网身份认证和安全信任试点工作等。

智能网联汽车的安全问题由来已久，从最早特斯拉汽车显现出被远程控制的可能性以来，汽车企业等业内主体也逐渐重视起了汽车安全问题。特斯拉最初并不承认存在信息安全问题，但在2017年美国州长协会会议上，马斯克承认“车队级别的黑客攻击”是特斯拉最担心的事情。此后，车联网安全问题被越来越多的汽车企业和科技企业所重视。目前，各大车企已经相继推出了多个关于车联网安全的整体解决方案，智能网联汽车的安全防御体系已经逐步建立起来。

“在我们调研过程中获知，一辆智能网联汽车每天至少收集10TB的数据，不仅数量极大，而且涉及驾乘人员的出行轨迹、习惯、语音、视频等等，一旦遭受侵害会泄露个人隐私。”国家工业信息安全发展研究中心副总工程师黄鹏表示，2020年全球相关恶意攻击超过280万余次，黑客通过网络攻击的手段可以控制车辆行驶，也可以利用软件的漏洞操控智能网联汽车。

潘悦 摄

文章来源：《电子信息对抗技术》 网址: http://www.dzxxdkjs.cn/zonghexinwen/2022/0526/434.html