1. 当今智能网联汽车的发展态势及安全现状
当今世界,在互联网多模式发展和工业智能化趋势的背景下,传统制造业逐渐向“智能制造”转型升级。在此背景下,汽车产业在移动互联、大数据及云计算等技术的推动下向智能化、网联化发展的趋势愈发明显。智能网联汽车作为创新发展的新方向,将汽车产业带入到多领域、大系统融合的高速发展时期。
2017 年 4 月,由工业和信息化部、国家发展和改革委员会、科技部印发的《汽车产业中长期发展规划》更是将智能网联汽车作为汽车产业的战略目标之一。据中国产业信息网预测,至 2020年,智能网联汽车市场规模可达 1000亿元以上。可以预见,智能网联汽车在未来必将推动汽车产业的转型升级与结构优化。
而随着汽车智能化、网联化和电动化程度的不断提高,智能网联汽车信息安全问题日益严峻,信息篡改、病毒入侵等手段已成功被黑客应用于汽车攻击中,特别是近年来不断频发的汽车信息安全召回事件更是引发行业的高度关注。智能网联汽车的信息安全危机不仅能够造成个人隐私、企业经济损失,还能造成车毁人亡的严重后果,甚至上升成为国家公共安全问题。尽管当前智能网联汽车的安全漏洞尚未被广泛利用,但是据统计,有 56%的消费者表示信息安全和隐私保护将成为他们未来购买车辆时主要考虑的因素。由此可见,智能网联汽车信息安全已经成为汽车产业甚至社会关注的焦点。
与此同时,国家高度重视智能网联汽车的信息安全问题:国务院在 2015 年推出的《中国制造 2025》中提出建立智能制造标准体 系和信息安全保障体系,首次将汽车信息安全纳入到国家重大发展战略当中。全国汽车标准化技术委员会于 2016 年推出 了《智能网联汽车标准体系建设方案》(第 1 版),信息安全标准体系(204)作为其重 要组成部分,支撑着智能网联汽车标准体系的整体架构。2016 年 11 月 7 日,国家发布了《中华人民共和国网络安全法》,明确要求包括车厂、车 联网运营商在内的网络运营者需“履行网络安全保护义务,该法于 2017 年 6 月 1 日起正式施行,客观上对网联车辆运 营者提升网络安全意识、积极采取网络安全防护措施具有重要意义。 2. 智能网联汽车面临的主要安全威胁与挑战
互联网发展的大潮给汽车行业带了前所未有的冲击,汽车通过网络与外界的信息互联愈加频繁,车载信息系统已经成为攻击车辆的最新手段,尤其是车联网的兴起,使得汽车及零部件的控制远远脱离的驾驶者的操控范围,黑客能够使得高速行驶状态下的汽车突然失灵,造成安全事故,增加了驾驶者在行车过程中,受到不法分子和黑客恶性攻击的隐患。车辆信息安全防控检测技术的发展被提升至国家战略层面的高度,特别是新能源汽车的兴起,将自动驾驶、自动导航等动态感知、物联网、人工智能等技术直接引入汽车制造行业。智能网联汽车面临的主要安全威胁和挑战如下:
2.1 汽车已经是重要的窃密工具载体
汽车作为现代出行必不可少的载具,受到敌特人员的高度重视,利用汽车进行各种窃密操作,逐步呈现争夺的趋势。
u 被加装窃听装备 :
窃听设备呈现小型化,很容易被藏在汽车上,而且难以发现。
u 加装偷拍设备:
窃听装备类似,偷拍装备也以小型化呈现,极难发现。
u 车联网GPS跟踪定位:
高档车辆使用车联网模块,核心模块是海外产权,车辆受到严密监控。
u 非法入侵系统实行侵害:
通过非法入侵车载系统,接管车辆制造事故,已经成为可预见的高风险行为。
2.2汽车系统的入侵方式和方法越发多样
行车系统的信息化,直接带来各种安全隐患。车企、中控设备开发商往往不具备安全能力,系统潜藏各种风险。安卓系统往车载系统的转移,也将安卓系统的风险、病毒引入汽车信息系统,安全隐患极大。
u 交互接口风险
车联网需要和云端进行交互,新能源汽车需要和BMS/充电桩进行交互,使用到的接口都可能潜藏风险。
u 汽车总线风险
汽车总线多具有先天的设计缺憾,并没有在安全方面进行太多的考虑,安全性不高。
u 智能传感器风险
通过感染传感器的方式对汽车进行干扰,属于一种新型的攻击手段。
u 车载系统安全风险
汽车系统越发复杂,代码量快速上升,其中潜藏的风险也在快速上涨。 3. 蓝盾智能网联汽车的安全防护体系