文章插图

文章插图
撰文 / 钱亚光编辑 / 温莎设计 / 赵昊然题图 / 杜凯
随着汽车电动化、智能化、网联化进程的深入，汽车电子电气架构在向集中化、简单化发展，低阶自动驾驶的功能越来越完善，应用越来越普及，高精度地图的商业化，都让汽车的联网需求越来越大，而5G的渐入佳境，更是让人们对联网汽车的未来充满了憧憬。
与此同时，智能网联汽车领域的信息安全事件，也在呈现加速上升的趋势。从2016年-2019年，智能网联汽车安全事件发生率提升了7倍，2019年较2018年增长99%。2019年，有82%的安全事件源于远程攻击。

文章插图
在智能手机上有一些安全问题，最多大家想到有钱被骗，而智能网联汽车如果出现了网络安全问题，黑客攻击不仅会造成数据和隐私泄露，还能通过接管和控制车辆驾驶系统，给驾乘人员带来重大的人身和财产安全隐患，甚至会有黑客控制车辆对社会秩序进行攻击的危险。
我国对于智能网联汽车信息安全非常重视，在工信部出台的《车联网智能网联汽车产业发展行动计划》等政策文件中明确了强化管理、保障安全的基本原则，并围绕健全安全管理的体系，提升安全防护的能力，推进安全技术的手段建设，落实企业主体责任等方面，就车联网、网络安全作出了系统的部署。国内智能网联汽车标准数量，在2018年-2020年显著增加，2020年已经超过30件。

文章插图
在刚刚结束的2020世界智能网络汽车大会上，中国电子信息产业发展研究院副总工程师安晖，发布了智能网联汽车信息安全渗透指标体系及测试结果。

文章插图
来自信息安全检测机构的指标体系

文章插图
【 难题|破解汽车网络信息安全难题，从“黑”特斯拉开始】智能网联汽车信息安全渗透指标体系包括车载信息交互安全、车内外通信安全、APP安全以及接口安全四个方面。2020年9月-11月，赛迪汽车测试工作的结果发现，测试车辆主要在语音助手身份校验、Wi-Fi、软件升级安全校验、第三方应用劫持篡改、车载信息交互系统工程模式、OBD接口、蓝牙、调试模式安全认证、USB接口、无线钥匙等方面存在问题。

文章插图
分析本次测试中发现的典型缺陷，基于赛迪汽车车联网安全漏洞管理平台的漏洞评级办法，从可利用性、威胁影响程度、代码成熟度等方面进行了综合评分。

文章插图
基于测评，安晖提出四个方面的建议：首先，政府部门需要加强完善智能网联汽车政策法规，针对智能网联汽车安全，出台指导性的文件；其次，智能网联汽车组织加强规范的建设，共同加强网络安全的防护；第三，整车厂、零部件供应商要加强安全意识，更加重视网络信息安全，提高能力；第四，第三方机构应加强安全防护和安全测评能力的建设，更好帮助企业提升安全保障的水平。
而参加大会“计算平台与信息安全”主题峰会的三家网络安全公司也从自身的研发、实践情况出发，介绍对于智能网联汽车信息安全的见解，以及改善网络安全的想法和建议。

文章插图
特斯拉成为汽车信息安全的“众矢之的”
值得注意的是，参加主题峰会的三家公司，在做智能网联汽车信息安全的研究时，无一例外，把特斯拉汽车作为了的标靶。作为汽车智能化技术的标杆，特斯拉有着自己独特的电子电气架构，领先的自动驾驶技术和实践，又率先实现了整车硬件和软件的OTA升级，成为众多信息安全企业要解剖的“小麻雀”，也在情理之中。

文章插图
2008年成立的上海银基信息安全技术股份有限公司，经过对特斯拉的几款车型的测试，找到了以下四个问题。第一，远程遥控特斯拉，通过一些控制系统，远程启动，推动车往前走；第二，外来的信号和判断会影响这台自动驾驶车可能发挥问题，比如虚拟的、三维的影像会欺骗自动驾驶的感知；第三，可以通过NFC卡打开特斯拉的车门，并启动这台车；第四是可以远程开锁，通过掌控帐号，破解数据安全，变成特斯拉的车主。

稿源：(汽车商业评论)

【傻大方】网址：http://www.shadafang.com/c/111J2NV2020.html

标题：难题|破解汽车网络信息安全难题，从“黑”特斯拉开始