一组数字让你读懂智能网联汽车安全

本篇文章2126字，读完约5分钟

根据中国汽车技术研究中心2020年2月发布的报告，COVID-19的肺炎疫情对智能网络化汽车产业有较大的积极影响，非接触等防疫措施将推动自驾汽车进一步得到政府和公众的认可。这意味着智能网络技术和无人驾驶技术将离人们的日常生活更近一步。

2020年2月24日，智能汽车创新开发站战略正式宣布。该文件汇集了11个部委的智能决策，旨在加快智能汽车的创新和发展。文件中提出了六大建设任务，其中一项是构建全面高效的智能车网络安全体系，强调相关机构应加强数据安全监管，通过完善安全管理联动机制，提升网络安全防护能力，构建智能车网络安全态势感知平台。只有这样，汽车工业才能逐步走向智能化、网络化和自动化的道路。

只有实现汽车的信息安全，才能保证智能网络化汽车的健康发展。美国时间2月28日，汽车制造商梅赛德斯-奔驰(Mercedes-Benz)和网络安全企业360集团(360 Group)将在RSA 2020“安全战略架构”会议上共同讨论智能汽车的安全风险和隐患。

智能联网汽车面临七种类型的安全风险

汽车互联网和自主驾驶技术的发展给汽车带来了便利。例如，汽车应用可以扩展到更多的场景，如支付、社交和娱乐，但与此同时，相应的信息安全威胁也在增加。360天合团队专注于汽车智能联网功能、自动驾驶和车载网络安全的研究。该团队分析并指出，从终端网络云的角度来看，存在七种类型的安全风险:未经授权的攻击、渗透攻击、域名劫持、升级包篡改、漏洞攻击、总线攻击和恶意应用。

可以说，汽车与外界的每一个接口都可以使用，每一个控制单元都可以被攻击。原因是，与传统汽车相比，智能联网汽车涉及更多的车载软件代码(数亿行代码)、更多的联网电子控制单元(70+ecu)和更多的传感器，并且在硬件和软件功能扩展过程中存在可以优化的漏洞。

黑客攻击智能联网汽车的四个入口

2018年1月，国家发改委发布了《智能汽车创新发展战略(征求意见稿)》，要求新车在智能汽车中所占比例达到50%，高档智能汽车应在市场上应用。智能网络连接日益成为汽车公司开发新车的标准。然而，随着智能联网汽车的普及，智能联网汽车的信息安全越来越受到企业和用户的重视。事实上，汽车信息安全事件确实时有发生，360天合组织的团队统计了2010年至2018年的汽车袭击事件。

通过对攻击事件的分析，360天合团队发现黑客对攻击技术的研究已经深入，智能网络带来的应用场景需要新的软硬件模块来支持。正是这些软硬件模块的集成应用打破了潜在的攻击面，引入了新的安全风险，并被黑客利用，从而威胁到用户的财产和生命安全。

智能联网车辆继续面临敏感数据泄露和车辆未经授权控制的风险，这是智能联网车辆的重中之重，也是攻击者最关注的地方。黑客可以从四个方面危害汽车信息安全:动力系统、车身控制、智能驾驶和信息娱乐系统。

电力系统:系统受到恶意指令的干扰，可能发生交通事故；

身体控制:黑客可以模拟和干扰关键信号，利用云漏洞远程解锁车辆，造成财产损失；

智能驾驶:传感器漏洞、v2x恶意信号等。，会影响车辆智能驾驶决策系统，导致大规模交通事故；

信息娱乐系统:其自身的系统漏洞可以为黑客提供一个攻击入口，同时泄露车辆驾驶、追踪和车主等信息。

防范智能网络化汽车安全的三点建议

智能车的攻击大多以车载智能系统为入口进入车载网络，实现对车辆的深度控制。现在，系统的攻击面已经从汽车终端转移到了云端。360天合联盟团队向汽车制造商、供应商和服务提供商提出了三条建议:

首先，从多方面考虑数据安全，以防止数据泄漏。加强对数据安全的考虑和投资，至少从五个方面考虑数据安全:访问控制、身份认证、数据加密和脱敏、灾难恢复和备份、安全审计。

第二，企业应建立自己的信息安全标准，并遵循信息安全的发展过程。目前，国际或国内的安全标准仍在制定中，智能联网汽车仍处于没有安全标准和规范的状态。企业应严格遵守开发流程，建立自己的信息安全标准。

第三，建立动态安全监控机制，及时发现和处理。汽车具有较长的使用寿命，因此需要对其进行持续的动态监控，并对潜在的安全威胁进行分析、评估和及时处理。通过修改配置、安装补丁、访问控制等安全措施，可以修补潜在漏洞，提高安全防御能力，实现智能网络化车辆的攻防平衡。它还可以对潜在的安全问题或安全事故进行预研究，并提前部署相应的解决方案。

在rsac 2020大会上，360将与梅赛德斯-奔驰一起发表演讲

在过去的几年里，360空中加油团队一直致力于互联车辆的研究、评估和防御。研究案例包括特斯拉和比亚迪在关联功能安全性方面的研究成果，以及特斯拉的自动驾驶系统欺骗和干扰。2019年，360天合联盟团队在梅赛德斯-奔驰联网汽车的安全研究项目中发现了多达19个安全漏洞。去年12月，梅赛德斯-奔驰宣布将与360合作，共同提高行业内联网汽车的信息安全能力。

美国时间2月28日，梅赛德斯-奔驰和360集团将出席RSA 2020“安全战略架构”会议。360高空作业安全研究员陈元璋也将与梅赛德斯-奔驰R&D中心合作参加此次会议。产品安全负责人盖·哈珀发表了题为“美赛德兹-奔驰加入360集团，与安全界共同守护高端车型”的主题演讲，他们将再次分享

来源：搜狐微门户