首次提及,加倍注意!
这次新能源车型规定中,特别提到了关于网络攻击方面的问题:依法依规对车辆网络安全状态进行监测,采取有效措施防范网络攻击、入侵等危害网络安全的行为。这在以往的汽车规定中还未曾出现过,对于这方面的安全考虑,似乎大众们已经考虑很久了,不少人都是因为《速度与激情8》里面,车辆被远程操控,如同僵尸群一般的阵仗吓坏了,而这种问题其实并不是太过于科幻,如今重视起这方面的问题十分重要。
5G网络系统的高速度低时延特性将快速推进物联网技术及车联网技术的迅猛发展,伴随5G网络逐渐实用化,新一代智能汽车已经融合了5G技术,让智能驾驶及车联网拥有更加灵活的体系结构和更加灵活多样的应用模式,车联网实际上是将车内的有关设备通过WIFI/5G/蓝牙/RFID各类无线方式接入到互联网或其他应用系统(例如:地图导航系统,语音识别系统等),一旦接入互联网,就几乎等于进入了公共网络,而公共网络下的数据传输存在着各种黑客攻击的可能,这些因数据安全带来的问题很可能会影响到车联网系统的运行状态。
智能汽车不同于手机和电脑,手机终端设备被黑客侵袭后,损失的仅仅只是一些数据和个人隐私,黑客攻击者倘若他们要制造一些犯罪活动的话,完全可以利用车联网的安全漏洞进行非法活动,因此在智能汽车及车联网技术发展的同时安全问题是最重要的,车辆行驶安全关乎我们的生命安危,因此智能汽车服务及车联网技术的安全性是车联网发展道路上的重中之重。
绝非危言耸听,真有!
汽车领域的相关案例,我们已经见到很多了,在新规之下,我们可以看到,对于那些智能汽车的先行者们,特别是那些没有后续技术迭代的车型,网络安全问题会非常突出。
2015年7月24日,美国菲亚特克莱斯勒汽车公司宣布,在美国召回140万辆轿车和卡车。这起召回源于两名网络安全专家的一场实验:两人在家利用笔记本电脑,通过汽车的联网娱乐系统侵入其电子系统,远程控制车的行驶速度,操纵空调、雨刮器等设备。
今年的1月11日,一位19岁的德国黑客在网上公开表示成功“入侵”25辆特斯拉汽车的事件,并能对车辆实现远程控制。虽然没把特斯拉给人为“FSD”了,但是他却能控制车门车窗车灯,车辆定位,车内娱乐,已经足以对车内人员造成威胁,就差开走了。黑客称通过第三方应用对车辆进行了入侵,特斯拉也及时打了补丁。
如今智能车机系统已经是智能汽车不可或缺的一部分,第一批智能汽车它们大部分智能车机,是基于安卓系统的底层逻辑进行开发的,特别是使用一些老版本的安卓系统,而使用高通骁龙芯片也是基础操作,这些车机完全有面临被黑客入侵的可能,部分漏洞存在于高通骁龙芯片组的数字信号处理器(DSP)中,能使黑客访问机密数据,蓝牙系统也可能是被攻击的众矢之的。
如果说车企的车机系统会定期被OTA升级,漏洞可能会被修补,但还有很多后改车机的用户,它们的车机被入侵的危险系数相当之大,一些智能化程度偏低的车型,车主后改的车机屏幕,很多都基于安卓4或安卓5打造而来,绝对能用,但网络安全性已经变得特别低,而且几乎没有人再来给这些系统升级换代。
如今,新能源汽车的网络安全与数据安全进一步得到了重视,车联网安全是一个新兴的事物。目前行业中不同机构的指标、标准都不统一。大家都是按照自己的理解去进行小心翼翼的尝试,对于未知领域,每家机构都有自己的独特理解,每个车联网企业都有自己的认知方式。
随着自动驾驶、车路协同等新技术的发展与应用,未来车联网将会变得更加智能与便捷,这需要更加庞大的数据通信网络、更加丰富的信息交互手段作为支撑,同时也意味着攻击面的增加和安全风险的提高。相比传统的物联网技术,车联网安全不仅影响信息安全,也关乎生命财产安全、社会安全乃至国家安全。随着法律法规的进一步完善,相信新能源车型和其他所有车型,在智能网联方面的安全程度都会进一步提升,让科技真正的更好服务于我们。
如今汽车大步迈向智能化,汽车与我们的关系也不再是简简单单的交通工具,而是成为我们除了家和单位以外的第三空间,特别是高度智能化的新能源汽车几乎可以对车主做到了如指掌,而背后的车企或运营平台亦是如此。车企和平台必须受到法律的约束,对于车主的因素数据,不要太过好奇,好奇真的会害死猫,既然出台了法律法规,相应的处罚机制一定会跟上,像拥有类似比亚迪“千里眼”功能的车企还有很多,是时候审视自己功能配置了,让车机和背后的利益别这么“聪明”了。
作者丨邹宇源
原文标题 : 五部委出手监管汽车数据安全,第一批智能汽车中枪了?