『壹』 五部門:新能源汽車企業要切實履行數據安全保護義務
易車訊 4月8日,工業和信息化部、公安部、交通運輸部、應急管理部、市場監管總局五部門聯合發布了《關於進一步加強新能源汽車企業安全體系建設的指導意見》。意見提出,強化數據安全保護。企業要切實履行數據安全保護義務,建立健全全流程數據安全管理制度,採取相應的技術措施和其他必要措施,保障數據安全。企業要按照法律、行政法規的有關規定進行數據收集、存儲、使用、加工、傳輸、提供、公開等處理活動,以及數據出境安全管理:
強化組織保障。企業要明確新能源汽車安全管理的負責部門,統籌推進本企業安全體系建設。建立健全產品質量安全責任制,嚴格落實主要負責人、分管負責人和相關業務部門的產品質量安全責任。完善產品研發設計、生產製造、運行監測、售後服務、事故響應處置、網路安全等方面的安全管理制度規范。
加強安全教育培訓。企業建立完善安全教育培訓制度,定期組織開展質量安全、網路安全、消防安全等方面的教育培訓,提高工作人員安全意識和相關技能。
規范產品安全性設計。企業要制定產品安全性設計指導文件,並根據已銷售車輛暴露的安全問題持續修訂完善。安全性設計指導文件可細分為整車級、系統級、零部件級,包含但不限於整車功能安全、動力電池安全、使用操控安全、充換電安全、消防安全、網路安全等。
強化供應商管理。企業要對動力電池、驅動電機及整車控制系統等關鍵零部件供應商提出明確的產品安全指標要求,制定供應商質量體系評價制度,強化供應商評估。鼓勵關鍵零部件供應商積極配合開放與產品安全、質量分析等相關的必要數據協議。
嚴格生產質量管控。企業要建立完備的生產信息化管理系統,合理設置安全質量監控節點,積極提高在線檢測能力。產品下線時按照標准要求開展涉水抽檢、路試抽檢,並重點開展整車絕緣、充放電、淋雨等測試,檢測數據存檔期限不低於產品預期生命周期。
提高動力電池安全水平。企業要積極與動力電池供應商開展設計協同,持續優化整車與動力電池的安全性匹配以及熱管理策略,明確動力電池使用安全邊界,提高動力電池在碰撞、振動、擠壓、浸水、充放電異常等狀態下的安全防護能力。鼓勵企業研究應用熱失控實時監測預警裝置和早期抑制及滅火措施。
開展運行安全狀態監測。企業要落實安全監測主體責任,自建或委託第三方建立新能源汽車產品運行安全狀態監測平台。企業要按照與新能源汽車產品用戶的協議,對已銷售的新能源汽車產品的運行安全狀態進行監測,並按照相關標准要求上傳監測數據,確保上傳數據的及時性、真實性和有效性。監測數據不得違法違規使用。
強化運行數據分析挖掘。鼓勵企業加強對車輛運行數據的分析挖掘,梳理具有規律性、普遍性的安全問題並及時採取改進措施,持續優化產品在不同場景下的安全性能。鼓勵積極研究應用先進安全預警方法,不斷提升新能源汽車安全預警能力。
建立隱患車輛排查機制。鼓勵企業加強車輛運行安全狀態隱患排查,及時跟蹤和確認長時間離線車輛的安全狀態,妥善處理大面積聚集停放、頻繁報警等存在安全隱患的車輛。
加強服務網點建設。企業要合理布局售後服務網點和動力電池回收服務網點,不斷完善新能源汽車專用檢測工具與設備,提升服務人員安全服務意識,確保各服務網點具有必要的售後服務和應急處理能力。各服務網點要設置獨立的動力電池檢測維修區域,落實防火分隔措施,加強消防安全管理。
優化維護保養服務。鼓勵企業細化產品維護保養項目,及時通知用戶進行維護保養,在維修保養時加強關鍵零部件的質量檢測,並結合車輛使用年限、行駛里程、故障報警信息等開展安全隱患抽樣檢測,及時發現產品安全隱患並妥善處理。同時,企業要依法公開其生產車型的有關維修技術信息。
引導消費者合理使用車輛。鼓勵企業通過駕乘操作規范手冊、視頻等方式,引導消費者培養良好的用車養車習慣。明確告知消費者安全注意事項,指導消費者熟悉電池安全使用邊界、車輛可能出現的安全隱患及發生起火燃燒等事故的常見徵象等,掌握逃生自救技能,妥善應對可能出現的安全事故。建立完善客戶檔案制度,確保及時精準確定缺陷汽車產品范圍。
完善應急響應服務。企業要建立完善不同車型及不同使用場景的安全事故應急處置方法和預案,建立「7×24小時」全天候事故應急響應通道,明確告知消費者應急報警方式,及時、准確接收用戶報警信息,並進行記錄和妥善處理,積極降低事故損失。
深化事故調查分析。企業要加強事故報告和深化調查分析,當車輛發生起火燃燒、涉嫌失控等安全事故時,應及時上報並積極配合開展事故調查,深入研判事故原因,按照相關要求及時、完整、准確提交車輛事故相關數據、事故分析報告。
開展問題分析改進。企業要重點管控單車型或同產品技術平台重復出現的同類事故,並開展深度調查和原因分析。其中,因設計或系統性原因導致的車輛事故,要對相應車型採取改進措施消除安全隱患;因操作不當導致的車輛事故,應制定專項培訓計劃,並在銷售、售後服務等環節予以告知、培訓。
履行召回法定義務。企業要加強整車和關鍵零部件等缺陷線索的收集和調查分析,如實向相關部門報告調查分析結果。對於確認存在缺陷的產品,應當立即停止生產、銷售,並主動實施召回,切實履行召回法定義務,保障人民群眾生命和財產安全。
加強網路安全防護。企業要依法落實關鍵信息基礎設施安全保護、網路安全等級保護、車聯網卡實名登記、汽車產品安全漏洞管理等要求。對車輛網路安全狀態進行監測,採取有效措施防範網路攻擊、入侵等危害網路安全的行為。
強化數據安全保護。企業要切實履行數據安全保護義務,建立健全全流程數據安全管理制度,採取相應的技術措施和其他必要措施,保障數據安全。企業要按照法律、行政法規的有關規定進行數據收集、存儲、使用、加工、傳輸、提供、公開等處理活動,以及數據出境安全管理。
落實個人信息安全防護。企業要按照《個人信息保護法》以及相關法律法規的規定處理個人信息,制定內部管理和操作規程,對個人信息實行分類管理,並採取相應的加密、去標識化等安全技術措施,防止未經授權的訪問以及個人信息泄露、篡改、丟失。
加強貫徹落實。新能源汽車企業要提高安全責任意識,牢固樹立安全發展理念,按照本意見加快建立健全企業安全體系,提高產品安全保障能力。各零部件供應商、售後服務等相關企業要協同做好安全體系建設工作,共同提高新能源汽車安全保障能力。
強化統籌協調。工業和信息化部、公安部、交通運輸部、應急管理部、市場監管總局將會同有關部門建立聯合工作機制,形成工作合力,加強信息共享和事中事後監管。對於發生重大或典型產品質量安全事故的企業,將依法依規採取約談、公開通報、責令限期整改等措施。各地有關部門要結合本地區新能源汽車產業發展實際,指導企業按照意見精神做好落實,依法依規加強日常監督檢查,共同做好新能源汽車安全管理工作。
營造良好氛圍。行業組織要充分發揮行業自律和技術支撐作用。鼓勵行業組織研究建立新能源汽車企業產品質量安全評價體系,積極宣揚先進典型,適時曝光負面案例。充分發揮社會輿論監督作用,為新能源汽車安全發展營造良好氛圍。
『貳』 CICV 2023 | 智能網聯汽車安全峰會成功召開
2023年5月17日、18日,2023中國(亦庄)智能網聯汽車科技周暨第十屆國際智能網聯汽車技術年會(CICV 2023)期間,由中國汽車工程學會、國家智能網聯汽車創新中心(以下簡稱「創新中心」)聯合舉辦的「智能網聯汽車安全峰會」在北京亦庄成功召開。峰會匯聚了來自政府機構、學術界與產業界的多位資深專家,聚焦智能網聯汽車安全政策法規動態、ICV安全前沿技術探索實踐、功能安全與預期功能安全新技術與應用、網路安全與數據安全新技術與應用等內容展開深刻討論。本次峰會包括ICV安全政策法規動態和ICV安全技術探索實踐兩個主題演講環節。創新中心常務副主任鄭繼虎任會議主席,北京航空航天大學交通科學與工程學院院長楊世春和創新中心安全事業部總經理方銳任聯合會議主席。
(一)院士寄語,領航ICV安全發展方向
中國工程院院士李駿為大會致辭。李院士表示,安全是智能網聯汽車發展的重中之重,也是通向自動駕駛落地應用的必由之路。當前智能網聯安全技術發展呈現出三大趨勢:一是ICV安全頂層設計持續發力,相關政府部門正在加強部署智能網聯汽車安全技術工作;二是ICV安全產業鏈積極布局,主要國際整車廠商、零部件供應商都在制定智能網聯汽車安全第一的企業發展戰略;三是ICV安全技術研發亟待突破,全球智能網聯汽車技術發展仍然處於研發突破時期。李院士提出,一是要深入強化科技創新,夯實基礎科研能力;二是要打造智能網蔽悄純聯汽車安全系統,布局中國ICV安全產業鏈;三是要政、產、學、研、用多方協同,突破智能網聯安全關鍵技術、駕駛信息共享、駕駛地圖共享、駕駛行為規范、駕駛場景賦能等網聯協同經濟。
圍繞功能安全與預期功能安全新技術與應用,邀請到中汽智聯智能駕駛場景安全架構高級研發經理劉應心、安似科技(上海)有限公司亞太區安全解決方案技術經理楊瑾婧、中汽院智能網聯汽車檢測中心(湖南)有限公司總經理李朝斌、哲晰軟體技術有限公司功能安全經理張蕾和瑞典國家道路交通研究院交通道路研究負責人Jonas Jansson,對預期功能安全場景管理平台、系統安全分析、預期功能安全實車測試、自動駕駛安全完整性論證、自動駕駛安全技術等領域的解決方案進行分享。
本屆智能網聯汽車安全峰會已圓滿落下帷幕,感謝與會嘉賓的大力支持。未來創新中心將繼續攜手各方力量,凝聚專家同行智慧,為行業搭建更多關鍵共性技術的研討平台,共話智能網聯汽車安全,共同為我國智能網聯汽車產業安全穩定發展添磚加瓦!
【本文來自易車號作者汽車觀測,版權歸作者所有,任何形式轉載請聯系作者。內容僅代表作者觀點,與易車無關】
『叄』 汽車的智能網聯化面臨著極大的網路安全挑戰
你點的每個贊,我都認真當成了喜歡
隨著互聯網 科技 的發展, 汽車 產業也逐漸向智能化、網聯化、共享化的方向發展,車輛本身已從封閉的系統變成了開放的系統,智能網聯 汽車 將逐漸成為像手機一樣的智能終端設備。當 汽車 成為網路空間的一個組成部分,也像其他聯網的電子設備和計算機系統一樣,成為黑客攻擊的目標,面臨嚴峻的網路安全挑戰。近幾年針對 汽車 的眾多攻擊事例表明,黑客攻擊不僅會造成數據和隱私泄露,還能通過接管和控制車輛駕駛系統,給駕乘人員的人身和財產安全都帶來了重大隱患。
值得重視的安全問題
早在2015年,兩名白帽黑客就通過遠程入侵一輛正在路上行駛的切諾基,對其做出減速、關閉引擎、突然制動或者制動失靈等操控,這次事件造成克萊斯勒公司在全球召回了140萬輛車並安裝了相應補丁。2019年4月,騰訊科恩實驗室發布的報告顯示,利用特斯拉Autopilot自動輔助駕駛系統存在的缺陷,通過欺騙Autopilot系統,可以實現讓車輛駛入反向車道;即使Autopilot系統沒有被車主主動開啟,黑客利用已知漏洞獲取Autopilot控制權之後,也可以利用Autopilot功能通過 游戲 手柄對車輛行駛方向進行操控。
此外, 汽車 安全漏洞不僅會對用戶的人身和財產安全構成威脅,還有可能造成城市交通癱瘓,給 社會 公共安全管理帶來治理挑戰。例如,喬治亞理工學院的研究人員通過數學模型分析發現,在交通高峰期,只要20%的 汽車 被黑客入侵導致熄火,就能有效地讓城市交通癱瘓,並導致交通事故、人員傷亡等城市混亂,而救護車和消防車也因交通停滯而無法趕到。雖然讓數百萬輛 汽車 同時遭到協同攻擊具有一定的技術難度,但這項研究成果顯示了 汽車 網路安全風險可能導致的嚴重後果。
隨著車聯網的發展,智能網聯 汽車 受到的攻擊面非常廣泛。例如,黑客可通過移動App、車聯網雲平台、OTA空中軟體升級、車載T-BOX、車載信息 娛樂 系統、車載診斷系統介面、V2X車路通信等環節和節點存在的漏洞實現對車輛內數據的竊取、對車輛的盜竊以及對車輛駕駛系統自動控制。
同時,除網路安全風險外,載入自動駕駛功能的智能網聯 汽車 在功能安全性方面也存在重大隱患。截至目前,特拉斯、谷歌Waymo、Uber等公司研製的自動駕駛 汽車 在上路測試過程中都發生過交通事故,Uber公司的自動駕駛 汽車 還曾在2018年3月造成一名行人死亡,特拉斯開發的載入輔助駕駛系統的 汽車 更是造成多起嚴重的交通事故。這些安全事件都為智能網聯 汽車 產業發展蒙上了陰影。
科技 「病」還需要用 科技 「葯」來治
智能網聯 汽車 產業鏈長、防護界面眾多,安全問題復雜,為此,產業鏈各方紛紛加快安全技術研發,提升 汽車 安全防禦能力。
整車廠安全意識明顯提升,特拉斯連續4年在Pwn2own國際黑客大賽上舉辦漏洞懸賞計劃,已向發現其系統漏洞的黑客提供了數十萬美元獎勵。2019年,其獎金更是提高為贈送一輛Model 3轎車。國內長安 汽車 、比亞迪、蔚來 汽車 也都紛紛建立信息安全部門,或與網路安全廠商加強合作。
汽車 配套產品供應商積極在產品設計和研發側嵌入網路安全能力,以滿足整車廠的安全需求。大陸集團2017年收購以色列 汽車 網路安全公司Argus,並把網路安全放在產品與服務開發的核心位置,目前已發布了端到端安全解決方案,涵蓋電子部件安全、部件間通信安全、車輛與外界介面安全、雲端安全等。哈曼國際2016年收購 汽車 網路安全公司TowerSec,快速加強網路安全技術研發,推出了HARMAN SHIELD網路安全解決方案,並積極為標致雪鐵龍等整車廠商提供智能網聯 汽車 平台的網路安全策略。
IT互聯網公司以及網路安全企業也積極應對 汽車 網路安全風險。騰訊旗下科恩實驗室依靠自身多年的漏洞挖掘經驗長期致力於車聯網系統的漏洞挖掘與研究。網路2018年4月啟動網路安全實驗室,負責為自動駕駛 汽車 開發安全解決方案,2018年11月發布一站式 汽車 信息安全解決方案,可解決黑客攻擊和隱私泄露等安全問題。此外,國內外網路安全廠商紛紛拓展 汽車 安全業務,360推出「 汽車 安全大腦」解決方案,通過監控、分析、響應的動態防禦手段,為智能網聯 汽車 的安全運營提供保障。
此外,Arxan Technologies、Mocana、Intertrust Technologies等國外安全廠商,亞信安全、梆梆安全、綠盟 科技 等國內安全廠商都將 汽車 安全作為新增業務。同時,國外也涌現多家專注於 汽車 網路安全的初創企業,例如CarsDome、GuardKnox、CyMotive等。
汽車 網路安全的立法挑戰
除產業界積極應對 汽車 網路安全挑戰外,針對該領域的法案、指南、標准等也在積極推進過程中。美國眾議院2017年9月通過的《自動駕駛法案》將網路安全作為單獨一個章節,要求自動駕駛車輛廠商必須制定網路安全計劃,包括如何應對網路攻擊、未授權入侵以及虛假或者惡意控制指令等安全策略,用以保護關鍵的控制、系統和程序,並根據環境的變化對此類系統進行更新。此外,還要求自動駕駛 汽車 製造商必須制定隱私保護計劃,明確對車主和乘客信息的收集、使用、分享和存儲的相關做法,包括在收集方式、數據最小化、去識別化以及數據留存等方面的做法。
英國政府於2017年8月發布《網聯 汽車 和自動駕駛 汽車 的網路安全關鍵原則》,提出包括加強企業內部網路安全管理、安全風險評估與管理、產品售後服務與應急響應機制、整體安全性要求、系統設計、軟體安全管理、數據安全、彈性設計在內的 8 項關鍵原則。隨後,在英國交通部和英國國家網路安全中心以及眾多 汽車 企業的支持下,英國標准協會於2018年12月發布自動駕駛 汽車 網路安全標准,英國由此成為首個發布此類標準的國家。目前,我國 汽車 標准化技術委員會和信息安全標准化技術委員會等標准制定機構也在加緊制定 汽車 信息安全標准。
針對功能安全問題,目前國內外都利用法律法規進行規制。各國針對自動駕駛 汽車 上路的立法都非常謹慎。例如出於安全考慮,目前國內外大部分自動駕駛道路測試法規都要求自動駕駛 汽車 測試時必須配備經過嚴格培訓的測試人員,測試駕駛人應當始終處於測試車輛的駕駛座位上,要在必要時干預或接管車輛,並強制要求測試主體在測試前購買相關保險,且必須通過封閉道路測試驗證後方可在公共和開放道路上進行測試。
當前,全球范圍內進入智能網聯 汽車 快速發展階段,企業之間跨界融合、產業重構的趨勢已經非常明顯,產業生態正在快速形成與發展。未來,人工智慧、5G、物聯網、雲計算等新一代信息技術的飛速發展,將在智能網聯 汽車 技術發展中產生巨大協同效應,重塑 汽車 產業業態和商業模式,為人類出行方式帶來根本性變革。但在當前發展階段,國內外智能網聯 汽車 廠商尚沒有構建面向中高級無人駕駛階段的可信安全體系,無論在功能安全,還是網路安全方面,智能網聯 汽車 的安全可靠性都亟待加強。若無安全性保障,將極大地限制智能網聯 汽車 的普及應用。因此,安全是智能網聯 汽車 發展的基礎,產業界各方應進一步提升安全意識,在產品設計、研發、測試的過程中,將安全內嵌其中,並在產品全生命周期中做到持續的安全保障,實現安全與產業發展同步建設。
人民交通》雜志是我國交通領域大型時政類期刊
以傳播國家方針政策,展現交通發展進程
助力中國交通事業快速發展成長為辦刊目標
網址:http://www.rmjtxw.com
電話:010—67637567
地址:北京市豐台區東鐵營順三條2號
郵政編碼:100079
編輯|貢昶
圖文|網路
『肆』 關於汽車網路安全的靈魂二十問
如果政府意識到某一不安全因素,那麼這個風險要到什麼程度才會被判定需要召回?
有些黑客入侵可能本質上與安全無關(如解鎖車門、升降車窗),但會增加被盜和駕駛員分心的概率。在這里,我們把這兩者稱為安全影響和延展影響。歷史表明,前者可能會在48小時內被判定召回,而後者則有五年的滯後期。
美國政府扮演的角色是什麼?
根據BlackDuck和其他監督組織的說法,美國國家標准與技術研究所(NIST)等漏洞資料庫中列出的75%的bug,在黑客攻擊發生後一年多的時間里,曾在公網或"暗網"上曝光過。讓美國民眾不禁懷疑政府對黑客的態度。
黑客被抓到的概率有多少?
很少有政府能抓到獨立的黑客。可能有人會想到大名鼎鼎的凱文·米特尼克(KevinMitnick)曾經受過五年的牢獄之災。但世界上能有幾個凱文。為什麼大多數黑客的形象被描繪成裹著黑布、穿著帽衫的幽靈,是因為他們通常隱蔽的很好,很難被發現。
隱私法的制定是不是能夠很好的提升汽車網路安全?
安全和隱私是兩碼事。有些地方如加州在保護隱私方面就做的很好,取得了很大的進步,但網路安全法規仍然落後於歐盟。有些地方如遠東地區幾乎沒有隱私,網路安全黑客猖獗。
政府該怎麼做來執行網路安全設計?
審計和規格化都非常艱難。技術每時每刻都在變,勒索軟體有超過6000個在線犯罪市場,每秒鍾有75條記錄被盜。成千上萬審計人員的下游成本對任何監管部門來說都很難實現。所以應該從上游入手:規范工作方式,比如新的UNECE法規的制定。
遠程更新絕對安全嗎?
首先,遠程更新還沒有做到完全普及,即使可以遠程刷新,但蜂窩連接也不是在每個國家都能實現,那麼長期脫網的車輛如何更新?不直接影響安全性的更新是很難實現的。
如果黑客想入侵,成功的概率有多高?
無論製造商如何努力,對於黑客攻擊總是防不勝防。2017年,馬里蘭大學量化了對聯網計算機的攻擊率,現在描述對象變為互聯汽車,為每39秒一次。以這種頻率,汽車製造商不一定要比黑客快,他們只需要比競爭對手快。就像這句古話所說的,「你不必跑得比熊快,你只需要跑得過其他的獵人。」
那麼在這方面,何時汽車製造商之間會停止競爭?
一位汽車業高管曾表示,一旦遭受車隊網路攻擊,可能會直接導致品牌破產,沒有人願意成為第一個中招的。所以,戰斗必須持續下去。
汽車製造商最起碼應該做什麼?
多個國家都要求在功能安全方面採用「最先進」的工程設計。對於網路安全來說,「哪種安全可以在立法層面體現」,這個問題的答案總是在變,尤其是對於十年前製造的車輛來說。良好的工程實踐應該是進行可預測的、最小成本的、無處不在且定期的審計,並成為新的常態。
作為個人,我很容易受到攻擊嗎?
對於互聯車輛,最可能受到的攻擊是「拒絕服務」(Dos)攻擊,即車輛或相關服務無法運行,直到繳納「贖金」。這些攻擊經常指向較大的供應商,在汽車領域可能是車隊運營商、遠程信息處理供應商或汽車製造商。但現實中,無論哪種方式,最終客戶本身還是要付出代價。
汽車製造商更有錢,為何在與黑客的斗爭中無法佔據上風?
網路犯罪比毒品交易利潤更大,前者為6000億美元,而後者為4000億美元。汽車製造商有固定的發布日期,不會輕易與競爭對手或政府分享技術,而黑客沒有時間限制,他們彼此之間還會分享最佳實踐。
如果汽車品牌或網路安全公司倒閉了會怎樣?
如果是汽車的一級供應商破產,汽車製造商會接管注塑或沖壓工具,但接管網路安全軟體和運營是一個更棘手的問題,因為汽車製造商一般缺乏熟悉情況的專業人員等。
為什麼要生產一個難以保證安全數字化產品,還可能會連累整個公司?
歐盟的汽車網路安全法規可能導致的連鎖反應有,一些汽車製造商在2022年為北美市場生產的汽車,由於網路安全工程不足,無法在歐盟銷售。而如果他們不承擔這個風險,選擇放棄互聯汽車,他們就會把這一部分銷量輸給競爭對手。反之,汽車網路安全風險也會連累整個公司。所以在這一方面,汽車製造商根本沒得選。
迄今為止,發生了多少起黑客事件?
這個幾乎很難統計。目前所知的是幾起賓士、特斯拉和Jeep被盜事件,視頻顯示整個過程只用了30秒,這只是冰山一角,看不見的部分可能是巨大的。
有多大比例的產品進行過完整的威脅分析,並經過第三方的審核?
這個比例幾乎低到驚人,一些品牌要求供應商在交付前進行網路安全評估,但這種零敲碎打的要求經常執行不力。
我的車輛在生命周期內能否等來網路安全?
每天都有新的黑客產生,每周都有老舊電腦被淘汰,很少有汽車品牌會吹噓或宣傳持續的防火牆解決方案,因為這一準會招致黑客的挑戰。汽車可能在購買時不安全,也可能在幾十年後完全安全,而公眾卻沒有辦法預測。
汽車如何快速修復?
如上所述,沒有任何一個修復的過程是100%可靠的。此外,很少有製造商能夠擁有可靠的、不斷更新的、24小時不間斷的監控系統,為整個車隊提供每一個可構建的組合來管理運營、風險和更新。
車輛能保護自己嗎?
目前,汽車網路安全方面沒有類似於五星碰撞評級的明確評級體系,因為,這將再次給品牌施加了一個目標。而且很可能汽車網路安全永遠不會提供升級服務,因為客戶期望網路安全也能夠免費自動更新。
如果我乾脆避開自動駕駛汽車呢?
黑客也可以控制非自動駕駛汽車,因此,將自動駕駛級別與易感性掛鉤是完全錯誤的。自動駕駛級別的增加的確意味著更多的攻擊面(從而增加了DoS攻擊的可擴展性),但我們需要面對的一個簡單明了且殘酷的事實是:威脅已經存在。
如果我不是最薄弱的環節呢?
如果鄰居的車在車道上被偷了,那麼周圍所有人的車險額肯定會提升。如果鄰居的車在高速路上被黑了,那麼它的失控會讓周圍的車都很難倖免於難。無論你是不是最弱的一環,在黑客入侵時,都是在劫難逃。
本文來源於汽車之家車家號作者,不代表汽車之家的觀點立場。
『伍』 深評:汽車網聯信息安全實現閉環了
[汽車之家深評]2020北京車展,車企們用百餘輛新車、概念車展示了更徹底的電動化決心以及在智能網聯上的推進舉措。作為汽車新前返知趨勢之一,網聯化的關注度自然很高。與之相對,在聯網之初被高調關注和討論的另一個相關話題——信息安全,卻似乎是慢慢沉寂了。畢竟與其他技術相比,信息安全看不見摸不著,所以在新車宣傳上,往往也很少能找到與信息安全相關的字眼。
如果真要找相關的內容,那就要看一些企業的戰略發布會,比如這次車展上哪吒汽車就表示要與合作夥伴共同成立智能安全聯合實驗室,圍繞電池安全、整車網路信息安全、自動駕駛以及智能安全技術等領域進行研發。