⑴ 汽车的智能网联化面临着极大的网络安全挑战
你点的每个赞,我都认真当成了喜欢
随着互联网 科技 的发展, 汽车 产业也逐渐向智能化、网联化、共享化的方向发展,车辆本身已从封闭的系统变成了开放的系统,智能网联 汽车 将逐渐成为像手机一样的智能终端设备。当 汽车 成为网络空间的一个组成部分,也像其他联网的电子设备和计算机系统一样,成为黑客攻击的目标,面临严峻的网络安全挑战。近几年针对 汽车 的众多攻击事例表明,黑客攻击不仅会造成数据和隐私泄露,还能通过接管和控制车辆驾驶系统,给驾乘人员的人身和财产安全都带来了重大隐患。
值得重视的安全问题
早在2015年,两名白帽黑客就通过远程入侵一辆正在路上行驶的切诺基,对其做出减速、关闭引擎、突然制动或者制动失灵等操控,这次事件造成克莱斯勒公司在全球召回了140万辆车并安装了相应补丁。2019年4月,腾讯科恩实验室发布的报告显示,利用特斯拉Autopilot自动辅助驾驶系统存在的缺陷,通过欺骗Autopilot系统,可以实现让车辆驶入反向车道;即使Autopilot系统没有被车主主动开启,黑客利用已知漏洞获取Autopilot控制权之后,也可以利用Autopilot功能通过 游戏 手柄对车辆行驶方向进行操控。
此外, 汽车 安全漏洞不仅会对用户的人身和财产安全构成威胁,还有可能造成城市交通瘫痪,给 社会 公共安全管理带来治理挑战。例如,佐治亚理工学院的研究人员通过数学模型分析发现,在交通高峰期,只要20%的 汽车 被黑客入侵导致熄火,就能有效地让城市交通瘫痪,并导致交通事故、人员伤亡等城市混乱,而救护车和消防车也因交通停滞而无法赶到。虽然让数百万辆 汽车 同时遭到协同攻击具有一定的技术难度,但这项研究成果显示了 汽车 网络安全风险可能导致的严重后果。
随着车联网的发展,智能网联 汽车 受到的攻击面非常广泛。例如,黑客可通过移动App、车联网云平台、OTA空中软件升级、车载T-BOX、车载信息 娱乐 系统、车载诊断系统接口、V2X车路通信等环节和节点存在的漏洞实现对车辆内数据的窃取、对车辆的盗窃以及对车辆驾驶系统自动控制。
同时,除网络安全风险外,加载自动驾驶功能的智能网联 汽车 在功能安全性方面也存在重大隐患。截至目前,特拉斯、谷歌Waymo、Uber等公司研制的自动驾驶 汽车 在上路测试过程中都发生过交通事故,Uber公司的自动驾驶 汽车 还曾在2018年3月造成一名行人死亡,特拉斯开发的加载辅助驾驶系统的 汽车 更是造成多起严重的交通事故。这些安全事件都为智能网联 汽车 产业发展蒙上了阴影。
科技 “病”还需要用 科技 “药”来治
智能网联 汽车 产业链长、防护界面众多,安全问题复杂,为此,产业链各方纷纷加快安全技术研发,提升 汽车 安全防御能力。
整车厂安全意识明显提升,特拉斯连续4年在Pwn2own国际黑客大赛上举办漏洞悬赏计划,已向发现其系统漏洞的黑客提供了数十万美元奖励。2019年,其奖金更是提高为赠送一辆Model 3轿车。国内长安 汽车 、比亚迪、蔚来 汽车 也都纷纷建立信息安全部门,或与网络安全厂商加强合作。
汽车 配套产品供应商积极在产品设计和研发侧嵌入网络安全能力,以满足整车厂的安全需求。大陆集团2017年收购以色列 汽车 网络安全公司Argus,并把网络安全放在产品与服务开发的核心位置,目前已发布了端到端安全解决方案,涵盖电子部件安全、部件间通信安全、车辆与外界接口安全、云端安全等。哈曼国际2016年收购 汽车 网络安全公司TowerSec,快速加强网络安全技术研发,推出了HARMAN SHIELD网络安全解决方案,并积极为标致雪铁龙等整车厂商提供智能网联 汽车 平台的网络安全策略。
IT互联网公司以及网络安全企业也积极应对 汽车 网络安全风险。腾讯旗下科恩实验室依靠自身多年的漏洞挖掘经验长期致力于车联网系统的漏洞挖掘与研究。网络2018年4月启动网络安全实验室,负责为自动驾驶 汽车 开发安全解决方案,2018年11月发布一站式 汽车 信息安全解决方案,可解决黑客攻击和隐私泄露等安全问题。此外,国内外网络安全厂商纷纷拓展 汽车 安全业务,360推出“ 汽车 安全大脑”解决方案,通过监控、分析、响应的动态防御手段,为智能网联 汽车 的安全运营提供保障。
此外,Arxan Technologies、Mocana、Intertrust Technologies等国外安全厂商,亚信安全、梆梆安全、绿盟 科技 等国内安全厂商都将 汽车 安全作为新增业务。同时,国外也涌现多家专注于 汽车 网络安全的初创企业,例如CarsDome、GuardKnox、CyMotive等。
汽车 网络安全的立法挑战
除产业界积极应对 汽车 网络安全挑战外,针对该领域的法案、指南、标准等也在积极推进过程中。美国众议院2017年9月通过的《自动驾驶法案》将网络安全作为单独一个章节,要求自动驾驶车辆厂商必须制定网络安全计划,包括如何应对网络攻击、未授权入侵以及虚假或者恶意控制指令等安全策略,用以保护关键的控制、系统和程序,并根据环境的变化对此类系统进行更新。此外,还要求自动驾驶 汽车 制造商必须制定隐私保护计划,明确对车主和乘客信息的收集、使用、分享和存储的相关做法,包括在收集方式、数据最小化、去识别化以及数据留存等方面的做法。
英国政府于2017年8月发布《网联 汽车 和自动驾驶 汽车 的网络安全关键原则》,提出包括加强企业内部网络安全管理、安全风险评估与管理、产品售后服务与应急响应机制、整体安全性要求、系统设计、软件安全管理、数据安全、弹性设计在内的 8 项关键原则。随后,在英国交通部和英国国家网络安全中心以及众多 汽车 企业的支持下,英国标准协会于2018年12月发布自动驾驶 汽车 网络安全标准,英国由此成为首个发布此类标准的国家。目前,我国 汽车 标准化技术委员会和信息安全标准化技术委员会等标准制定机构也在加紧制定 汽车 信息安全标准。
针对功能安全问题,目前国内外都利用法律法规进行规制。各国针对自动驾驶 汽车 上路的立法都非常谨慎。例如出于安全考虑,目前国内外大部分自动驾驶道路测试法规都要求自动驾驶 汽车 测试时必须配备经过严格培训的测试人员,测试驾驶人应当始终处于测试车辆的驾驶座位上,要在必要时干预或接管车辆,并强制要求测试主体在测试前购买相关保险,且必须通过封闭道路测试验证后方可在公共和开放道路上进行测试。
当前,全球范围内进入智能网联 汽车 快速发展阶段,企业之间跨界融合、产业重构的趋势已经非常明显,产业生态正在快速形成与发展。未来,人工智能、5G、物联网、云计算等新一代信息技术的飞速发展,将在智能网联 汽车 技术发展中产生巨大协同效应,重塑 汽车 产业业态和商业模式,为人类出行方式带来根本性变革。但在当前发展阶段,国内外智能网联 汽车 厂商尚没有构建面向中高级无人驾驶阶段的可信安全体系,无论在功能安全,还是网络安全方面,智能网联 汽车 的安全可靠性都亟待加强。若无安全性保障,将极大地限制智能网联 汽车 的普及应用。因此,安全是智能网联 汽车 发展的基础,产业界各方应进一步提升安全意识,在产品设计、研发、测试的过程中,将安全内嵌其中,并在产品全生命周期中做到持续的安全保障,实现安全与产业发展同步建设。
人民交通》杂志是我国交通领域大型时政类期刊
以传播国家方针政策,展现交通发展进程
助力中国交通事业快速发展成长为办刊目标
网址:http://www.rmjtxw.com
电话:010—67637567
地址:北京市丰台区东铁营顺三条2号
邮政编码:100079
编辑|贡昶
图文|网络
⑵ 工信部:加强车联网网络安全和数据安全工作
加强智能网联汽车安全防护,进一步落实保障车辆网络安全和安全漏洞管理责任。加强车联网网络安全防护,保障车联网通信安全并开展车联网安全监测预警。同时,做好车联网安全应急处置以及车联网网络安全防护定级备案。
在加强车联网服务平台安全防护方面,首先要加强平台网络安全管理,并且做好在线升级服务(OTA)安全和漏洞检测评估,并强化应用程序安全管理。加强数据安全保护层面,一要加强数据分类分级管理,其次需提升数据安全技术保障能力。与此同时,车企需要规范数据开发利用和共享使用,并强化数据出境安全管理。
为建设健全安全的标准体系,需加快编制车联网网络安全和数据安全标准体系建设指南。各相关企业、社会团体应制定高于国家标准或行业标准相关技术要求的企业标准、团体标准。
⑶ 2024全球智能汽车网络安全法规和监管分析
智能汽车行业正经历显着变革,尤其是生成式人工智能(GenAI)的引入,为驾驶体验和数据驱动功能带来个性化定制,增强安全性。GenAI市场价值从2022年的3.12亿美元预计将增长至2030年的17亿美元。然而,GenAI的广泛应用也带来了风险,包括可能产生的不准确或有害输出内容,以及由此引发的安全性、责任和法律责任复杂问题。因此,汽车企业需制定策略以管理GenAI相关风险,并应对网络安全挑战。
全球智能汽车网络安全法规及监管正在加速发展,以适应技术进步、促进安全并应对环境问题。政策制定者与监管机构共同努力,构建智能网联汽车网络安全保障体系,推动智能网联汽车产业可持续发展。国内汽车厂商亦需积极布局,拓展海外市场。
政策与法规在智能汽车行业网络安全领域发挥着关键作用。《网络安全法》、《数据安全法》等上位法基础上,我国相继出台了一系列智能网联汽车网络安全政策、法律及行业标准。例如,《车联网网络安全和数据安全标准体系建设指南》于2022年3月发布,目标是到2023年底初步构建车联网网络安全和数据安全标准体系,并在2025年形成较为完善的体系。此外,《汽车数据安全管理若干规定》、《信息安全技术汽车数据处理安全要求》、《汽车信息安全通用技术要求》及《整车信息安全技术要求》等法规与标准相继发布,构建了智能汽车的安全框架。
全球范围内,多个国家和地区亦在制定与实施智能汽车网络安全法规。例如,印度在2023年实施了针对乘用车的实际行驶排放(RDE)法规,要求在道路行驶中遵守排放限值。这要求收集和分析车辆实时数据,需采取网络安全措施以保护敏感数据。印度还提出“CyberShield”计划,旨在加强车辆系统对网络漏洞的防护,并扩展至电动车充电站保护。加利福尼亚隐私保护局(CPPA)启动审查连接车辆数据的执法倡议,确保原始设备制造商(OEM)的透明度,保护消费者数据权利。联合国欧洲经济委员会进一步拓展了WP.29 R155及ISO/SAE 21434法规,要求汽车原始设备制造商及其供应商在车辆生命周期中实施网络安全。
政策监管对汽车行业产生深远影响。随着汽车智能化程度的提高,车载系统和车联网技术变得愈发复杂,促使制定新的法规、标准与指南,以确保网络安全水平,建立统一的术语、指导方针、目标与范围,并持续改进。ISO/SAE 21434标准基于ISO 26262《道路车辆——功能安全》标准,要求OEM及其供应商在整个车辆生命周期内实施网络安全,采用“自下而上的安全”思维模式,建立工程要求。R155法规要求OEM在车辆生命周期的所有阶段实施威胁分析与风险评估(TARA),以应对不断变化的安全风险。
随着汽车和智能移动生态系统的发展,监管环境持续成熟,政策制定者不断重新思考法规,以应对网络安全风险。欧盟网络弹性法案更新,覆盖所有具有数字组件的产品,提供一个安全框架,用于治理产品的规划、设计、开发与维护的网络安全。ISO 15118通信标准确保电动车与电动车供电设备之间的加密、安全通信,适用于M类、N类和部分O类车辆。美国国家公路交通安全管理局(NHTSA)更新网络安全最佳实践,采用NIST网络安全框架指导原则,强调与安全之间的联系。电动汽车充电基础设施的网络安全法规持续扩大,涵盖EVCS与后端服务器、车辆、CSMS通信、数据存储与加密等相关指南,以及涉及EVCS运营商的法规。全球多个国家与地区在电动汽车充电标准、法规与指南方面不断进步,旨在保护充电基础设施免受网络风险的威胁。
电动汽车充电基础设施的网络安全法规持续演变,以确保安全、可靠且易于使用的充电器,以及管理对电网的增加电力需求。全球实施的重要电动汽车充电标准包括ISO 15118、OCCP、CHAdeMO及IEC 63110等。各国法规与指南旨在保护EVCS免受网络攻击,包括美国、欧盟、英国及日本等国家在内的重要政策与实施情况。ISO 15118标准在欧洲部分地区是自愿实施的,项目名为“Plug & Charge Europe”,但欧盟尚未计划全面实施时间表。英国法规规定充电器需具备智能功能、与电力供应商互操作性等要求。日本电动汽车充电站网络安全保护基于物联网安全框架及综合安全措施。全球各国家与地区在电动汽车充电标准、法规与指南方面不断进步,以确保网络安全与数据隐私。
联网车辆的出现带来了数据隐私与网络安全问题,全球监管机构制定消费者为中心的车辆数据隐私与安全标准。Mozilla基金会评估显示,许多OEM在隐私与安全方面存在明显问题。美国联邦贸易委员会(FTC)等监管机构主张行业自我监管,但各州采取不同方法。欧盟正为数据与人工智能开发新的监管框架,旨在找到创新与监管之间的平衡。数据法案将确保公平性,刺激竞争性数据市场,允许联网设备用户访问并分享数据以提供售后或其他数据驱动服务。智能汽车行业预计在不久的将来出台更多法规,保护用户知情同意权,原始设备制造商需做出战略性决策以实现合规、保护消费者隐私与安全,以促进长远发展。
⑷ 简述车载网络的发展趋势
基于总线技术或无线技术的汽车电子集成控制能够真正实现车辆信息和数据的融合,将汽车电子控制系统的性能提升到一个新的水平。
降低了车内线束的复杂程度,电子控制系统的布局更加灵活。
为实现智能汽车和智能交通奠定了基础。智能交通系统采用先进的电子技术、信息技术、通信技术等高新技术,改造传统的交通系统和管理系统,从而形成一个信息化、智能化、社会化的新型 现代 交通系统。通过网络技术,车辆的所有电子设备可以相互控制和访问,实现车辆与公共信息服务中心之间的数据和信息交换,为交通的网络化管理提供接口。
二.主要总线通信协议的比较及应用前景。由于各种原因,汽车行业建立统一的汽车网络协议体系还存在很多困难。但是,目前汽车网络的应用已经逐渐形成这样一种观点:在低速网络中使用LIN中速网络采用低速CAN在高速网络中,高速CAN将成为当前汽车实时分布式控制模式的事实标准,但在采用X线技术的下一代汽车中, TT P/C与 Flex Ray的竞争尚未结束;多媒体导航系统的MOST协议似乎势头越来越猛。它在减重和抗干扰方面有独特的优势,但它是一个封闭的平台,其竞争对手IDB1394是一个开放的标准,可以最大限度地利用民用设备市场,因此潜力巨大。Byteflight在面向乘客的安全系统网络中显示了其独特的优势。
车上总线技术的速度/价格分布图在图中,J1850将要被淘汰,Byteflight也没有得到广泛认同.图中的显着特点就是:除蓝牙技术以外(无线通讯范畴),它们在位速率和成本上所占据的范围几乎不存在重叠区域.并且成本与位速率呈现递增关系.这反映出网络在汽车领域已被不同的车用总线所”瓜分”,而且这些总线在各自领域呈现出独霸一方的局面.
上图还有一个特点:CAN-BCAN-C和TTCAN是从CAN规范衍生出来的总线标准。从成本的角度来看,这三种类型的公交车在市场上更有竞争力。因此在汽车行业特别受欢迎,被认为是车联网领域发展前景最好的总线规范之一。就本规范而言,第2章和第3章将详细介绍它,第4章将介绍它的应用。在实验中。
三.我国车载网络技术发展策略在汽车上应用网络技术,一是减少线束,二是提高传输速度,从而达到提高汽车综合性能的目的.在计算机网络和现场总线技术的基础上,开发各种应用于汽车环境的网络技术和设备,组建汽车内部的通信网络,是现代汽车发展的重要趋势.考虑到汽车上网络应用的层次和目的变化大,以及汽车对成本价格的敏感,因此汽车上将是多种层次网络的互连网结构.随着世界上各大汽车公司的网络控制技术平台的建立,网络技术在汽车中的应用会迅速普及.我国应抓住这个机会,在汽车网络标准建立、技术应用方面加强开发研究,尽快形成自己独立的知识产权,在汽车网络知识领域中占据一席之地. @2019