车联网作为智慧交通的核心,通过数据连接实现人、车、路、云的高效协同。它包括车与车、车与路、车与人、车与网络的全方位连接。然而,车联网的安全问题不容忽视,主要包括通信安全、软件安全、数据安全和配套设施安全。通信安全涉及车内网络和远程通信,软件安全则关注车载系统的代码缺陷和开源软件的漏洞。数据安全关乎智能汽车收集的大量信息,一旦泄露,将威胁个人隐私和国家安全。配套设施安全,如车控手机APP和智能汽车充电桩,也存在被黑客攻击的风险。为应对这些挑战,需要建立健全的标准法规,并加强网络安全服务,以保障车联网的安全和健康发展。
车联网以数据为纽带,推动“人、车、路、云”等要素高效协同,是智慧交通系统的核心组成部分。根据中国通信学会最新的定义,车联网(V2X)是实现车辆与周围的车、人、交通基础设施和网络等全方位连接和通信的新一代信息通信技术。
车联网(V2X)包括车与车之间(V2V)、车与路之间(V2I)、车与人之间(V2P)、车与网络之间(V2N)等。车联网涉及环节众多,存在多种安全威胁,主要有以下几方面的安全问题:
1.通信安全
通信安全可以大致分为车内网络通信安全与远程通信安全。
2.软件安全
车载信息交互系统主要依赖于应用软件,一方面车载软件动辄上亿行代码,即便开发团队能很好地控制代码缺陷和漏洞数量,但抵不过量级过大,所存风险难以预测;
另一方面,部分汽车厂商基于成本考虑,会使用一些开源通用的系统或软件,如果系统和应用本身的缺陷一旦被利用,对车辆的安全性能也将造成严重影响。
3.数据安全
智能汽车被称为一台快速移动的超级电脑,数据采集、传输、传输集于一身。车辆各类摄像头传输车内外环境信息、导航仪和雷达记录每次车辆出行的轨迹,无论是作为终端数据存储还是上传云端存储,智能汽车关联着大量数据。如果有人利用这些交互数据,便可绘制高精度地图、制作用户商业画像、掌握乘客的一举一动。敏感数据一旦被泄露,乘客的位置隐私、用户数据隐私、身份隐私便无从谈起。
此外,大量个人隐私数据以及国内高精地图数据可能会通过错综复杂的车联网跨境传播,甚至对国家安全造成威胁。要解决这些隐患,还需进一步建立健全相关的标准法规。
4.配套设施安全
智能汽车的配套设施也存在众多隐患。以车控手机APP和智能汽车充电桩为例,目前市面上要通过手机APP绑定智能汽车的情况并不少见。车主往往利用手机APP连接车内控制模块,用来实现对车辆开锁、寻车、预热预冷等功能。但这部分手机APK的安全强度并不乐观,黑客可通过对APK流量解密,调用控制接口,监听或劫持对话;而智能充电桩采用传统以太网、或无线传输网来控制汽车充电电压,在网络内部缺乏防护,如果黑客通过网络成功入侵充电桩,便能对电压、充电金额进行篡改。
随着车联网信息和控制系统日益智能化,汽车安全的边界也从传统的物理世界延展到虚拟网络世界,安全风险与日俱增。这将改变整个汽车产业的商业生态体系。在过去,传统车企围绕制造端、供应商上下游来增加价值,而现在车企亟需寻求庞大的外部服务来拓展自身价值链条,其中就包含网络安全服务。可以看出,在这片商业蓝海中,时代机遇与艰巨挑战并存。
当智能汽车成为未来市场主流时,安全问题将越发严峻。世上没有绝对安全的系统,任何事物中都包含有不安全因素。人类要解放驾驶中的双手,将生命安危交托于人工智能的大前提,那便是充分的安全保障。
中国电信研究院@翼安研习社
以上内容由58汽车提供。如有任何买车、用车、养车、玩车相关问题,欢迎在下方表单填写您的信息,我们将第一时间与您联系,为您提供快捷、实用、全面的解决方案。
原创文章,作者:58汽车,如若转载,请注明出处:https://car.58.com/7577987/
