5月份全球爆发勒索病毒,对数十万用户和多家企业造成破坏。包括本田、日产等汽车制造商。
6月21日本田公司表示,东京的Sayama工厂因勒索病毒停产一天。雷诺和日产早在5月份就受到勒索病毒侵袭,导致多个工厂停产。
随着汽车智能化和网联化程度不断提高,车企和零部件厂商需要保障汽车信息安全。多位专家在中国国际智能网联汽车技术年会上讨论智能网联汽车信息安全问题。
2016年腾讯科恩实验室成功远程入侵特斯拉汽车,2017年现代汽车App存在漏洞,黑客可远程启动汽车。随着车内可联网部件增多,网络安全问题频发,智能网联汽车安全防护技术至关重要。
智能网联汽车易受攻击的地方包括内部和远程。通过USB端口、CD播放器、OBD端口等间接物理接入攻击,或通过手机、蓝牙、V2X通信等无线接入攻击,以及利用WEB浏览、电话通信进行长距离直接攻击。
未来智能网联汽车将面临来自云端、传输、终端和外部的12个信息安全威胁。车企需制定防范措施,确保车辆信息安全。
技术防范重要,法规支持不可少。全生命周期安全保障分为6个阶段,包括项目策划、工程设计、样生产、测试评价、批量生产和产品交付。
政策方面的规范和指引也至关重要。美国和国内均有相关指导文件和工作,如车载信息服务产业应用联盟发布的国内首部车联网网络安全白皮书。
智能网联汽车信息安全标准和法律法规的引导规范也不可或缺。技术和法规齐头并进,推动汽车信息安全技术落地,确保智能网联汽车安全使用环境。
本文来源:盖世汽车网
