智能车联网安全发展形势、挑战

2024-06-18 23:44

本文主要是介绍智能车联网安全发展形势、挑战,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一、技术演进加速车联网安全环境复杂变化

当前,5G、大数据、大算力、大模型等技术正加速在车联网领域实现融合应用。车联网的网络通信能力、感知计算水平以及创新业务应用都在快速发展,与此同时,车联网的网络安全环境也在随之演进变化,安全需求更多、保障要求更高、防护范围更广。

(一)网络通信路径多元化

一是车路云网通信交互显著增多。预测显示,2024 年全球 5G 基站总数将超 480 万个,装配路侧联网设备近万套。据 Statista 预测,2025 年全球将有超过 4 亿辆联网汽车投入运营。随着车路云一体化应用推进,车与车、车与路、车与云、车与设备间的信息交互日益紧密。二是车星通信能力持续增强。部分车型已支持在用户无感状态下使用双向卫星消息与卫星通话,实现了汽车与卫星“心跳连接”。复杂多元的通信接口和精准实时的通信交互,对通信安全保障提出更高要求。

(二)感知计算系统智能化

一是自动驾驶技术持续升级。据乘联会数据显示,2023 年,中装备 L2 级及以上辅助驾驶功能的新能源乘用车比例达 55.3%。Waymo、Cruise、Mobileye、Aurora 等无人驾驶车辆在美、日、新加坡等国家进行城市测试或试运营。二是车端感知能力丰富。智能网联汽车大多安装高清摄像头、毫米波雷达、高精度定位等感知设备,每辆车每秒可产生 100MB 数据,成为海量数据集聚中心。三是软件定义汽车提速。智能网联汽车内嵌的电子控制单元(ECU)较传统汽车大幅增加,达 150 余个。高端汽车拥有的软件代码量已达到亿行级别。随着汽车座舱向驾驶域融合、车机向跨终端互联发展,汽车面临的计算安全、感知安全、软件代码安全等风险不断增加,系统安全可靠保障的难度大幅提升。

(三)业务应用快速迭代拓展

一是车联网服务日益向软件在线升级(OTA)、车辆状态监控、车队编队调度等复杂业务拓展。以 OTA 为例,随着汽车架构集中化,汽车 OTA 升级覆盖范围不断扩大,升级速率及性能也在快速提升。全球实施汽车 OTA 已超过 1 亿辆次,部分车型 OTA 频率达到每月一次。二是汽车生产网络化协同更为紧密。汽车由过去的大批量流水生产向充分互联协作的智能制造演进,制造体系逐步向云上协同发展,上下游供应链资源网络紧密贯通。车联网安全要素从单体车辆延伸至云端、产线等多环节,安全防护边界持续拓展。

二、车联网安全威胁呈现新趋势

随着产业的快速发展和安全环境的持续变化,车联网攻击对象更为泛化、攻击手段更加多样、攻击路径跨域复合,车联网安全威胁逐渐从实验室走向现实世界,可能引发车辆受控、数据泄露、运营中断等后果,给社会稳定运行和民众生产生活带来深远影响。

(一)从攻击对象看,服务平台成为攻击重点

车联网服务平台具有业务类型多、数据价值高、网络架构简单等特点,相较于 ECU、传感器、信息交互系统、应用程序 API 等众多车载攻击载体,对车联网服务平台实施攻击复杂度更低、“性价比”更高,因此成为车联网攻击的重点目标。2023 年 9 月,美国货运和车队管理解决方案提供商 ORBCOMM 遭遇了勒索攻击,导致数千名使用其平台的用户无法记录行驶时间以及跟踪运输状态。根据中国信息通信研究院监测数据,2023 年针对车联网服务平台等攻击达 805 万次,同比增长 25.5%。

(二)从攻击手段看,远程攻击成为主流

4G/5G、V2X、Wi-Fi、蓝牙、卫星通信等丰富多样的网络连接极大拓展了网络攻击渠道。勒索攻击、越权访问、病毒植入等攻击手段迅速渗透到车联网领域,远程攻击比例快速增长。2023年 8 月,福特发布公告称其车辆 Wi-Fi 模组存在缓冲区溢出漏洞,影响部分福特和林肯汽车。汽车网络安全公司 Upstream Security 发布报告称,2023 年监测的 295 个汽车安全事件中,95% 以上的汽车攻击威胁是通过远程进行的,而有 70% 的远程攻击是在远距离实施的。随着自动驾驶技术的普及应用,传感器欺骗和干扰风险也将不断增加。

(三)从危害后果看,车辆运行安全、网络安全和数据安全风险交织

一是车辆运行安全风险加剧。2023 年 2 月,中国信息通信研究院检测发现,某车企车联网服务平台存在访问控制缺陷,可被利用获取车辆远程控制权限,实现非法解锁车门、启动车辆等。二是数据泄露风险严峻。2023 年 5 月,丰田承认其日本车主数据库在近 10 年间“门户大开”,约 215 万日本用户的车辆数据蒙受泄露风险。同年 9 月,马自达发表声明称其服务器遭受外部攻击者非法访问,导致 10 万条敏感信息泄露。三是供应链韧性面临挑战。2023 年 1 月,现代、起亚等品牌车机系统升级包被发现存在签名缺陷,可被利用植入后门、注入 CAN 报文等。

2024 年 2 月,美国总统拜登发布《关于应对汽车行业国家安全风险的声明》,以防范数据跨境传输、车辆远程控制等风险为由,加强对从中国进口的汽车和汽车技术的审查。此番美国对我国汽车产业的限制打压表明,智能网联汽车已经成为全球战略博弈的焦点,也凸显了车联网安全的重要性。我国在车联网安全能力建设方面的任务变得更为紧迫。

三、车联网安全发展取得积极进展

为有效防范应对车联网安全风险,近年来,工业和信息化部等部门深入贯彻落实党中央、国务院决策部署,加强政策供给、安全管理和产业服务。车企、基础电信企业、科研机构、网络安全企业等积极加强安全能力协同建设。在各方共同努力下,车联网安全发展取得了积极进展。

(一)政策密集出台,制度保障显著增强

《关于加强车联网网络安全和数据安全工作的通知》《汽车数据安全管理若干规定(试行)》《工业和信息化领域数据安全管理办法(试行)》《关于开展智能网联汽车准入和上路通行试点工作的通知》等系列政策文件相继出台,围绕车端、网络、平台、数据等重点领域,就车联网安全工作做出系统部署,指导企业落实安全主体责任。车联网网络安全防护、风险监测通报、重要数据报备、数据出境评估等关键制度逐步建立,车联网安全监管体系加快健全。

(二)标准有序建设,规范引领更加有力

落实《车联网网络安全和数据安全标准体系建设指南》,全国通信标准化技术委员会、全国汽车标准化技术委员会等单位加紧推进亟需的重要标准研制工作。截至目前,已发布实施 4 项车端安全标准和 10 余项平台安全标准,完成汽车整车信息安全强制性国家标准技术审查,推动了车联网服务平台防护、在线升级安全、安全管理平台接口等 3 项推荐性国家标准立项,其他在研车联网安全标准超过 30 项,覆盖车载联网设备、网络通信、数据安全、应用服务、支撑保障等关键环节,通过标准先行引领车联网安全的全面发展。

(三)技术创新活跃,产业生态逐步搭建

在专项任务、重大课题、试点示范等支持引导下,车载安全芯片、加密认证模块、车载入侵检测、车联网安全运营中心等一批关键技术取得攻关突破。中国信息通信研究院等单位也在探索车联网全要素安全测试场建设,打造一站式安全体检能力,面向十余款车型开展整车网络安全能力评价,助力提升汽车产品安全水平。同时,车联网安全集智联盟正式成立,汇聚了来自车企、基础电信企业、网络安全企业、科研机构等 130 余家单位,共同推动车联网安全的协同创新和应用探索,促进产业生态的培育。

(四)安全实践丰富,企业能力建设提速

车企、网络安全企业等加强车联网安全投入布局,面向车、路、云、网等方面协同开展安全落地实践。奇安信围绕车端和云端防护,推出了车端入侵检测系统、车联网安全态势感知平台以及云端数据安全解决方案。上汽集团实施覆盖数据全生命周期的内容识别、审计和控制措施,以提升数据安全防护能力。云驰未来与东风商用车、国家智能网联汽车创新中心共建车路云一体化联合创新实验室,并与滴滴携手研发 L4 级安全解决方案,旨在打造高阶自动驾驶安全标杆。

但与复杂严峻的车联网安全形势相比,车联网整体安全防护水平还存在明显差距,安全能力建设面临诸多问题和挑战,主要体现在以下五个方面。一是企业安全意识和防护能力不强,“重发展、轻安全”现象依然存在。网络安全资金投入力度和人员配置规模不足,大部分企业尚未建立体系化网络和数据安全保障能力,供应链网络安全管理面临安全责任向上游传递不畅等挑战。二是专用安全产品供给能力有待提升。车载系统的存储、计算、部署空间有限,通用网络安全方案需要剪裁甚至重构才能满足车载环境要求,订制化要求高、研发周期长、成本高、适配工作量大。三是标准测试验证能力缺乏。国内车联网安全相关仿真测试、场地测试、道路测试环境的搭建仍处于起步阶段,尚难以体系化地对标准要求、核心指标、检验方法等开展有效验证。四是公共服务能力供给不足。专业化车联网安全团队和服务机构数量较少,威胁情报、风险预警、应急响应等服务能力欠缺。五是专业人才缺口大。车联网安全需要既懂网络安全又懂通信、网络、电子、汽车的跨领域复合型人才,对人才的知识储备、专业能力、实践经验均有较高要求,安全管理和安全技术人才严重不足。

这篇关于智能车联网安全发展形势、挑战的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1073398

相关文章

跨国公司撤出在华研发中心的启示:中国IT产业的挑战与机遇

近日,IBM中国宣布撤出在华的两大研发中心,这一决定在IT行业引发了广泛的讨论和关注。跨国公司在华研发中心的撤出,不仅对众多IT从业者的职业发展带来了直接的冲击,也引发了人们对全球化背景下中国IT产业竞争力和未来发展方向的深思。面对这一突如其来的变化,我们应如何看待跨国公司的决策?中国IT人才又该如何应对?中国IT产业将何去何从?本文将围绕这些问题展开探讨。 跨国公司撤出的背景与

嵌入式QT开发:构建高效智能的嵌入式系统

摘要: 本文深入探讨了嵌入式 QT 相关的各个方面。从 QT 框架的基础架构和核心概念出发,详细阐述了其在嵌入式环境中的优势与特点。文中分析了嵌入式 QT 的开发环境搭建过程,包括交叉编译工具链的配置等关键步骤。进一步探讨了嵌入式 QT 的界面设计与开发,涵盖了从基本控件的使用到复杂界面布局的构建。同时也深入研究了信号与槽机制在嵌入式系统中的应用,以及嵌入式 QT 与硬件设备的交互,包括输入输出设

让树莓派智能语音助手实现定时提醒功能

最初的时候是想直接在rasa 的chatbot上实现,因为rasa本身是带有remindschedule模块的。不过经过一番折腾后,忽然发现,chatbot上实现的定时,语音助手不一定会有响应。因为,我目前语音助手的代码设置了长时间无应答会结束对话,这样一来,chatbot定时提醒的触发就不会被语音助手获悉。那怎么让语音助手也具有定时提醒功能呢? 我最后选择的方法是用threading.Time

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin

目录   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 [web][HCTF 2018]admin 考点:弱密码字典爆破 四种方法:   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 访问环境 老规矩,我们先查看源代码

智能交通(二)——Spinger特刊推荐

特刊征稿 01  期刊名称: Autonomous Intelligent Systems  特刊名称: Understanding the Policy Shift  with the Digital Twins in Smart  Transportation and Mobility 截止时间: 开放提交:2024年1月20日 提交截止日

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

基于 YOLOv5 的积水检测系统:打造高效智能的智慧城市应用

在城市发展中,积水问题日益严重,特别是在大雨过后,积水往往会影响交通甚至威胁人们的安全。通过现代计算机视觉技术,我们能够智能化地检测和识别积水区域,减少潜在危险。本文将介绍如何使用 YOLOv5 和 PyQt5 搭建一个积水检测系统,结合深度学习和直观的图形界面,为用户提供高效的解决方案。 源码地址: PyQt5+YoloV5 实现积水检测系统 预览: 项目背景

从戴尔公司中国大饭店DTF大会,看科技外企如何在中国市场发展

【科技明说 | 科技热点关注】 2024戴尔科技峰会在8月如期举行,虽然因事未能抵达现场参加,我只是观看了网上在线直播,也未能采访到DTF现场重要与会者,但是通过数十年对戴尔的跟踪与观察,我觉得2024戴尔科技峰会给业界传递了6大重要信号。不妨简单聊聊:从戴尔公司中国大饭店DTF大会,看科技外企如何在中国市场发展? 1)退出中国的谣言不攻自破。 之前有不良媒体宣扬戴尔将退出中国的谣言,随着2