-
-
当汽车迎头撞上互联网,该如何保障车载信息安全?
-
发表于: 2016-10-8 14:59 1500
-
新闻链接:http://security.zdnet.com.cn/security_zone/2016/1007/3084088.shtml
新闻时间:2016年10月7日
新闻正文:
PC那类的设备遭遇的安全漏洞或黑客攻击等威胁,大多不过是要钱;而一辆正在高速行驶中的互联网汽车,如果车载信息安全出了问题,可能会要命!
对于你我这样的普通大众来说,互联网和车两者分开来谈,还是能有一些自己的理解的,但是当汽车遇见互联网呢?只怕满脑子浮现的都是科技大片儿吧。实际上我们离电影实现的那天可能真的不远了,毕竟随着物联网、深度学习、人工智能、远程控制、无人驾驶等技术发展突飞猛进,互联网汽车与无人驾驶如今已经真真切切地出现在了我们的生活中。
先来科普。车联网是为了让车与车、车与人、车与云计算等进行交互,实现车辆与公众网络进行通信的能力,也就是说,车联网是个动态的移动通信系统。日前,360互联网安全中心发布了一份《2015 汽车信息安全年度报告》,报告指出,过去一年来,中国的车联网技术正从观望阶段,转变成高速建设阶段,各大车厂都开始了车联网系统的设计、规划与开发。不要觉得车联网与我们的生活很遥远,只要您的车有远程诊断、远程升级、远程控制等这些典型的车联网应用,那么,车载信息系统的安全问题就一定要被重视起来。因为PC那类的设备遭遇的安全漏洞或黑客攻击等威胁,大多不过是要钱;而一辆正在高速行驶中的互联网汽车,如果车载信息安全出了问题,可能会要命!
当汽车迎头撞上互联网,该如何保障车载信息安全?
关于车载信息安全不完善而出现的事故例子,大家可能多少有所耳闻。两个月前,汽车遥控钥匙被发现存在两大漏洞,黑客可利用技术手段轻而易举地入侵汽车遥控门锁系统。近一亿辆汽车受此漏洞影响,包括大众过去20年里生产的所有汽车(包括奥迪和斯柯达)以及雪铁龙、菲亚特、福特以及标致等众多车型。这种悲催叫“钥匙还在,车却没了”。更甚,黑客利用大部分汽车都使用的第三方软件中的一个0day漏洞,能成功入侵了汽车的安全气囊系统和其他的功能,奥迪TT已被攻破;还有今年频繁曝光事故的特斯拉,无论是在驾驶模式还是泊车模式,黑客都可以利用其所发现的漏洞遥控特斯拉Model S的某些系统… …这些例子不胜枚举。可见车载安全不容小觑,轻则丢车,重则丢命。
国家网络与信息系统安全产品质量监督检验中心,副主任顾健从专业角度概括解读,车载电子信息系统攻击的手段与方法包括网络攻击、软件漏洞、数据篡改和异常行为四方面,将会对车载信息系统造成信息传输、固件或设备、软件或应用这三方面的安全隐患。他进一步表示,现在各界对车载电子信息系统的安全需求应该更全面,更深刻,“除了要有基本的安全功能需求,例如抵御网络攻击、检测扫描软件漏洞、防止数据篡改和实时检测异常行为这四方面;还有对车辆功能的特殊需求,包括,车辆行驶安全保证、车辆信息交互功能保证,以及隐私信息安全保证。”
以上并非是危言耸听,说一些没影儿的事儿;但也绝不是为了恫疑虚喝,让您不敢买车。相反的,是提醒包括用户、汽车生产商、车联网行业以及相关政府机构等行业领域关注近年来日益频繁与猖獗的安全漏洞和黑客攻击事件,更是迫使汽车行业不得不与互联网行业一样,直面这日趋恶劣的安全环境。
当然,包括监管方、厂商、第三方在内的众多企业也早就看到了车载信息安全所面临的严峻形式,并为了推动整个产业的良性发展,积极通过技术交流、规范标准、共享资源等广泛的合作,齐心协力的来,提升车载信息安全产业的能力水平,在大力支持和推动互联网汽车发展的同时,让车载信息安全问题得到关注与控制。
国内首个车载信息安全产业联盟(Automotive Cybersecurity Industry Alliance,简称ACIA),在这样的时代背景下应运而生。据了解,ACIA由东软集团、长安汽车、奇瑞汽车、中国信息安全认证中心、国家网络与信息系统安全产品质量监督检验中心、中国软件评测中心、信息产业信息安全测评中心、恩智浦(中国)联合发起。中国工程院院士,倪光南表示:“联盟的成立是非常必要的,传统意义上的安全不足以覆盖目前的汽车安全领域,联盟的成立将切实促进车载信息安全产业的健康、有序发展。”
为了推动车载信息安全类技术标准的发展,指导企业开发车载信息安全产品,联盟成立的同时,各组织单位同时联合对外发布了《车载信息安全技术要求白皮书》。“白皮书” 针对当前汽车与外界互联通信中所面临的信息安全问题,分析了车联网环境下车载信息系统的特点及可能面临的信息安全威胁,说明了车载系统信息安全应该采取的参考安全模型,描述了相关车载信息安全产品的基本技术要求。
当汽车迎头撞上互联网,该如何保障车载信息安全?
而作为车载信息安全防护的一线网络安全企业,联盟成员东软集团,也于同期发布了国内首款车载信息安全产品——东软车载信息安全整体解决方案(又称“东软S-Car整体解决方案”)。S-Car整体解决方案包括了用于车载系统边界防御的车载安全网关产品、用于车载系统防御的车载入侵防御系统、能提供整体化纵深式防御的可信计算平台、能为OTA提供软件包全生命周期的安全管理方案、用于车载通讯安全的安全传输网关、和能提供专业安全服务和管理功能的安全管理平台等,这样的多角度和一体化的车联网安全解决方案,可以覆盖车联网的整个生命周期,能够为新一代智能汽车产业的发展提供保驾护航。
东软集团副总裁、网络安全事业部总经理杨纪文表示:“伴随着车联网和智能网联汽车的进一步发展,车载信息安全将上升到越来越重要的地位,东软集团在汽车电子和网络安全领域的布局由来已久,我们和相关方发起成立的车载信息安全产业联盟将充分发挥它作为行业性组织的优势,从行业标准制定、产业环境营建等维度推动我国车载信息安全产业的可持续发展。”
新闻时间:2016年10月7日
新闻正文:
PC那类的设备遭遇的安全漏洞或黑客攻击等威胁,大多不过是要钱;而一辆正在高速行驶中的互联网汽车,如果车载信息安全出了问题,可能会要命!
对于你我这样的普通大众来说,互联网和车两者分开来谈,还是能有一些自己的理解的,但是当汽车遇见互联网呢?只怕满脑子浮现的都是科技大片儿吧。实际上我们离电影实现的那天可能真的不远了,毕竟随着物联网、深度学习、人工智能、远程控制、无人驾驶等技术发展突飞猛进,互联网汽车与无人驾驶如今已经真真切切地出现在了我们的生活中。
先来科普。车联网是为了让车与车、车与人、车与云计算等进行交互,实现车辆与公众网络进行通信的能力,也就是说,车联网是个动态的移动通信系统。日前,360互联网安全中心发布了一份《2015 汽车信息安全年度报告》,报告指出,过去一年来,中国的车联网技术正从观望阶段,转变成高速建设阶段,各大车厂都开始了车联网系统的设计、规划与开发。不要觉得车联网与我们的生活很遥远,只要您的车有远程诊断、远程升级、远程控制等这些典型的车联网应用,那么,车载信息系统的安全问题就一定要被重视起来。因为PC那类的设备遭遇的安全漏洞或黑客攻击等威胁,大多不过是要钱;而一辆正在高速行驶中的互联网汽车,如果车载信息安全出了问题,可能会要命!
当汽车迎头撞上互联网,该如何保障车载信息安全?
关于车载信息安全不完善而出现的事故例子,大家可能多少有所耳闻。两个月前,汽车遥控钥匙被发现存在两大漏洞,黑客可利用技术手段轻而易举地入侵汽车遥控门锁系统。近一亿辆汽车受此漏洞影响,包括大众过去20年里生产的所有汽车(包括奥迪和斯柯达)以及雪铁龙、菲亚特、福特以及标致等众多车型。这种悲催叫“钥匙还在,车却没了”。更甚,黑客利用大部分汽车都使用的第三方软件中的一个0day漏洞,能成功入侵了汽车的安全气囊系统和其他的功能,奥迪TT已被攻破;还有今年频繁曝光事故的特斯拉,无论是在驾驶模式还是泊车模式,黑客都可以利用其所发现的漏洞遥控特斯拉Model S的某些系统… …这些例子不胜枚举。可见车载安全不容小觑,轻则丢车,重则丢命。
国家网络与信息系统安全产品质量监督检验中心,副主任顾健从专业角度概括解读,车载电子信息系统攻击的手段与方法包括网络攻击、软件漏洞、数据篡改和异常行为四方面,将会对车载信息系统造成信息传输、固件或设备、软件或应用这三方面的安全隐患。他进一步表示,现在各界对车载电子信息系统的安全需求应该更全面,更深刻,“除了要有基本的安全功能需求,例如抵御网络攻击、检测扫描软件漏洞、防止数据篡改和实时检测异常行为这四方面;还有对车辆功能的特殊需求,包括,车辆行驶安全保证、车辆信息交互功能保证,以及隐私信息安全保证。”
以上并非是危言耸听,说一些没影儿的事儿;但也绝不是为了恫疑虚喝,让您不敢买车。相反的,是提醒包括用户、汽车生产商、车联网行业以及相关政府机构等行业领域关注近年来日益频繁与猖獗的安全漏洞和黑客攻击事件,更是迫使汽车行业不得不与互联网行业一样,直面这日趋恶劣的安全环境。
当然,包括监管方、厂商、第三方在内的众多企业也早就看到了车载信息安全所面临的严峻形式,并为了推动整个产业的良性发展,积极通过技术交流、规范标准、共享资源等广泛的合作,齐心协力的来,提升车载信息安全产业的能力水平,在大力支持和推动互联网汽车发展的同时,让车载信息安全问题得到关注与控制。
国内首个车载信息安全产业联盟(Automotive Cybersecurity Industry Alliance,简称ACIA),在这样的时代背景下应运而生。据了解,ACIA由东软集团、长安汽车、奇瑞汽车、中国信息安全认证中心、国家网络与信息系统安全产品质量监督检验中心、中国软件评测中心、信息产业信息安全测评中心、恩智浦(中国)联合发起。中国工程院院士,倪光南表示:“联盟的成立是非常必要的,传统意义上的安全不足以覆盖目前的汽车安全领域,联盟的成立将切实促进车载信息安全产业的健康、有序发展。”
为了推动车载信息安全类技术标准的发展,指导企业开发车载信息安全产品,联盟成立的同时,各组织单位同时联合对外发布了《车载信息安全技术要求白皮书》。“白皮书” 针对当前汽车与外界互联通信中所面临的信息安全问题,分析了车联网环境下车载信息系统的特点及可能面临的信息安全威胁,说明了车载系统信息安全应该采取的参考安全模型,描述了相关车载信息安全产品的基本技术要求。
当汽车迎头撞上互联网,该如何保障车载信息安全?
而作为车载信息安全防护的一线网络安全企业,联盟成员东软集团,也于同期发布了国内首款车载信息安全产品——东软车载信息安全整体解决方案(又称“东软S-Car整体解决方案”)。S-Car整体解决方案包括了用于车载系统边界防御的车载安全网关产品、用于车载系统防御的车载入侵防御系统、能提供整体化纵深式防御的可信计算平台、能为OTA提供软件包全生命周期的安全管理方案、用于车载通讯安全的安全传输网关、和能提供专业安全服务和管理功能的安全管理平台等,这样的多角度和一体化的车联网安全解决方案,可以覆盖车联网的整个生命周期,能够为新一代智能汽车产业的发展提供保驾护航。
东软集团副总裁、网络安全事业部总经理杨纪文表示:“伴随着车联网和智能网联汽车的进一步发展,车载信息安全将上升到越来越重要的地位,东软集团在汽车电子和网络安全领域的布局由来已久,我们和相关方发起成立的车载信息安全产业联盟将充分发挥它作为行业性组织的优势,从行业标准制定、产业环境营建等维度推动我国车载信息安全产业的可持续发展。”
赞赏
他的文章
看原图
赞赏
雪币:
留言: