欢迎访问上海安防资质网!
s

车联网安全问题及监管策略初探

资讯要闻    发布于:2019-11-22

车联网是借助新一代信息通信技术,实现车、人、路、网、平台等全方位网络连接和信息交互,实现智能动态信息服务、汽车智能化控制、智能化交通运输管理的信息物理系统,对促进汽车、交通、信息通信产业的融合升级和产业生态及价值链体系的重塑具有重要意义。安全作为车联网发展的关键因素,需明确存在的安全问题,加快建立车联网安全监管体系,助力车联网产业健康发展。

安全威胁不容忽视

当前,车联网安全威胁升级,安全问题由单一车辆财产安全向公共安全蔓延,安全事件影响面逐渐扩大,威胁个人安全、公共安全,甚至国家安全。

对个人安全的威胁存在三方面的问题。一是个人信息泄露。车联网实现了用户线上和线下生活的有机结合,相关数据既涵盖了与车辆安全运行关联的数据,也包括了用户数据、车联网应用服务相关的数据,这些数据信息相结合,几乎可以得出个人“全息”图谱,一旦出现数据泄露,个人隐私将毫无保留。二是非法操控。车辆或车联网平台一旦被黑客非法入侵,可能面临车辆被远程解锁、远程开车门、远程启动,甚至是转向系统、动力系统等被非法控制,造成车辆行驶安全事故或车辆被盗取。三是拒绝服务。黑客对平台端的服务器发起DDoS攻击,造成平台网联功能(如车辆信息上传、远程控制以及请求服务等)受限或无法使用;对车辆端的CAN总线发起DDoS攻击而发送大量垃圾数据造成CAN总线过载和通信受阻,导致车辆运行异常。

对公共安全的威胁不容小觑。车联网在极大增强车联网应用功能、改善用户业务体验、促进智慧城市和智能交通管理的同时,使得车辆、基础设施或服务平台可能会受到DDoS攻击或基于漏洞的网络攻击而面临拒绝服务或控制权被恶意操控等威胁,进而造成大面积交通混乱或瘫痪,威胁公共安全。正如美国影片《速度与激情8》中上演的片段,黑客通过非法网络入侵实现对整个街区成百上千的“僵尸车队”远程操作,进而上演汽车连环相撞和爆炸等事件。

对国家安全的威胁应引起高度警惕。车联网使用的各类传感器、雷达和高精度导航及定位系统,在满足车联网相关业务应用及服务的同时,也为实现对联网汽车的远程监控提供了手段,如安全防御措施不到位,将可能为黑客或敌对势力发起对特定目标或范围的间谍活动或网络战提供基础和条件,威胁国家安全。

安全监管体系亟待健全

车联网技术融合度高,物理安全、功能安全与网络安全交织,安全监管机制面临挑战。车联网涵盖了传统车辆生产制造、芯片、软件、传感器、联网通信等,相对传统互联网,对技术本身和跨界整合集成等要求更高,相应的网络安全也逐渐由原来单一的物理安全和功能安全问题,逐步转入物理安全、功能安全与网络安全相互交织融合,当前的分行业、分领域车联网安全监管机制面临挑战。

车联网产业链条长,安全监管职责和边界划分等尚待明确。从安全监管角度,车联网产业链跨越了汽车、电子、通信、交通、车辆管理等多个行业和领域,涉及车辆上路前关键部件和设备准入、质量安全审查与认证,车辆上路运营后的道路和交通安全管理、安全事故责任认定,以及车辆联网通信和应用服务安全等管理职责。从安全监管主体来看,由国家发展和改革委、工业和信息化部、国家安监总局、国家质检总局、交通运输部、公安部、国家密码管理局等主管部门履行相应的安全监管职责。当前,各部门的监管职责仍不清晰,监管内容存在交叉或重复,安全监管边界仍不明确,有些领域“九龙治水”现象突出。




Copyright © 2018-2020 上海安防资质网

 网站地图    

客服

留言