首頁
首頁  >  要聞

車聯網安全問題及監管策略初探

2019-11-22  來源:人民郵電報社  作者:孫婭蘋

車聯網是借助新一代信息通信技術,實現車、人、路、網、平臺等全方位網絡連接和信息交互,實現智能動態信息服務、汽車智能化控制、智能化交通運輸管理的信息物理系統,對促進汽車、交通、信息通信產業的融合升級和產業生態及價值鏈體系的重塑具有重要意義。安全作為車聯網發展的關鍵因素,需明確存在的安全問題,加快建立車聯網安全監管體系,助力車聯網產業健康發展。

安全威脅不容忽視

當前,車聯網安全威脅升級,安全問題由單一車輛財產安全向公共安全蔓延,安全事件影響面逐漸擴大,威脅個人安全、公共安全,甚至國家安全。

對個人安全的威脅存在三方面的問題。一是個人信息泄露。車聯網實現了用戶線上和線下生活的有機結合,相關數據既涵蓋了與車輛安全運行關聯的數據,也包括了用戶數據、車聯網應用服務相關的數據,這些數據信息相結合,幾乎可以得出個人“全息”圖譜,一旦出現數據泄露,個人隱私將毫無保留。二是非法操控。車輛或車聯網平臺一旦被黑客非法入侵,可能面臨車輛被遠程解鎖、遠程開車門、遠程啟動,甚至是轉向系統、動力系統等被非法控制,造成車輛行駛安全事故或車輛被盜取。三是拒絕服務。黑客對平臺端的服務器發起DDoS攻擊,造成平臺網聯功能(如車輛信息上傳、遠程控制以及請求服務等)受限或無法使用;對車輛端的CAN總線發起DDoS攻擊而發送大量垃圾數據造成CAN總線過載和通信受阻,導致車輛運行異常。

對公共安全的威脅不容小覷。車聯網在極大增強車聯網應用功能、改善用戶業務體驗、促進智慧城市和智能交通管理的同時,使得車輛、基礎設施或服務平臺可能會受到DDoS攻擊或基于漏洞的網絡攻擊而面臨拒絕服務或控制權被惡意操控等威脅,進而造成大面積交通混亂或癱瘓,威脅公共安全。正如美國影片《速度與激情8》中上演的片段,黑客通過非法網絡入侵實現對整個街區成百上千的“僵尸車隊”遠程操作,進而上演汽車連環相撞和爆炸等事件。

對國家安全的威脅應引起高度警惕。車聯網使用的各類傳感器、雷達和高精度導航及定位系統,在滿足車聯網相關業務應用及服務的同時,也為實現對聯網汽車的遠程監控提供了手段,如安全防御措施不到位,將可能為黑客或敵對勢力發起對特定目標或范圍的間諜活動或網絡戰提供基礎和條件,威脅國家安全。

安全監管體系亟待健全

車聯網技術融合度高,物理安全、功能安全與網絡安全交織,安全監管機制面臨挑戰。車聯網涵蓋了傳統車輛生產制造、芯片、軟件、傳感器、聯網通信等,相對傳統互聯網,對技術本身和跨界整合集成等要求更高,相應的網絡安全也逐漸由原來單一的物理安全和功能安全問題,逐步轉入物理安全、功能安全與網絡安全相互交織融合,當前的分行業、分領域車聯網安全監管機制面臨挑戰。

車聯網產業鏈條長,安全監管職責和邊界劃分等尚待明確。從安全監管角度,車聯網產業鏈跨越了汽車、電子、通信、交通、車輛管理等多個行業和領域,涉及車輛上路前關鍵部件和設備準入、質量安全審查與認證,車輛上路運營后的道路和交通安全管理、安全事故責任認定,以及車輛聯網通信和應用服務安全等管理職責。從安全監管主體來看,由國家發展和改革委、工業和信息化部、國家安監總局、國家質檢總局、交通運輸部、公安部、國家密碼管理局等主管部門履行相應的安全監管職責。當前,各部門的監管職責仍不清晰,監管內容存在交叉或重復,安全監管邊界仍不明確,有些領域“九龍治水”現象突出。

關鍵詞:安全監管 安全防御措施 安全法規 安全風險 監管模式

三分赛车开奖直播 麻将规则 AG开心农场游戏下载 福建31选7浙江风采 女篮亚洲杯2019赛程 手机搜狐赚钱是真的吗 广西快3开奖结果历史查询 竞彩投注单打印系统 组选包胆玩法说明 北京pk10赛车永盛直播 快乐扑克规则 福彩快三稳赚数据 最精准七乐彩预测专家