根据国务院印发的《新能源汽车产业发展规划(2021-2035 年)》文件显示,到2025年,我国智能汽车销量将达到当年汽车总销量20%,其中有条件智能网联汽车销量占比30%;而到2030年,这两个数字将分别达到40%和70%。
伴随车联网智能化进程的不断推进,车联网网络安全需要解决诸多问题,例如确保数字基础设施完整性、建立风险缓解及应对策略、抵御恶意攻击访问等。而由于汽车安全关系到人身安全,网络安全在其中的重要性更加不言而喻,小编总结了部分车企在汽车安全方面的表现,特斯拉,沃尔沃,极氪,蔚来,理想,哪吒等。
特斯拉:在中国建立数据中心,并向车主开放数据查询平台
据海外媒体报道,当地时间2022年1月11日,一名19岁安全研究人员 David Colombo,推特发文称,他能够在车主不知情的情况下远程访问部分汽车,这些车辆分布在13个国家。黑客可远程查询车辆位置,并可以远程关闭哨兵模式,而该模式使用运动传感器和摄像头作为车辆安全系统的一部分;还可以看到车内是否有司机,打开车辆的音响系统,并让车头大灯闪烁。
引起轰动的特斯拉女车主维权事件,特斯拉安全问题延伸的数据安全,引起大家的关注。
2021年5月25日,在《汽车数据安全管理若干规定(征求意见稿)》发布后,特斯拉也迅速做出了回应,表示会支持并响应行业发展进一步走向规范,共同助力技术创新。
特斯拉官微称,公司已经在中国建立数据中心,以实现数据存储本地化,并将陆续增加更多本地数据中心。所有在中国大陆市场销售车辆所产生的数据,都将存储在境内。此外,特斯拉将向车主开放车辆信息查询平台。
沃尔沃汽车:遭到黑客攻击,信息泄露
2021年11月,网络有传言,沃尔沃汽车受到黑客攻击。
2021年12月10日,沃尔沃汽车发布公告称,沃尔沃汽车的部分服务器遭到了未知攻击者的入侵,导致部分研发信息被盗。
公告中是这样写的:“沃尔沃汽车已意识到文件存储库被第三方非法访问,截至目前的调查显示,部分研发信息在入侵期间被盗。根据目前掌握到的信息来看,这可能对公司的运营产生影响。”
极氪:APP服务器被攻击
2022年1月3日,在第一电动车友圈,@EV小道消息爆料称,极氪APP服务器有一段时间被攻击。
2021年6月30日 极氪App测试版正式上线,测试版APP出现很多动态,而且出现很多“李鬼”,小米雷军、华为、马斯克等账号。此外,在用户没有任何不当言论的情况下,擅自删除用户帖子,甚至直接拉黑账号。
在早些时候,宝马ConnectedDrive数字服务系统遭入侵事件,黑客能够利用该漏洞以远程无线的方式侵入车辆内部,并打开车门。奥迪、保时捷、宾利和兰博基尼等大众旗下品牌的MegamosCrypto防护系统也遭到攻破。车厂Fiat Chrysler就曾因为软件漏洞而召回130万辆小货卡。
蔚来:对隐私信息说明,所有数据都被有效保护
早在2018年9月30日,作为造车新势力的代表,蔚来针对ES8车主质疑车内收集音影等个人信息的安全性的问题,从数据脱敏、加密存储,强化体验及电动车数据监控规范四个维度进行了分析,综合说明ES8车内产生的所有数据都能够被有效的保护起来。
2021年12月22日,蔚来宣布获颁UN R155(联合国欧洲经济委员会第155号法规)车辆网络安全管理体系认证,成为全球首批、中国首个获得此项认证的公司。
蔚来执行副总裁兼产品委员会主席周欣表示,蔚来在成立之初,就已意识到智能网联汽车,相比于传统汽车,面临着更多的信息安全挑战:用户触点和功能多,数据类型和规模大,网络连接多样化,智能驾驶系统复杂度高。构建并持续迭代汽车信息安全管理体系是蔚来一贯坚持的目标。通过把这个体系深入落实到产品设计研发测试的各个环节,蔚来能够有效保障车辆信息安全、保护用户数据安全。
理想汽车:强化准入机制,提升汽车的安全性管理
理想汽车与青藤云安全等安全厂商的合作,部署了青藤云安全主机安全产品,通过部署青藤云安全的主机防御产品,对资产进行梳理,建立主动发现漏洞的机制,保护主机的安全;另一方面,将计划上线安全应急响应中心,与白帽进行合作发掘漏洞,集结他们的力量,来提升理想汽车的信息安全。
2019年,理想汽车安全负责人徐超表示,理想汽车2017年成立了安全团队,从起初的应急阶段,到基础安全建设阶段,到目前的在往自动化阶段走,目前团队涉及到的有基础安全、WEB安全、系统安全、业务安全、移动安全、终端安全、数据安全、风控等很多面,建立了全方位的安全体系。
为了保证数据安全,理想汽车实现了全流程的数据加密监控,从设计、研发到生产,每个阶段的安全都全程介入;同时实现分域隔离,纵深防御,对供应商进行安全管控,掌握安全的主动权。
丰田汽车:APP添加数据隐私门户,尊重消费者隐私
6月1日,丰田汽车北美公司(TMNA)宣布创建丰田数据隐私门户,以提高丰田和雷克萨斯车主的数据透明度、可访问性和控制力。丰田汽车北美公司首席数字官扎克·希克斯(Zack Hicks)表示,添加数据隐私门户在一定程度上反映出丰田正在坚守《汽车消费者隐私保护原则》。
长城汽车:云、管、端全方位防护,降低远程恶意控制风险
作为传统汽车的代表,长城汽车针对信息安全,从云端进行了全方位安全设计,并与国家互联网应急响应中心、奇虎360、百度安全实验室、中国汽车技术研究中心等专业机构,先后成立安全共建实验室,开展信息安全方面的技术研究,以提高整车信息安全防护水平。与此同时,长城汽车还利用先进的加密技术,通过云、管、端全方位防护,有效降低了远程恶意控制风险,防止个人隐私泄露,为用户带来更为可靠的信息安全保障。
哪吒汽车:与360强强联合
哪吒V Pro新增了360信息安全防护,涵盖隐私保护、清理大师以及手机APP加固安全三大功能。其中,隐私保护功能,如在代客充电、酒后代驾等场景下开启隐私保护状态,可以保护车主隐私不被泄漏。
哪吒汽车表示,新增的360信息安全防护是哪吒汽车打造智能安全防护体系的第一步。未来,哪吒汽车将在信息安全方面持续进化,为智能汽车的数据信息安全提供全方位、系统级的安全保障。
智己汽车:发布“CSOP用户数据权益计划”,用权益回馈换取数据
智己汽车是2020年在国内新诞生的智能纯电动汽车品牌。2021年3月,智己汽车公布了其全球首创用户数据权益计划CSOP(Customer Share Option Plan),正式公布了用户数字资产“原石”的两大开采方式,并公布了具体玩法。
智己汽车将用户数据视为驱动企业价值创造的核心生产资料。此外,在物理层面智己汽车还将和包括阿里达摩院在内的全球顶级互联网巨擘合作,应用包括区块链技术、零知识证明、差分隐私、数据库防火墙技术在内的前沿科技,保护用户数据安全;在机制层面,制定用户数据隐私伦理的监管机制。
吉利/腾讯/中汽/安恒签署战略合作协议 共建智能网联汽车安全运营体系
2022年1月11日,研究院、中汽数据、腾讯云和安恒信息联合签署车联网网络安全实验室战略合作框架,并举行了实验室揭牌仪式。四方将正式在车联网网络安全领域展开全方位合作,共建行业领先的智能网联汽车安全运营体系。
早在2016年9月21日,腾讯科恩实验室正式宣布,他们以“远程无物理接触”的方式成功入侵了特斯拉汽车。还有研究人员通过特斯拉ModelS存在的漏洞打开车门并开走,同时还能向Model S发送“自杀”命令,在车辆正常行驶中突然关闭系统引擎。
腾讯安全在车联网安全方面积累了国际领先安全研究成果,以科恩实验室为代表的腾讯安全团队已在智能网联汽车网络安全领域输出多个如、、等网联汽车的国际级研究成果,并为20余家整车企业提供网联汽车安全解决方案和专家服务。
腾讯智慧出行副总裁钟学丹表示,四方联合成立安全实验室,是汽车网络安全领域里颇具意义的跨界联手,腾讯将贡献多年来在汽车安全领域的前沿研究成果,与吉利研究院、中汽数据、安恒一同开放共创,将网络安全建设融入整车研发制造全流程,共建行业领先的智能网联汽车安全运营体系,护航汽车产业安全建设。
国家发改委发布的《智能汽车创新发展战略》,也明确把“建立全面高效的智能汽车网络安全体系”作为六大战略目标之一。此次四方成立网络安全实验室,是立足国家战略、着眼产业发展的有力举措。
上海组建网络安全领域首个协同创新中心,塑造高可信的数字安全“底盘”
1月13日消息,汽车作为国民经济战略性支柱产业,正经历电动化、智能化、网联化的升级大潮,交通也在从传统交通向智能交通转变。然而,智能网联汽车的网络安全问题犹如一块“天花板”拖慢了产业发展的步伐。
针对行业痛点,上海新近组建智能网联汽车网络安全产业协同创新中心,聚合国内汽车制造和网络安全领域的头部企业、一流高校力量,通过协同创新,解决智能网联汽车安全的关键技术难题,塑造高可信的数字安全“底盘”。
智能网联汽车由感知系统(摄像头、雷达、地图与定位)、控制系统(算法、芯片、操作系统)、执行系统(集成控制系统)等关键系统组成,部分智能汽车的代码已超过一亿行。根据网络安全的木桶理论,安全度由“短板”决定。上汽智己汽车首席技术官郭辉表示,汽车行业拥有非常复杂的供应链,主机厂需要第一时间找到供应链各部件的网络安全短板,难度颇高。
“内生安全”是我国科学家针对网络安全领域世界性共性难题和顽瘴痼疾提出的创新技术,其核心是坚持和运用系统观念,采用架构技术为网络生命体赋予“安全基因”或“内在属性”,使其具有很强的“自身免疫力”,能够有效抵御未知漏洞和未知“后门”的网络攻击,在“有毒带菌”的环境下也能安全运行。
结语
汽车网络安全,说到底还是网络安全的问题。不同的是,汽车作为用户日常出行的重要工具,直接关系到驾驶过程中的自身和环境他人的安全。