此外,黑客还可能从外部攻击自动驾驶汽车。V2V通信(指机动车辆间基于无线的数据传输)正在逐渐成为汽车厂商为现代车辆配备的一项标准功能,它能够在道路上实现车辆彼此间的通信,可用于分享交通流量、前方事故或恶劣天气等数据。
从攻击者的角度来看,只要连接外部网络,就意味着打开了一个攻击入口;通用系统被广泛采用,则意味着攻击难度下降;继而,服务多样化将使汽车拥有更多信息。如果盗取有价值的信息,黑客和背后的黑色产业就会获得收益。
业界应主要考虑从三大层面来避免安全隐患
虽然目前并没有因为破解漏洞而发生人命关天的事故,然而对于车企来说,这些都犹如一颗定时炸弹一样,对用户以及公司的品牌构成了威胁。因此,针对于车联网安全问题,在技术、车企的相关管理、行业法律以及标准等方方面面,都在亟待进一步的完善。
首先,从技术层面来说,对应车联网相关厂商及研究机构能够研究出更加完善的安全防护技术,并增加汽车防火墙的应用,从物理上隔断网络入侵,同时对车主的各种隐私信息进行身份鉴别等完善加密机制,从而大大降低这方面的安全隐患。
其次,车企的管理层面,要组织好相关的信息安全团队建设,建立信息安全相应机制和控制好上线产品验收问题。
因为目前大多数的汽车厂商信息安全团队和组织都是分离的。由平台部门和电子电器部门组成,对于公司内部来讲是跨组织跨架构的,而要做好信息安全工作,首先需要成立实体或者虚拟的团队,将后台和前端放到一起,培养专职人员总体牵头工作。这需要车厂自己解决,不能依赖第三方服务商或供应商。
另外,车企也要控制上线前产品安全的验收。从以往破解案例可以看出,目前汽车领域的安全手段是较为滞后的,国际或者国内没有相关的安全标准可以指导汽车厂家去做正向开发,厂家在汽车联网、智能化的产品开发设计之初就没有考虑到信息安全问题。现在大多厂家的做法是和第三方合作完成上线前产品安全验收。
还有业内对于相关法律的完善、以及对相关行业标准的建立也需进一步完善。
目前,全球的汽车信息安全标准制定工作都在积极进行中。如国际ISO/SAE在进行21434(道路车辆-信息安全工程)标准的制定,该标准主要从风险评估管理、产品开发、运行/维护、流程审核等四个方面来保障汽车信息安全工程工作的开展。传统汽车安全纬度正在不断更新演进,从主被动安全升级到功能安全,在完善到“功能安全+信息安全”已然成为必然趋势。
随着车联网技术的不断发展,当车辆的远程控制、辅助驾驶等技术取得突破后,车联网必将加速汽车共享业务的步伐。车联网是无人驾驶汽车的基础,而基于无人驾驶的新能源汽车租赁服务将是汽车共享业务发展的重要方向。
如今百余年历史的汽车产业,正面临和经历被“新四化”(电动化、智能化、网络化、共享化)的变革与颠覆浪潮中,而在我们每天高谈阔论智能网联化的汽车产业未来时,是不是少了一些对汽车产业“新安全”重视的责任心呢?
毕竟,这不是一个厂家的责任,这是需要全球汽车产业参与者们共同面对的问题。
