小心!這張“網”還有漏洞

鄧莉

2020年09月11日08:15  來源:廣州日報
 
原標題:小心!這張“網”還有漏洞

  隨著一位中國特斯拉車主能通過APP“遠程操控”歐洲5輛特斯拉汽車的事件曝光,特斯拉汽車發展以來的多宗系統不安全“黑歷史”也被一一披露。作為智能電動汽車產業的頭部企業,特斯拉的問題毫無疑問為行業拉響了警報。近日,工信部網絡安全管理局局長趙志國透露,今年國內檢測到的車聯網系統相關惡意攻擊達到280余萬次,平台漏洞、通信劫持、隱私泄露等問題嚴重,當前車企的網絡安全意識不強。可以說,當智能網聯技術成為操控車輛的“主力”,軟件所導致的車輛信息安全也成為亟待解決的核心問題。

  事件回顧

  車主驚呆了!

  APP跨洲遙控他人車輛?

  今年8月,一位特斯拉中國車主在使用特斯拉APP時突然發現,他綁定成功的車輛不見了,取而代之的是5輛遠在歐洲的陌生車輛。更讓他“驚呆”的是,他在APP中可以查看這些車輛的所有信息,還能正常使用APP遠程控制解鎖車門、打開車窗、開啟空調等。由於搭載智能系統,特斯拉車主可以通過手機APP遠程啟動車輛,即便沒有實體鑰匙,也能將車開走。發現問題后,該車主立刻將錄像和截圖証據反饋給特斯拉中國。隨后特斯拉為這位車主修復了錯誤信息,但並未解釋原因。

  無獨有偶,據外媒InsideEVs報道,今年3月一位英國特斯拉車主也遇到可遠程操控他人特斯拉汽車的類似問題,特斯拉公司經過幾周調查后雖然協助處理妥當,但同樣沒有給出任何理由或解釋。對此,業內人士指出,這些案例已明顯直指特斯拉智能網聯系統的確存在安全漏洞,尤其是這種偶發的、會導致被“遠程操控”的風險。

  問題

  車聯網安全存較大漏洞

  車企防護不足、投入不夠

  “今年以來發現針對整車企業、車聯網信息服務提供商等相關企業和平台的惡意攻擊,達到280余萬次。”在2020泰達論壇期間,工業和信息化部裝備工業一司副司長陳克龍透露,從車聯網動態監測情況看,當前網絡攻擊正向車聯網領域延伸。記者獲悉,近年來車內軟件提供的智能網聯服務愈加豐富復雜,軟件復雜程度的提升也意味著重大漏洞出現的可能性,服務更加豐富也意味著軟件有著更大控制車輛的權力。對於任何整車廠來說,軟件的安全意味著車輛的安全,參與車輛控制的軟件更是如此。網絡通信系統是不少黑客入侵的目標,不僅考驗車企的技術防衛實力,也考驗系統的穩定性。

  整車廠防范工作做得如何呢?顯然不盡如人意。“在2019年的專項調研、檢測中發現,85%的關鍵部件存在著安全的漏洞,80%以上的車聯網平台存在缺乏身份鑒別、數據明文重組等隱患,近六成企業缺乏自動化的網絡安全監測響應能力。”工業和信息化部網絡安全管理局局長趙志國指出,從車聯網企業網絡安全實際情況看,產業鏈相關企業網絡安全意識不強,防護能力不足、投入不夠等問題也比較突出。他表示,車聯網網絡安全仍處於探索起步階段,對相關安全本質特點和規律的認識還需進一步深化。

  對策

  出招強化防范

  80多家車聯網企全面排查

  專家指出,車聯網網絡安全關鍵在於產業鏈各主體,當前國家相關主管部門也在著力解決整車企業的網絡安全意識不強的問題,並強化風險的監測防范。工信部近期透露,未來將重點針對車聯網的平台、車載關鍵設備、遠程服務應用,積極構建企業自檢測、第三方測評、政府監督相互協同的網絡安全監測認証評估體系,打造安全監管的服務生態,並組織中汽中心等單位,面向相關零部件,全面排查網絡安全的安全隱患,聚焦5G垂直應用,豐富政策儲備,依托現有基礎網絡和手段資源,初步實現對80多家車聯網企業,2億多車聯網的終端進行安全檢測,並與重點企業建立協同通報機制。

  記者留意到,近三年來,國家相關部門共投資13億元投資10多個項目,促進關鍵技術攻關突破,打造端到端的安全機制和信任體系。9月4日,中國汽車技術研究中心聯合汽車企業、科研機構等16家企事業單位共同建設的汽車行業車聯網網絡信任支撐平台正式上線,比亞迪、長城、吉利等國內主要車企都接入了平台。

  當前,車輛的智能網聯已成全球競爭高地。我國也在積極推動技術創新,將車聯網作為重要賽道。針對智能網聯汽車產業的發展,陳克龍表示,核心是要加快布局5G蜂窩通信基站,部署LTE、V2X的路測技術﹔啟動“十四五”標准體系建設,加快相關標准的制定,形成基於車路協同﹔修訂智能網聯汽車道路測試和示范應用的管理規范,加快探索自動駕駛等新場景的綜合服務保障方案。

  記者觀察

  智能汽車更需“防御值”

  安全是一輛車的根本。以前是指車輛構造上的硬件和用料,未來的汽車,安全顯然更多圍繞著“軟件”展開。特斯拉這般的頭部科技企業,不可否認其技術領先,但也因“事事爭先”,提前向我們展示了車聯網許多容易“犯錯”的案例。手機APP能遠程操控他人的汽車已是非常嚴重的安全漏洞。如今,有不少車企為了追求噱頭,為了進入智能汽車的賽道,一窩蜂地往車上堆砌了很多技術並不完善的車聯網系統。表面上,汽車看起來是“智慧”了,但黑屏死機、運行緩慢等問題常見。就像游戲中的魔法師,雖然有花哨的“魔法棒”,但身體“防御值”卻是不堪一擊。

  當前,車輛智能化在飛速發展,功能不斷推陳出新。但車主的隱私保護、車輛安全性需要更高精尖的技術來保護。汽車是為人服務的,無論是新車企還是傳統車企都不應為“逐利”而丟掉“以人為本,安全第一”的造車根本。文/圖 廣州日報全媒體記者 鄧莉

(責編:陳海燕、席秀琴)

72小時排行