智能网联汽车安全问题

随着数字技术及智能网联汽车产业的迅猛发展,智能网联汽车作为未来交通系统的重要组成部分,其网络安全性和可靠性问题日益凸显,与人们的生命财产安全息息相关。因此,深度分析智能网联汽车面临的网络安全风险,全面开展数字时代的智能网联汽车安全保障工作尤为重要。

一、智能网联汽车网络安全面临严峻挑战

2019 年 9 月,中共中央、国务院发布《交通强国建设纲要》,其中提出了“加强智能网联汽车(智能汽车、自动驾驶、车路协同)研发,形成自主可控完整的产业链”。2020 年 2 月,国家发改委等 11 部门联合印发《智能汽车创新发展战略》,明确提出“到 2025 年,实现有条件自动驾驶智能汽车达到规模化生产,实现高度自动驾驶的智能汽车在特定环境下市场化应用”的战略目标。为满足国家交通及汽车产业发展要求,汽车网络安全的建设与发展面临着巨大压力。汽车内部网络看似是一个相对安全的封闭网络,但却存在大量可被用于网络攻击的安全缺口,例如用于故障检测的车载自动诊断系统(OBD)接口、遥控无钥匙门锁、胎压监测系统、Wi-Fi/蓝牙等短距离通信设备。此外,汽车电子技术应用领域非常广泛,仅就关乎行车安全范畴的应用实例而言,包括定速巡航、并线辅助、主动预防碰撞、电子驻车等系统。这些系统虽然很大程度保障了日常的驾车安全,但在某些特定情况下,因网络攻击或代码缺陷,可能导致相关的功能突然失效,带来严重后果,甚至危及生命。

二、国内外智能网联汽车网络安全法规标准日益完善

自 2017 年以来,为了保障智能网联汽车的信息安全,各国政府不断制定和完善相关法规标准,美国、英国、德国、日本等汽车大国相继出台了自动驾驶政策法规。在此过程中,这些国家不约而同地对自动驾驶网络安全议题进行了探索性规定。从条文内容来看,目前各国对于如何保障自动驾驶网络安全的思路已逐渐清晰,政策着力点也已初步探明。

美国致力于安全标准的初步搭建,明确联邦和各州主管部门的监管职责,并在下一步立法、政策出台、标准拟定等相关议题上提出了“时间表”。2017 年 8 月,美国交通部道路交通安全管理局(NHTSA)发布新版《联邦自动驾驶系统指南:安全愿景 2.0》,要求汽车厂商采取措施应对网络威胁和网络漏洞,对车辆辅助系统进行网络安全评估。同年 9 月,美国众议院批准《自动驾驶法案(提案)》,赋予 NHTSA 专职负责自动驾驶网络安全的权力,并要求在法律出台的 180 天内制定自动驾驶网络安全细则。

英国前瞻性地提出了各方利益主体在网络安全议题上的责任变迁,要求汽车制造商承担起包括抵御网络攻击、对抗黑客在内的一系列网络安全责任。2017 年 7 月,英国出台《联网和自动驾驶汽车网络安全核心原则》,将网络安全责任拓展到汽车供应链上的每一方主体,包括第三方承包商在内。此外,要求在汽车全生命周期内考虑网络安全议题,即使遭到网络攻击,也要保证车辆安全运行的基本功能。

德国政府制定了《道路交通法》等相关法规,要求汽车制造商在设计和生产智能网联汽车时,必须遵循网络安全和信息安全的相关标准。同时,德国还建立了相应的监管机构,如德国联邦机动车运输管理局(KBA),负责对智能网联汽车进行安全认证和监管。德国还积极参与了如《通用安全法规》(GSR)等欧盟层面的智能网联汽车安全法规制定工作。在标准方面,德国参与到多个国际标准和组织中,如 ISO/TC 22/SC 38、IEEE 和 ETSI 等,共同推动智能网联汽车安全标准的制定和完善。

日本政府制定了《网络安全基本法》等相关法规,明确规定了智能网联汽车在网络安全方面的责任和义务。同时,日本还建立了相应的监管机构,如日本内阁府信息安全中心(NISC),负责监督和指导智能网联汽车的网络安全工作。在标准方面,日本也积极参与了国际标准的制定工作,如 ISO/TC 22/SC 38 和 IEEE 等。此外,日本还推出了一系列针对智能网联汽车的信息安全标准和指南,如“汽车网络安全指南”和“自动驾驶系统安全要求”等,为汽车制造商和供应商提供了明确的指导和参考。

欧盟要求从 2024 年 7 月起,所有上市销售的智能网联车辆必须满足 UN R155 汽车网络安全和UN R156 软件升级强制法规的相关要求,这意味着欧盟对车辆网络安全和软件升级提出了规范的准入管理要求。2023 年保时捷旗下最畅销的车型 Macan 就由于不符合 WP.29 中网络安全要求,将于 2024 年在欧洲全面停止销售。事实上,有关汽车网络安全方面的布局,主机厂们早已行动。面向欧盟准入要求,诸如奇瑞、上汽、蔚来、小鹏、长城汽车、哪吒汽车等主机厂,已经先后获得了 UN R155 车辆网络安全管理体系认证。

同时,各国政府和企业也积极探索了智能网联汽车信息安全保障的实践。

1. 制定和实施严格的法规和标准

NHTSA 是美国政府专门负责监管汽车安全的机构。在智能网联汽车领域,其负责制定信息安全相关的法规。欧洲电信标准化协会(ETSI)在智能网联汽车安全方面制定了一系列标准,旨在确保车辆之间的通信和数据交换的安全性和可靠性。美国 NHTSA 和欧洲 ETSI 等机构都在制定和更新相关法规和标准,以确保智能网联汽车的信息安全。这些法规和标准涵盖了从车辆设计、制造到运营、维护等全生命周期的安全要求。

2. 建立专门的安全监管机构

除制定相关法规外,NHTSA 还负责关法规的执行,确保车辆和系统符合安全标准。它还与各大汽车制造商、供应商以及技术公司合作,共同研究和应对安全挑战。欧洲新车评估程序(EURONCAP)是一个独立的非营利性组织,负责评估汽车的安全性能。该组织通过对智能网联汽车进行了一系列的安全评估,包括网络安全、数据保护等方面,为消费者提供有关车辆安全性的独立信息。NHTSA、EURO NCAP 等机构负责监督和管理智能网联汽车的安全问题,他们通过定期评估、审计和认证等手段,确保汽车制造商和供应商遵循相关法规和标准。

3. 强化车辆网络安全防护

处于智能网联汽车领先地位的特斯拉,在网络安全方面的实践涵盖了多个方面的具体措施,这些措施共同构成了特斯拉车辆网络安全防护的完整体系。

在硬件和软件设计方面,特斯拉在车辆中集成了专用的硬件安全模块,用于存储加密密钥和证书,确保了车辆通信和数据的安全;特斯拉的自动驾驶和车辆控制系统采用了先进的软件架构,具有强大的数据处理能力和鲁棒性。这有助于防止恶意攻击对车辆系统造成损害。在通信加密方面,特斯拉的车辆与服务器之间的通信采用了端到端加密技术,确保数据在传输过程中的安全;并且提供了安全的远程访问和控制功能,允许车主远程监控和控制车辆,这些功能也经过了严格的安全设计和测试。在软件更新和安全漏洞修复方面,特斯拉支持通过 OTA 方式进行软件更新,确保车辆系统始终保持最新状态,并修复已知的安全漏洞;特斯拉实施了安全漏洞赏金计划,鼓励外部研究人员发现和报告潜在的安全漏洞。这为特斯拉提供了额外的安全保障。此外,特斯拉也注重在用户教育和安全意识提升,在车辆用户手册中提供了详细的网络安全指南,教育车主如何保护自己的车辆免受网络攻击;同时定期发布安全培训和提醒,帮助车主了解潜在的安全威胁,并采取相应的预防措施。这些具体措施共同构成了特斯拉在网络安全方面的最佳实践,为车主提供了全方位的安全防护。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/29741.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ArcGIS arcpy代码工具——关于工具使用的软件环境说明

系列文章目录 ArcGIS arcpy代码工具——批量对MXD文件的页面布局设置修改 ArcGIS arcpy代码工具——数据驱动工具批量导出MXD文档并同步导出图片 ArcGIS arcpy代码工具——将要素属性表字段及要素截图插入word模板 ArcGIS arcpy代码工具——定制属性表字段输出表格 ArcGIS arc…

Linux中的进程控制

Linux中的进程控制 &#xff08;1&#xff09;C程序示例&#xff0c;使用fork()创建一个子进程&#xff1a; #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sys/wait.h> int main() { pid_t pid; int status; in…

【Redis】java客户端(SpringData和jedis)

https://www.oz6.cn/articles/58 https://www.bilibili.com/video/BV1cr4y1671t/?p16 redis官网客户端介绍&#xff1a;https://redis.io/docs/latest/develop/connect/clients/ jedis maven引入依赖 <dependencies><!--引入Jedis依赖--><dependency><…

cms XAMPP搭建帝国cms示例(用于代码审计)

网上大部分都是小皮因为是一键很省事&#xff0c;但本人一直用的xampp所以若有人也是用xampp搭建可以看此篇文章 这里示例为 帝国CMS -v7.5 xampp搭建过程中如果本机存在mysql服务则需要先将mysql服务停止在start xampp的mysql服务 任务管理器----->服务----->找到mys…

React Hooks深度解析:`useEffect`模拟生命周期

React Hooks深度解析&#xff1a;useEffect模拟生命周期 大家好&#xff0c;我是极客前端探索者&#xff0c;今天我们将一起深入探讨React中的useEffect Hook&#xff0c;以及如何利用它来模拟类组件的componentDidMount和componentDidUpdate生命周期方法。如果你对React Hook…

揭秘网络盗版游戏产业链,守护游戏安全 | 天堂1私服非法牟利,涉嫌洗黑钱!

近年来&#xff0c;网络盗版游戏现象日益猖獗&#xff0c;尤其是天堂1私服。这些盗版游戏不仅非法牟利&#xff0c;还存在偷税漏税、诱导消费等违法行为。本文将揭示这一产业链的真相&#xff0c;提醒广大游戏玩家保持警惕&#xff0c;并向相关部门举报&#xff0c;共同维护互联…

Vue3源码【三】—— createApp执行流程源码分析

使用 在vue3当中是通过createApp将页面给挂在到index.html文件根元素下。下面是一个使用的例子&#xff0c;那么他是怎么运行的呢&#xff1f;又是怎么做的一个链式调用呢&#xff1f;下面就来一一分析 createApp(App) // APP是一个vue组件.use(ElementPlus, { // 注册El-pl…

从0开始开发一个简单web界面的学习笔记(HTML类)

文章目录 什么是HTML页面vscode 开放工具搭建第一个HTML页面编写vscode 如何快速生成代码框架html标签——注释、标题、段落、换行标签格式化标签img 标签(src 属性01)img 属性02(alt、title、width/height、border)a标签href属性a标签target属性表格标签01 基本属性表格标签02…

【JAVA入门】Day08 - 静态变量

【JAVA入门】Day08 - 静态变量 文章目录 【JAVA入门】Day08 - 静态变量【补充】工具类 静态是面向对象中的一个概念&#xff0c;用英文标识符表示是 static。 在一个标准 JavaBean 类中&#xff0c;static 类型的变量和方法经常被使用。 public class Student {//属性…

css伪类和伪元素选择器

伪类选择器关注元素的状态和条件&#xff0c;而伪元素选择器则关注元素的视觉表现和扩展。两者都是CSS中强大的工具&#xff0c;能够帮助开发者实现复杂的样式布局和交互效果。 伪类选择器 伪类选择器在CSS中用于选择元素的特定状态或位置。以下是一些常见的伪类选择器及其使…

LeetCode:2288.价格减免(Java 字符串处理)

目录 2288.价格减免 题目描述&#xff1a; 实现代码与解析&#xff1a; 模拟 原理思路&#xff1a; 2288.价格减免 题目描述&#xff1a; 句子 是由若干个单词组成的字符串&#xff0c;单词之间用单个空格分隔&#xff0c;其中每个单词可以包含数字、小写字母、和美元符号…

AV1:帧间预测(一)参考帧管理

​AV1中帧类型 在H.26X系列标准中&#xff0c;根据帧允许的预测模式可以将帧分为I帧、P帧和B帧&#xff0c;根据帧在码流中前后的参考关系又可以分为IRAP、RADL等。AV1也类似地将帧分为4种类型&#xff0c;在码流中用frame_type来标识帧类型。 KEY_FRAME&#xff1a;相当于IDR帧…

HTB Editorial

Editorial User Nmap ┌──(kali㉿kali)-[~/…/machine/SeasonV/linux/Editorial] └─$ nmap -A 10.129.24.67 -T 4 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-06-16 21:54 EDT Nmap scan report for 10.129.2…

C#使用轻量级深度学习模型进行车牌颜色识别和车牌号识别

看到这个文章时候请注意这个不涉及到车牌检测&#xff0c;这个仅仅是车牌颜色和车牌号识别&#xff0c;如果想涉及到车牌检测可以参考这个博客&#xff1a;[C#]winform部署yolov7CRNN实现车牌颜色识别车牌号检测识别_c# yolo 车牌识别-CSDN博客 【训练源码】 https://github.…

DBeaver windows下载、安装与连接数据库

下载 官网下载地址&#xff1a;https://dbeaver.io/download/ 安装 1、双击安装 2、下一步…… 选择所有用户 3、组件选择 配置连接数据库 下载驱动

【记录44】【案例】echarts地图

效果&#xff1a;直接上效果图 环境&#xff1a;vue、echarts4.1.0 源码 // 创建容器 <template><div id"center"></div> </template>//设置容器大小&#xff0c;#center { width: 100%; height: 60vh; }这里需注意&#xff1a;笔者在echar…

Git的下载安装及可视化工具小乌龟

一、 Git 的下载 第1步&#xff1a;下载Git&#xff0c;下载地址&#xff1a;Git for Windows 这个就需要去 Git 官网下载对应系统的软件了&#xff0c;下载地址为 git-scm.com或者gitforwindows.org&#xff0c;或者阿里镜像&#xff08;感谢评论区的星悸迷航同学&#…

亚马逊收购 MX Player

不知道你在安卓手机上用什么视频播放器&#xff0c;个人看最强大的就是MX Player&#xff08;支持快进、倍速、睡眠定时、自定义解码器、AB段重复等&#xff0c;学英语十分强大&#xff09;。 MX Player 最初是韩国的视频播放软件和OTT服务平台&#xff0c;于2011年推出&#…

什么是云恶意软件攻击,如何进行有效的防护

一切都在向云转移。云端数据越多&#xff0c;恶意攻击者攻击云平台的兴趣就越大。 攻击者使用恶意软件窃取数据并破坏服务。虽然恶意软件在云端可能不像在个人电脑上那么普遍&#xff0c;但大行其道的云恶意软件令人担忧。此外&#xff0c;组织不像您预料的那样意识到这点。 …

鸿蒙开发网络管理:【@ohos.request (上传下载)】

上传下载 说明&#xff1a; 本模块首批接口从API version 6开始支持。后续版本的新增接口&#xff0c;采用上角标单独标记接口的起始版本。 导入模块 import request from ohos.request;限制与约束 默认支持https&#xff0c;如果要支持http&#xff0c;需要在config.json里…