智能车联网安全发展形势、挑战

一、技术演进加速车联网安全环境复杂变化

当前,5G、大数据、大算力、大模型等技术正加速在车联网领域实现融合应用。车联网的网络通信能力、感知计算水平以及创新业务应用都在快速发展,与此同时,车联网的网络安全环境也在随之演进变化,安全需求更多、保障要求更高、防护范围更广。

(一)网络通信路径多元化

一是车路云网通信交互显著增多。预测显示,2024 年全球 5G 基站总数将超 480 万个,装配路侧联网设备近万套。据 Statista 预测,2025 年全球将有超过 4 亿辆联网汽车投入运营。随着车路云一体化应用推进,车与车、车与路、车与云、车与设备间的信息交互日益紧密。二是车星通信能力持续增强。部分车型已支持在用户无感状态下使用双向卫星消息与卫星通话,实现了汽车与卫星“心跳连接”。复杂多元的通信接口和精准实时的通信交互,对通信安全保障提出更高要求。

(二)感知计算系统智能化

一是自动驾驶技术持续升级。据乘联会数据显示,2023 年,中装备 L2 级及以上辅助驾驶功能的新能源乘用车比例达 55.3%。Waymo、Cruise、Mobileye、Aurora 等无人驾驶车辆在美、日、新加坡等国家进行城市测试或试运营。二是车端感知能力丰富。智能网联汽车大多安装高清摄像头、毫米波雷达、高精度定位等感知设备,每辆车每秒可产生 100MB 数据,成为海量数据集聚中心。三是软件定义汽车提速。智能网联汽车内嵌的电子控制单元(ECU)较传统汽车大幅增加,达 150 余个。高端汽车拥有的软件代码量已达到亿行级别。随着汽车座舱向驾驶域融合、车机向跨终端互联发展,汽车面临的计算安全、感知安全、软件代码安全等风险不断增加,系统安全可靠保障的难度大幅提升。

(三)业务应用快速迭代拓展

一是车联网服务日益向软件在线升级(OTA)、车辆状态监控、车队编队调度等复杂业务拓展。以 OTA 为例,随着汽车架构集中化,汽车 OTA 升级覆盖范围不断扩大,升级速率及性能也在快速提升。全球实施汽车 OTA 已超过 1 亿辆次,部分车型 OTA 频率达到每月一次。二是汽车生产网络化协同更为紧密。汽车由过去的大批量流水生产向充分互联协作的智能制造演进,制造体系逐步向云上协同发展,上下游供应链资源网络紧密贯通。车联网安全要素从单体车辆延伸至云端、产线等多环节,安全防护边界持续拓展。

二、车联网安全威胁呈现新趋势

随着产业的快速发展和安全环境的持续变化,车联网攻击对象更为泛化、攻击手段更加多样、攻击路径跨域复合,车联网安全威胁逐渐从实验室走向现实世界,可能引发车辆受控、数据泄露、运营中断等后果,给社会稳定运行和民众生产生活带来深远影响。

(一)从攻击对象看,服务平台成为攻击重点

车联网服务平台具有业务类型多、数据价值高、网络架构简单等特点,相较于 ECU、传感器、信息交互系统、应用程序 API 等众多车载攻击载体,对车联网服务平台实施攻击复杂度更低、“性价比”更高,因此成为车联网攻击的重点目标。2023 年 9 月,美国货运和车队管理解决方案提供商 ORBCOMM 遭遇了勒索攻击,导致数千名使用其平台的用户无法记录行驶时间以及跟踪运输状态。根据中国信息通信研究院监测数据,2023 年针对车联网服务平台等攻击达 805 万次,同比增长 25.5%。

(二)从攻击手段看,远程攻击成为主流

4G/5G、V2X、Wi-Fi、蓝牙、卫星通信等丰富多样的网络连接极大拓展了网络攻击渠道。勒索攻击、越权访问、病毒植入等攻击手段迅速渗透到车联网领域,远程攻击比例快速增长。2023年 8 月,福特发布公告称其车辆 Wi-Fi 模组存在缓冲区溢出漏洞,影响部分福特和林肯汽车。汽车网络安全公司 Upstream Security 发布报告称,2023 年监测的 295 个汽车安全事件中,95% 以上的汽车攻击威胁是通过远程进行的,而有 70% 的远程攻击是在远距离实施的。随着自动驾驶技术的普及应用,传感器欺骗和干扰风险也将不断增加。

(三)从危害后果看,车辆运行安全、网络安全和数据安全风险交织

一是车辆运行安全风险加剧。2023 年 2 月,中国信息通信研究院检测发现,某车企车联网服务平台存在访问控制缺陷,可被利用获取车辆远程控制权限,实现非法解锁车门、启动车辆等。二是数据泄露风险严峻。2023 年 5 月,丰田承认其日本车主数据库在近 10 年间“门户大开”,约 215 万日本用户的车辆数据蒙受泄露风险。同年 9 月,马自达发表声明称其服务器遭受外部攻击者非法访问,导致 10 万条敏感信息泄露。三是供应链韧性面临挑战。2023 年 1 月,现代、起亚等品牌车机系统升级包被发现存在签名缺陷,可被利用植入后门、注入 CAN 报文等。

2024 年 2 月,美国总统拜登发布《关于应对汽车行业国家安全风险的声明》,以防范数据跨境传输、车辆远程控制等风险为由,加强对从中国进口的汽车和汽车技术的审查。此番美国对我国汽车产业的限制打压表明,智能网联汽车已经成为全球战略博弈的焦点,也凸显了车联网安全的重要性。我国在车联网安全能力建设方面的任务变得更为紧迫。

三、车联网安全发展取得积极进展

为有效防范应对车联网安全风险,近年来,工业和信息化部等部门深入贯彻落实党中央、国务院决策部署,加强政策供给、安全管理和产业服务。车企、基础电信企业、科研机构、网络安全企业等积极加强安全能力协同建设。在各方共同努力下,车联网安全发展取得了积极进展。

(一)政策密集出台,制度保障显著增强

《关于加强车联网网络安全和数据安全工作的通知》《汽车数据安全管理若干规定(试行)》《工业和信息化领域数据安全管理办法(试行)》《关于开展智能网联汽车准入和上路通行试点工作的通知》等系列政策文件相继出台,围绕车端、网络、平台、数据等重点领域,就车联网安全工作做出系统部署,指导企业落实安全主体责任。车联网网络安全防护、风险监测通报、重要数据报备、数据出境评估等关键制度逐步建立,车联网安全监管体系加快健全。

(二)标准有序建设,规范引领更加有力

落实《车联网网络安全和数据安全标准体系建设指南》,全国通信标准化技术委员会、全国汽车标准化技术委员会等单位加紧推进亟需的重要标准研制工作。截至目前,已发布实施 4 项车端安全标准和 10 余项平台安全标准,完成汽车整车信息安全强制性国家标准技术审查,推动了车联网服务平台防护、在线升级安全、安全管理平台接口等 3 项推荐性国家标准立项,其他在研车联网安全标准超过 30 项,覆盖车载联网设备、网络通信、数据安全、应用服务、支撑保障等关键环节,通过标准先行引领车联网安全的全面发展。

(三)技术创新活跃,产业生态逐步搭建

在专项任务、重大课题、试点示范等支持引导下,车载安全芯片、加密认证模块、车载入侵检测、车联网安全运营中心等一批关键技术取得攻关突破。中国信息通信研究院等单位也在探索车联网全要素安全测试场建设,打造一站式安全体检能力,面向十余款车型开展整车网络安全能力评价,助力提升汽车产品安全水平。同时,车联网安全集智联盟正式成立,汇聚了来自车企、基础电信企业、网络安全企业、科研机构等 130 余家单位,共同推动车联网安全的协同创新和应用探索,促进产业生态的培育。

(四)安全实践丰富,企业能力建设提速

车企、网络安全企业等加强车联网安全投入布局,面向车、路、云、网等方面协同开展安全落地实践。奇安信围绕车端和云端防护,推出了车端入侵检测系统、车联网安全态势感知平台以及云端数据安全解决方案。上汽集团实施覆盖数据全生命周期的内容识别、审计和控制措施,以提升数据安全防护能力。云驰未来与东风商用车、国家智能网联汽车创新中心共建车路云一体化联合创新实验室,并与滴滴携手研发 L4 级安全解决方案,旨在打造高阶自动驾驶安全标杆。

但与复杂严峻的车联网安全形势相比,车联网整体安全防护水平还存在明显差距,安全能力建设面临诸多问题和挑战,主要体现在以下五个方面。一是企业安全意识和防护能力不强,“重发展、轻安全”现象依然存在。网络安全资金投入力度和人员配置规模不足,大部分企业尚未建立体系化网络和数据安全保障能力,供应链网络安全管理面临安全责任向上游传递不畅等挑战。二是专用安全产品供给能力有待提升。车载系统的存储、计算、部署空间有限,通用网络安全方案需要剪裁甚至重构才能满足车载环境要求,订制化要求高、研发周期长、成本高、适配工作量大。三是标准测试验证能力缺乏。国内车联网安全相关仿真测试、场地测试、道路测试环境的搭建仍处于起步阶段,尚难以体系化地对标准要求、核心指标、检验方法等开展有效验证。四是公共服务能力供给不足。专业化车联网安全团队和服务机构数量较少,威胁情报、风险预警、应急响应等服务能力欠缺。五是专业人才缺口大。车联网安全需要既懂网络安全又懂通信、网络、电子、汽车的跨领域复合型人才,对人才的知识储备、专业能力、实践经验均有较高要求,安全管理和安全技术人才严重不足。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/29563.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

刷题——两个链表相加

原题:链表相加(二)_牛客题霸_牛客网 还没有完全掌握,只学会了反转链表 两个链表相加代码如下 /*** struct ListNode {* int val;* struct ListNode *next;* ListNode(int x) : val(x), next(nullptr) {}* };*/ class Solution { public:/*** 代码中的…

【Go语言精进之路】构建高效Go程序:了解string实现原理并高效使用

🔥 个人主页:空白诗 🔥 热门专栏:【Go语言精进之路】 文章目录 引言一、Go语言的字符串类型1.1 字符串的定义1.2 字符串的零值可用1.3 字符串的不可变性1.4 字符串的拼接1.5 字符串的常用方法1.6 实际使用示例 二、字符串的内部表…

软件设计不是CRUD(23):在流式数据处理系统中进行业务抽象落地——详细编码

(接上文《软件设计不是CRUD(22):在流式数据处理系统中进行业务抽象落地——设计思考》) 4、详细设计 项目开发初期,有两种测速雷达和对应的摄像头需要接入,分别是STC500型测速雷达和TTS400型测…

pip导出格式错乱问题

pip导出带有各种路径 pip只导出版本 pip list | tail -n 3 | awk {print $1""$2} > requirements.txt

国际荐酒师香港协会受邀参加2024年美国独立日庆祝活动

国际荐酒师(香港)协会受邀参加2024年美国独立日庆祝活动促进世界酒中国菜的全球化发展 2024年6月18日,国际荐酒师(香港)协会大中华区驻广州办事处荣幸地接受了美国驻广州总领事馆 Nicholas Burns大使和Lisa Heller总领…

20240616日志:大模型压缩方法DMS

Location: Beijing 1 大模型剪枝 Fig. 1.1大模型压缩-剪枝 剪枝的理论来源基于彩票假设(Lottery Ticket Hypothesis),指在神经网络中存在一种稀疏连接模式,即仅利用网络的一小部分连接(彩票)就足以实现与整…

零撸项目:撸包看广告小游戏app开发源码

开发一个名为“撸包看广告小游戏”的APP涉及多个方面,包括前端界面设计、后端逻辑处理、广告集成以及小游戏开发等。然而,我不能直接提供特定的源码,因为这涉及到多个因素,如安全性、版权和定制化需求。但我可以为你提供一个大致的…

AntDesign Vue Radio 单选框

案例&#xff1a;基本用法 <script setup> import {ref} from "vue";const value ref(false) </script> <template><div class"p-8 bg-indigo-50 text-center"><a-radiov-model:checked"value"class"w-96&quo…

【C++17 之 .base() 函数实现正向和反向迭代器之间的交换,原理及代码展示】接上一p

在 C17 之前&#xff0c;如果你有一个反向迭代器&#xff08;std::reverse_iterator&#xff09;并希望获取其对应的正向迭代器&#xff0c;你通常需要做一些额外的转换或维护额外的正向迭代器。然而&#xff0c;从 C17 开始&#xff0c;std::reverse_iterator 提供了一个 .bas…

颠覆行业!格行随身WiFi重新定义服务标准,线上线下无缝融合!随身WiFi行业的“海底捞”!随身WiFi哪个品牌最可靠?随身WiFi靠谱推荐!

不得不承认网络销售是现如今的重要销售方式&#xff0c;刚刚结束的618&#xff0c;以及接下来的双11&#xff0c;双12等电商购物节都是异常火爆&#xff0c;可背后也有不同的声音传来&#xff0c;网店现在生意也难做了&#xff1f;消费正回归线下实体经济&#xff1f; 这就是因…

这个开源软件,送给爱读书的你!!【送源码】

对于喜欢阅读的人来说&#xff0c;一定经历过从一本厚厚的修仙书籍到MP3、MP4的阅读时代&#xff0c;再到现今的手机软件。 但是现在的阅读软件经常会遇见以下问题&#xff1a;比如广告弹窗太多&#xff0c;排版乱&#xff0c;甚至很多的APP都进入会员时代&#xff0c;再加上一…

数字人源码部署该如何选对数字人源头工厂?

数字人作为AI产业的中流砥柱&#xff0c;其应用场景之广泛。从数字人口播、到直播到数字人克隆、到声音克隆、再至AI复活、数字人名片、数字人员工、数字人客服、3D息影舱智能交互、要知道这一切仅仅只是用了两年的时间&#xff0c;可见我国的AI技术取得突破性发展. 如果把时间…

PWR电源控制

一、PWR简介 1、PWR&#xff08;Power Control&#xff09;电源控制 &#xff08;1&#xff09;PWR负责管理STM32内部的电源供电部分&#xff0c;可以实现可编程电压监测器和低功耗模式的功能 &#xff08;2&#xff09;可编程电压监测器&#xff08;PVD&#xff09;可以监控…

今年的618,似乎很平淡!

电商平台取消预售制度的第一个大促&#xff0c;快递业表现如何&#xff1f; 今年的618大促与往年有些不同&#xff0c;自4月起&#xff0c;天猫、京东、快手等主流平台相继官宣取消预售&#xff0c;打出“现货开卖”标签&#xff0c;这意味着消费者不用再被“烧脑”的优惠计算…

corona渲染器与vray比哪个好?支持云渲染平台吗

​在视觉渲染技术领域&#xff0c;V-Ray和Corona都以其卓越的性能和广泛应用赢得了高度评价。这两款渲染器各有其独特的优势&#xff0c;使得在它们之间做出选择并非易事。不同的应用场景和用户需求可能会让它们各自展现出不同的优势。 一、corona渲染器跟vray怎么样 在比较V-…

IPython的进阶使用有哪些?

IPython 提供了丰富的功能&#xff0c;适合从初学者到高级用户的不同需求。以下是一些 IPython 的进阶使用方法&#xff1a; 使用 IPython 魔法命令&#xff1a; 探索不同的魔法命令&#xff0c;如 %timeit、%%time、%%capture、%%prun 等&#xff0c;这些命令可以帮助你测量性…

AI引领数字安全新纪元,下一代身份基础设施如何帮助企业破局?

近日&#xff0c;Open AI正式发布面向未来人机交互范式的全新大模型GPT-4o&#xff0c;具有文本、语音、图像三种模态的理解力&#xff0c;无疑代表着人工智能技术的又一重大跃进。 人工智能技术领域不断创新和发展&#xff0c;为各行各业带来巨大的生产变革和经济增长的同时&…

模拟面试题卷一

10个 Java &#xff0c;Spring&#xff0c;Springboot,Spring cloud alibaba 较难的面试题 和答案 如下&#xff1a; 1. 什么是Java的反射机制&#xff1f;如何使用反射机制操作Java对象&#xff1f; 答案&#xff1a;Java的反射机制是指在运行时动态地获取和操作类的成员变…

shell判断语句练习

1.检查用户家目录中的 test.sh 文件是否存在&#xff0c;并且检查是否有执行权限 test -e /opt/test.sh if [[ $? -eq 0 ]] thentest -x /opt/test.sh if [[ $? -eq 0 ]]thenecho "文件存在&#xff0c;且有执行权限" elseecho " 文件存在&#xff0c;没有执…

VS+QT+OCC创建坐标界面

1、安装并配置好项目后&#xff0c;填写如下代码&#xff1a; #pragma once#include <Standard_Handle.hxx> #include <V3d_Viewer.hxx> #include <OpenGl_GraphicDriver.hxx> #include <WNT_Window.hxx> #include <V3d_View.hxx> #include <…