中国是全球最大的汽车市场,也是全球最大的移动互联网市场,这二者的融合使得中国天然就拥有肥沃的车联网土壤。随着车辆开放连接逐渐增多,相关设备系统间数据交换更为紧密,网络攻击、木马病毒、数据窃取等互联网安全威胁,也逐渐渗透延伸至车联网领域。现在很多厂商都在布局互联网汽车,同时很巧妙地将人们的注意力转移到了消费、娱乐、实用性上面,但是对车联网安全风险问题提的很少。
车联网安全问题已经出现。2015年,有黑客公布了对一辆切诺基多功能越野车成功进行远程控制之后,菲亚特克莱斯勒美国公司宣布召回约140万辆存在软件漏洞的汽车。这是首次发生汽车制造商因黑客风险而召回的事件。2016年,有团队利用特斯拉汽车系统的安全漏洞成功在无物理接触的前提下完成远程攻击,并实现对汽车信号灯、显示屏、门窗锁等操作的远程控制。在获悉漏洞情况后,特斯拉方面进行了紧急修复,并向用户推送新的软件升级。据360发布的《2018智能网联汽车信息安全年度报告》显示,仅2018年,就有14起智能网联汽车信息安全事件发生,包括5起数据泄露事件和9起汽车破解事件。
车联网时代的安全威胁不容忽视。SCA安全通信联盟注意到,车联网时代,安全问题由单一车辆财产安全向威胁个人安全、公共安全蔓延,安全事件影响面逐渐扩大。
对个人安全的威胁存在三方面的问题。一是个人信息泄露。车联网实现了用户线上和线下生活的有机结合,相关数据既涵盖了与车辆安全运行关联的数据,也包括了用户数据、车联网应用服务相关的数据,这些数据信息相结合,几乎可以得出个人生活相关的所有关键数据。保护这些数据的安全,十分必要。二是非法操控。车辆或车联网平台一旦被黑客非法入侵,可能面临车辆被远程解锁、远程开车门、启动,甚至是转向系统、动力系统等被非法控制,造成车辆被盗取甚至车辆行驶安全事故。三是拒绝服务。黑客对平台端的服务器发起DDoS攻击,造成平台网联功能(如车辆信息上传、远程控制以及请求服务等)受限或无法使用;对车辆端的CAN总线发起DDoS攻击而发送大量垃圾数据造成CAN总线过载和通信受阻,导致车辆运行异常。
对公共安全的威胁不容小觑。车联网在极大增强车联网应用功能、改善用户业务体验、促进智慧城市和智能交通管理的同时,使得车辆、基础设施或服务平台可能会受到DDoS攻击或基于漏洞的网络攻击而面临拒绝服务或控制权被恶意拦截、替换等威胁,进而造成大面积交通混乱或瘫痪,威胁公共安全。正如美国影片《速度与激情8》中上演的片段,黑客通过非法网络入侵,实现对整个街区成百上千的“僵尸车队”远程操控,导致汽车连环相撞和爆炸等严重危害公共安全和国家安全的事件。
车联网作为一项跨越了汽车、交通运输、信息技术、通讯、消费电子、工业电子、媒体娱乐等多个行业的新兴技术。在数字经济的飞速发展的时代,经历了前几年的概念炒作热潮后,联网汽车中的应用已逐渐开始为用户提供信息娱乐服务、驾驶辅助系统和服务,如在线音乐、导航、路况和交通信息、应用软件实时更新、自动驾驶系统升级和基于司机驾驶情况的保险或动态地图等等。由于联网汽车可以收集和记录发动机性能、司机的驾驶习惯、访问的位置等数据,甚至可能包括驾驶者眼球运动、脉搏或其他生物特征数据以达到进行身份验证或驾驶习惯监控的目的。可以看出,联网车辆正在产生越来越多的数据,其中大部分可以被视为个人数据,从而使得汽车正成为人们生活中的关键数据节点和数据中心。
在过去10年里,针对联网汽车的个人数据保护研究已经成为监管机构的一个重要课题。很多国家和国际组织出版了有关联网车辆的安全和隐私的各种法律条例和管理措施,旨在以行业特定的规则为专业人士提供指引,并补充现有的个人数据保护制度。
2016年1月,德国联邦和州数据保护机构及德国汽车工业协会(VDA)会议发表了《联网和非联网车辆数据保护原则共同宣言》。2017年8月,英国互联汽车和自动驾驶汽车中心(CCAV)发布了一份指南,阐述了互联汽车和自动驾驶汽车的网络安全原则,以提高汽车行业对这一问题的认识。2018年5月25日,欧盟《一般数据保护条例》(GDPR)正式实施,它适用于联网车辆中涉及处理个人数据的所有情况。今日,小编得到消息,2020年2月7日,欧盟数据保护委员会EDPB公开发布《关于在联网车辆和交通相关应用程序中处理个人数据的指南》(以下称《指南》)并将在3月20日前对其征求意见。《指南》涉及在联网车辆和与出行相关的应用中处理个人数据的相关要求。
发展智能网联汽车,实现自动驾驶的主要目的之一就是实现“零事故”。按照自动驾驶理论,当车与车、车与人、车与交通基础设施实现高效联网后,驾驶将变得安全高效。其中,车联网信息安全至关重要。小编相信,对每个利益相关者来说,将个人数据维度的保护纳入联网汽车设计阶段,有助于解决联网汽车的信息安全问题,更有助于增强用户对联网汽车的信心和监管机构的监管要求,从而促进车联网技术的长期发展。
猜你喜欢:
摄像头漏洞可窥探用户隐私,遭谷歌下架,“智慧”生活的信息安全国际标准是什么?
PS:本文出自SCA安全通信联盟,转载请注明出处。
