久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

自5月份全球大規(guī)模爆發(fā)勒索病毒以來，其驚人的破壞力已經(jīng)影響了上百個國家和地區(qū)的數(shù)十萬用戶，多家企業(yè)被迫中斷業(yè)務(wù)或停止生產(chǎn)，其中包括本田、日產(chǎn)這樣全球知名的汽車制造商。

6月21日本田公司宣布，由于受到勒索病毒的侵襲，位于東京的Sayama工廠19日停產(chǎn)一天。本田并不是第一家受勒索病毒侵襲的車企，早在5月份勒索病毒剛剛大規(guī)模爆發(fā)的時候，雷諾和日產(chǎn)就收到了勒索病毒的侵襲，導(dǎo)致雷諾-日產(chǎn)聯(lián)盟位于日本、英國、法國、羅馬尼亞和印度的多個工廠出現(xiàn)停產(chǎn)。

雖然最終這幾家“停產(chǎn)”的企業(yè)很快都恢復(fù)正常運(yùn)作了，但也由此給更多的車企敲響了警鐘：現(xiàn)在勒索病毒入侵的是工廠，當(dāng)未來汽車智能化、網(wǎng)聯(lián)化程度越來越高，車內(nèi)聯(lián)網(wǎng)的部件越來越多，路上聯(lián)網(wǎng)的汽車越來越多的時候，是不是就會直接攻擊車輛本身?面對越來越開放的車內(nèi)環(huán)境，車企及相關(guān)零部件廠商該如何保障汽車的信息安全?一旦遭遇諸如此類的攻擊，屆時車企或消費(fèi)者又該如何應(yīng)對……圍繞這些在將來可能出現(xiàn)的場景，日前多位專家以“智能網(wǎng)聯(lián)汽車信息安全”為主題，在中國國際智能網(wǎng)聯(lián)汽車技術(shù)年會(CICV 2017)上展開了深入討論，特別是針對智能網(wǎng)聯(lián)汽車面臨的主要信息安全威脅及相應(yīng)的解決辦法，發(fā)表了各自的見解。

　　哪些地方最易受到網(wǎng)絡(luò)攻擊?

2016年9月，騰訊科恩實(shí)驗(yàn)室宣布他們以“遠(yuǎn)程無物理接觸”的方式成功入侵了特斯拉汽車，從而對車輛的停車狀態(tài)和行進(jìn)狀態(tài)進(jìn)行遠(yuǎn)程控制。2017年4月，一家網(wǎng)絡(luò)安全公司稱，現(xiàn)代汽車App存在漏洞，黑客能夠遠(yuǎn)程啟動現(xiàn)代公司的汽車，現(xiàn)代證實(shí)了這個漏洞的存在。6月，軟件安全工程師Jay Turla對馬自達(dá)汽車展開了一項(xiàng)開源網(wǎng)絡(luò)攻擊項(xiàng)目，使得任何人都能利用一個U盤就對馬自達(dá)汽車執(zhí)行惡意軟件代碼……隨著當(dāng)前車內(nèi)可聯(lián)網(wǎng)部件越來越多，諸如此類的網(wǎng)絡(luò)安全問題發(fā)生越來越頻繁，掌握一些必要的智能網(wǎng)聯(lián)汽車安全防護(hù)技術(shù)之于車企和相關(guān)部件廠商尤為必要。

那么，究竟怎樣才能有效防止汽車被黑客攻擊呢?要回答這個問題，首先得弄明白究竟智能網(wǎng)聯(lián)汽車上，哪些地方最容易受到攻擊。

來自一汽技術(shù)中心智能網(wǎng)聯(lián)車研發(fā)部人工智能室的王祎男認(rèn)為，智能網(wǎng)聯(lián)汽車系統(tǒng)面臨的攻擊主要來自兩方面——內(nèi)部攻擊和遠(yuǎn)程攻擊。其中，內(nèi)部攻擊主要由智能網(wǎng)聯(lián)自身缺陷引起，比如總線、網(wǎng)關(guān)、ECU等安全程度不夠所導(dǎo)致，具體來看，有通過總線上的漏洞進(jìn)行攻擊和偽造車上的ECU節(jié)點(diǎn)等開展本地攻擊兩種。

遠(yuǎn)程攻擊則主要源自汽車網(wǎng)聯(lián)化和智能化程度不斷提升，汽車與外部的溝通渠道變多，無形中加大了安全風(fēng)險。根據(jù)攻擊點(diǎn)不同，也分為多種情況，分別是通過USB端口、CD播放器、OBD端口等進(jìn)行間接物理接入攻擊，或通過手機(jī)、藍(lán)牙、V2X通信、攝像頭等實(shí)施短距離無線接入攻擊，以及利用WEB瀏覽、電話通信開展長距離直接攻擊，還有一種則是通過App商店進(jìn)行長距離間接攻擊。

梆梆安全高級安全研究員劉丁的看法與上面類似，他認(rèn)為未來智能網(wǎng)聯(lián)汽車將面臨來自云端、傳輸、終端和外部4大層面的12個信息安全威脅，其中云端主要是對車主存儲在云平臺的數(shù)據(jù)進(jìn)行惡意竊取、篡改，或者破壞數(shù)據(jù)的完整性;傳輸威脅是當(dāng)汽車通過“V-X”技術(shù)與外界互聯(lián)互通時，若網(wǎng)絡(luò)加密、認(rèn)證程度不夠，易被攻擊者用偽消息誘導(dǎo)車輛發(fā)生誤判，影響車輛自動控制;而終端節(jié)點(diǎn)層威脅指通過T-BOX、終端升級、車載OS、傳感器、車內(nèi)網(wǎng)絡(luò)傳輸、車載終端架構(gòu)等發(fā)起攻擊;最后外部威脅主要來自移動APP或通過充電樁信息進(jìn)行相關(guān)的攻擊。由此可見，在智能網(wǎng)聯(lián)汽車易被攻擊的點(diǎn)上，大家基本達(dá)成了一致，只是說法不同而已。

網(wǎng)絡(luò)攻擊“無處不在” 如何見招拆招?

隨著汽車智能化、網(wǎng)聯(lián)化水平不斷提升，導(dǎo)致車載終端類型和數(shù)量大幅增加，汽車上可被實(shí)施網(wǎng)絡(luò)攻擊的位置也越來越多。雖然目前汽車遭受網(wǎng)絡(luò)攻擊只是個別情況，并未像“勒索病毒”那樣大規(guī)模爆發(fā)，造成惡劣影響，依舊不容小覷。特別是目前智能網(wǎng)聯(lián)汽車正日趨落地量產(chǎn)，車企和相關(guān)部件廠商必須提前考慮，制定防范措施。

一汽作為整車企業(yè)的代表，在應(yīng)對汽車網(wǎng)絡(luò)攻擊方面，據(jù)王祎男介紹主要是根據(jù)功能區(qū)的不同來制定相應(yīng)的防護(hù)措施。他認(rèn)為智能網(wǎng)聯(lián)汽車從架構(gòu)上可分為四個不同的功能區(qū)，分別是基本控制功能區(qū)，如傳感單元、底盤系統(tǒng)等;擴(kuò)展功能區(qū)，如遠(yuǎn)程信息處理、信息娛樂管理、車體系統(tǒng)等;外部接口，譬如LTE-V、藍(lán)牙、WIFI等;以及手機(jī)、存儲器、各種診斷儀表、云服務(wù)等外部功能區(qū)。每個功能區(qū)對于安全的定義和需求都不相同，需要定義合理規(guī)范的系統(tǒng)架構(gòu)，將不同功能區(qū)進(jìn)行隔離，并對不同區(qū)域間的信息流轉(zhuǎn)進(jìn)行嚴(yán)格的控制，包括接入身份認(rèn)證和數(shù)據(jù)加密，來保證信息安全傳輸，從而達(dá)到智能駕駛功能的高可用性、便利性和保護(hù)用戶信息隱私的目的。

在此過程中，T-BOX作為汽車與外部網(wǎng)絡(luò)的接口之一，保證其安全性至關(guān)重要。王祎男認(rèn)為，車企可從身份認(rèn)證、數(shù)據(jù)安全、網(wǎng)關(guān)和防火墻、秘鑰管理、固件安全等角度著手，來打造安全的T-BOX系統(tǒng)。此外還有后臺服務(wù)器、手機(jī)APP、OTA，也需根據(jù)各自不同的工作場景制定相應(yīng)的防攻擊措施，但不管哪個部件，做好身份認(rèn)證和數(shù)據(jù)安全都是最基本的要求。

來自奇虎360的汽車安全咨詢專家呂欣鴻則建議車企從Security安全到Safety安全全生命周期保證汽車的行駛安全。他認(rèn)為現(xiàn)階段來看，汽車面臨最主要的網(wǎng)絡(luò)安全風(fēng)險來自于黑客技術(shù)的快速迭代，而車企則在專業(yè)的信息安全組織、安全管理機(jī)制、必要的安全技術(shù)和安全運(yùn)營人員等方面都比較缺乏，所以需要從信息安全運(yùn)營、技術(shù)、策略等多方面著手，制定防范措施。

具體來看，全生命周期安全保障分6個階段來實(shí)施，分別是項(xiàng)目策劃階段，在此階段需要全面分析車聯(lián)網(wǎng)面臨的安全風(fēng)險，并規(guī)劃好安全路線;工程設(shè)計階段，主要管控供應(yīng)商產(chǎn)品的安全性，增強(qiáng)車載網(wǎng)絡(luò)的訪問權(quán)限，并確保網(wǎng)絡(luò)環(huán)境安全和遠(yuǎn)程控制的安全性;樣生產(chǎn)階段，通過落地可執(zhí)行的安全檢查機(jī)制，及時發(fā)現(xiàn)車聯(lián)網(wǎng)問題;測試評價階段，主要任務(wù)是規(guī)避上市前車聯(lián)網(wǎng)平臺及汽車安全問題;批量生產(chǎn)階段，可通過工具批量進(jìn)行安全工具測試;產(chǎn)品交付階段，主要是對安全攻擊事件做好預(yù)警工作，并對全國車輛安全進(jìn)行監(jiān)控與運(yùn)營。如此環(huán)環(huán)相扣，在每個階段都指定相應(yīng)的防范措施，提升車輛安全性。

技術(shù)防范固然重要 法規(guī)支持也不可少

當(dāng)然，要想更好地防范網(wǎng)絡(luò)安全，除了車企和部件商的努力，政策方面的規(guī)范和指引也不可缺少。據(jù)電子科技大學(xué)羅蕾教授透露，目前國內(nèi)外均已經(jīng)有相關(guān)的指導(dǎo)文件。如2016年10月，美國高速公路交通安全管理局發(fā)布了一份《現(xiàn)代汽車信息安全最佳實(shí)踐》，該文件是繼2016年9月份發(fā)布的《自動駕駛汽車政策》之后，針對智能網(wǎng)聯(lián)汽車發(fā)布的又一重要指導(dǎo)文件，這里面從兩個角度對汽車工業(yè)網(wǎng)絡(luò)安全相關(guān)工作給出了指導(dǎo)，分別是通用性網(wǎng)絡(luò)安全指導(dǎo)，及專門針對汽車工業(yè)的網(wǎng)絡(luò)安全指導(dǎo)。

國內(nèi)則是成立了智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟，并把汽車網(wǎng)絡(luò)與信息安全當(dāng)做關(guān)注重點(diǎn)，以及通過全國汽車標(biāo)準(zhǔn)化委員會，開展相關(guān)智能網(wǎng)聯(lián)的工作。此外，今年2月份，車載信息服務(wù)產(chǎn)業(yè)應(yīng)用聯(lián)盟還發(fā)布了國內(nèi)首部車聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書，里面對國內(nèi)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全發(fā)展情況、面臨的挑戰(zhàn)及未來發(fā)展方向進(jìn)行了介紹。一同發(fā)布的還有《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)指南細(xì)則(征求意見稿)》，該細(xì)則以《中華人民共和國網(wǎng)絡(luò)安全法》等為基礎(chǔ)，結(jié)合車聯(lián)網(wǎng)的行業(yè)發(fā)展情況，把建立車聯(lián)網(wǎng)一體化的防護(hù)體系為核心，從11個方面38點(diǎn)明確了網(wǎng)絡(luò)防護(hù)的要求，極具參考意義。

小結(jié)：當(dāng)前汽車的網(wǎng)絡(luò)開放程度越來越高，易被不法分子實(shí)施網(wǎng)絡(luò)攻擊的地方越來越多，在此背景下，要想打造一個安全的智能網(wǎng)聯(lián)汽車使用環(huán)境，車企、終端和零部件廠商必須從端、管、云三個層面著手，根據(jù)每個層面的特點(diǎn)制定合理的防范措施。除此之外，智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)及法律法規(guī)層面的引導(dǎo)規(guī)范也不可或缺。只有這樣多方攜手，技術(shù)、法規(guī)齊頭并進(jìn)，積極推動汽車信息安全技術(shù)落地，才有望在將來智能網(wǎng)聯(lián)汽車大規(guī)模落地之后，使其遠(yuǎn)離諸如勒索病毒等的攻擊，成為我們真正的“出行助手”!