隨著汽車新四化地快速推進,汽車產業已經進入信息化時代。加之疊加的全球經濟週期、技術週期以及外部複雜的政治經貿環境,汽車安全被不斷重新定義、擴容。
近年來,事關車聯網安全事件頻出。潛在的入侵點和漏洞正在呈幾何性增長,車聯網安全問題到了不容忽視的地步。2019年11月29日,中國汽研與國家計算機網絡應急技術處理協調中心聯合成立的車聯網安全聯合實驗室啟動儀式在中國汽研北京公司順利舉行。
本次戰略合作是兩家單位經過深度瞭解、多次溝通後的審慎決定。2019年7月中國汽研與國家互聯網應急中心於簽署戰略合作框架協議,聯合實驗室啟動則是雙方戰略合作框架協議的落地。
會上,車聯網安全聯合實驗室的特聘專家做了關於車聯網安全的報告分享,報告顯示國內車聯網安全狀況十分堪憂甚至十分嚴峻。據國家互聯網應急中心的監測及分析報告顯示,截至2019年5月國家互聯網應急中心已收錄汽車安全漏洞5011個,其中高危漏洞超過1000個,其中典型嚴重及高危漏洞主要體現在APP越權遠程控制、TSP越權訪問/注入/爆破等方面。
國家互聯網應急中心實驗室主任李政研究員提到:“隨著5G技術的發展,一方面為網絡正向應用提供了方便,另一方面也增加了網絡攻擊,威脅實施的風險。車輛網安全存在四個層面威脅,感知層(傳感器)風險、傳輸層(通訊)風險、控制層(ECU)風險與決策層風險。國內汽車聯網水平較高,但安全水平與國外品牌有一定差距,特別是汽車信息安全標準研究國內相比國際滯後,國內缺少用於測試的裝備和有效解決方案”。
對於解決中國車聯網安全隱患,國家互聯網應急中心已初步建設了國內汽車安全漏洞庫,並研製出聯網汽車自動化安全檢測平臺,該技術解決方案有望解決車聯網安全自動化測試難題,在保證測試覆蓋率的同時極大提高聯網汽車信息安全測試效率。
中國汽研則擁有汽車領域的專業能力、產業經驗和資源等。中國汽研北京公司副總經理夏國強在聯合實驗室未來初步發展規劃(V1.0)中提到,初步規劃的聯合實驗室近期目標將瞄準建設國內首個真實環境下的在線攻防靶場,形成在安全檢測服務業務的能力,在總線、T-box、ECU等方面形成核心優勢,對外輸出整車級、零部件級、定製專項檢測等不同級別的安全檢測服務。隨著時間的推移,V1.5、V2.0版本也會陸續公佈。
未來,車聯網安全問題還有很長一段路要走。雙方將逐步拓展車聯網安全生態構建,開展車聯網測評技術、攻防技術、仿真平臺等關鍵技術和裝備等聯合研究,進而更好地支撐產業管理和車企在車聯網方面的技術進步。
關注同花順財經微信公眾號(ths518),獲取更多財經資訊
閱讀更多 同花順財經 的文章
