发布时间:2022-04-09 05:57 已有: 人阅读
| 工信部网站8日公布,其中提到,企业要采取有效措施防范网络攻击、入侵等危害网络安全的行为。 一名年仅19岁的黑客在社交网络上表示,特斯拉系统中的某个软件存在缺陷,他已经通过该漏洞远程侵入了分布在13个国家的25辆特斯拉汽车。 据工业和信息化部官网消息,为进一步压实新能源汽车企业安全主体责任,指导企业建立健全安全保障体系,工业和信息化部、公安部、交通运输部、应急管理部、国家市场监督管理总局等五部门近日联合印发,其中提出企业要采取有效措施防范网络攻击、入侵等危害网络安全的行为。 据360车联网安全实验室统计,国内25家车企的53款在售智能网联汽车中,360公司共计发现漏洞1600余个,其中云端漏洞1000余个,可导致攻击者远程批量控制该品牌所有的智能网联汽车;车端漏洞600余个,可导致攻击者近距离非接触式控制汽车,如开关车门、启动引擎等。 一名年仅19岁的黑客在社交网络上表示,特斯拉系统中的某个软件存在缺陷,他已经通过该漏洞远程侵入了分布在13个国家的25辆特斯拉汽车。他认为,假如车辆正在高速行驶时,有人远程控制车内音响音量或车窗的开关,那是相当危险的;即使进行闪烁灯光的操作,也会对其他交通参与者带来影响,进而产生危险。 不久前的全国两会上,全国政协委员周鸿祎表示,数字化的程度越高,安全挑战也就越大。 中国信息安全技能竞赛专家委员会专家、众安天下负责人杨蔚在接受潇湘晨报采访时表示,当车辆上的车载设备通过无线通信技术,对信息网络平台中的所有车辆动态信息进行有效利用,在车辆运行中提供不同的功能服务,我们称之为“车联网”。 车联网的安全风险主要集中在四个方面:第一是车端本身的安全风险,第二是平台安全,比如联网过程中使用的云服务,第三是通信安全,第四是数据安全。 智能化的时代,平台不断云化,网络安全与数据安全如果没有达到一定的安全标准,会产生更多安全威胁。一旦出现重大漏洞获取了相关权限,黑客甚至可以远程对汽车的云端发起攻击,可以取得部分控制汽车的权限,影响汽车的驾驶安全。 虽然发起一系列的攻击门槛相对较高,但是由于一些配套的云服务功能日益丰富,网络安全重要性未来更应该成为智能联网汽车的核心竞争力之一。 杨蔚认为,对于来说,遇到问题一定要及时反馈,因为消费者也扮演着产品监督的角色。对于而言,也必须重视汽车的网络安全,因为一旦出问题,会影响人身安全或者造成重大交通事故。对于汽车生产商和供应链上的企业来讲,要做好网络安全的自查,做好数据安全的监督和治理,做好相应的管理。 对于,应当逐步完善网络安全管理的法律法规。目前,这个领域相对还比较空白,没有相应的要求和标准可供企业实施、落地。希望能通过企业、监管部门和消费者三方,形成共同的监管机制。而对于来说,它们能提供的是技术支撑,给汽车带来数据安全的保障。 王月龙 盖源源 卢祥勇 |
