据人民网报道,工信部网站8日公布《关于进一步加强新能源汽车企业安全体系建设的指导意见》(下称《意见》),其中提到,企业要采取有效措施防范网络攻击、入侵等危害网络安全的行为。
随着新能源汽车智能化的发展,网络安全和数据安全愈发重要。中国经济网曾报道,一名年仅19岁的黑客在社交网络上表示,特斯拉系统中的某个软件存在缺陷,他已经通过该漏洞远程侵入了分布在13个国家的25辆特斯拉汽车。
五部门联合发文
防范网络攻击、入侵等行为
据人民网报道,据工业和信息化部官网消息,为进一步压实新能源汽车企业安全主体责任,指导企业建立健全安全保障体系,工业和信息化部、公安部、交通运输部、应急管理部、国家市场监督管理总局等五部门近日联合印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》(以下简称《指导意见》),其中提出企业要采取有效措施防范网络攻击、入侵等危害网络安全的行为。
截图来源:工信部网站
“发展新能源汽车是我国从汽车大国迈向汽车强国的必由之路。近年来新能源汽车产品的安全水平显著提升,安全总体形势持续向好。”工业和信息化部装备工业一司相关负责人指出,网络安全、数据安全等新问题的出现,使新能源汽车安全的内涵和外延也在发生变化。
在健全网络安全保障体系方面,企业要依法落实关键信息基础设施安全保护、网络安全等级保护、车联网卡实名登记、汽车产品安全漏洞管理等要求。对车辆网络安全状态进行监测,采取有效措施防范网络攻击、入侵等危害网络安全的行为。
企业要按照法律、行政法规的有关规定进行数据收集、存储、使用、加工、传输、提供、公开等处理活动,以及数据出境安全管理。还要对个人信息实行分类管理,并采取相应的加密、去标识化等安全技术措施,防止未经授权的访问以及个人信息泄露、篡改、丢失。
19岁黑客曾远程入侵25辆特斯拉汽车
据潇湘晨报报道,据360车联网安全实验室统计,国内25家车企的53款在售智能网联汽车中,360公司共计发现漏洞1600余个,其中云端漏洞1000余个,可导致攻击者远程批量控制该品牌所有的智能网联汽车;车端漏洞600余个,可导致攻击者近距离非接触式控制汽车,如开关车门、启动引擎等。
中国经济网曾报道,一名年仅19岁的黑客在社交网络上表示,特斯拉系统中的某个软件存在缺陷,他已经通过该漏洞远程侵入了分布在13个国家的25辆特斯拉汽车。他认为,假如车辆正在高速行驶时,有人远程控制车内音响音量或车窗的开关,那是相当危险的;即使进行闪烁灯光的操作,也会对其他交通参与者带来影响,进而产生危险。
图片来源:视觉中国 VCG31N1129217254
据介绍,这位名叫大卫·科伦坡的黑客通过软件漏洞,可以对部分特斯拉汽车进行远程控制,包括打开车窗、启动车辆、打开音响系统、闪烁车灯,以及禁用安全系统等。他还可以通过车内摄像头探查司机、乘客是否在车内。
这名少年黑客还透露,该漏洞并不能允许他远程干涉车主驾驶的行为,也不能进行远程驾驶的操作;同时,全球只有少数特斯拉车辆存在该漏洞。
专家称车联网存在四方面风险
需要参与者共同维护与防范
据潇湘晨报报道,不久前的全国两会上,全国政协委员周鸿祎表示,数字化的程度越高,安全挑战也就越大。
中国信息安全技能竞赛专家委员会专家、众安天下负责人杨蔚在接受潇湘晨报记者采访时表示,当车辆上的车载设备通过无线通信技术,对信息网络平台中的所有车辆动态信息进行有效利用,在车辆运行中提供不同的功能服务,我们称之为“车联网”。
车联网的安全风险主要集中在四个方面:第一是车端本身的安全风险,第二是平台安全,比如联网过程中使用的云服务,第三是通信安全,第四是数据安全。
智能化的时代,平台不断云化,网络安全与数据安全如果没有达到一定的安全标准,会产生更多安全威胁。一旦出现重大漏洞获取了相关权限,黑客甚至可以远程对汽车的云端发起攻击,可以取得部分控制汽车的权限,影响汽车的驾驶安全。
虽然发起一系列的攻击门槛相对较高,但是由于一些配套的云服务功能日益丰富,网络安全重要性未来更应该成为智能联网汽车的核心竞争力之一。
杨蔚认为,对于消费者来说,遇到问题一定要及时反馈,因为消费者也扮演着产品监督的角色。对于企业而言,也必须重视汽车的网络安全,因为一旦出问题,会影响人身安全或者造成重大交通事故。对于汽车生产商和供应链上的企业来讲,要做好网络安全的自查,做好数据安全的监督和治理,做好相应的管理。
对于行业监管部门,应当逐步完善网络安全管理的法律法规。目前,这个领域相对还比较空白,没有相应的要求和标准可供企业实施、落地。希望能通过企业、监管部门和消费者三方,形成共同的监管机制。而对于安全技术公司、第三方安全公司来说,它们能提供的是技术支撑,给汽车带来数据安全的保障。
每日经济新闻综合自人民网、中国经济网、潇湘晨报
编辑/樊宏伟