智能网联汽车将迎新发展风口安全成先决条件

中新网2月26日电 依据中国汽车技术研究中心2020年2月发布的报告,此次新冠肺炎疫情对智能网联汽车产业的影响积极面更大,无接触等疫情防护手段将从侧面推动自动驾驶汽车受到政府与公众进一步认可。这就意味着智能网联技术、无人驾驶技术将离人们的日常生活更近一步。

不过,我们还应意识到,汽车信息安全是智能网联汽车发展的先决条件,只有实现汽车的信息安全才能保障智能网联汽车的健康发展。美国时间2月28日,汽车厂商梅赛德斯-奔驰将与网络安全企业360集团在RSA 2020 “Security Strategy & Architecture”(安全策略与架构)会议上共同探讨智能汽车的安全风险和隐患。

“疫情期间,排爆工作更要万无一失,万一炮弹不小心被引爆,村民们紧急就医都不方便,还会影响疫情防控。所以,不管距离多远,我都会逆行前往。”今年59岁的毕监康是济南市公安局治安支队排爆中队中队长,从事排爆工作40年。疫情期间,他处置了4起废旧炮弹紧急任务,其中在莱芜发现的2枚废旧60毫米迫击炮弹,现场距离村居近,长途运输风险非常大,最难处置。

美国时间2月28日,梅赛德斯-奔驰将与360集团在RSA 2020 “Security Strategy & Architecture”(安全策略与架构)会议中亮相,360 Sky-Go安全研究员陈元恺还将在此次会议中,与奔驰研发中心产品安全负责人盖•哈帕克共同进行“梅萨德斯-奔驰携手360集团,与安全社区共同护卫高档车型”的主题演讲,他们又将分享怎样最新的研究成果和新锐观点,我们不妨拭目以待。

车联网、自动驾驶技术发展给汽车带来便利,如汽车应用可以向支付、社交、娱乐等更多场景扩展,但同时也增加相应的信息安全威胁。360 Sky-Go团队专注于对汽车的智能网联化功能、自动驾驶、车载网络安全进行研究,该团队分析指出,从端-网-云的角度看智能汽车安全风险,主要存在越权攻击、渗透攻击、DNS劫持、升级包篡改、漏洞攻击、总线攻击、恶意应用这7大类安全风险。

第一,多方面考虑数据安全,防止数据泄露。加强对数据安全的考量与投入,至少从访问控制、身份认证、数据加密与脱敏、容灾备份与恢复、安全审计等五个方面考虑数据安全。

五是加强训练中疫情防控,建立完善训练中防疫制度措施,全程督导各项防控要求落实,以自身的防疫安全保证练兵备战工作落实。

黑客攻击智能网联汽车4个入口

现年63岁的萨克拉洛普鲁是法官的女儿,毕业于巴黎索邦大学。她将成为希腊史上首位女总统,也将成为首位领导希腊国务委员会的女性。尽管名义上总统是希腊的国家元首,但该职位主要是礼仪性的,实权由希腊总理掌握。

可以说,车与外部的每一个接口都可能被利用,每一个控制单元都可能被攻击。究其原因,智能网联汽车相对于传统汽车,涉及更多的车载软件代码(上亿行代码)、更多的联网电子控制单元(70+ECU)、更多的传感器,硬件及软件功能扩展过程中本身蕴含可以优化的漏洞。

360 Sky-Go团队通过对攻击事件的剖析,发现黑客对攻击技术手段的钻研程度越发深入,智能网联化带来的应用场景需要新的软硬件模块作支撑,往往正是这些软硬件模块的集成应用,破露出潜在的攻击面,引入了新的安全风险,遭到黑客的利用,从而导致用户的财产和生命安全受到威胁。

智能网联汽车持续面临敏感数据泄露和未授权控车的风险,这两点是智能网联汽车安全的重中之重,也是攻击者最关注的地方。黑客可从动力系统、车身控制、智能驾驶、信息娱乐系统等四个方面危及汽车信息安全。

临近退休之年,毕监康坦言自己最大的愿望是,在岗期间,认真完成好每一次排爆任务。“安全,是我最大的追求,群众的安全和我的安全,都要有。”(完)

信息娱乐系统:其自身的系统漏洞可为黑客提供攻击入口,同时泄漏车辆驾驶、轨迹、车主等信息。

在过去几年中,360 Sky-Go团队专注于联网汽车的研究、评估和防御,研究案例包括特斯拉、比亚迪的联网功能安全研究成果、特斯拉自动驾驶系统欺骗与干扰等。2019年,360 Sky-Go团队针对梅赛德斯-奔驰联网汽车的安全研究项目发现多达19个安全漏洞,去年12月,奔驰宣布与360携手合作,共同提高行业联网汽车信息安全能力。

作者 孙婷婷 张航鹰

车身控制:黑客可模拟、干扰钥匙信号,利用云端漏洞远程解锁车辆,造车财产损失;

济南市公安局治安支队排爆中队中队长毕监康处置的废旧炮弹。 济南公安供图

2018年1月,国家发改委发布了《智能汽车创新发展战略(征求意见稿)》,其中要求智能汽车的新车占比要达到50%,中高级别智能汽车实现市场化应用。智能网联越来越成为车企研发新车的标准。但随着智能网联汽车的普及,其信息安全愈来愈受到企业和用户的重视。事实上,汽车的信息安全事件确实时有发生,360 Sky-Go团队盘点了2010年到2018年汽车攻击事件。

济南市长清区张夏派出所辖区黄草洼村一村民在春耕时发现1枚废旧炮弹。 济南公安供图

吴谦表示,新冠肺炎疫情发生以来,全军部队坚决贯彻习主席决策指示和军委部署要求,一手抓疫情防控,一手抓练兵备战,最大限度减少疫情对军事训练影响,努力做到练兵备战和疫情防控“两不误”。主要采取了5个方面举措:

毕监康1979年入伍,之后考入长沙工程兵学院,毕业后一直从事与爆炸物品打交道的工作,转业前在军区地雷爆破器材检测处废站任站长,转业后又作为专业人才选拔到了济南市公安局治安支队继续从事排爆工作。

“与常人想象的不同,废旧炮弹其实更具危险性。”毕监康说,因为废旧炮弹长期埋于地下,随着时间推移,炮弹部件结构发生变化,稍有不慎,就可能一触即发。它的危险性比新炮弹危险多了。“排爆工作必须全神贯注,没有容错纠错机制,办砸了就是人生最后一次工作,办成了就是一次日常的工作。”

大多数智能汽车的攻击事件都是以车载智能系统为入口进入车载网络,实现车辆的深度控制。现在,系统攻击面已从汽车终端转向了云端。360 Sky-Go团队为汽车厂商、供应商、服务提供商提出了三点建议:

莱芜区一名村民近期在春耕时发现了2枚废旧炮弹。 济南公安供图

智能网联汽车面对7类安全风险

智能驾驶:传感器漏洞、V2X恶意信号等,都会影响车辆智能驾驶决策系统,导致大面积交通事故;

一是根据疫情防控要求调整年度训练任务,在综合评估影响的基础上作出合理安排,暂缓部分大项演训活动。

第三,建立动态安全实施监测机制,及时发现并处理。汽车使用周期较长,应持续对其进行动态监测,及时对潜在安全威胁进行分析、评估、处置,通过修改配置、安装补丁、访问控制等安全措施,修复潜在漏洞,提升安全防御能力,达到智能网联汽车的攻防平衡。还可对潜在安全问题或安全事件进行预研,提前部署相应解决对策。

萨克拉洛普鲁22日接受任命,并发表讲话:“希腊总理的选择清楚地显示出国家在性别平等方面发生的变化,体现了国家司法的进步和对希腊现代女性的认可。”

动力系统:该系统受到恶意指令的干扰,可能会出现交通事故;

“需要指出的是,人民军队一直以来就承担着抢险救灾、应急救援等多样化使命任务,这是中国法律赋予的职责任务。”吴谦说,在这场突如其来的疫情防控阻击战中,军队全力抗击疫情是宗旨所在、人民所需、使命所系。全军官兵将始终以抗“疫”不松懈、备战不停歇的战斗姿态,扎实推进疫情防控和练兵备战等各项工作,向党和人民交出一份合格答卷。

二是建立与疫情防控相适应的训练秩序,科学调控训练场地、时间和人员,严密组织首长机关训练、部队技战术基础训练和个人学研。

守护智能网联汽车安全的3大建议

四是探索创新疫情期间教学组训方式方法,采取灵活编组、分步实施、平行展开等方法,注重运用信息化、智能化等手段开展教学训练活动,确保训练质效。

三是区分疫情风险等级差异化组织部队训练,疫情重点地区从严控制人员大规模集中训练,疫情较轻地区依托在营及周边封闭训练场地扎实开展基础训练。

40年间,毕监康不断探索新形势下排除、销毁各类炮(炸)弹、手榴弹等爆炸物品的新技术,成功处置爆炸恐吓和爆炸可疑物现场100多次,排除可疑爆炸物83个,鉴定、排除、销毁各类炮弹、炸弹、地雷、手榴弹等3800余发(枚),销毁废旧雷管27余万枚、导火索48万余米、导爆索1万余米,完成400余次重要会议、大型活动的防爆安检任务,执行防爆备勤任务1156次。

毕监康现场鉴定,2枚炮弹为60毫米迫击炮弹,弹体虽已锈蚀,但比较完整,不排除有爆炸的危险性。他和技术员在恒温箱里用湿沙间隔、覆盖、固定炮弹。采取安全措施后,毕监康怀抱恒温箱将废旧炮弹带离现场,送往废旧炮弹专用储存仓库。

希腊总理米佐塔基斯15日在电视讲话中宣布,提名萨克拉洛普鲁为下一任希腊总统候选人。在22日的议会投票中,300名议员中有261人对这名总统候选人投出赞成票。现任总统帕夫洛普洛斯将于今年3月13日结束任期,萨克拉洛普鲁将于当天接任。

当天有记者问,有分析称,新冠肺炎疫情可能对中国军队的备战打仗能力造成影响,对此怎么看?

莱芜区一名村民近期在春耕时发现了2枚废旧炮弹,向济南市公安局指挥中心报警求助。毕监康接到处警指令后,首先电话遥控指挥现场民警做好先期处置工作,迅速疏散周边群众,落实安全警戒措施,严禁挤压、撞击炮弹。他随即带着专业技术人员赶往现场。

在当天的记者会上,吴谦还透露,关于军队支援地方抗击新冠肺炎疫情有关情况,军队相关部门将于近期专题介绍。(完)

第二,企业建立自身信息安全标准,准守信息安全开发流程。目前,国际或者国内的安全标准仍处于建设时期,智能网联汽车仍处于没有安全标准及规范的状态,企业应严格遵守开发流程并建立自身信息安全标准。

2月25日16时许,济南市长清区张夏派出所辖区黄草洼村一村民在春耕时发现1枚废旧炮弹。“我很喜欢‘逆行’这个词,排爆工作就是要把民众远远隔离在安全警戒线之外,自己‘逆行’进入最危险区域排爆。”每一次接到排爆任务,毕监康总是第一时间出警处置,现场鉴定。