测绘地理信息

CTI华测检测:构建车联网信息安全新秩序势不可 

来源:测绘地理信息 【在线投稿】 栏目:综合新闻 时间:2021-03-14

(全球TMT2021年3月8日讯)近日,CTI华测检测认证集团股份有限公司汽车及金属材料事业部总裁孙爽民接受了《进出口经理人》杂志的采访。

新兴业态激荡发展横流

华为发布的《车路一体化智能网联体系C-V2X白皮书》将车联网发展分为3个阶段。第一阶段是车企主导的功能性车载信息服务阶段,即指2G/3G/4G时代具备基本的联网能力的车辆。第二阶段是智能网联服务阶段,即我们目前所处的阶段。这个阶段通过C-V2X技术实现汽车行业“新四化”(电动化、互联化、共享化、智能化)变革驱动,随着LTE-V2X技术的不断突破,有望实现L3/L4级别的自动驾驶。第三阶段是智慧出行服务阶段,车路协同在智能交通和高级自动驾驶中得到广泛应用,实现智慧出行,达到人--车--生活统一。

“需要注意的是,这3个阶段不一定是依次演进的,而是可能并行推进。”孙爽民说。

应该说,车联网产业发展具有清晰的主线,在新技术加持之下,最近10多年车联网产业稳步前行,发展动力不断聚集,缩短了智能网联服务阶段所要走的路程。不过,全球车联网产业在发展过程中也遇到不少绊脚石,如行业标准不统一、相关的车联网信息安全等难题。

孙爽民解释说:“作为高度国际化分工的汽车产业,未来全球车联网技术标准很难趋于一致,因为车联网涉及诸多信息交换标准,如车载终端、网络通信、系统、应用等各层面的标准,而标准化是促进一个产业健康发展的基础。不同的模式将产生不同的应用系统,各系统缺少统一的参考平台和接口,会导致系统不兼容和资源浪费,彼此间信息不能共享。”

关于车联网信息安全,虽然有关服务平台、网络通信、数据安全和隐私防护等方面的法律法规、行业标准还在不断建立、完善,但随着汽车智能化、网联化程度的不断提高,车辆在为生活带来更多便利的同时,也将面临越来越多的信息安全威胁。

在孙爽民看来,中国车联网市场还面临诸如产业链不完善、商业模式不明确、缺乏技术体系支持等困难。“尽管国内防抱死刹车系统、电子制动力分配系统、电子稳定程序等汽车电子安全技术正逐渐提升,但汽车电子相关的前沿核心技术专利基本都掌握在国外企业手中,如发动机管理系统、车身管理系统、自动防撞系统等,更别说核心的芯片技术了。”他表示。

车联网信息安全风险三大致因

从目前的市场状况看,信息安全漏洞毫无疑问是车联网产业链上的一大隐患,成为汽车制造商、消费者等共同关注的焦点。

从产业链看,车联网通过感知层收集、处理各项数据、需求,通过传输层与其他车、路、人、网络进行信息交互,再反映到各类应用服务中。其中存在的信息安全风险涉及多个方面,包括车联网服务平台、网络通信、数据安全和隐私防护等。孙爽民将这些风险的致因归结为三大方面。

第一,车联网服务平台安全威胁。车联网服务平台一般基于云计算技术,也容易将云计算本身的安全问题引入平台,比如操作系统漏洞威胁、虚拟资源调度问题、SOL注入漏洞、口令安全问题等。

“在车联网TSP(全业务支撑平台)上,安全漏洞可能来自软件系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处,这些缺陷、错误或不合理之处可能有意无意地被利用,从而对整个车联网的运行形成不利影响。”孙爽民告诉记者。

第二,车联网通信安全威胁。车-云通信在车联网安全中占据重要地位,成为车联网受到攻击的主要环节,面临的主要威胁如中间人攻击等。攻击者通过伪基站、DNS(域名系统)接齿等手段劫持T-BOX(车载智能互联终端)会话,监听通信数据。伴随着多种无线通信技术和接口的广泛应用,车辆节点需要部署多个无线接口,实现WiFi、蓝牙、LET-V2X等多种网络的连接,短距离通信中的协议被破解及认证机制被破解已成为当前的主要威胁。

第三,数据安全与隐私威胁。车联网中的数据来源于用户、ECU(电子控制单元)、传感器、信息娱乐系统第三方应用及车联网服务平台等,数据种类包括用户身份信息、汽车运行状态、用户驾驶习惯、地理位置信息、用户关注内容等敏感信息。而车联网相关数据主要存储在智能网联汽车和车联网服务平台上,由于数据的采集、传输、存储等环节没有统一的安全要求,数据可能因访问控制不严、数据存储不当等被窃。

上一篇:信息消费上市公司,2021年信息消费概念上市公司
下一篇:没有了