4月13日消息(南山)日前在深圳举办的“2021中国车联网大会暨第十六届中国卫星导航运营商大会”上,中汽数据有限公司车联网安全高级经理张巧发表演讲表示,车联网产业存在三大安全共性问题。
张巧指出,从行业公开的数据看,针对智能网联汽车安全报道的事件越来越多。根据相关部委数据,去年检测到280余万次恶意攻击,显示出车联网所处环境的危险和复杂。这在一方面影响了车联网产品的销量和行业企业的品牌形象,另一方面也导致业界对车联网技术探索出现畏惧心理,从而影响产业的健康发展。
我国对车联网安全长期重视,一直到去年发布的《智能网联汽车发展创新战略》,都把网络安全提到了战略高度。工信部日前公布的智能网联汽车准入指南,也对车联网的安全性提出了很高要求。智能网联汽车逐渐走向了有法可依、有标准可依的状态。
按照张巧的总结,三大车联网网络安全共性问题,一是整体信息安全水平偏低。无论是自主车型还是进口车型,网络安全漏洞普遍存在。从数据上来看,自主车型的平均漏洞数略高于合资和进口车型。
二是主机厂、零部件企业、车联网服务商对车联网网络安全资源的投入偏低。这是一个难以出成绩的领域,企业投入有限,机构设置、人员配制、专业人员培养上的重视度不够,直接导致了很多产品不能满足企业的安全需求。
三是传统汽车行业和互联网行业的融合不畅带来的,汽车信息安全技术多学科交叉,主机厂无法对联网产品提出明确信息安全要求并进行有效验证,导致了漏洞普遍存在。
基于行业当前面临的困境,中汽数据提出了车联网安全保障体系“四部曲”。一是明确主机厂是责任主体,利用管理的手段降低信息安全风险;二是将汽车作为作用对象,在上路前解决产品的信息安全问题;三是保障汽车的通信安全,例如车与云、车与APP的通信等;四是在车辆上路运行之后,保证车辆持续运营安全。
张巧强调,智能网联汽车是大型智能终端,和传统的手机、电脑不同,车联网网络安全问题一旦发生,可能直接产生人身财产安全问题。同时,车联网产业链比较复杂。保障网络安全是整个产业链共同的责任,中汽数据希望和行业一道搭建网络安全管理体系,建好车联网的每一道防线,实现产业的健康发展。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。