汽车信息安全问题日益突出 防范需从多方入手

通过互联网进行的外部攻击使汽车控制系统无法正常运行，这是一个只有在电影中才会出现的惊险画面，而且已经成为现实。近年来，各种软件不断嵌入汽车，提高了信息化水平，但随之而来的信息安全问题也越来越突出。

汽车信息安全问题越来越严重。

使用智能手机意味着汽车始终连接到外部网络。通过外部网络和智能手机，你可以攻击行驶中的汽车。

20世纪80年代，电子控制单元（ECU）的软件源代码的行数不到2000行。近年来，汽车开始嵌入各种软件，大量信息技术不断得到应用。有些汽车甚至有100多个ecu，这些ecu的源代码接近1000万行。汽车正在成为一个拥有大规模软件的信息系统，被称为“软件集成器”。作为“软件集成商”，信息安全问题不容小觑。

实时性能在诸如车辆系统和计算机之类的信息系统中是非常重要的。然而，具有实时认证和通信功能的车载软件在信息安全方面很脆弱。在未来，车载软件系统受到攻击的可能性将越来越大。具体来说，除了车载诊断系统（OBD-II）和充电控制接口外，如今的汽车还具有与智能手机和平板电脑的互联功能。

汽车信息安全越来越重要，这不仅是因为汽车嵌入式控制软件等信息技术的发展，而且与汽车技术的三大发展趋势密切相关。

首先，智能手机使汽车越来越广泛地融入互联网。

第一个趋势是智能手机带来的变化。智能手机与传统手机最大的区别在于，用户可以广泛开发各种应用程序，并可以自由发布、下载和安装软件。应用软件有很多种，从娱乐应用软件到实用软件，汽车应用也很多。

在这些应用中，有些是不可靠和不安全的。通过漏洞，攻击者可以借助智能手机使车载设备和车辆导航系统出现异常，或者通过智能手机泄露车内信息和驾驶员个人隐私信息。使用智能手机意味着汽车始终连接到外部网络。攻击者可以通过外部网络和智能手机攻击行驶中的汽车。

除了智能手机，自动收费系统（ETC）和智能车钥匙系统也可以通过无线网络连接到外部网络，通过充电插头将纯电动汽车连接到汽车网络的功能也变得流行起来。

随着汽车开始随时随地访问外部网络，攻击者可以在不靠近汽车的情况下通过网络攻击任何汽车。即使你不随时随地接入网络，用户错误安装的智能手机恶意软件也可能危及汽车的安全。

其次，通用系统广泛应用于汽车外围设备中。

第二个趋势是车载软件和汽车局域网对汽车“驾驶、转弯、停车”等基本控制功能的影响越来越大。例如，汽车制造商使用通信或信息终端来提供门锁控制、调整发动机功率和更新应用软件等服务。一旦这些功能被攻击者成功入侵，就会造成严重的危害。此外，为了降低成本并确保通用性，一些车辆系统供应商开始使用Linux等通用操作系统。随着汽车用户越来越方便地使用各种服务，攻击汽车操作系统的难度越来越小。

不仅操作系统，汽车局域网的通用性也在提高。例如，德国政府支持的“基于IP协议的安全嵌入式系统（SEIS）”项目使汽车局域网采用以太网协议，并使用标准通信协议“TCP/IP”。2008年，宝马率先将以太网作为车载诊断接口之一，用于调整软件内容。

过去，汽车制造商主要采用“CAN”协议……

尽管汽车局域网的通信方式已经在电路层面进行了标准化，但请求指令、响应机制等具体内容大多不同，这在实际使用过程中构成了“不便”。但从信息安全的角度来看，这样的不便实际上是一道防火墙。

目前，已经有适配器使用近场通信协议“蓝牙”、“WiFi”无线局域网和其他汽车局域网通信协议。随着越来越多的汽车局域网采用互联网标准，汽车内外的许多设备和信息系统将与汽车紧密相连。随着汽车局域网连接变得越来越简单，突破“防火墙”变得越来越容易。

第三，车辆与更多的外部系统交换信息。

第三个趋势是，随着电动汽车和智能交通系统（ITS）的普及，车辆可以与更多的外部系统交换信息。例如，电动汽车制造商已经采用了信息处理技术来管理昂贵电池的充电状态、充电和放电时间。例如，借助云计算系统，可以将电动汽车的充电状态存储在网络服务器中，并可以使用3G和LTE等移动通信服务在服务器上收集汽车电池的充放电次数和电量等数据。

美国正在通过管理电动汽车的充电信息来研究汽车共享等服务。此外，美国仍在研究使用ITS系统收集车辆信息的服务。目前，道路状况可以通过设置在道路上的摄像头进行确认。未来，通过各种车辆的信息共享，我们可以准确掌握路况。要做到这一点，汽车和互联网之间的互联互通是必不可少的。

在每个生命周期中采取措施。

日本系统地梳理了攻击汽车系统的可能方式以及不同汽车功能模块的信息安全对策。

由于不同制造商、不同价位（档次）的汽车在结构和功能上存在很大差异，很难为整个行业定义一个通用的汽车信息安全模型。在研究汽车系统的信息安全时，日本信息处理和推进机构从汽车可靠性等方面对汽车信息安全模型----“IPA Car”进行了分类，系统梳理了攻击汽车系统的可能方式以及不同汽车功能模块的信息安全对策。

根据汽车的生命周期（规划、开发、使用和报废），日本信息处理促进机构整理了相应的信息安全对策，共分为15项。

汽车的整个生命周期分为管理、规划、开发、使用和报废，每个阶段都应注意以下几个方面。

1.管理阶段。无论在汽车生命周期的哪个阶段，产品提供商都必须坚持不懈地实施信息安全对策。首先，制定了总体政策，并根据该政策在各个阶段实施连贯的信息安全对策。如果我们每次开发产品和服务时都从头开始制定信息安全对策，不仅会浪费大量资源，还会使组织的信息安全对策出现偏差。

其次，在管理方面，需要培养精通信息安全的人才，在整个开发过程中制定基本规则，并不断收集与新攻击方法相关的信息。

2.规划阶段。在进入实际发展的规划阶段之前，引入信息安全对策是非常重要的。因为在规划阶段，往往需要讨论汽车整个生命周期的预算，并确定汽车的概念和功能。此时，汽车制造商需要考虑汽车各种功能的安全性，并为相应的应对措施分配预算。

3.发展阶段。在制造阶段，汽车制造商和零部件制造商开始设计硬件和软件并将其安装在汽车上，这是采取信息安全对策的最重要环节。

现阶段，汽车制造商必须……

根据要求的定义准确安装”、“在安装过程中消除漏洞”和“在装运前发现漏洞（如果存在）”。

4.使用阶段。这是用户购买汽车并实际使用汽车的阶段。在车辆使用过程中，位置信息、用户下载的应用软件、用户的操作记录和驾驶记录等大量信息都会存储在车辆和数据中心中。此外，除了个人用户，还有租车公司和企业用户等情况。他们不一定是车主，车主可能在短期内不断变化。在使用阶段，必须根据用户使用场景的具体情况确定采取何种信息安全对策，同时注意保护个人信息的隐私。此外，如果在车辆售出后发现漏洞，我们还必须考虑建立一个系统，将相关信息告知车主，并与销售商店和维修制造商合作进行处理。

在用户因更换或故障等原因弃车的阶段，往往最容易忽视信息安全。报废方式包括通过二手车销售店、注销后报废等渠道转移给其他用户。在不同情况下应采取不同的信息安全措施。通过互联网进行的外部攻击使汽车控制系统无法正常运行，这是一个只有在电影中才会出现的惊险画面，而且已经成为现实。近年来，各种软件不断嵌入汽车，提高了信息化水平，但随之而来的信息安全问题也越来越突出。

汽车信息安全问题越来越严重。

使用智能手机意味着汽车始终连接到外部网络。通过外部网络和智能手机，你可以攻击行驶中的汽车。

20世纪80年代，电子控制单元（ECU）的软件源代码的行数不到2000行。近年来，汽车开始嵌入各种软件，大量信息技术不断得到应用。有些汽车甚至有100多个ecu，这些ecu的源代码接近1000万行。汽车正在成为一个拥有大规模软件的信息系统，被称为“软件集成器”。作为“软件集成商”，信息安全问题不容小觑。

实时性能在诸如车辆系统和计算机之类的信息系统中是非常重要的。然而，具有实时认证和通信功能的车载软件在信息安全方面很脆弱。在未来，车载软件系统受到攻击的可能性将越来越大。具体来说，除了车载诊断系统（OBD-II）和充电控制接口外，如今的汽车还具有与智能手机和平板电脑的互联功能。

汽车信息安全越来越重要，这不仅是因为汽车嵌入式控制软件等信息技术的发展，而且与汽车技术的三大发展趋势密切相关。

首先，智能手机使汽车越来越广泛地融入互联网。

第一个趋势是智能手机带来的变化。智能手机与传统手机最大的区别在于，用户可以广泛开发各种应用程序，并可以自由发布、下载和安装软件。应用软件有很多种，从娱乐应用软件到实用软件，汽车应用也很多。

在这些应用中，有些是不可靠和不安全的。通过漏洞，攻击者可以借助智能手机使车载设备和车辆导航系统出现异常，或者通过智能手机泄露车内信息和驾驶员个人隐私信息。使用智能手机意味着汽车始终连接到外部网络。攻击者可以通过外部网络和智能手机攻击行驶中的汽车。

除了智能手机，自动收费系统（ETC）和智能车钥匙系统也可以通过无线网络连接到外部网络，通过充电插头将纯电动汽车连接到汽车网络的功能也变得流行起来。

随着汽车开始随时随地访问外部网络，攻击者可以通过网络攻击任何汽车而不会受到攻击……

去汽车。即使你不随时随地接入网络，用户错误安装的智能手机恶意软件也可能危及汽车的安全。

其次，通用系统广泛应用于汽车外围设备中。

第二个趋势是车载软件和汽车局域网对汽车“驾驶、转弯、停车”等基本控制功能的影响越来越大。例如，汽车制造商使用通信或信息终端来提供门锁控制、调整发动机功率和更新应用软件等服务。一旦这些功能被攻击者成功入侵，就会造成严重的危害。此外，为了降低成本并确保通用性，一些车辆系统供应商开始使用Linux等通用操作系统。随着汽车用户越来越方便地使用各种服务，攻击汽车操作系统的难度越来越小。

不仅操作系统，汽车局域网的通用性也在提高。例如，德国政府支持的“基于IP协议的安全嵌入式系统（SEIS）”项目使汽车局域网采用以太网协议，并使用标准通信协议“TCP/IP”。2008年，宝马率先将以太网作为车载诊断接口之一，用于调整软件内容。

过去，汽车制造商主要采用“CAN”协议。尽管汽车局域网的通信方式已经在电路层面进行了标准化，但请求指令、响应机制等具体内容大多不同，这在实际使用过程中构成了“不便”。但从信息安全的角度来看，这样的不便实际上是一道防火墙。

目前，已经有适配器使用近场通信协议“蓝牙”、“WiFi”无线局域网和其他汽车局域网通信协议。随着越来越多的汽车局域网采用互联网标准，汽车内外的许多设备和信息系统将与汽车紧密相连。随着汽车局域网连接变得越来越简单，突破“防火墙”变得越来越容易。

第三，车辆与更多的外部系统交换信息。

第三个趋势是，随着电动汽车和智能交通系统（ITS）的普及，车辆可以与更多的外部系统交换信息。例如，电动汽车制造商已经采用了信息处理技术来管理昂贵电池的充电状态、充电和放电时间。例如，借助云计算系统，可以将电动汽车的充电状态存储在网络服务器中，并可以使用3G和LTE等移动通信服务在服务器上收集汽车电池的充放电次数和电量等数据。

美国正在通过管理电动汽车的充电信息来研究汽车共享等服务。此外，美国仍在研究使用ITS系统收集车辆信息的服务。目前，道路状况可以通过设置在道路上的摄像头进行确认。未来，通过各种车辆的信息共享，我们可以准确掌握路况。要做到这一点，汽车和互联网之间的互联互通是必不可少的。

在每个生命周期中采取措施。

日本系统地梳理了攻击汽车系统的可能方式以及不同汽车功能模块的信息安全对策。

由于不同制造商、不同价位（档次）的汽车在结构和功能上存在很大差异，很难为整个行业定义一个通用的汽车信息安全模型。在研究汽车系统的信息安全时，日本信息处理和推进机构从汽车可靠性等方面对汽车信息安全模型----“IPA Car”进行了分类，系统梳理了攻击汽车系统的可能方式以及不同汽车功能模块的信息安全对策。

根据汽车的生命周期（规划、开发、使用和报废），日本信息处理促进机构整理了相应的信息安全对策，共分为15项。

汽车的整个生命周期分为管理、规划、开发、使用和报废，每个阶段都应注意以下几个方面。

1.管理阶段。无亚光……

在汽车生命周期的哪个阶段，产品提供商必须坚持不懈地实施信息安全对策。首先，制定了总体政策，并根据该政策在各个阶段实施连贯的信息安全对策。如果我们每次开发产品和服务时都从头开始制定信息安全对策，不仅会浪费大量资源，还会使组织的信息安全对策出现偏差。

其次，在管理方面，需要培养精通信息安全的人才，在整个开发过程中制定基本规则，并不断收集与新攻击方法相关的信息。

2.规划阶段。在进入实际发展的规划阶段之前，引入信息安全对策是非常重要的。因为在规划阶段，往往需要讨论汽车整个生命周期的预算，并确定汽车的概念和功能。此时，汽车制造商需要考虑汽车各种功能的安全性，并为相应的应对措施分配预算。

3.发展阶段。在制造阶段，汽车制造商和零部件制造商开始设计硬件和软件并将其安装在汽车上，这是采取信息安全对策的最重要环节。

现阶段，汽车制造商必须“根据要求的定义准确安装”、“在安装过程中消除漏洞”和“如果存在漏洞，则在发货前发现漏洞”。

4.使用阶段。这是用户购买汽车并实际使用汽车的阶段。在车辆使用过程中，位置信息、用户下载的应用软件、用户的操作记录和驾驶记录等大量信息都会存储在车辆和数据中心中。此外，除了个人用户，还有租车公司和企业用户等情况。他们不一定是车主，车主可能在短期内不断变化。在使用阶段，必须根据用户使用场景的具体情况确定采取何种信息安全对策，同时注意保护个人信息的隐私。此外，如果在车辆售出后发现漏洞，我们还必须考虑建立一个系统，将相关信息告知车主，并与销售商店和维修制造商合作进行处理。

在用户因更换或故障等原因弃车的阶段，往往最容易忽视信息安全。报废方式包括通过二手车销售店、注销后报废等渠道转移给其他用户。在不同情况下应采取不同的信息安全措施。

标签：发现宝马世纪大发理念

汽车资讯热门资讯