随着汽车产品的网联化发展,信息安全已经成为不可忽视的问题。和电脑、手机一样,网联化的汽车也会面临黑客的攻击。而目前,我国关于汽车信息安全还缺少标准法规支撑以及统一的技术解决方案。在这样的背景下,中国汽车技术研究中心有限公司发起了汽车信息安全研究机构——中国汽车信息共享与分析中心。
5月9日,共享中心召开成果发布会,介绍了相关研究成果。中国汽车技术研究中心数据资源中心软件测试部部长张亚楠介绍,共享中心成立于2017年5月,旨在联合主机厂,匿名共享车辆数据漏洞,形成标准的解决方案。据共享中心调研,中国道路上车辆存在的数据漏洞有70%的重复性,因此共享数据将具有非常大的价值。
张亚楠介绍,截止目前,共享中心已经完成70余辆汽车的信息安全能力测试,其中国产车型占56%、合资车型占35%、进口车型占9%,测试发现存在数据漏洞高达2000个以上。测试涵盖整车信息安全七大攻击入口:网络构架、车载娱乐系统、T-Box、云平台、App、ECU及无线电。
通过测试发现,当前只有少部分车型进行了信息安全防护且防护水平偏低。车内网络防护策略不足,车联网部件的防护可靠性低,需要加设车联网安全策略,配备相应的信息安全防护产品。进口车信息安全水平最高,合资车型次之,国产车安全水平最低,网络架构安全隐患较大。但国产车型APP安全水平高于其他车型,90%进行了APP加固。
参考OWASP web安全、移动安全、物联网安全等,共享中心总结了汽车最常见、最危险的十大风险:不安全的云端接口、未经授权的访问、系统存在的后门、不安全的车载通讯、车载网络未做安全隔离、系统固件可被提取及逆向、不安全的第三方组件、敏感信息泄露、不安全的加密、不安全的配置。
共享中心建议,整车企业应该针对现有车型的信息安全测试结果进行分析,依据漏洞挖掘、利用原理和影响危害设计防护方案。在整车正向开发过程中融入信息安全概念和需求,设计安全可靠的电子网络架构。
在尚没有标准的情况下,整车企业应该如何保障车辆信息安全?张亚楠介绍,共享中心已经联合会员单位研究并发布整车信息安全认证评价规程,主要是从整车的信息安全水平、应急能力及整车智能化水平三个维度去评价智能网联汽车的信息安全水平。同时,今年也启动开展关键零部件的信息安全认证评价规程的制定和研究,下一步将联合欧盟的几个相关单位开展汽车信息安全管理流程的认证评价规程。
标签:路虎发现 2023款 改款 2.0T 300PS S 2023款 改款 3.0T 360PS R-Dynamic S 2023款 改款 3.0T 360PS R-Dynamic SE
最后49名患者康复后3月10日武汉16家方舱医院全部修舱。封城之后48天武汉这座城市正在复苏。作为中部重镇武汉是中国汽车工业核心城市之一。2018年武汉市汽车产量170万辆汽车及零部件产值4000亿元连续9年成为武汉第一大支柱产业
1900/1/1 0:00:00据外媒报道大众旗下西雅特首席执行官LucadeMeo表示汽车生产商或将成为新一代5G通信网络的大客户证明汽车行业在5G领域的投资是正确的但如果该技术正式投入使用则需要更多创新
1900/1/1 0:00:00据美国汽车媒体Jalopnik报道汽车行业传奇人物李艾科卡于当地时间7月3日早晨在位于美国加利福尼亚州洛杉矶的家中去世享年94岁
1900/1/1 0:00:00诺基亚的历史告诉我们每逢一代移动通信技术的更迭都是一场腥风血雨的商战昔日巨头“折戟”新锐成为领袖。作为PC时代的王者英特尔从1981年为IBM的第一台电脑提供8086芯片起往后的二三十年间凭借芯片横扫个人PC和服务器市场。然而错失移动互联网开始动摇英特尔的“江湖地位”
1900/1/1 0:00:0010月初神龙首家双品牌协同店“华顺”在河南焦作开业这家店打破了“一家店面一个品牌”的惯有标准东风雪铁龙与东风标致两个品牌车型同店开卖不仅是神龙发布元计划后在渠道层面的第一个大动作也是对4S模式的一种突破。今天汽车之家就带你走进这家4S店看看有什么不一样的地方
1900/1/1 0:00:00据中国汽车工业协会消息11月中国汽车行业销量预估完成2733万辆环比增长62111月中国汽车市场实现“V”型反转。另企查查数据显示目前我国共有485万家汽车销售相关企业广东、山东和江苏位列前三
1900/1/1 0:00:00