隨著一位中國(guó)特斯拉車(chē)主能通過(guò)APP“遠(yuǎn)程操控”歐洲5輛特斯拉汽車(chē)的事件曝光,特斯拉汽車(chē)發(fā)展以來(lái)的多宗系統(tǒng)不安全“黑歷史”也被一一披露。作為智能電動(dòng)汽車(chē)產(chǎn)業(yè)的頭部企業(yè),特斯拉的問(wèn)題毫無(wú)疑問(wèn)為行業(yè)拉響了警報(bào)。近日,工信部網(wǎng)絡(luò)安全管理局局長(zhǎng)趙志國(guó)透露,今年國(guó)內(nèi)檢測(cè)到的車(chē)聯(lián)網(wǎng)系統(tǒng)相關(guān)惡意攻擊達(dá)到280余萬(wàn)次,平臺(tái)漏洞、通信劫持、隱私泄露等問(wèn)題嚴(yán)重,當(dāng)前車(chē)企的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)。可以說(shuō),當(dāng)智能網(wǎng)聯(lián)技術(shù)成為操控車(chē)輛的“主力”,軟件所導(dǎo)致的車(chē)輛信息安全也成為亟待解決的核心問(wèn)題。
事件回顧
車(chē)主驚呆了!
APP跨洲遙控他人車(chē)輛?
今年8月,一位特斯拉中國(guó)車(chē)主在使用特斯拉APP時(shí)突然發(fā)現(xiàn),他綁定成功的車(chē)輛不見(jiàn)了,取而代之的是5輛遠(yuǎn)在歐洲的陌生車(chē)輛。更讓他“驚呆”的是,他在A(yíng)PP中可以查看這些車(chē)輛的所有信息,還能正常使用APP遠(yuǎn)程控制解鎖車(chē)門(mén)、打開(kāi)車(chē)窗、開(kāi)啟空調(diào)等。由于搭載智能系統(tǒng),特斯拉車(chē)主可以通過(guò)手機(jī)APP遠(yuǎn)程啟動(dòng)車(chē)輛,即便沒(méi)有實(shí)體鑰匙,也能將車(chē)開(kāi)走。發(fā)現(xiàn)問(wèn)題后,該車(chē)主立刻將錄像和截圖證據(jù)反饋給特斯拉中國(guó)。隨后特斯拉為這位車(chē)主修復(fù)了錯(cuò)誤信息,但并未解釋原因。
無(wú)獨(dú)有偶,據(jù)外媒InsideEVs報(bào)道,今年3月一位英國(guó)特斯拉車(chē)主也遇到可遠(yuǎn)程操控他人特斯拉汽車(chē)的類(lèi)似問(wèn)題,特斯拉公司經(jīng)過(guò)幾周調(diào)查后雖然協(xié)助處理妥當(dāng),但同樣沒(méi)有給出任何理由或解釋。對(duì)此,業(yè)內(nèi)人士指出,這些案例已明顯直指特斯拉智能網(wǎng)聯(lián)系統(tǒng)的確存在安全漏洞,尤其是這種偶發(fā)的、會(huì)導(dǎo)致被“遠(yuǎn)程操控”的風(fēng)險(xiǎn)。
問(wèn)題
車(chē)聯(lián)網(wǎng)安全存較大漏洞
車(chē)企防護(hù)不足、投入不夠
“今年以來(lái)發(fā)現(xiàn)針對(duì)整車(chē)企業(yè)、車(chē)聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺(tái)的惡意攻擊,達(dá)到280余萬(wàn)次。”在2020泰達(dá)論壇期間,工業(yè)和信息化部裝備工業(yè)一司副司長(zhǎng)陳克龍透露,從車(chē)聯(lián)網(wǎng)動(dòng)態(tài)監(jiān)測(cè)情況看,當(dāng)前網(wǎng)絡(luò)攻擊正向車(chē)聯(lián)網(wǎng)領(lǐng)域延伸。記者獲悉,近年來(lái)車(chē)內(nèi)軟件提供的智能網(wǎng)聯(lián)服務(wù)愈加豐富復(fù)雜,軟件復(fù)雜程度的提升也意味著重大漏洞出現(xiàn)的可能性,服務(wù)更加豐富也意味著軟件有著更大控制車(chē)輛的權(quán)力。對(duì)于任何整車(chē)廠(chǎng)來(lái)說(shuō),軟件的安全意味著車(chē)輛的安全,參與車(chē)輛控制的軟件更是如此。網(wǎng)絡(luò)通信系統(tǒng)是不少黑客入侵的目標(biāo),不僅考驗(yàn)車(chē)企的技術(shù)防衛(wèi)實(shí)力,也考驗(yàn)系統(tǒng)的穩(wěn)定性。
整車(chē)廠(chǎng)防范工作做得如何呢?顯然不盡如人意。“在2019年的專(zhuān)項(xiàng)調(diào)研、檢測(cè)中發(fā)現(xiàn),85%的關(guān)鍵部件存在著安全的漏洞,80%以上的車(chē)聯(lián)網(wǎng)平臺(tái)存在缺乏身份鑒別、數(shù)據(jù)明文重組等隱患,近六成企業(yè)缺乏自動(dòng)化的網(wǎng)絡(luò)安全監(jiān)測(cè)響應(yīng)能力。”工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長(zhǎng)趙志國(guó)指出,從車(chē)聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全實(shí)際情況看,產(chǎn)業(yè)鏈相關(guān)企業(yè)網(wǎng)絡(luò)安全意識(shí)不強(qiáng),防護(hù)能力不足、投入不夠等問(wèn)題也比較突出。他表示,車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全仍處于探索起步階段,對(duì)相關(guān)安全本質(zhì)特點(diǎn)和規(guī)律的認(rèn)識(shí)還需進(jìn)一步深化。
對(duì)策
出招強(qiáng)化防范
80多家車(chē)聯(lián)網(wǎng)企全面排查
專(zhuān)家指出,車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全關(guān)鍵在于產(chǎn)業(yè)鏈各主體,當(dāng)前國(guó)家相關(guān)主管部門(mén)也在著力解決整車(chē)企業(yè)的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)的問(wèn)題,并強(qiáng)化風(fēng)險(xiǎn)的監(jiān)測(cè)防范。工信部近期透露,未來(lái)將重點(diǎn)針對(duì)車(chē)聯(lián)網(wǎng)的平臺(tái)、車(chē)載關(guān)鍵設(shè)備、遠(yuǎn)程服務(wù)應(yīng)用,積極構(gòu)建企業(yè)自檢測(cè)、第三方測(cè)評(píng)、政府監(jiān)督相互協(xié)同的網(wǎng)絡(luò)安全監(jiān)測(cè)認(rèn)證評(píng)估體系,打造安全監(jiān)管的服務(wù)生態(tài),并組織中汽中心等單位,面向相關(guān)零部件,全面排查網(wǎng)絡(luò)安全的安全隱患,聚焦5G垂直應(yīng)用,豐富政策儲(chǔ)備,依托現(xiàn)有基礎(chǔ)網(wǎng)絡(luò)和手段資源,初步實(shí)現(xiàn)對(duì)80多家車(chē)聯(lián)網(wǎng)企業(yè),2億多車(chē)聯(lián)網(wǎng)的終端進(jìn)行安全檢測(cè),并與重點(diǎn)企業(yè)建立協(xié)同通報(bào)機(jī)制。
記者留意到,近三年來(lái),國(guó)家相關(guān)部門(mén)共投資13億元投資10多個(gè)項(xiàng)目,促進(jìn)關(guān)鍵技術(shù)攻關(guān)突破,打造端到端的安全機(jī)制和信任體系。9月4日,中國(guó)汽車(chē)技術(shù)研究中心聯(lián)合汽車(chē)企業(yè)、科研機(jī)構(gòu)等16家企事業(yè)單位共同建設(shè)的汽車(chē)行業(yè)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)信任支撐平臺(tái)正式上線(xiàn),比亞迪、長(zhǎng)城、吉利等國(guó)內(nèi)主要車(chē)企都接入了平臺(tái)。
當(dāng)前,車(chē)輛的智能網(wǎng)聯(lián)已成全球競(jìng)爭(zhēng)高地。我國(guó)也在積極推動(dòng)技術(shù)創(chuàng)新,將車(chē)聯(lián)網(wǎng)作為重要賽道。針對(duì)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)的發(fā)展,陳克龍表示,核心是要加快布局5G蜂窩通信基站,部署LTE、V2X的路測(cè)技術(shù);啟動(dòng)“十四五”標(biāo)準(zhǔn)體系建設(shè),加快相關(guān)標(biāo)準(zhǔn)的制定,形成基于車(chē)路協(xié)同;修訂智能網(wǎng)聯(lián)汽車(chē)道路測(cè)試和示范應(yīng)用的管理規(guī)范,加快探索自動(dòng)駕駛等新場(chǎng)景的綜合服務(wù)保障方案。
記者觀(guān)察
智能汽車(chē)更需“防御值”
安全是一輛車(chē)的根本。以前是指車(chē)輛構(gòu)造上的硬件和用料,未來(lái)的汽車(chē),安全顯然更多圍繞著“軟件”展開(kāi)。特斯拉這般的頭部科技企業(yè),不可否認(rèn)其技術(shù)領(lǐng)先,但也因“事事?tīng)?zhēng)先”,提前向我們展示了車(chē)聯(lián)網(wǎng)許多容易“犯錯(cuò)”的案例。手機(jī)APP能遠(yuǎn)程操控他人的汽車(chē)已是非常嚴(yán)重的安全漏洞。如今,有不少車(chē)企為了追求噱頭,為了進(jìn)入智能汽車(chē)的賽道,一窩蜂地往車(chē)上堆砌了很多技術(shù)并不完善的車(chē)聯(lián)網(wǎng)系統(tǒng)。表面上,汽車(chē)看起來(lái)是“智慧”了,但黑屏死機(jī)、運(yùn)行緩慢等問(wèn)題常見(jiàn)。就像游戲中的魔法師,雖然有花哨的“魔法棒”,但身體“防御值”卻是不堪一擊。
當(dāng)前,車(chē)輛智能化在飛速發(fā)展,功能不斷推陳出新。但車(chē)主的隱私保護(hù)、車(chē)輛安全性需要更高精尖的技術(shù)來(lái)保護(hù)。汽車(chē)是為人服務(wù)的,無(wú)論是新車(chē)企還是傳統(tǒng)車(chē)企都不應(yīng)為“逐利”而丟掉“以人為本,安全第一”的造車(chē)根本。
關(guān)鍵詞: 特斯拉
責(zé)任編輯:Rex_07
