随着一位中国特斯拉车主能通过APP“远程操控”欧洲5辆特斯拉汽车的事件曝光,特斯拉汽车发展以来的多宗系统不安全“黑历史”也被一一披露。作为智能电动汽车产业的头部企业,特斯拉的问题毫无疑问为行业拉响了警报。近日,工信部网络安全管理局局长赵志国透露,今年国内检测到的车联网系统相关恶意攻击达到280余万次,平台漏洞、通信劫持、隐私泄露等问题严重,当前车企的网络安全意识不强。可以说,当智能网联技术成为操控车辆的“主力”,软件所导致的车辆信息安全也成为亟待解决的核心问题。
事件回顾
车主惊呆了!
APP跨洲遥控他人车辆?
今年8月,一位特斯拉中国车主在使用特斯拉APP时突然发现,他绑定成功的车辆不见了,取而代之的是5辆远在欧洲的陌生车辆。更让他“惊呆”的是,他在APP中可以查看这些车辆的所有信息,还能正常使用APP远程控制解锁车门、打开车窗、开启空调等。由于搭载智能系统,特斯拉车主可以通过手机APP远程启动车辆,即便没有实体钥匙,也能将车开走。发现问题后,该车主立刻将录像和截图证据反馈给特斯拉中国。随后特斯拉为这位车主修复了错误信息,但并未解释原因。
无独有偶,据外媒InsideEVs报道,今年3月一位英国特斯拉车主也遇到可远程操控他人特斯拉汽车的类似问题,特斯拉公司经过几周调查后虽然协助处理妥当,但同样没有给出任何理由或解释。对此,业内人士指出,这些案例已明显直指特斯拉智能网联系统的确存在安全漏洞,尤其是这种偶发的、会导致被“远程操控”的风险。
问题
车联网安全存较大漏洞
车企防护不足、投入不够
“今年以来发现针对整车企业、车联网信息服务提供商等相关企业和平台的恶意攻击,达到280余万次。”在2020泰达论坛期间,工业和信息化部装备工业一司副司长陈克龙透露,从车联网动态监测情况看,当前网络攻击正向车联网领域延伸。记者获悉,近年来车内软件提供的智能网联服务愈加丰富复杂,软件复杂程度的提升也意味着重大漏洞出现的可能性,服务更加丰富也意味着软件有着更大控制车辆的权力。对于任何整车厂来说,软件的安全意味着车辆的安全,参与车辆控制的软件更是如此。网络通信系统是不少黑客入侵的目标,不仅考验车企的技术防卫实力,也考验系统的稳定性。
整车厂防范工作做得如何呢?显然不尽如人意。“在2019年的专项调研、检测中发现,85%的关键部件存在着安全的漏洞,80%以上的车联网平台存在缺乏身份鉴别、数据明文重组等隐患,近六成企业缺乏自动化的网络安全监测响应能力。”工业和信息化部网络安全管理局局长赵志国指出,从车联网企业网络安全实际情况看,产业链相关企业网络安全意识不强,防护能力不足、投入不够等问题也比较突出。他表示,车联网网络安全仍处于探索起步阶段,对相关安全本质特点和规律的认识还需进一步深化。
对策
出招强化防范
80多家车联网企全面排查
专家指出,车联网网络安全关键在于产业链各主体,当前国家相关主管部门也在着力解决整车企业的网络安全意识不强的问题,并强化风险的监测防范。工信部近期透露,未来将重点针对车联网的平台、车载关键设备、远程服务应用,积极构建企业自检测、第三方测评、政府监督相互协同的网络安全监测认证评估体系,打造安全监管的服务生态,并组织中汽中心等单位,面向相关零部件,全面排查网络安全的安全隐患,聚焦5G垂直应用,丰富政策储备,依托现有基础网络和手段资源,初步实现对80多家车联网企业,2亿多车联网的终端进行安全检测,并与重点企业建立协同通报机制。
记者留意到,近三年来,国家相关部门共投资13亿元投资10多个项目,促进关键技术攻关突破,打造端到端的安全机制和信任体系。9月4日,中国汽车技术研究中心联合汽车企业、科研机构等16家企事业单位共同建设的汽车行业车联网网络信任支撑平台正式上线,比亚迪、长城、吉利等国内主要车企都接入了平台。
当前,车辆的智能网联已成全球竞争高地。我国也在积极推动技术创新,将车联网作为重要赛道。针对智能网联汽车产业的发展,陈克龙表示,核心是要加快布局5G蜂窝通信基站,部署LTE、V2X的路测技术;启动“十四五”标准体系建设,加快相关标准的制定,形成基于车路协同;修订智能网联汽车道路测试和示范应用的管理规范,加快探索自动驾驶等新场景的综合服务保障方案。
记者观察
智能汽车更需“防御值”
安全是一辆车的根本。以前是指车辆构造上的硬件和用料,未来的汽车,安全显然更多围绕着“软件”展开。特斯拉这般的头部科技企业,不可否认其技术领先,但也因“事事争先”,提前向我们展示了车联网许多容易“犯错”的案例。手机APP能远程操控他人的汽车已是非常严重的安全漏洞。如今,有不少车企为了追求噱头,为了进入智能汽车的赛道,一窝蜂地往车上堆砌了很多技术并不完善的车联网系统。表面上,汽车看起来是“智慧”了,但黑屏死机、运行缓慢等问题常见。就像游戏中的魔法师,虽然有花哨的“魔法棒”,但身体“防御值”却是不堪一击。
当前,车辆智能化在飞速发展,功能不断推陈出新。但车主的隐私保护、车辆安全性需要更高精尖的技术来保护。汽车是为人服务的,无论是新车企还是传统车企都不应为“逐利”而丢掉“以人为本,安全第一”的造车根本。文/图 广州日报全媒体记者 邓莉
精彩推荐