车联网通过贯通汽车、道路交通运输、云网通信和平台等关键要素,已成为汽车行业新的发展方向。然而,与此同时,信息泄露和网络攻击也如影随形,且风险呈高发趋势。据新华网报道,随着智能网联汽车渗透率快速提升,越来越多的车载组件漏洞为攻击者提供了获取消费者和制造商敏感数据、访问车辆控制装置,甚至是盗窃车辆的新方法。据中汽数据总经理冯屹介绍,中汽数据CFID漏洞库截至去年底共收录了2945个安全漏洞,而到今年8月底已经超过了3700个漏洞,共涉及车型1000多个,业内“流行”的漏洞重复率达到了70%。
对此,工业和信息化部目前正编制《车联网安全专项行动计划》,常态化推进车联网安全定级备案、分级防护、远程检测、通报处置等制度机制。根据政策层目标,到2023年底,将初步构建起车联网网络安全和数据安全标准体系,完成50项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。而在此前,工信部也下发过通知,要求各相关企业要严格落实网络安全分级防护要求,加强网络设施和网络系统资产管理,防范木马病毒和网络攻击、网络侵入等危害车联网安全行为的技术措施。必要时,自行或者委托检测机构定期开展网络安全符合性评测和风险评估,及时消除风险隐患。
研究机构Upstream日前发布的报告显示,2021-2023年,全球公开发布的汽车网络安全事件超过了1300多起;过去5年中,全球汽车行业因为网络攻击遭受的损失超过5000亿美元。根据对2010-2023年间汽车网络安全事件的分析,发现其中30%的事件包括潜在的数据泄露影响。关系到车主信息泄露的消息近年来多次引发社会讨论。今年5月,丰田汽车承认,由于丰田云平台系统的账户性质被设置为“公共”而非“私人”,导致车辆的地理位置、识别号码等数据处于开放状态,近十年里约215万用户的车辆数据或被泄露。2022年12月,蔚来承认公司收到外部邮件,声称拥有内部数据,并以泄露数据勒索225万美元等额比特币。与此同时,真实网络攻击数量也逐年攀升,几乎呈现几何级增长。中国工程院院士、清华大学教授李克强表示,今年上半年针对车联网平台的网络恶意行为已经超过100万次。
国务院正式发布:《新能源汽车产业发展规划(2021—2035年)》(附解读)
电动知家,一个有价值的微信公众号!更多新能源电动汽车、无人驾驶最新行业资讯和专业知识,请关注“电动知家”微信公众号(微信号ev_home)。
