工信部发文,“5G+车联网”按下快进键,网络安全跟上了吗?
3月24日,工业和信息化部印发《关于推动5G加快发展的通知》,要求全力推进5G网络建设、应用推广、技术发展和安全保障,充分发挥5G新型基础设施的规模效应和带动作用,支撑经济高质量发展。其中,明确提出加快5G网络建设部署、丰富车联网等应用场景建设等措施。这和2月份国家发展和改革委员会等11个国家部委联合出台《智能汽车创新发展战略》相呼应。
车联网也被认为是物联网体系中最有产业潜力、市场需求最明确的领域之一,5G时代的到来对促进汽车和信息通信产业创新发展,构建汽车和交通服务新模式新业态,推动自动驾驶技术创新和应用,提高交通效率和安全水平具有重要意义。
随着车联网技术的智能化、网联化进程加快,车联网网络安全问题日益严峻,特别是近年来,网络安全研究人员针对车联网开展了大量攻击测试,针对车联网的网络安全事件、汽车信息安全召回事件等时有发生,引发了行业内对车联网安全的广泛关注。
车联网安全面临的风险与挑战
V2X(vehicle to everything,即车对外界的信息交换)场景下,车联网的安全风险主要涉及智能汽车终端安全、数据通信安全、移动终端安全、信息服务平台安全等方面。
1、智能汽车终端安全风险
主要涉及汽车总线、电子控制单元、车联网通信盒、车载诊断系统、车载信息娱乐系统和操作系统等关键部件,各个关键部件都存在不同的信息安全隐患,都存在被攻击利用的潜在可能。
2、数据通信安全风险
数据通信安全是车联网面临的主要安全问题之一。车联网端端通信、端云通信首先要解决通信双方身份验证的问题,而后还面临着数据加密、数据存储安全、以及数据在采集过程中涉及的用户隐私等问题。
3、移动终端安全风险
车联网普遍配套移动终端,用于实现与智能汽车、车联网服务平台的交互。除普遍存在的移动终端中的车联网app安全问题外,安全风险还存在于,通过移动终端可以WiFi、蓝牙等无线通信方式直接连接车载娱乐系统,对IVI操作系统进行攻击,并通过渗透攻击智能网联汽车的控制部件。
4、信息服务平台安全风险
车联网信息服务平台是提供车辆管理与信息内容服务的云端平台,负责车辆及相关设备信息的汇聚、计算、监控和管理。信息服务平台一边面临着传统的云平台安全问题,另一方面也要面临与车端的安全认证方式薄弱的问题。
“云、管、端,芯”纵深防御体系
车联网作为信息化与工业化深度融合的重要领域,对促进汽车、交通、信息通信产业的融合和升级,相关产业生态和价值链体系的重塑具有重要意义。智能网联汽车也是推进驾驶自动驾驶技术发展的关键。
如何乘“新基建”东风而上,快速抢占车联网产业发展的跑道?网络安全是重中之重。在层层的安全风险面前,车联网安全又该如何破局?
2024新奥门资料安全研究院将车联网安全作为重要研究方向之一,通过打造“云、管、端,芯”一体化结合的网络安全解决方案,构建综合立体防御体系,可有效保障车联网的信息安全建设。
- 云端安全体系:包含了入侵防护、流量监控、安全认证、代码审计、数据保护等
- 管端安全体系:包含了通道认证、准入、控制,包括通信加密、数据防护等
- 终端安全体系:主要是针对车本身以及车内零部件等组件进行安全防护建设,包含区域隔离、部件加固、应用认证、风险检测、可信认证、底层防护、数据加密等
- 安全芯片体系:为智能网联汽车提供嵌入式安全防护,包括对T-BOX(车载远程信息处理器)、IVI(车载信息娱乐系统)、OBU(车载单元)的数据加密,隐私保护,入侵防护等。
目前,2024新奥门资料已与多家车企进行产业升级合作。旨在打造新一代智能网联汽车安全研发基地,研究建立适用于5G网络环境以国产密码技术为基础的身份认证体系和数据加密体系,完善涵盖智能网联汽车、移动智能终端、智慧交通服务平台以及多种类型网络通信的多级多域的防护体系,借助大数据分析、边缘计算、人工智能技术逐步实现智能网联汽车的可信安全建设。