3月27日,工信部装备工业司发布《2018年智能网联汽车标准化工作要点》(以下简称“工作要点”)。隐私护卫队注意到,工作要点提出加快落实智能网联汽车标准体系中行业急需和通用基础标准的修订工作,包括自动驾驶相关标准、汽车信息安全标准等。据专家介绍,目前国内厂商在车联网功能应用上比国外丰富,但车联网功能对安全性的考虑较低。汽车信息安全标准的缺乏,已制约行业发展。
各车企智能网联汽车信息安全标准不统一
智能网联汽车是汽车与信息、通信等产业跨界融合的典型应用,被认为是全球创新热点和未来产业发展制高点。近年来,相关技术迅速发展,各国都在争夺主导权。在这一进程中,汽车的智能化功能越来越丰富,如联网操控车窗、空调、座椅、后备箱等。
智能网联汽车安全技术专家李承泽表示,国内厂商在车联网功能应用上确实比国外丰富,但令人担忧的是,这些车联网功能的安全性较低。比如在检测中发现某品牌汽车的客户端软件存在越权攻击漏洞,利用某一账号登陆后可通过攻击手段查询到其他任何车主的隐私信息,包括手机号、车架号、登录密码、位置信息等。
据了解,目前市面上没有专门对应汽车网络信息安全的检测服务,且智能汽车在信息安全上没有统一的标准,信息安全现状十分严峻。李承泽解释,汽车厂商通常都遵循自己的体系架构设计,在不同的研发架构下,很难按照统一的网络和信息安全标准和规范进行要求。
有专家指出,中国智能汽车的技术标准体系已经滞后。缺乏全局性政策和完善的标准体系,成为智能汽车发展的阻碍因素。
9项汽车信息安全标准预计年内立项
隐私护卫队梳理发现,2017年12月,工信部、国家标准化管理委员会联合发布《国家车联网产业标准体系建设指南》(以下简称指南),确定了智能网联汽车的标准体系,其中就包括信息安全方面的通用规范类标准。
工信部昨日发布的工作要点共提及五项重点标准,“汽车信息安全标准”是其中之一。推进该标准制定的具体工作包括完成汽车信息安全通用技术、车载网关、信息交互系统、电动汽车远程管理与服务、电动汽车充电等5项基础通用标准的立项工作;启动汽车信息安全风险评估、安全漏洞与应急响应、软件升级及整车信息安全测试评价等4项国家标准项目的预研和立项。
北京航空航天大学交通科学与工程学院讲师秦洪懋表示,指南系统梳理了智能网联汽车信息安全的标准制定,对近几年要开展的标准化工作进行了布局和落地,近期发布的工作要点可以看作指南的进一步落地。
国内缺少智能网联汽车信息安全人才
今年1月,国家发改委发布《智能汽车创新发展战略》(征求意见稿)。按照该战略的规划,在技术上,汽车产品将由以往的机械化产品向智能化控制产品转变;在应用层上,汽车将成为兼顾办公、居家、娱乐的智能化移动空间。专家指出,届时智能汽车的信息安全要求会更高,目前国内相关人才储备不足。
秦洪懋说,智能网联汽车信息安全可以分为内外两套安全体系,分别是“端-管-云”的车外网络信息安全和“车载端、车内网关-车内网络、ECU节点”的车内网络信息安全。随着汽车智能化和网联化的增长,内外体系的数据交互会逐渐增加。
他介绍,目前车外网络信息安全体系主要借鉴传统的安全防护方法,车内网络信息安全体系则处在全行业共同摸索的阶段。对于车内网络安全到底怎么做,安全体系怎么构建,行业还没有形成明确的发展思路。“国内从事汽车内部网络架构正向开发起步较晚,相关人才储备不足。而信息安全作为汽车的一个属性,需要建立在汽车内部网络架构的基础上,对技术人员的要求更高。”秦洪懋说,成本受限和人才缺乏是目前汽车信息安全研发的主要制约因素。
采写:南都实习生尤一炜 记者冯群星
编辑:蒋琳
声明:本文来自南方都市报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。