前段時間，工業(yè)和信息化部印發(fā)了《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系建設(shè)指南》，提出到2025年，形成較為完善的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系。

工信部提出，到2023年底，初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系。重點研究基礎(chǔ)共性、終端與設(shè)施網(wǎng)絡(luò)安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等標準，完成50項以上急需標準的研制。到2025年，完成100項以上標準的研制，形成較為完備的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系。

車聯(lián)網(wǎng)的概念源于物聯(lián)網(wǎng)，即車輛物聯(lián)網(wǎng)，是以行駛中的車輛為信息感知對象，借助新一代信息通信技術(shù)，實現(xiàn)車與車、人、路、服務(wù)平臺之間的網(wǎng)絡(luò)連接。

車聯(lián)網(wǎng)能夠提升車輛整體的智能駕駛水平，為用戶提供安全、舒適、智能、高效的駕駛感受與交通服務(wù)，同旪提高交通運行效率，提升社會交通服務(wù)的智能化水平。

但同時，智能化意味著需要大量的數(shù)據(jù)，車內(nèi)及車外的信息安全問題也浮出水面。據(jù)相關(guān)機構(gòu)調(diào)研顯示，一輛智能網(wǎng)聯(lián)汽車每天至少收集10TB的數(shù)據(jù)。這些數(shù)據(jù)不僅包含駕乘人員的面部表情、動作、目光、聲音數(shù)據(jù)，還包括車輛地理位置、車內(nèi)及車外環(huán)境數(shù)據(jù)、車聯(lián)網(wǎng)使用數(shù)據(jù)等。

這些數(shù)據(jù)一旦泄露，后果不堪設(shè)想。因此，智能網(wǎng)聯(lián)汽車的安全性問題，是目前車聯(lián)網(wǎng)發(fā)展中亟待解決的重點問題。

No.01

硬件安全

和傳統(tǒng)汽車相比，車聯(lián)網(wǎng)采用了傳感器、處理器等大量的設(shè)備，但是其硬件安全遠沒有我們想象的那么安全。

就拿關(guān)鍵的汽車鑰匙來說，早在2007年，以色列和比利時的幾個研究者找到的一種破解滾動碼的方法。它需要先花大約一個小時的時間對鑰匙進行65536次試探，解出64bit中的36個bit，然后再花幾秒鐘就可以完全破解鑰匙的滾動碼，可以輕松進入汽車。

2015年，兩名美國黑客成功侵入一輛正在行駛的JEEP自由光SUV的CAN總線網(wǎng)絡(luò)系統(tǒng)，向發(fā)動機、變速箱、制動、轉(zhuǎn)向等系統(tǒng)發(fā)送錯誤指令，最終使這輛車開翻到馬路邊的斜坡下。這次攻擊導致菲亞特克萊斯勒汽車公司大規(guī)模召回140萬輛汽車并對汽車軟硬件進行全面升級。

車聯(lián)網(wǎng)設(shè)備種類多樣，但廠商的安全意識薄弱，大多關(guān)注功能疊加，較少有安全防護措施。同時，設(shè)備上的操作系統(tǒng)大多基于開源系統(tǒng)改編過來，廠商依賴于這些操作系統(tǒng)本身的進步來增強安全性，通常不會積極主動提供升級的能力。

No.2

軟件安全

一輛智能汽車的車載智能設(shè)備數(shù)量不小于100臺，所有程序代碼不小于5000萬行，因此整個智能駕駛代碼將達2億多行。

代碼數(shù)量越是龐大，軟件越是復(fù)雜，那么其中包含的漏洞就越多，由此被攻擊的概率也就越高。

2016年9月，騰訊科恩實驗室破解了特斯拉的系統(tǒng)，并向外界展示了他們?nèi)肭痔厮估璏odel S的全過程。內(nèi)容包括在停車的過程中控制汽車遮陽板，信號燈，座椅，顯示屏，門鎖，擋風玻璃雨刷器，反光鏡，汽車后備箱，甚至在行車過程中控制剎車。

（騰訊科恩實驗室成員 [資料圖] ）

2019年，科恩實驗室再次發(fā)文稱，在特斯拉Model S（版本2018.6.1）發(fā)現(xiàn)的已知漏洞可獲取Autopilot控制權(quán)，并通過實驗證明，即使Autopilot系統(tǒng)沒有被車主主動開啟，也可利用Autopilot功能實現(xiàn)遠程操控方向盤，甚至可以通過攻擊其車道檢測系統(tǒng)，讓行駛中的車輛迷惑從而駛進反向車道。

No.2

數(shù)據(jù)安全

車聯(lián)網(wǎng)實現(xiàn)的核心標志之一就是大規(guī)模的數(shù)據(jù)流通，然而，車聯(lián)網(wǎng)數(shù)據(jù)安全問題呈現(xiàn)出越來越嚴峻的趨勢。

工信部車聯(lián)網(wǎng)動態(tài)監(jiān)測情況顯示，2020 年以來針對整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺的惡意攻擊，達到 280 萬余次，頻次之高令人驚訝。

車聯(lián)網(wǎng)數(shù)據(jù)安全問題之所以難以解決，究其原因是車聯(lián)網(wǎng)數(shù)據(jù)全生命周期都存在不同程度的威脅，包括采集、傳輸、存儲、使用、遷移、銷毀等多個階段都存在不同程度的安全風險。想要保障數(shù)據(jù)的安全，就必須形成一個科學、完整且高效的監(jiān)管體系，難度可想而知。

當然，《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系建設(shè)指南》的出臺也意味著，車聯(lián)網(wǎng)數(shù)據(jù)正式納入國家的監(jiān)管中。

如今，車聯(lián)網(wǎng)的產(chǎn)業(yè)圖譜已經(jīng)逐漸明朗，快速奔跑的腳步必須慢下來，以安全為核心建設(shè)車聯(lián)網(wǎng)體系，才能將智能汽車的效益最大化，讓科技更好地造福人類生活。

北京世紀君達管理咨詢有限公司成立于2011年，公司涉及軍工三證等軍密、國密資質(zhì)咨詢指導，定制化保密培訓、各類安保產(chǎn)品銷售等。是一家為企業(yè)提供保密工作咨詢性服務(wù)的服務(wù)平臺。公司專注于武器裝備科研生產(chǎn)保密資格一級、二級、三級和國軍標、武器裝備科研生產(chǎn)許可證、武器裝備承制名錄、軍工涉密業(yè)務(wù)咨詢服務(wù)單位條件備案、國家秘密載體印制甲乙級、涉密信息系統(tǒng)集成甲乙級等軍密國密資質(zhì)的申請、復(fù)審等業(yè)務(wù)的咨詢指導。立足北京，面向全國企、事業(yè)單位提供保密教育培訓、企業(yè)保密管理咨詢和軍民融合科技咨詢服務(wù)、涉密場所（保密室）建設(shè)、安全保密產(chǎn)品和涉密運行維護等服務(wù)。與多家法定行政許可鑒定評審/型式試驗機構(gòu)形成了合作互信關(guān)系，以便于能夠第一時間掌握最新政策動向，知悉每一位客戶所處行業(yè)動態(tài)，確保為廣大客戶提供最專業(yè)、最權(quán)威的企業(yè)顧問服務(wù)。

   www.sxrongtian.com
　　
看到這里，你也了解了相關(guān)的知識內(nèi)容了，在進行保密資質(zhì)的辦理時，只有按照相關(guān)的辦理流程來進行才可以。如果你還有疑問，可以咨詢我們專業(yè)的指導老師。
歡迎致電北京世紀君達，詳詢 400-018-5552   我公司十年經(jīng)驗，超高的通過率，專業(yè)咨詢指導，為您騰飛助力！