OBD平台 13923841485
车云网科技 OBD车联网行业领军品牌

车联网安全该如何保证?

车云网科技 人气:2510 发表时间:2019-04-04

       智能汽车是以传统汽车为基础,加装雷达与摄像头等传感器、控制器、执行器设备,通过车载传感系统和信息通信终端实现与人员、车辆、环境的智能信息交互,使汽车具备感知能力,最终实现替代人自动进行操作驾驶。但智能汽车要发展,网络安全须先行。近日,欧洲网络与信息安全局宣布成立一个新的“汽车和道路安全工作组”专家组,欢迎智能汽车制造安全标准及政策制定、软硬件供应商等多领域的安全专家加入该工作组,共同解决智能汽车的网络安全问题。

       智能汽车面临网络安全挑战

       欧洲网络与信息安全局表示,智能汽车和智能道路系统方面的网络威胁已经超过了传统的信息通信技术安全,已经有威胁对公民的安全造成了实际的影响。正如过去几年里专家多次论证过的一样,目前汽车所能提供的智能功能可被本地和远程利用以劫持汽车的各种功能。

车联网安全 — 深圳市车云网科技有限公司

       例如,2015年,研究人员理查·米勒和克里斯·瓦拉塞克通过菲亚特克莱斯勒汽车多个型号中的可用系统黑掉一辆2014款吉普·切诺基后,导致菲亚特克莱斯勒汽车召回大量汽车。此外,2014年,安全公司IOActive的研究者展示了黑掉全球各地主要城市使用的交通控制系统实际上很容易,证实了道路基础设施系统也存在风险。

       今年2月,欧洲网络与信息安全局发布一份名为《网络安全与智能公共交通可恢复能力》报告称,智能售票系统已经发生多起中断和系统被攻击的事件,对新出现的威胁,欧洲运营商反应迟缓,表现不尽如人意。智能交通系统面临各种网络威胁,包括DDoS攻击、恶意软件和病毒、数据泄露、身份盗窃、窃听和服务中断等。此外,交通网络的复杂性、对实时数据的依赖以及所用系统之间的相互依存关系都加剧了网络威胁。

       报告还显示,运营商对此类威胁的防范意识仍比较薄弱,加之欧盟尚未出台针对该领域网络威胁的相关政策。因此,报告认为智能交通运营商需要采取更多的措施来保护运营系统的网络安全,同时欧盟也需要在这一过程中承担应有的责任。建议就安全问题推动公共和私营部门有效合作,制定欧盟共同战略和框架及统一的网络安全标准。

车联网安全 — 深圳市车云网科技有限公司

       因此,欧洲网络与信息安全局认为,有必要去了解保护智能汽车和智能道路系统免受网络威胁的具体安全措施,从而成立了汽车和道路安全工作组,旨在关注智能汽车和智能道路系统的安全性。

       工作组如何运转?

       在工作方法上,该工作组成员需要提交以智能汽车和智能道路系统为主题的论文并与其他成员分享,共同探索保障汽车和道路基础设施系统安全性的方法。同时,工作组将每年安排一次会议,加强成员间信息交流,表达对当前和未来政策的看法。

       成员的长期承诺对工作组来说是很有必要的,工作组将为成员每年安排一次会议。同时,工作组将为会议场所和餐饮提供便利,但不会报销工作组成员参与工作组活动和会议所产生的费用。

       在数据保护方面,对于参加非正式专家组的个人数据,该小组将依据欧洲议会和欧盟委员会2000年12月18日关于社区机构对个人数据处理和自由流动的“欧盟2001年第45号规则”进行保护。

       在透明性上,工作组成员和八大国工业组织应遵守“欧盟运作条约”第287款的有关规定,即使在其职责停止之后。特别是不能违反“欧盟2001年第45号规则”,不应披露职业性秘密义务的有关信息,如业务信息、业务关系或成本以及有关刑事犯罪和刑法适用的调查信息。

       加入该工作组的申请将开放1~3年,欧洲网络与信息安全局将对申请进行审查并选出20个成员,包括15名正式成员和5名候补成员。在工作组运行期间,一旦成员出现空缺,将首先由愿意接替的候补成员补上,其次才由花名册中符合条件的申请者补上。