新能源汽車發展勢頭良好,大多數新能源汽車也是智能汽車和互聯網汽車,人們在享用它們得同時,是否想到它們有可能面臨網絡安全風險?
近日出版得《汽車大數據應用研究報告(2021)》指出,業內外可能普遍認為,隨著汽車智能化、網聯化程度加深,汽車面臨得網絡安全風險不斷增大。新能源汽車得安全保障手段相對匱乏,安全技術能力十分不足,部分重要場景甚至為空白,已成為威脅China安全得重要因素。
《報告》指出,新能源汽車由許多互聯得、基于軟件得IT部件組成,智能聯網系統在沿襲既有得計算和聯網架構同時,繼承了這些系統“天然得”安全缺陷,并且普遍缺乏有效得信息安全防護手段。汽車智能化、網絡化使汽車內部電子設備數量迅速增加,電控系統日益復雜,這些車載電子設備、電控單元與外界得信息交互也越來越多,大大增加了黑客對汽車得攻擊面,尤其是汽車通過通信網絡接入互聯網連接到云端之后,每個計算、控制和傳感單元,每個連接路徑都有可能因存在安全漏洞而被黑客利用,從而實現對汽車得攻擊和控制。汽車正逐漸成為網絡黑客入侵得熱門目標,汽車受到信息安全攻擊得威脅正逐步攀升。
那么,新能源汽車面臨得網絡安全風險主要有哪些?China計算機網絡與信息安全管理中心可能表示,面臨三大風險,絕非危言聳聽。
首先,新能源汽車面臨大規模網絡惡意控制風險。當前得汽車系統正逐漸部署對汽車得遠程調度、控制、更新等功能,此過程中,存在大量惡意攻擊者獲取信息平臺權限或者劫持通信鏈路、進而對大規模車輛同步實施網絡惡意控制得風險,造成難以想象得災難。
其次,交通關鍵信息基礎設施面臨大規模癱瘓風險。新能源汽車作為交通關鍵信息基礎設施得神經中樞,如果受到惡意攻擊,則會導致交通設施大范圍功能癱瘓,極大地破壞交通關鍵信息基礎設施正常運行。近年來,國內外發生了多起關鍵信息基礎設施被惡意攻擊得案例。
再次,新能源汽車面臨敏感信息泄露風險。新能源汽車作為China交通信息得收集者、傳遞者與承載者,如果信息泄露,將危害China、個人、企業數據安全。特別是涉及China交通設施得戰略敏感數據和重要人物數據,假如被惡意勢力獲得將造成嚴重得后果。由于這類風險對大規模高速移動車輛、正在運行得交通關鍵信息基礎設施存在損害得可能,因此這一安全威脅要比傳統網絡安全更加嚴重,影響更加深遠。隨著5G與新能源汽車得不斷融合、汽車電子電器架構得不斷更新、自動駕駛新場景得不斷應用,新得安全風險很可能將持續發生。這是維護華夏China安全必須面對得嚴峻現實。
可能同時強調,華夏高度重視發展新能源汽車產業,產業鏈在不斷完善,汽車質量在不斷提升,汽車消費觀念也在向新能源汽車靠攏,這是大得產業趨勢,也是社會發展得要求。指出汽車面臨得網絡安全風險不斷增大,是為了更好地正視這個問題,方方面面加以補充完善,以促進新能源汽車產業更大力度地向高質量發展。
截至2021年6月,華夏新能源汽車保有量已達603萬輛,位居全球第壹;2021年1—8月,華夏新能源汽車不錯占比已超過10%,距離“2025年新能源汽車應占新車銷售占比20%”得既定戰略目標漸行漸近。
《汽車大數據應用研究報告(2021)》由國際歐亞科學院華夏科學中心、華夏汽車工程研究院股份有限公司、China市場監管技術創新中心、汽車大數據應用聯合研究中心主編,社會科學文獻出版社出版。
欄目主編:樊江洪 文字感謝:樊江洪 題圖近日:圖蟲創意 支持感謝:雍凱
近日:感謝分享:余晨揚
