【ZiDongHua 之駕駛自動(dòng)化收錄關(guān)鍵詞: 工業(yè)和信息化部 智能網(wǎng)聯(lián)汽車 網(wǎng)絡(luò)安全 數(shù)據(jù)安全】
 
 
  工業(yè)和信息化部智能網(wǎng)聯(lián)汽車軟件檢測中心發(fā)布第四屆智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全、數(shù)據(jù)安全測評結(jié)果
 
 
  導(dǎo)語:2023年9月22日,工業(yè)和信息化部智能網(wǎng)聯(lián)汽車軟件檢測中心在世界智能網(wǎng)聯(lián)汽車大會(huì)主題峰會(huì)上發(fā)布了智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全、數(shù)據(jù)安全測評指標(biāo)體系及結(jié)果分析。智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全滲透及測評活動(dòng)已于2020、2021、2022、2023連續(xù)4年舉行,持續(xù)獲得行業(yè)內(nèi)的廣泛關(guān)注。
 
  世界智能網(wǎng)聯(lián)汽車大會(huì)全球創(chuàng)新成果發(fā)布秀專場上,中國電子信息產(chǎn)業(yè)發(fā)展研究院副總工程師安暉主要從法規(guī)、政策、標(biāo)準(zhǔn)分析,智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全、數(shù)據(jù)安全測評實(shí)踐、測評結(jié)果分析,工作計(jì)劃及建議4個(gè)方面分享測評結(jié)果。首先圍繞智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全、數(shù)據(jù)安全的國內(nèi)外法規(guī)政策及標(biāo)準(zhǔn)現(xiàn)狀進(jìn)行了分析?;谀壳胺ㄒ?guī)標(biāo)準(zhǔn)展開的網(wǎng)絡(luò)安全和數(shù)據(jù)安全威脅分析,發(fā)布智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全和數(shù)據(jù)安全測評指標(biāo)體系4.0。隨后,重點(diǎn)剖析了本次測評活動(dòng)發(fā)現(xiàn)的主要問題以及風(fēng)險(xiǎn)評分,綜合四年的測評結(jié)果分析安全問題趨勢。最后,詳細(xì)介紹了檢測中心接下來的工作計(jì)劃,并提出關(guān)于智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)和數(shù)據(jù)安全發(fā)展的建議。
 
  

 
  第四屆智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全、數(shù)據(jù)安全的測評指標(biāo)從車外網(wǎng)絡(luò)安全、車內(nèi)網(wǎng)絡(luò)安全、接口安全、車用操作系統(tǒng)安全、應(yīng)用安全、汽車軟件遠(yuǎn)程(OTA)升級安全、數(shù)據(jù)安全7個(gè)方面出發(fā),共設(shè)置133項(xiàng)測試用例。測試結(jié)果總結(jié)概括了不同方面存在的問題,其中12個(gè)問題是目前智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全問題比較突出。此外,本次測評活動(dòng)依據(jù)問題的基本屬性和攻擊難易程度進(jìn)行了風(fēng)險(xiǎn)評分,其中端與云平臺(tái)明文傳輸、遠(yuǎn)程控車指令重放攻擊成功、無線鑰匙信號重放攻擊成功、第三方應(yīng)用劫持等問題存在高危風(fēng)險(xiǎn)。
 
 
 
  連續(xù)四年的測評活動(dòng),覆蓋了國內(nèi)27家主流汽車生產(chǎn)企業(yè)的46個(gè)車型,涵蓋了國內(nèi)傳統(tǒng)汽車制造商、中外合資企業(yè)、國際汽車品牌以及新興造車企業(yè)?;跉v年的研究成果和測試實(shí)踐,工業(yè)和信息化部智能網(wǎng)聯(lián)汽車軟件檢測中心認(rèn)為在相關(guān)政策法規(guī)和技術(shù)標(biāo)準(zhǔn)的引導(dǎo)和逐步規(guī)范下,行業(yè)內(nèi)的網(wǎng)絡(luò)安全意識普遍提升,在車輛上采用了如訪問控制、身份鑒別、安全通信協(xié)議等方面的防護(hù)措施,進(jìn)入車載信息系統(tǒng)調(diào)試模式、獲取權(quán)限難度逐漸增加。但隨著車輛智能化、網(wǎng)聯(lián)化程度不斷提高,數(shù)據(jù)安全、遠(yuǎn)程控車、軟件升級等方面的新問題仍是行業(yè)需面對并盡快解決的挑戰(zhàn)。
 
  下一步,工業(yè)和信息化部智能網(wǎng)聯(lián)汽車軟件檢測中心立足于圍繞智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全、數(shù)據(jù)安全、軟件升級等方面開展檢測、咨詢和認(rèn)證的服務(wù),致力于通過其持續(xù)的測評工作和歷年的數(shù)據(jù)積累,為智能網(wǎng)聯(lián)汽車行業(yè)的安全問題形成一個(gè)清晰的時(shí)間軸,為政府部門和行業(yè)提供有價(jià)值的趨勢分析參考,促進(jìn)行業(yè)的安全性和可持續(xù)發(fā)展
 
  來源 | 科技處、中國軟件評測中心