【ZiDongHua 之駕駛自動化收錄關鍵詞: 工業(yè)和信息化部 智能網(wǎng)聯(lián)汽車 網(wǎng)絡安全 數(shù)據(jù)安全】
 
 
  工業(yè)和信息化部智能網(wǎng)聯(lián)汽車軟件檢測中心發(fā)布第四屆智能網(wǎng)聯(lián)汽車網(wǎng)絡安全、數(shù)據(jù)安全測評結果
 
 
  導語:2023年9月22日,工業(yè)和信息化部智能網(wǎng)聯(lián)汽車軟件檢測中心在世界智能網(wǎng)聯(lián)汽車大會主題峰會上發(fā)布了智能網(wǎng)聯(lián)汽車網(wǎng)絡安全、數(shù)據(jù)安全測評指標體系及結果分析。智能網(wǎng)聯(lián)汽車網(wǎng)絡安全滲透及測評活動已于2020、2021、2022、2023連續(xù)4年舉行,持續(xù)獲得行業(yè)內的廣泛關注。
 
  世界智能網(wǎng)聯(lián)汽車大會全球創(chuàng)新成果發(fā)布秀專場上,中國電子信息產業(yè)發(fā)展研究院副總工程師安暉主要從法規(guī)、政策、標準分析,智能網(wǎng)聯(lián)汽車網(wǎng)絡安全、數(shù)據(jù)安全測評實踐、測評結果分析,工作計劃及建議4個方面分享測評結果。首先圍繞智能網(wǎng)聯(lián)汽車網(wǎng)絡安全、數(shù)據(jù)安全的國內外法規(guī)政策及標準現(xiàn)狀進行了分析?;谀壳胺ㄒ?guī)標準展開的網(wǎng)絡安全和數(shù)據(jù)安全威脅分析,發(fā)布智能網(wǎng)聯(lián)汽車網(wǎng)絡安全和數(shù)據(jù)安全測評指標體系4.0。隨后,重點剖析了本次測評活動發(fā)現(xiàn)的主要問題以及風險評分,綜合四年的測評結果分析安全問題趨勢。最后,詳細介紹了檢測中心接下來的工作計劃,并提出關于智能網(wǎng)聯(lián)汽車網(wǎng)絡和數(shù)據(jù)安全發(fā)展的建議。
 
  

 
  第四屆智能網(wǎng)聯(lián)汽車網(wǎng)絡安全、數(shù)據(jù)安全的測評指標從車外網(wǎng)絡安全、車內網(wǎng)絡安全、接口安全、車用操作系統(tǒng)安全、應用安全、汽車軟件遠程(OTA)升級安全、數(shù)據(jù)安全7個方面出發(fā),共設置133項測試用例。測試結果總結概括了不同方面存在的問題,其中12個問題是目前智能網(wǎng)聯(lián)汽車網(wǎng)絡安全問題比較突出。此外,本次測評活動依據(jù)問題的基本屬性和攻擊難易程度進行了風險評分,其中端與云平臺明文傳輸、遠程控車指令重放攻擊成功、無線鑰匙信號重放攻擊成功、第三方應用劫持等問題存在高危風險。
 
 
 
  連續(xù)四年的測評活動,覆蓋了國內27家主流汽車生產企業(yè)的46個車型,涵蓋了國內傳統(tǒng)汽車制造商、中外合資企業(yè)、國際汽車品牌以及新興造車企業(yè)?;跉v年的研究成果和測試實踐,工業(yè)和信息化部智能網(wǎng)聯(lián)汽車軟件檢測中心認為在相關政策法規(guī)和技術標準的引導和逐步規(guī)范下,行業(yè)內的網(wǎng)絡安全意識普遍提升,在車輛上采用了如訪問控制、身份鑒別、安全通信協(xié)議等方面的防護措施,進入車載信息系統(tǒng)調試模式、獲取權限難度逐漸增加。但隨著車輛智能化、網(wǎng)聯(lián)化程度不斷提高,數(shù)據(jù)安全、遠程控車、軟件升級等方面的新問題仍是行業(yè)需面對并盡快解決的挑戰(zhàn)。
 
  下一步,工業(yè)和信息化部智能網(wǎng)聯(lián)汽車軟件檢測中心立足于圍繞智能網(wǎng)聯(lián)汽車的網(wǎng)絡安全、數(shù)據(jù)安全、軟件升級等方面開展檢測、咨詢和認證的服務,致力于通過其持續(xù)的測評工作和歷年的數(shù)據(jù)積累,為智能網(wǎng)聯(lián)汽車行業(yè)的安全問題形成一個清晰的時間軸,為政府部門和行業(yè)提供有價值的趨勢分析參考,促進行業(yè)的安全性和可持續(xù)發(fā)展。
 
  來源 | 科技處、中國軟件評測中心