之前有过特斯拉疑似数据泄露的新闻,价格因素造成了某些工作人员可能并未按照官方规定对废弃媒体控制单元进行统一销毁。随着电子诈骗、黑客攻击行为越来越多,用户对车辆采集的个人数据的安全也会提出越来越高的要求。你点的每个赞,我都认真当成了喜欢
随着互联网 科技 的发展, 汽车 产业也逐渐向智能化、网联化、共享化的方向发展,车辆本身已从封闭的系统变成了开放的系统,智能网联 汽车 将逐渐成为像手机一样的智能终端设备。当 汽车 成为网络空间的一个组成部分,也像其他联网的电子设备和计算机系统一样,成为黑客攻击的目标,面临严峻的网络安全挑战。近几年针对 汽车 的众多攻击事例表明,黑客攻击不仅会造成数据和隐私泄露,还能通过接管和控制车辆驾驶系统,给驾乘人员的人身和财产安全都带来了重大隐患。
值得重视的安全问题
早在2015年,两名白帽黑客就通过远程入侵一辆正在路上行驶的切诺基,对其做出减速、关闭引擎、突然制动或者制动失灵等 *** 控,这次事件造成克莱斯勒公司在全球召回了140万辆车并安装了相应补丁。2019年4月,腾讯科恩实验室发布的报告显示,利用特斯拉Autopilot自动辅助驾驶系统存在的缺陷,通过欺骗Autopilot系统,可以实现让车辆驶入反向车道;即使Autopilot系统没有被车主主动开启,黑客利用已知漏洞获取Autopilot控制权之后,也可以利用Autopilot功能通过 游戏 手柄对车辆行驶方向进行 *** 控。
此外, 汽车 安全漏洞不仅会对用户的人身和财产安全构成威胁,还有可能造成城市交通瘫痪,给 社会 公共安全管理带来治理挑战。例如,佐治亚理工学院的研究人员通过数学模型分析发现,在交通高峰期,只要20%的 汽车 被黑客入侵导致熄火,就能有效地让城市交通瘫痪,并导致交通事故、人员伤亡等城市混乱,而救护车和消防车也因交通停滞而无法赶到。虽然让数百万辆 汽车 同时遭到协同攻击具有一定的技术难度,但这项研究成果显示了 汽车 网络安全风险可能导致的严重后果。
随着车联网的发展,智能网联 汽车 受到的攻击面非常广泛。例如,黑客可通过移动App、车联网云平台、OTA空中软件升级、车载T-BOX、车载信息 娱乐 系统、车载诊断系统接口、V2X车路通信等环节和节点存在的漏洞实现对车辆内数据的窃取、对车辆的盗窃以及对车辆驾驶系统自动控制。
同时,除网络安全风险外,加载自动驾驶功能的智能网联 汽车 在功能安全性方面也存在重大隐患。截至目前,特拉斯、谷歌Waymo、Uber等公司研制的自动驾驶 汽车 在上路测试过程中都发生过交通事故,Uber公司的自动驾驶 汽车 还曾在2018年3月造成一名行人死亡,特拉斯开发的加载辅助驾驶系统的 汽车 更是造成多起严重的交通事故。这些安全事件都为智能网联 汽车 产业发展蒙上了阴影。
科技 “病”还需要用 科技 “药”来治
智能网联 汽车 产业链长、防护界面众多,安全问题复杂,为此,产业链各方纷纷加快安全技术研发,提升 汽车 安全防御能力。
整车厂安全意识明显提升,特拉斯连续4年在Pwn2own国际黑客大赛上举办漏洞悬赏计划,已向发现其系统漏洞的黑客提供了数十万美元奖励。2019年,其奖金更是提高为赠送一辆Model 3轿车。国内长安 汽车 、比亚迪、蔚来 汽车 也都纷纷建立信息安全部门,或与网络安全厂商加强合作。
汽车 配套产品供应商积极在产品设计和研发侧嵌入网络安全能力,以满足整车厂的安全需求。大陆集团2017年收购以色列 汽车 网络安全公司Argus,并把网络安全放在产品与服务开发的核心位置,目前已发布了端到端安全解决方案,涵盖电子部件安全、部件间通信安全、车辆与外界接口安全、云端安全等。哈曼国际2016年收购 汽车 网络安全公司TowerSec,快速加强网络安全技术研发,推出了HARMAN SHIELD网络安全解决方案,并积极为标致雪铁龙等整车厂商提供智能网联 汽车 平台的网络安全策略。
IT互联网公司以及网络安全企业也积极应对 汽车 网络安全风险。腾讯旗下科恩实验室依靠自身多年的漏洞挖掘经验长期致力于车联网系统的漏洞挖掘与研究。百度2018年4月启动网络安全实验室,负责为自动驾驶 汽车 开发安全解决方案,2018年11月发布一站式 汽车 信息安全解决方案,可解决黑客攻击和隐私泄露等安全问题。此外,国内外网络安全厂商纷纷拓展 汽车 安全业务,360推出“ 汽车 安全大脑”解决方案,通过监控、分析、响应的动态防御手段,为智能网联 汽车 的安全运营提供保障。
此外,Arxan Technologies、Mocana、Intertrust Technologies等国外安全厂商,亚信安全、梆梆安全、绿盟 科技 等国内安全厂商都将 汽车 安全作为新增业务。同时,国外也涌现多家专注于 汽车 网络安全的初创企业,例如CarsDome、GuardKnox、CyMotive等。
汽车 网络安全的立法挑战
除产业界积极应对 汽车 网络安全挑战外,针对该领域的法案、指南、标准等也在积极推进过程中。美国众议院2017年9月通过的《自动驾驶法案》将网络安全作为单独一个章节,要求自动驾驶车辆厂商必须制定网络安全计划,包括如何应对网络攻击、未授权入侵以及虚假或者恶意控制指令等安全策略,用以保护关键的控制、系统和程序,并根据环境的变化对此类系统进行更新。此外,还要求自动驾驶 汽车 制造商必须制定隐私保护计划,明确对车主和乘客信息的收集、使用、分享和存储的相关做法,包括在收集方式、数据最小化、去识别化以及数据留存等方面的做法。
英国政府于2017年8月发布《网联 汽车 和自动驾驶 汽车 的网络安全关键原则》,提出包括加强企业内部网络安全管理、安全风险评估与管理、产品售后服务与应急响应机制、整体安全性要求、系统设计、软件安全管理、数据安全、d性设计在内的 8 项关键原则。随后,在英国交通部和英国国家网络安全中心以及众多 汽车 企业的支持下,英国标准协会于2018年12月发布自动驾驶 汽车 网络安全标准,英国由此成为首个发布此类标准的国家。目前,我国 汽车 标准化技术委员会和信息安全标准化技术委员会等标准制定机构也在加紧制定 汽车 信息安全标准。
针对功能安全问题,目前国内外都利用法律法规进行规制。各国针对自动驾驶 汽车 上路的立法都非常谨慎。例如出于安全考虑,目前国内外大部分自动驾驶道路测试法规都要求自动驾驶 汽车 测试时必须配备经过严格培训的测试人员,测试驾驶人应当始终处于测试车辆的驾驶座位上,要在必要时干预或接管车辆,并强制要求测试主体在测试前购买相关保险,且必须通过封闭道路测试验证后方可在公共和开放道路上进行测试。
当前,全球范围内进入智能网联 汽车 快速发展阶段,企业之间跨界融合、产业重构的趋势已经非常明显,产业生态正在快速形成与发展。未来,人工智能、5G、物联网、云计算等新一代信息技术的飞速发展,将在智能网联 汽车 技术发展中产生巨大协同效应,重塑 汽车 产业业态和商业模式,为人类出行方式带来根本性变革。但在当前发展阶段,国内外智能网联 汽车 厂商尚没有构建面向中高级无人驾驶阶段的可信安全体系,无论在功能安全,还是网络安全方面,智能网联 汽车 的安全可靠性都亟待加强。若无安全性保障,将极大地限制智能网联 汽车 的普及应用。因此,安全是智能网联 汽车 发展的基础,产业界各方应进一步提升安全意识,在产品设计、研发、测试的过程中,将安全内嵌其中,并在产品全生命周期中做到持续的安全保障,实现安全与产业发展同步建设。
人民交通》杂志是我国交通领域大型时政类期刊
以传播国家方针政策,展现交通发展进程
助力中国交通事业快速发展成长为办刊目标
网址:> 1、过时的硬件和软件
由于物联网设备的用户越来越多,这些设备的制造商正专注于增产而没有对安全性给予足够的重视。
这些设备中的大多数都没有获得足够的更新,而其中一些设备从未获得过一次更新。这意味着这些产品在购买时是安全的,但在黑客发现一些错误或安全问题时,就会容易受到攻击。
如果不能定期发布硬件和软件的更新,设备仍然容易受到攻击。对于连接到Internet的任何产品,定期更新都是必备的,没有更新可能会导致客户和公司的数据泄露。
2、使用默认凭证的潜在威胁
许多物联网公司在销售设备的同时,向消费者提供默认凭证,比如管理员用户名。黑客只需要用户名和密码就可以攻击设备,当他们知道用户名时,他们会进行暴力攻击来入侵设备。
Mirai僵尸网络攻击就是一个例子,被攻击的设备使用的都是默认凭证。消费者应该在获得设备后立即更改默认凭证,但大多数制造商都没有在使用指南中进行说明。如果不对使用指南进行更新,所有设备都有可能受到攻击。
3、恶意与勒索
物联网产品的快速发展使网络攻击变得防不胜防。如今,网络犯罪已经发展到了一个新高度--禁止消费者使用自己的设备。
例如,当系统被黑客入侵时,联网的摄像头可以从家中或办公室获取私密信息。攻击者将加密网络摄像头系统,不允许消费者访问任何信息。由于系统包含个人数据,他们会要求消费者支付大笔金额来恢复他们的数据。
4、预测和预防攻击
网络犯罪分子正在积极寻找新的安全威胁技术。在这种情况下,不仅要找到漏洞并进行修复,还需要学习预测和预防新的威胁攻击。
安全性的挑战是对连接设备安全性的长期挑战。现代云服务利用威胁情报来预测安全问题,其他的此类技术包括:基于AI的监控和分析工具。但是,在物联网中调整这些技术是很复杂的,因为连接的设备需要即时处理数据。
5、很难发现设备是否被入侵
虽然无法保证100%地免受安全威胁和破坏,但物联网设备的问题在于大多数用户无法知道他们的设备是否被黑客入侵。
当存在大规模的物联网设备时,即使对于服务提供商来说也很难监视所有设备。这是因为物联网设备需要用于通信的应用,服务和协议,随着设备数量显着增加,要管理的事物数量也在增加。
因此,许多设备继续运行而用户不知道他们已被黑客攻击。
6、数据保护和安全挑战
在这个相互关联的世界中,数据保护变得非常困难,因为它在几秒钟内就可以在多个设备之间传输。这一刻,它存储在移动设备中,下一分钟存储在网络上,然后存储在云端。
所有这些数据都是通过互联网传输的,这可能导致数据泄露。并非所有传输或接收数据的设备都是安全的,一旦数据泄露,黑客就可以将其出售给其他侵犯数据隐私和安全权利的公司。
此外,即使数据没有从消费者方面泄露,服务提供商也可能不遵守法规和法律,这也可能导致安全事故。
7、使用自治系统进行数据管理
从数据收集和网络的角度来看,连接的设备生成的数据量太大,无法处理。
毫无疑问,它需要使用AI工具和智能化。物联网管理员和网络专家必须设置新规则,以便轻松检测流量模式。
但是,使用这些工具会有一点风险,因为配置时即使出现一点点的错误也可能导致中断。这对于医疗保健,金融服务,电力和运输行业的大型企业至关重要。
8、家庭安全
如今,越来越多的家庭和办公室通过物联网连接变得更加智能,大型建筑商和开发商正在通过物联网设备为公寓和整栋建筑供电。虽然家庭智能化是一件好事,但并不是每个人都知道面对物联网安全应该采取的最佳措施。
即使IP地址暴露,也可能导致住宅地址和消费者的其他暴露。攻击者或相关方可以将此信息用于不良目的,这使智能家居面临潜在风险。
9、自动驾驶车辆的安全性
就像家庭一样,自动驾驶车辆或利用物联网服务的车辆也处于危险之中。智能车辆可能被来自偏远地区的熟练黑客劫持,一旦他们进入,他们就可以控制汽车,这对乘客来说非常危险。
目前物联网面临的安全问题有哪些?中景元物联(>
自燃本不奇怪,奇怪的是“静态自燃”
其实我们都知道,如果按比例来算,电动车的事故率并不比燃油车高。人们之所以如此关注,更多源于电动车是“新事物”,下意识会觉得电动车不安全。特别是一些劣质电动自行车的电池,频繁出事,更加重了人们的这种疑虑
不过,这次事故也有其特别之处。在此之前,包括特斯拉在内的很多电动车出现燃烧事故,大多是因为碰撞、涉水。然后还有相当比例的情况是出现在充电过程中。这些,我们一般也都好理解。
然而像此次上海特斯拉ModelS那样,停在那儿就自燃,既没有碰撞也没有充电,却颇让人费解。至少类似的情况,在燃油车上基本不会出现(不考虑其他车内物品引燃导致的事故)。
那么,这背后的原因到底是什么?我们身边的电动车是不是真的都会在毫无征兆的情况下莫名自燃?相信存在这个疑问的人不少。车云菌也就此,发动了数位老编的人脉,咨询了一些业内专家。
最后咨询的结果挺让人意外:这种可能性确实是有的。
特别提示:此次特斯拉ModelS自燃的事故原因还在调查当中,最终结果要以官方公布的调查结果为准。我们在这里所有的讨论,只是就这个事故的现象,来进行技术探讨,分析各种可能性。因此我们所有的分析,绝非是在探究此次ModelS自燃的原因。这一点要特别明确,以免造成不必要的误会。
为什么说理论上动力电池有可能“静态自燃”?
电这个东西最怕的就是短路。其实这在高压电、交流电领域是很常见的。例如电线短路就会引发火灾甚至爆炸。只是在电池领域,大家过去接触的都是低功率、低压电(如手机电池、笔记本电池)。这类电池如果短路,顶多是冒烟、鼓包(当然也有烧的,比如某韩国品牌手机)。
纯电车的动力电池,在电流、电压等方面是与我们日常接触的电网类似的。如果它的电池内部发生短路,结果确实是会很恐怖——例如出现类似此次ModelS那样的场景。
那么好好的,电池为什么会短路?首先声明,像日常用电那样因为胶皮破损、电线搭错引发的短路极少、甚至没有。纯电车在这方面,做得还是很合格的。
最有可能出问题的,还是电池组内部。例如电池涉水时防水层被破坏,或者浸泡过导致电池进水。
不过在很多原因里,有一个常常被人忽略的,即来自电池自身内部的“水”,也就是冷却液。
现在很多纯电动车采用的都是水冷技术。这本身是一项很先进的技术。在温控方面,要比风冷好得多。但是它也有问题:一旦冷却管路发生破损,导致冷却液泄漏,就会引发电池短路。
那么冷却液为什么会泄漏呢?这说起来就复杂了。一款车在使用过程中,会遇到各种各样的工况。大到碰撞,小到路面的震动,或者底盘刮蹭等等。作为车厂,对于这些情况都有预案,也有各自测试,但不可能涵盖所有情况。这也是为什么我们会发现,即便是一些成熟车厂,也会在某一款车上出现某个细节的设计失误(例如悬挂断裂)。
当其中某个特殊工况,导致电池组内部的结构发生松动或轻微变形等等,就都有可能影响到冷却管路。这种情况短时间内没有问题。伴随着日常继续使用对这一问题的“加剧”,最后就有可能由量变到质变。换句话说,这种问题,在年头较长的纯电动车上,出现的概率是要高于新车的。
一些新的技术正在尝试规避这个问题
马斯克表示特斯拉将会严格保护用户的个人数据,同时也不会泄露用户的个人数据。
总的来说,马斯克的言论主要是围绕着数据安全来讨论,并且把数据安全提升到了一个新的高度。我们都知道现在是信息时代,这就意味着每个人的个人信息尤其关键,当用户的个人信息被泄露出去以后,就会带来一系列的安全隐患。也正因如此,大家非常关注自己的个人隐私与个人信息的安全问题。
一、这个事情是怎么回事?
这是关于世界互联网大会的内容,马斯克在大会上发表了关于特斯拉的技术创新和数据安全的谈话。在被问到现在的特斯拉的汽车数据安全的时候,马斯克表示特斯拉的数据安全非常重要,同时也非常在乎用户的个人数据,一定不会把用户的个人数据泄露出去。
二、马斯克发表了关于个人数据的言论。
在此之前,因为特斯拉对用户的个人数据进行了一定的采集,这也直接导致特斯拉出现了一定的用户信任危机。在这种情况下,马赛克再次表示用户的个人数据在特斯拉绝对安全,特斯拉不会把任何的用户数据发布给第三方。与此同时,所有的国内特斯拉的车主的用户数据都会在国内的服务器上。
三、马斯克也谈到了汽车数据安全的问题。
马斯克所理解的特斯拉的汽车数据主要是分4类,在非必要的情况下,特斯拉会以最小的数据量来采集用户的个人数据,同时也会非常关注用户的个人隐私。在默认的情况下,特斯拉不会直接处理用户的个人数据。因为用户的个人数据和用户的个人利益息息相关,特斯拉会严格尊重用户的隐私安全,同时寻求最佳的数据安全解决方案。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)