¿Quién garantiza la seguridad? Cuando los coches inteligentes conectados se topan con piratas informáticos,
La aplicación de nuevas tecnologías es como un arma de doble filo, aunque enriquece la ecología del automóvil, también conlleva riesgos para la seguridad. Del 20 al 22 de octubre de 2010, se celebró en Chongqing el 3er Foro de tecnología de retirada y seguridad de automóviles de China. El tema de la conferencia es "Seguridad e innovación tecnológica de toda la cadena industrial de vehículos inteligentes de nueva energía". Participantes de todos los ámbitos de la vida en el gobierno, la industria, el mundo académico y la investigación llevaron a cabo debates en profundidad sobre la seguridad del automóvil, tratando de brindar sugerencias sobre los problemas de seguridad de la información de la red que enfrentan los automóviles inteligentes.
El número de incidentes de seguridad en las redes de información de automóviles ha aumentado.
En junio de 2019, hubo 14 casos en el Reino Unido. Los delincuentes utilizan sistemas de entrada sin llave para entrar en los vehículos y pedir rescate a los propietarios, exigiéndoles que paguen miles de libras. Estos delincuentes utilizan técnicas de piratería de "ataque de retransmisión" para abrir el vehículo y arrancar el motor sin la llave.
También en 2019, un grupo de hackers en Chicago, EE. UU., utilizó Car2go? Una vulnerabilidad en una aplicación para desbloquear coches de lujo provocó que Car2go dejara de prestar servicio en Chicago. La ocurrencia de este incidente causó importantes pérdidas de propiedad a propietarios de automóviles individuales y proveedores de servicios de aplicaciones de aplicaciones.
Las aplicaciones de aplicaciones son muy cómodas de usar, por lo que su uso aumenta año tras año. Debido a las vulnerabilidades en las aplicaciones móviles, los piratas informáticos pueden obtener acceso físico no autorizado al vehículo enviando comandos y recuperando datos de forma remota, lo que provocará la filtración de la privacidad del propietario, daños a la propiedad e incluso la seguridad personal.
Según estadísticas de instituciones de investigación, el número de ataques de seguridad cibernética contra automóviles en 2019 llegó a 155, siete veces más que en 2016 y dos veces más que en 2018. Entre ellos, los ataques a la nube de automóviles, los puertos de comunicación externos y las aplicaciones representan casi el 50%, convirtiéndose en las principales entradas de ataque. Desde 2016, el número de incidentes de ciberseguridad en automóviles ha aumentado en 605 año tras año.
Wan Xinming, director general del Instituto de Investigación de Ingeniería Automotriz de China Co., Ltd., afirmó: "Cuando las redes se conviertan en la configuración funcional básica de los automóviles nuevos, la seguridad de la red se convertirá en el foco de la innovación en la industria automotriz en la nueva década."
Si cree que la seguridad de la información de las redes de automóviles tiene poco que ver con usted, entonces me temo que debe estar atento. Xiao Lingyun, director del Departamento de Gestión de Retiros de Automóviles de la Administración General de Supervisión de Calidad, Inspección y Cuarentena, proporcionó un conjunto de datos: El Centro de Gestión de Productos Defectuosos de la Administración General de Supervisión de Calidad, Inspección y Cuarentena, junto con las agencias pertinentes, Seleccionó varios vehículos para realizar pruebas de seguridad de la información y descubrió que el 63% de los vehículos conectados tienen ciertos problemas de seguridad ocultos. "Este es sólo el resultado de la prueba de algunos vehículos. Quizás el vehículo que conduce ahora tenga riesgos de seguridad de red", dijo Xiao Lingyun.
Gao Yongqiang, Director de Estándares y BU de Soluciones para Autos Inteligentes de Huawei, cree que los autos inteligentes conectados enfrentan siete tipos de amenazas: vulnerabilidades del servidor en la nube y de las aplicaciones móviles en las interfaces externas del vehículo: incluidas conexiones externas inseguras y falta de autenticación o autenticación; control de acceso y mecanismos de autenticación se evitan las amenazas a la seguridad de las redes aéreas y de los componentes aéreos.
En la actualidad, la seguridad de la información de las redes de automóviles conectados inteligentes involucra principalmente cinco aspectos: riesgos de seguridad de la red de comunicaciones, riesgos de seguridad del sistema del vehículo y de la terminal, riesgos de seguridad de la terminal móvil, riesgos de seguridad de la plataforma de servicios de información y riesgos de seguridad de los datos. .
Las "Nuevas Cuatro Modernizaciones" han traído problemas de seguridad de la información de la red automotriz.
“El sistema de software del automóvil aumenta y se actualiza constantemente. La cantidad de códigos fuente ha alcanzado los cientos de millones y la escala aún se está expandiendo. Cuanto más códigos, más lagunas”. El presidente del Tianrongxin Technology Group, Yang Bin, cree que las amenazas a la seguridad de la información de la red automotriz provienen principalmente de tres aspectos: inteligencia, redes y la interacción entre los vehículos y el mundo exterior.
Yan Minrui, director del Laboratorio de Seguridad Automotriz de 360 Government and Enterprise Security Group, explica la seguridad de la información de red de los automóviles inteligentes conectados desde la perspectiva de las "cuatro nuevas modernizaciones" de los automóviles.
Las "Cuatro Nuevas Modernizaciones" han traído cambios a la industria automotriz y se espera que Internet brinde una nueva experiencia digital a los consumidores.
En 2020, el 48% de los vehículos con funciones conectadas integradas se vendieron en todo el mundo, y se espera que esta proporción aumente al 96% para 2030. Sin embargo, a medida que los automóviles se conectan en red, más interfaces externas, una gran cantidad de interacción de datos, diversas pilas de tecnología y un número cada vez mayor de proveedores de servicios externos conllevan más riesgos potenciales para la seguridad de la información.
La inteligencia consiste en reducir los accidentes a corto plazo, mejorar la eficiencia a medio plazo y hacer realidad el transporte inteligente a largo plazo. En 2020, las ventas globales de vehículos autónomos por encima del nivel L2 representarán el 45%, y se espera que esta proporción alcance el 79% en 2030. Sin embargo, en el proceso de inteligencia del automóvil, la confiabilidad de las señales de los sensores, la tasa de tolerancia a fallas de los algoritmos de conducción autónoma y la confiabilidad de las entradas de señales externas significan desafíos para la seguridad funcional de los automóviles.
* * *Disfruta diseñado para reducir la congestión del tráfico, las cargas de capacidad y las emisiones contaminantes. En 2020, 65.438 0 de los vehículos vendidos a nivel mundial utilizarán *** para obtener beneficios, y se espera que esta proporción llegue a 26 en 2030. El disfrute del *** significa que el comportamiento de varios usuarios de vehículos es incontrolable y se desconocen los cambios en el software y hardware del vehículo, lo que también brinda a los delincuentes la oportunidad de aprovecharlo. "Simplemente encuentre un * * * automóvil, es probable que se convierta en una herramienta para que los piratas informáticos lo prueben".
El objetivo de la electrificación es reducir la dependencia de los combustibles fósiles, mejorar la calidad del aire y, eventualmente, reemplazar la combustión interna. Motores con motores eléctricos. En 2020, 3 de cada 3 vehículos vendidos a nivel mundial serán vehículos eléctricos, y se espera que esta proporción alcance 24 en 2030. Sin embargo, en el proceso de electrificación, la arquitectura electrónica y eléctrica centralizada y el control más conveniente de la ECU también significan desafíos de seguridad funcional e información más obvios.
“La red expone los automóviles a Internet y los vehículos casi funcionan desnudos. La arquitectura inteligente es compleja, los puntos de riesgo aumentan y los enlaces de ataque se diversifican y reducen el costo de las vulnerabilidades. por hackers * * * Disfrute creando una superficie de ataque de contacto físico, facilitando a los hackers llevar a cabo ataques de contacto", concluyó Yan Minrui.
Cero accidentes y cero víctimas son los objetivos finales de los coches inteligentes conectados.
¿Cuál es la intención original de los coches inteligentes conectados? Permita que los consumidores disfruten de una excelente experiencia de conducción y entretenimiento, y elimine gradualmente los accidentes de seguridad causados por la operación humana de los vehículos a través de medios técnicos. Sin embargo, como se menciona al principio del artículo, la tecnología es un arma de doble filo. Mientras buscamos la seguridad del automóvil, también debemos enfrentar amenazas a la seguridad.
Yu Xiaohui, subdirector de la Academia China de Tecnología de la Información y las Comunicaciones, enfatizó que la industria de Internet de los vehículos tiene una cadena larga, funciones ricas y muchos vínculos de protección de la seguridad. Desde un punto de vista técnico, la seguridad de la información en Internet de los vehículos sigue el "efecto barril". Cuando los piratas informáticos buscan una ruta de ataque exitosa, siempre eligen la ruta con el menor coste, la mayor velocidad y la menor dificultad. Depende del eslabón más débil.
¿Cómo solucionarlo? Vale la pena pensar en los objetivos de la protección de seguridad de la red de Huawei: "No se puede entrar, no se puede quitar, no se puede comprender, no se puede cambiar, no se puede paralizar y no se puede salir". Gao Yongqiang señaló que Huawei ha establecido un marco de protección de seguridad basado en una defensa en profundidad, comenzando desde los vehículos montados. Hemos establecido múltiples sistemas de protección de seguridad para servicios en la nube, interfaces externas, redes en vehículos y componentes en vehículos para lograr los objetivos de Huawei. Objetivos de protección de la seguridad de la red.
El objetivo de "Huawei no puede entrar, salir, comprender, cambiar, colapsar o salir"
Instituto de Investigación de Vehículos Inteligentes Conectados de China Automobile (Beijing) Liu Weiguo, asistente El director general de la empresa y director de la división de vehículos, dio sugerencias a nivel político: en primer lugar, la seguridad de los vehículos inteligentes conectados es una cuestión sistémica, en segundo lugar, el desarrollo de vehículos inteligentes conectados requiere una planificación con características chinas elevadas a nivel nacional. estrategia y localización; en tercer lugar, China necesita desarrollar una plataforma tecnológica básica para automóviles conectados inteligentes para respaldar a toda la industria conectada inteligente; en cuarto lugar, la formulación de políticas de acceso a productos no puede ser demasiado rígida y las empresas deben comprender mejor sus propios productos.
Resumen del editor:
En el contexto de las “cuatro nuevas modernizaciones”, la cadena de la industria automotriz está acelerando el ritmo de una cooperación profunda. La tecnología de Internet de los vehículos se está desarrollando en la dirección de la inteligencia y la creación de redes. Los participantes en la cadena industrial, como los sistemas operativos de los vehículos, la nueva electrónica automotriz, las comunicaciones a bordo de los vehículos y las plataformas de servicios, están acelerando la integración y se está remodelando la estructura industrial.
Bajo tal estructura industrial, nuestra orientación política debe ser la seguridad primero: seguridad personal y de propiedad, seguridad de la red, privacidad y seguridad de los datos. Esta es una era de "automóviles definidos por software" y "automóviles definidos por seguridad". (¿Texto/Inicio automático? Li Zhengguang)