亚洲天堂1区在线|久久久综合国产剧情中文|午夜国产精品无套|中文字幕一二三四区|人人操人人干人人草|一区二区免费漫画|亚洲一区二区a|91五月天在线观看|9丨精品性视频亚洲一二三区视频|国产香蕉免费素人在线二区

作者：中國(guó)軟件評(píng)測(cè)中心網(wǎng)絡(luò)安全中心 唐剛 王濤 白利芳 寧黃江

近年來(lái)，我國(guó)大力推動(dòng)新型基礎(chǔ)設(shè)施建設(shè)。新基建包括新一輪的網(wǎng)絡(luò)建設(shè)以及數(shù)據(jù)信息相關(guān)服務(wù)，如5G、大數(shù)據(jù)中心、云計(jì)算中心、人工智能等，本質(zhì)上是信息數(shù)字化的基礎(chǔ)設(shè)施，支撐傳統(tǒng)產(chǎn)業(yè)向網(wǎng)絡(luò)化、數(shù)字化、智能化方向發(fā)展的信息基礎(chǔ)設(shè)施。不難發(fā)現(xiàn)，新基建涉及的5G、大數(shù)據(jù)中心、人工智能、云計(jì)算等數(shù)字基礎(chǔ)設(shè)施和車(chē)聯(lián)網(wǎng)有著密切的關(guān)系，必將促進(jìn)車(chē)聯(lián)網(wǎng)快速發(fā)展。大數(shù)據(jù)中心、人工智能、云計(jì)算是車(chē)載智能、智能交通、車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)等的基礎(chǔ)支撐設(shè)施。作為新一代信息通信技術(shù)的5G，通過(guò)網(wǎng)絡(luò)切片化、場(chǎng)景化，對(duì)實(shí)現(xiàn)車(chē)與云平臺(tái)、車(chē)與車(chē)、車(chē)與路、車(chē)與人等全方位網(wǎng)絡(luò)連接提供了巨大的助力，幫助實(shí)現(xiàn)車(chē)內(nèi)網(wǎng)、車(chē)際網(wǎng)和車(chē)載移動(dòng)互聯(lián)網(wǎng)“三網(wǎng)融合”。

由于高度的網(wǎng)絡(luò)化，車(chē)聯(lián)網(wǎng)涉及的車(chē)端、云端、管端也面臨嚴(yán)重的網(wǎng)絡(luò)安全威脅。美國(guó)影片《速度與激情8》中，黑客通過(guò)非法網(wǎng)絡(luò)入侵車(chē)聯(lián)網(wǎng)的云端系統(tǒng)，實(shí)現(xiàn)對(duì)交通管理系統(tǒng)和整個(gè)街區(qū)成百上千的“僵尸車(chē)隊(duì)”的遠(yuǎn)程操作，進(jìn)而上演了汽車(chē)連環(huán)相撞和爆炸等事件?？雌饋?lái)像是科幻，但車(chē)聯(lián)網(wǎng)面臨的網(wǎng)絡(luò)安全威脅的確在不斷升級(jí)。

對(duì)于業(yè)界而言，應(yīng)對(duì)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅，加強(qiáng)車(chē)端、云端、管端的安全防護(hù)是一方面，更重要的是，應(yīng)盡早發(fā)現(xiàn)車(chē)聯(lián)網(wǎng)各環(huán)節(jié)存在的漏洞、風(fēng)險(xiǎn)等脆弱點(diǎn)，及時(shí)采取應(yīng)對(duì)措施，而這需要對(duì)車(chē)聯(lián)網(wǎng)開(kāi)展持續(xù)的網(wǎng)絡(luò)安全監(jiān)測(cè)和遠(yuǎn)程檢測(cè)。

網(wǎng)絡(luò)安全監(jiān)測(cè)及時(shí)感知安全態(tài)勢(shì)

網(wǎng)絡(luò)安全監(jiān)測(cè)可及時(shí)感知車(chē)聯(lián)網(wǎng)安全態(tài)勢(shì)，跟蹤和發(fā)現(xiàn)車(chē)聯(lián)網(wǎng)相關(guān)的安全漏洞，及時(shí)采取防范措施，降低風(fēng)險(xiǎn)。近年來(lái)，車(chē)聯(lián)網(wǎng)功能不斷加強(qiáng)，各種安全漏洞也不斷暴露。

國(guó)內(nèi)安全研究人員曾演示對(duì)特斯拉車(chē)載系統(tǒng)的破解，被輕易破解的特斯拉可做到遠(yuǎn)程開(kāi)鎖、鳴笛、閃燈、開(kāi)啟天窗等；寶馬某型號(hào)車(chē)輛中控系統(tǒng)遭黑客破解，可解除車(chē)鎖，盜取車(chē)輛的數(shù)字鑰匙控制權(quán)；網(wǎng)絡(luò)安全研究人員針對(duì)奔馳C180的破解，通過(guò)截獲駕駛?cè)藛T車(chē)輛遙控鑰匙，并發(fā)出無(wú)線(xiàn)射頻信號(hào)后，對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)信號(hào)進(jìn)行逆向分析，利用第三方設(shè)備進(jìn)行遠(yuǎn)程操控車(chē)輛車(chē)門(mén)、后備廂開(kāi)關(guān)等。

國(guó)外研究人員在入侵大眾Polo具備部分中控功能的信息娛樂(lè)系統(tǒng)后，發(fā)現(xiàn)啟動(dòng)或禁用車(chē)輛制動(dòng)控制系統(tǒng)存在漏洞，該漏洞能夠使黑客控制車(chē)輛的剎車(chē)系統(tǒng)并使之失效，存在較大的安全風(fēng)險(xiǎn)。他們還發(fā)現(xiàn)車(chē)輛的信息娛樂(lè)系統(tǒng)中包含豐富的個(gè)人數(shù)據(jù)，包括用戶(hù)的電話(huà)聯(lián)系人和歷史位置信息，暴露了許多個(gè)人隱私信息。

網(wǎng)絡(luò)安全遠(yuǎn)程檢測(cè)有效處置威脅

網(wǎng)絡(luò)安全遠(yuǎn)程檢測(cè)重點(diǎn)在云端、管端，云端、管端是車(chē)聯(lián)網(wǎng)的管理和信息中樞，又暴露在互聯(lián)網(wǎng)等開(kāi)放網(wǎng)絡(luò)環(huán)境中，若存在漏洞或弱點(diǎn)就極易被人利用，危害范圍及程度與單個(gè)車(chē)輛不是一個(gè)量級(jí)。

從終端上看，一是存在個(gè)人信息泄露風(fēng)險(xiǎn)。車(chē)聯(lián)網(wǎng)實(shí)現(xiàn)了用戶(hù)線(xiàn)上和線(xiàn)下生活的有機(jī)結(jié)合，相關(guān)數(shù)據(jù)既涵蓋與車(chē)輛安全運(yùn)行關(guān)聯(lián)的數(shù)據(jù)，也包括用戶(hù)數(shù)據(jù)、與車(chē)聯(lián)網(wǎng)應(yīng)用服務(wù)相關(guān)的數(shù)據(jù)，這些數(shù)據(jù)信息相結(jié)合幾乎可以得出個(gè)人“全息”圖譜，一旦出現(xiàn)數(shù)據(jù)泄露，個(gè)人隱私將毫無(wú)保障。二是存在車(chē)輛非法操控風(fēng)險(xiǎn)。車(chē)輛或車(chē)聯(lián)網(wǎng)平臺(tái)一旦被黑客非法入侵，可能面臨車(chē)輛被遠(yuǎn)程解鎖、遠(yuǎn)程開(kāi)車(chē)門(mén)、遠(yuǎn)程啟動(dòng)，甚至轉(zhuǎn)向系統(tǒng)、動(dòng)力系統(tǒng)等被非法控制，造成車(chē)輛行駛安全事故或車(chē)輛被盜。三是存在拒絕服務(wù)風(fēng)險(xiǎn)。黑客對(duì)平臺(tái)端的服務(wù)器發(fā)起DDoS攻擊造成平臺(tái)網(wǎng)聯(lián)功能（如車(chē)輛信息上傳、遠(yuǎn)程控制以及請(qǐng)求服務(wù)等）受限或無(wú)法使用；對(duì)車(chē)輛端的CAN總線(xiàn)發(fā)起DDoS攻擊而發(fā)送大量垃圾數(shù)據(jù)造成CAN總線(xiàn)過(guò)載和通信受阻，導(dǎo)致車(chē)輛運(yùn)行異常。

從云端來(lái)看，車(chē)聯(lián)網(wǎng)在極大增強(qiáng)車(chē)輛應(yīng)用功能，改善用戶(hù)業(yè)務(wù)體驗(yàn)，促進(jìn)智慧城市和智能交通管理的同時(shí)，車(chē)輛、基礎(chǔ)設(shè)施或服務(wù)平臺(tái)可能受到DDoS攻擊或因基于漏洞的網(wǎng)絡(luò)攻擊而面臨拒絕服務(wù)或控制權(quán)被惡意操控等威脅，進(jìn)而造成大面積交通混亂或癱瘓、大規(guī)模數(shù)據(jù)泄露等。

我國(guó)安全專(zhuān)家就曾曝光過(guò)國(guó)內(nèi)某品牌汽車(chē)廠(chǎng)商云平臺(tái)的安全漏洞，漏洞存在于云服務(wù)系統(tǒng)中，會(huì)影響該廠(chǎng)商多種型號(hào)的搭載其云服務(wù)的汽車(chē)。安全專(zhuān)家現(xiàn)場(chǎng)演示了利用該安全漏洞，在鑰匙和合法遙控手機(jī)都不用、OBD接口無(wú)駁接狀態(tài)下，只需一臺(tái)筆記本電腦簡(jiǎn)單敲擊幾個(gè)按鍵，輕松實(shí)現(xiàn)尋車(chē)、解鎖、點(diǎn)火等，同時(shí)還發(fā)現(xiàn)云端下發(fā)的命令指令可以凌駕于車(chē)主的車(chē)內(nèi)操作，擁有最高權(quán)限，行駛的汽車(chē)隨時(shí)可被別人操作。

以上這些真實(shí)案例說(shuō)明，一旦攻擊者利用漏洞入侵車(chē)聯(lián)網(wǎng)，將會(huì)造成很大的破壞。輕則個(gè)人信息泄露、財(cái)物損失，重則可能對(duì)人造成生命危險(xiǎn)、大規(guī)模數(shù)據(jù)泄露，甚至對(duì)社會(huì)安定、國(guó)家安全造成影響。因此針對(duì)車(chē)聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)安全檢測(cè)可及時(shí)發(fā)現(xiàn)、有效處置相關(guān)威脅，提高車(chē)聯(lián)網(wǎng)整體網(wǎng)絡(luò)安全防護(hù)能力。

三大措施加強(qiáng)安全管理

加強(qiáng)車(chē)聯(lián)網(wǎng)安全管理是車(chē)聯(lián)網(wǎng)健康發(fā)展的重要組成部分，需要終端、云端、管端并重，對(duì)車(chē)聯(lián)網(wǎng)各個(gè)環(huán)節(jié)進(jìn)行持續(xù)的安全監(jiān)測(cè)和遠(yuǎn)程檢測(cè)，需要做好以下三個(gè)方面的工作。

一是要協(xié)調(diào)各方，形成車(chē)聯(lián)網(wǎng)漏洞和威脅信息發(fā)現(xiàn)、驗(yàn)證、上報(bào)、處置等網(wǎng)絡(luò)安全監(jiān)測(cè)和遠(yuǎn)程檢測(cè)聯(lián)動(dòng)機(jī)制。車(chē)輛涉及人身安全，對(duì)車(chē)聯(lián)網(wǎng)漏洞的處置必須及時(shí)。國(guó)家監(jiān)管機(jī)構(gòu)應(yīng)組織專(zhuān)業(yè)安全機(jī)構(gòu)、汽車(chē)廠(chǎng)商、服務(wù)商等建立一個(gè)有效的聯(lián)動(dòng)機(jī)制。建設(shè)國(guó)家級(jí)的車(chē)聯(lián)網(wǎng)威脅信息和漏洞庫(kù)，對(duì)車(chē)聯(lián)網(wǎng)漏洞統(tǒng)一集中收集、處置，確保相關(guān)廠(chǎng)商能及時(shí)獲取重大漏洞信息，及時(shí)修補(bǔ)漏洞，及時(shí)分發(fā)、部署漏洞補(bǔ)丁。

二是加強(qiáng)車(chē)輛終端的威脅監(jiān)測(cè)和防護(hù)。監(jiān)管機(jī)構(gòu)制定檢查和監(jiān)測(cè)制度，形成相關(guān)檢查、測(cè)試規(guī)范，督促整機(jī)廠(chǎng)家和安全廠(chǎng)商加強(qiáng)合作，提升車(chē)輛網(wǎng)絡(luò)安全監(jiān)測(cè)和防護(hù)能力，確保車(chē)輛能夠全天候?qū)ψ陨砭W(wǎng)絡(luò)運(yùn)行狀況進(jìn)行監(jiān)測(cè)，防止非法的連接和入侵，一旦發(fā)現(xiàn)異常能迅速采取措施，保證車(chē)輛的行駛安全，切斷可能的攻擊連接，向云端、管端和乘客預(yù)警，并記錄相關(guān)網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)故障現(xiàn)場(chǎng)信息。

三是加強(qiáng)云端、管端的網(wǎng)絡(luò)安全遠(yuǎn)程檢測(cè)。云端、管端由于暴露面的存在，確保安全更是重中之重，網(wǎng)絡(luò)安全監(jiān)測(cè)應(yīng)該貫穿始終，同時(shí)由專(zhuān)業(yè)的網(wǎng)絡(luò)安全團(tuán)隊(duì)開(kāi)展常態(tài)化的網(wǎng)絡(luò)安全遠(yuǎn)程檢測(cè)。重點(diǎn)在以下幾個(gè)方面：首先，終端和云端的雙向身份認(rèn)證，確保終端和云端身份可信，數(shù)據(jù)交換安全可靠。重點(diǎn)監(jiān)測(cè)和檢測(cè)身份仿冒、身份竊取、通信破解等。其次，服務(wù)可用性，確保關(guān)鍵服務(wù)安全可靠，重點(diǎn)監(jiān)測(cè)和檢測(cè)DDoS攻擊、網(wǎng)絡(luò)嗅探和破解、通信干擾、中間人攻擊等。再次，數(shù)據(jù)安全防護(hù)要做到防篡改、防泄露，防止基于錯(cuò)誤數(shù)據(jù)的攻擊導(dǎo)致大數(shù)據(jù)分析錯(cuò)誤，或人工智能產(chǎn)生錯(cuò)誤決策等。重點(diǎn)監(jiān)測(cè)和檢測(cè)數(shù)據(jù)加密、通信保護(hù)、暴力破解、信息泄露等。最后，監(jiān)測(cè)和檢測(cè)常見(jiàn)的漏洞攻擊，如SQL注入、XSS、越權(quán)訪(fǎng)問(wèn)、虛擬化漏洞等。