期刊信息
主办:北京理工大学;中国环境科学学会;中国职业安全健康协会
主管:中国兵器工业集团有限公司
ISSN:1009-6094
CN:11-4537/X
语言:中文
周期:双月
影响因子:0.814499
数据库收录:
北大核心期刊(2008版);北大核心期刊(2011版);北大核心期刊(2014版);北大核心期刊(2017版);化学文摘(网络版);中国科学引文数据库(2011-2012);中国科学引文数据库(2013-2014);中国科学引文数据库(2015-2016);中国科学引文数据库(2017-2018);中国科学引文数据库(2019-2020);日本科学技术振兴机构数据库;中国科技核心期刊;期刊分类:环境科学与资源利用
期刊热词:
安全工程
上海车展特别策划:智能时代,如何定义汽车安(2)
【作者】网站采编
【关键词】
【摘要】尽管不少自动驾驶系统已经能够替驾驶员完成很多操作,但严格意义上仍旧处于低级水平,全球各大车企和自动驾驶公司任重而道远。对于普通消费者而言
尽管不少自动驾驶系统已经能够替驾驶员完成很多操作,但严格意义上仍旧处于低级水平,全球各大车企和自动驾驶公司任重而道远。对于普通消费者而言,不论厂家的宣传有多么酷炫或者好用,在其厚厚的用户手册里,都一定声明了使用条件——驾驶员随时准备接管,所以切莫麻痹大意。
网联化的愈演愈烈,使得汽车从信息封闭的安全世界走向了一个信息相对开放的危险世界,智能汽车时代这种形势会更加严峻。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,其防范的不是自身失效或者故障,而主要是“外部的恶意”,在我们现实场景中,通常特指黑客攻击。
2015年,Charlie Miller和Chris Valasek两位黑客成功侵入了一辆Jeep自由光,他们利用克莱斯勒 Uconnect车载系统的漏洞植入了带有病毒的固件,并向CAN总线发送指令控制了车辆。(注:两人并非恶意,而是借此提醒车企采取更复杂的加密措施)
? ? ? ? 自由光遭入侵事件导致的结果是FCA对140万辆相关车型进行召回,而这一年,被称为“汽车网络安全元年”,自此,汽车网络安全开始越来越多出现在汽车研发人员的视野中。
汽车网络安全之所以重要,在于黑客可以通过对车辆进行远程劫持,使车辆做出解锁、启动、刹车、急加速、变道等操作,也可以通过截获通讯信息、攻击云端服务器,达到窃取用户信息和车辆数据的目的,甚至还可能威胁驾驶员和乘客的生命安全。
在智能汽车的使用过程中,信息数据的采集、存储、 处理、传输、共享等各环节潜在的威胁相比传统汽车大大增加,无形中给网络安全带来了更高维度的挑战,要想实现智能汽车规模化落地以及满足未来各种全新商业场景,就必须对此严阵以待。
目前,现代计算机网络安全已经逐步形成了数字签名、网络防欺骗、访问控制等多种安全体制和安全服务,相信随着智能汽车的发展,也会相应形成一套网络安全体系。当然,从客观理性角度而言,这并非研发人员们一劳永逸的事,因为网络安全向来是无止尽的攻防游戏。
对一台智能汽车而言,固件空中升级(FOTA)可谓是必不可少的功能,可以帮助厂商在短时间内为大量设备提供更新,通过补丁实现快速修正漏洞、集成新功能等,使得车辆常用常新,持续为用户创造价值。
? ? ? ? 而同样地,FOTA为智能汽车提供了传统汽车无法做到的便利和享受的同时,也带来了重大的安全挑战。首先是如何确保该过程能够可靠地得到执行,其次是如何有效避免其带来额外的漏洞。
2020年12月,长城汽车便因为FOTA而陷入舆论危机。事件起因是在C-NCAP碰撞测试中,第三代哈弗H6侧面碰撞后,侧气囊并未弹出。后来,中汽中心和长城汽车一起在北京举行了联合说明会,会上表示第三代哈弗H6配备了整车FOTA功能,碰撞测试进行中车辆正在进行系统升级,造成部分部件电源断电,由此引发车辆相关安全系统不工作。
经过这件事,消费者开始对FOTA的安全问题产生了担忧。车辆升级固然好,但如果在特殊时刻这么触不及防地进行升级,着实不恰当,体验不好先不说,甚至还可能带来意外事故。据我所知,目前并不是所有厂商都会进行“端到端的威胁分析和风险评估”。
另一方面,一旦使用FOTA方法将不安全软件加载到车辆设备的权限落入黑客手中,无疑将对车辆的数据安全和功能安全带来不可估量的危险。因此,FOTA所需的密钥和证书必须以加密的形式传入设备,并且必须具备防篡改能力。
智能汽车隐私安全最近闹得沸沸扬扬,起因是“特斯拉车内摄像头高清画面”被曝光。在曝光的视频中,特斯拉车内摄像头能够清晰看到驾驶员、乘客的动作和面部表情。对此,全球范围内不少特斯拉用户对是否造成隐私泄露产生了担忧。
新华社对此表示,“车内安装摄像头或许客观上在保证驾驶人和车辆安全等方面可以带来不少便利,但无论是什么程度的便利,都绝不能以随意让渡个人隐私和信息为代价。车内摄像头是否必须默认出厂时即安装、安装后是否需要消费者签订同意书才能启用,启用时是否可以一次授权而不是长期授权,这些都需要企业说清楚。”
文章来源:《安全与环境学报》 网址: http://www.aqyhjxb.cn/zonghexinwen/2021/0417/1096.html