随着汽车新四化地快速推进,汽车产业已经进入信息化时代。加之叠加的全球经济周期、技术周期以及外部复杂的政治经贸环境,汽车安全被不断重新定义、扩容。
近年来,事关车联网安全事件频出。潜在的入侵点和漏洞正在呈几何性增长,车联网安全问题到了不容忽视的地步。2019年11月29日,中国汽研与国家计算机网络应急技术处理协调中心联合成立的车联网安全联合实验室启动仪式在中国汽研北京公司顺利举行。
本次战略合作是两家单位经过深度了解、多次沟通后的审慎决定。2019年7月中国汽研与国家互联网应急中心于签署战略合作框架协议,联合实验室启动则是双方战略合作框架协议的落地。
会上,车联网安全联合实验室的特聘专家做了关于车联网安全的报告分享,报告显示国内车联网安全状况十分堪忧甚至十分严峻。据国家互联网应急中心的监测及分析报告显示,截至2019年5月国家互联网应急中心已收录汽车安全漏洞5011个,其中高危漏洞超过1000个,其中典型严重及高危漏洞主要体现在APP越权远程控制、TSP越权访问/注入/爆破等方面。
国家互联网应急中心实验室主任李政研究员提到:“随着5G技术的发展,一方面为网络正向应用提供了方便,另一方面也增加了网络攻击,威胁实施的风险。车辆网安全存在四个层面威胁,感知层(传感器)风险、传输层(通讯)风险、控制层(ECU)风险与决策层风险。国内汽车联网水平较高,但安全水平与国外品牌有一定差距,特别是汽车信息安全标准研究国内相比国际滞后,国内缺少用于测试的装备和有效解决方案”。
对于解决中国车联网安全隐患,国家互联网应急中心已初步建设了国内汽车安全漏洞库,并研制出联网汽车自动化安全检测平台,该技术解决方案有望解决车联网安全自动化测试难题,在保证测试覆盖率的同时极大提高联网汽车信息安全测试效率。
中国汽研则拥有汽车领域的专业能力、产业经验和资源等。中国汽研北京公司副总经理夏国强在联合实验室未来初步发展规划(V1.0)中提到,初步规划的联合实验室近期目标将瞄准建设国内首个真实环境下的在线攻防靶场,形成在安全检测服务业务的能力,在总线、T-box、ECU等方面形成核心优势,对外输出整车级、零部件级、定制专项检测等不同级别的安全检测服务。随着时间的推移,V1.5、V2.0版本也会陆续公布。
未来,车联网安全问题还有很长一段路要走。双方将逐步拓展车联网安全生态构建,开展车联网测评技术、攻防技术、仿真平台等关键技术和装备等联合研究,进而更好地支撑产业管理和车企在车联网方面的技术进步。