你的智能汽车正在窥视你!

· 浏览次数 : 0

小编点评

近年来,智能汽车发展迅速,各大互联网公司纷纷布局智能汽车领域。然而,智能汽车的数据泄露问题也随之而来,给用户和企业带来严重的安全隐患。 一、隐私已死?智能汽车的数据泄露问题每年都会出现,如2021年8月蔚来部分用户数据被窃取等事件。这些数据泄露可能导致司机的个人信息、驾驶习惯等隐私信息被泄露,给司机和企业带来极大的损失。 二、系紧数据“安全带”为应对智能汽车的数据泄露问题,汽车制造商需要采取一系列措施来保障数据安全。首先,实施多层次的数据访问控制,确保只有授权人员能够访问特定的数据。其次,采用安全的操作系统和软件框架,如特斯拉的车辆运行的是基于Linux的开源操作系统,定期接收更新以修复安全漏洞。最后,实施严格的供应链安全管理要求,确保供应商遵守严格的安全标准和政策。 总之,智能汽车的数据安全保护道路任重而道远。车企需要加强与供应商的合作,共同应对数据泄露等安全风险。同时,政府部门也应加快制定和完善相关法规,为智能汽车的数据安全提供法律保障。

正文

2021年8月,蔚来部分用户数据被窃取,并遭到勒索225万美元等额比特币;

2022年5月,通用汽车表示部分在线客户账户出现异常登录;

2023年5月,丰田云服务导致215万日本用户车辆数据承担泄露风险;

2024年4月,高合汽车因车内摄像头拍摄的不雅影像泄露而备受关注;

……

近些年,随着“智能汽车”这一新风口的出现,各大互联网公司开始将视线从手机转向智能汽车,例如小米汽车、华为问界汽车。相较于传统汽车,智能汽车的主要卖点在于智能化,如车外的毫米波雷达、激光雷达,车内DMS驾驶员监测系统、智能座舱APP应用。

除了传统意义上的“安全”,数据安全问题也蔓延到了汽车领域。正如新华网所言:“车辆安全始终是第一位的,产品质量终究是前提。”

一、隐私已死?

汽车智能化的迅猛发展,多样的通信和调试方法带来了更多的攻击路径,如云平台、T-BOX、OBD等。回到开头的例子,我们不难看出,智能汽车的数据泄露问题每年都会出现,曾出现于《速度与激情8》中千辆无人车被操纵造成交通瘫痪的片段,逐渐走进现实。

美国《连线》杂志利用Privacy4Cars的隐私工具调查了美国最受欢迎的10款汽车。结果显示:一辆汽车每小时可以产生25G数据,包括司机姓名、地址、联系方式、电子邮件和驾照信息等。

这意味着,从视觉画面到声音内容再到驾驶习惯,智能汽车可以全面掌握司机的信息。这些数据一旦被泄露,后果不堪设想。

为什么智能汽车会出现数据泄露的问题呢?

传统车机系统使用的是CAN总线网络结构,车内的ECU包含独立处理器,这是一套相对封闭独立的网络架构。而如今的智能汽车对于网络和自动控制的权限越来越高,这不可避免的打破了原本相互独立的系统。因此,随着智能移动生态系统的不断发展,网络攻击的频率和复杂性也会显著增加。

 

二、系紧数据“安全带”

目前全球市场搭载智能联网功能的新车渗透率约为45%,预计至2025年可达到接近60%的市场规模。

智能汽车会经过静态测试、动态测试、性能测试、安全合规性测试等多方面,但如今的智能车辆过于复杂,车企本身就需要投入大量的时间和精力将数据安全性融入到每一辆制造的车中,不仅是在硬件层面,更是在软件层面。

1.实施多层次的数据访问控制

采用基于角色的访问控制(RBAC)机制,确保只有授权人员能够访问特定的数据。此外,实施最小权限原则,限制用户和系统账户只拥有完成其任务所必需的最小权限集合。汽车制造商可以与专业的身份和访问管理(IAM)解决方案提供商合作,如Okta或Ping Identity,以确保只有经过适当认证的用户才能访问关键数据和系统功能。

2.采用安全的操作系统和软件框架

选择或开发专用的车载操作系统,该系统应具备安全启动、内存保护、安全的通信协议等特性。同时,确保所有车载软件都定期更新,以修补安全漏洞。特斯拉的车辆运行的是基于Linux的开源操作系统,该系统定期接收更新,以修复安全漏洞和提升系统性能。

3.实施严格的供应链安全管理

要求所有供应商遵守严格的安全标准和政策,包括对其软件和硬件组件进行定期的安全审计和风险评估。同时,建立供应商安全认证程序,确保供应链中的每一步都符合安全要求。全球汽车制造商通常要求其供应商遵守ISO/SAE 21434《道路车辆—网络安全工程》等标准,以确保零部件和软件的安全性。

 

三、任重而道远

不只是汽车领域,数据泄露在各个领域频发,如向Github上传不经处理的数据导致2.4亿数据泄露等。正因为如此,不少公司选择了私有化部署软件来解决数据泄露的问题,但这一做法无法复刻到汽车领域。

智能汽车虽然本质上也是一个移动设备,相比于手机、电脑,智能汽车至少要面对“云-管-端”三方面的安全风险,其数据安全保护更具有挑战性。

据工信部印发的《车联网网络安全和数据安全标准体系建设指南》指出:到2025年,将会形成较为完善的车联网网络安全和数据安全标准体系。

所以,智能汽车的数据安全保护道路任重而道远。

与你的智能汽车正在窥视你!相似的内容:

你的智能汽车正在窥视你!

2021年8月,蔚来部分用户数据被窃取,并遭到勒索225万美元等额比特币; 2022年5月,通用汽车表示部分在线客户账户出现异常登录; 2023年5月,丰田云服务导致215万日本用户车辆数据承担泄露风险; 2024年4月,高合汽车因车内摄像头拍摄的不雅影像泄露而备受关注; …… 近些年,随着“智能汽

#AI 1分钟学会,利用AI制作思维导图 (NewBing&X-Mind )

思维导图是一种有效的思考和学习工具,它可以帮助你整理和呈现信息,激发你的创造力和记忆力。但是,传统的思维导图软件往往需要你花费大量的时间和精力来设计和绘制,而且难以修改和分享。有没有一种更简单和智能的方式来制作思维导图呢? 答案是肯定的,那就是利用newbing。newbing是微软推出的一款基于G

【译】使用 GitHub Copilot 作为你的编码 GPS

GitHub Copilot 是一个改变游戏规则的人工智能助手,可以彻底改变您在 Visual Studio 中的编码流程。在我们的视频系列中,Bruno Capuano 探讨了这个智能编码伙伴如何帮助您更有效地编写代码,同时保持质量和准确性。 Copilot:是助手,而不是替代品 Bruno 强调

保护您的Web应用:使用雷池(SafeLine)WAF的入门指南

雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。旨在提供卓越的安全保护。本文将带您一步步了解如何安装、配置和测试SafeLine,以及如何利用它保护您的Web应用程序。 一、在线安装雷池 在开始进行任何操作之前,需要确保你的系统符合以下最低配

CodeArts Snap:辅助你编程的神器

摘要:通过将自然语言转化为规范可阅读、无开源漏洞的安全编程语言,提升开发者编程效率,助力企业快速响应市场需求。 本文分享自华为云社区《华为云发布智能编程助手 CodeArts Snap!》,作者:DevAI 。 基于大模型的程序自动生成取得重大突破 数字时代竞争激烈,应用研发效率提升在企业竞争力构建

集群部署看过来,低代码@AWS智能集群的架构与搭建方案

为了帮助充分利用AWS的托管服务快速构建起一套集群环境,彻底去掉“单一故障点”,实现最高的可用性,我们准备了**《低代码智能集群@AWS的架构与搭建方案》**看完本文,带你掌握“基于nginx配置服务器集群”。 应用场景 如果你需要解决如下的问题,可以考虑搭建一套活字格@AWS智能集群: 保障系统高

从“一云多芯”支持,看多元算力的全栈云方案

摘要:华为云Stack如何在不同CPU架构下,构建信创云平台多元算力的全栈解决方案?本文将为你具体阐释。 本文分享自华为云社区《从“一云多芯”支持,看多元算力的全栈云方案》,作者:徐安 华为云Stack资深架构师。 背景 华为云Stack作为华为云在政企市场的品牌,是政企客户智能升级的首选平台。随着

智能流程机器人助你“聚划算”

摘要:RPA可以模拟人工进行操作,比如平时的登录,操作文件,抓取数据,调用api,与数据库进行交互等操作,从而实现一系列自动化的实现。 本文分享自华为云社区《智能流程机器人助你“聚划算”》,作者: 华为云社区精选 。 相信大家都知道最近的数字员工非常火,比如我们中国的商飞上飞院三所的数字员工“思睿”

万字长文教你实现华为云IoT+OpenHarmony智能家居开发

基于OpenHarmony和华为云平台打造的智能家居设备,分别为智能门锁,储物精灵 NFC版,储物精灵Pro版三个设备。

PhiData 一款开发AI搜索、agents智能体和工作流应用的AI框架

PhiData以其强大的功能集成和灵活的部署选项,为AI产品开发提供了极大的便利和高效性。它为构建智能AI助手提供了一个全新的视角,让开发者能够探索AI的无限可能。如果你对构建AI产品感兴趣,不妨试试PhiData。