신기술의 응용은 양날의 검과 같고, 자동차 생태를 풍요롭게 하는 동시에 안전의 위험을 가져온다. 10 년 10 월 20-22 일 제 3 회 중국 자동차 안전 및 리콜 기술 포럼이 충칭에서 열렸다. 회의의 주제는' 지능형 신에너지 자동차 전 산업 체인 안전과 기술 혁신' 이다. 정산학연 각계 참석자들은 자동차 안전에 대해 심도 있는 논의를 하여 스마트 자동차가 직면한 네트워크 정보 보안 문제에 대한 계획을 세우려고 시도했다.
자동차 정보 네트워크 보안 사건의 수가 급증하다.
20 19 년 6 월 영국에는 14 건이 있었다. 범죄자들은 열쇠가 없는 시스템을 이용해 차량을 침입하여 차주에게 몸값을 요구하며 수천 파운드를 지불하라고 요구했다. 이들 범죄자들은' 중계공격' 해커 기술을 이용해 열쇠 없이 차량을 켜고 엔진을 가동한다.
마찬가지로 20 19 에서 미국 시카고의 해커들이 Car2go 를 사용합니까? 앱은 허점을 적용하여 고급차를 잠금 해제하여 Car2go 가 시카고에서 서비스를 중지하게 했다. 이 사건의 발생으로 개인 차주와 App 앱 서비스 업체에 막대한 재산 손실이 발생했다.
앱은 응용이 매우 편리하기 때문에 사용량은 해마다 증가하고 있다. 모바일 어플리케이션의 취약점으로 인해 해커는 원격으로 명령을 보내고 데이터를 검색하여 차량에 대한 무단 물리적 액세스를 얻을 수 있어 차주의 프라이버시 유출, 재산 손실, 심지어 개인 안전을 초래할 수 있습니다.
연구기관에 따르면 20 19 년 자동차에 대한 사이버 보안 공격 횟수는 155 회, 20 16 년의 7 배, 20 18 로 집계됐다. 이 가운데 차운, 보드 외 통신 포트, App 공격 비중이 거의 50% 에 육박하며 주요 공격 입구가 됐다. 20 16 지금까지 자동차 네트워크 보안 사고 건수는 전년 대비 605% 증가했다.
만신명 중국 자동차공학연구원유한공사 사장은 "인터넷이 신차의 기본 기능 구성으로 자리잡을 때, 사이버 보안은 자동차 업계의 새로운 10 년 혁신의 초점이 될 것" 이라고 말했다.
자동차 네트워크의 정보 보안이 자신과 관계가 없다고 생각한다면 경계해야 할 것 같다. 품질 검사총국 결함 제품 관리센터 자동차 리콜 관리부 주임 쇼링운 () 은 품질 검사총국 결함 제품 관리센터 () 와 관련 기관 () 과 함께 정보 안전 검사를 위해 여러 대의 차를 선정했고, 네트워크로 연결된 차량의 63% 는 어느 정도 안전위험이 있었다. "이것은 일부 차량의 테스트 결과 일뿐입니다. 아마도 당신이 지금 운전하고 있는 차량에는 사이버 보안 위험이 있을 것이다. " 샤오 링 윤 말했다.
화웨이 스마트 자동차 솔루션 BU, 표준감독 고영강은 스마트 인터넷 자동차가 클라우드 서버, 휴대폰 앱 취약점의 7 가지 위협에 직면해 있다고 생각합니다. 차량 외부 인터페이스: 외부 연결이 안전하지 않고, 인증 또는 액세스 제어가 부족하며, 인증 메커니즘이 우회됩니다. 공수 네트워크 및 공수 구성 요소의 보안 위협.
현재 스마트 인터넷 자동차 네트워크의 정보 보안에는 통신 네트워크 보안 위험, 차량 시스템 및 터미널 보안 위험, 모바일 터미널 보안 위험, 정보 서비스 플랫폼 보안 위험, 데이터 보안 위험 등 다섯 가지 측면이 포함됩니다.
"새로운 4 화" 는 자동차 네트워크 정보 보안 문제를 야기한다.
"차 안의 소프트웨어 시스템은 끊임없이 증가하고 업데이트되고 있다. 소스 코드의 수는 이미 수억에 달했고, 규모는 계속 확대되고 있다. 코드가 많을수록 허점이 많아진다. " 천영신 과학기술그룹 수석 부사장인 양빈은 자동차 네트워크 정보 보안의 위협이 주로 지능, 네트워킹, 차량과 외부와의 상호 작용의 세 가지 측면에 기인한다고 생각한다.
360 정기업안전그룹 자동차안전연구소 주임 서민리는 자동차' 신사화' 관점에서 스마트인터넷 자동차의 네트워크 정보 보안을 해석했다.
신사화' 는 자동차 업계에 변화를 가져왔고, 네트워킹은 소비자들에게 새로운 디지털 경험을 가져다 줄 것으로 예상된다. 2020 년에는 네트워킹이 내장된 차량의 48% 가 전 세계적으로 판매되었으며, 2030 년에는 이 비율이 96% 로 증가할 것으로 예상된다. 그러나 자동차의 네트워킹, 더 많은 자동차 외부 인터페이스, 대량의 데이터 상호 작용, 다양한 기술 스택 및 점점 더 많은 타사 서비스 공급업체가 정보 보안에 더 많은 잠재적 위험을 초래하고 있습니다.
지능화는 단기간에 사고를 줄이고, 중기 효율을 높이고, 장기적으로 스마트 교통을 실현하는 것이다. 2020 년에는 전 세계 L2 급 이상의 자동운전 자동차 판매량이 45% 로 2030 년까지 79% 에 이를 것으로 예상된다. 그러나 자동차 지능화 과정에서 센서 신호의 신뢰성, 자동 운전 알고리즘의 내결함성, 외부 신호 입력의 신뢰성은 모두 자동차 기능 안전에 대한 도전을 의미한다.
* * * 교통 혼잡, 용량 부하 및 배출 오염을 줄이도록 설계되었습니다. 2020 년에는 전 세계적으로 판매된 차량 중 65,438+0% 가 * * * * 를 사용하여 이윤을 낼 예정이며, 2030 년까지 이 비율은 26% 에 이를 것으로 예상된다. 그리고 * * * 의 즐거움은 차량의 각종 사용자들의 행동을 통제할 수 없고, 차량 하드웨어와 소프트웨어의 변화가 불분명하다는 것을 의미하며, 이는 불법분자에게 탈 수 있는 기회를 준다. "* * * 차를 마음대로 찾으면 해커 테스트 도구가 될 가능성이 높다."
전기화의 목표는 화석 연료에 대한 의존도를 줄이고 공기의 질을 개선하며 결국 내연 기관을 모터로 대체하는 것이다. 2020 년에는 전 세계적으로 판매되는 차량의 3% 가 전기자동차가 될 예정이며, 2030 년까지는 이 비율이 24% 에 이를 것으로 예상된다. 그러나 전기화 과정에서 중앙 집중식 전자전기 아키텍처와 더욱 편리한 ECU 제어는 정보 및 기능 보안 문제를 더욱 분명하게 의미합니다.
"인터넷은 자동차를 인터넷에 노출시켰고, 차량은 거의 벌거벗은 상태였다. 스마트 아키텍처는 복잡하고, 위험 지점이 증가하고, 공격 고리가 다양하다. 전기화는 허점 비용을 낮추고 해커의 불법 통제에 더욱 유리하다. * * * 물리적 접촉 공격면을 즐기면 해커가 접촉 공격을 실시할 수 있다. " 얀 민리 (Yan Minrui) 는 요약했다.
제로 사고, 제로 사상자는 스마트 인터넷 자동차의 궁극적인 목표이다.
스마트 온라인 자동차의 원래 의도는 무엇입니까? 소비자들에게 뛰어난 운전과 오락 경험을 제공하고, 기술적 수단을 통해 인위적인 차량 조작으로 인한 안전사고를 점진적으로 근절한다. 그러나, 문장 서두에서 말했듯이, 기술은 양날의 검이다. 자동차 안전을 추구하는 동시에, 우리도 안전 위협에 직면해야 한다.
여효휘 중국 정보통신연구원 부원장은 차네트워킹 업계의 체인이 길고 역할이 풍부하며 안전보호 고리가 많다고 강조했다. 기술적 관점에서 볼 때, 자동차 네트워크 정보 보안은' 나무통 효과' 를 따르며, 해커는 성공적인 공격 경로를 찾을 때 항상 비용이 가장 낮고, 속도가 빠르며, 난이도가 가장 낮은 경로를 선택한다. 이는 차량 안전이 가장 약한 부분에 달려 있다는 것을 보여준다.
어떻게 해결합니까? 화웨이 사이버 안전보호의 목표는 우리가 생각할 만하다. "들어갈 수 없고, 가져갈 수 없고, 이해할 수 없고, 바꿀 수 없고, 마비될 수 없고, 나갈 수 없다." 고영강은 화웨이가 차내 클라우드 서비스, 외부 인터페이스, 차내 네트워크, 차내 구성 요소 등에서 여러 가지 보안 체계를 구축하여 화웨이의 네트워크 보안 목표를 달성했다고 지적했다.
화웨이가 들어갈 수 없고, 나갈 수 없고, 이해할 수 없고, 바꿀 수 없고, 붕괴할 수 없고, 나갈 수 없다' 는 목표
중화기 (베이징) 지능망연자동차연구원 유한공사 사장 보좌관, 차량사업부 부장 유위국은 정책차원에서 조언했다. 첫째, 스마트망연차의 안전은 체계적인 문제이다. 둘째, 스마트 온라인 자동차의 발전에는 중국특색 계획이 필요하고, 국가 전략, 현지화로 올라야 한다. 셋째, 중국은 지능형 온라인 자동차의 기본 기술 플랫폼을 개발하여 전체 지능형 온라인 산업을 지원해야 합니다. 넷째, 제품 접근 정책 수립은 너무 죽어서는 안 되며, 기업은 자신의 제품을 더 잘 알아야 한다.
요약 편집:
신사화' 의 큰 배경에서 자동차 산업 체인은 심도 있는 협력의 속도를 가속화하고 있다. 자동차 네트워킹 기술은 지능화와 네트워크화 방향으로 발전하고 있다. 차량 운영 체제, 신형 자동차 전자, 차량 통신 및 서비스 플랫폼 등 산업 체인의 참가자들이 통합을 가속화하고 있으며 산업 구조가 개조되고 있다. 이러한 산업 구조에서 우리의 정책 방향은 개인 및 재산 안전, 사이버 보안, 프라이버시 및 데이터 보안과 같은 보안 우선 순위여야 합니다. 이것은' 소프트웨어 정의 자동차' 와' 안전 정의 자동차' 의 시대이다. 문/자동차 집? 이정광)