According to People.Cn Co.Ltd(603000) report, the Ministry of industry and information technology released the guidance on Further Strengthening the construction of new energy vehicle enterprise security system (hereinafter referred to as the “opinion”) on the 8th, which mentioned that enterprises should take effective measures to prevent network attacks, intrusion and other acts endangering network security.
Com o desenvolvimento de novos veículos inteligentes de energia, a segurança de rede e a segurança de dados estão se tornando cada vez mais importantes. A China Economic Net informou uma vez que um hacker de 19 anos disse na rede social que havia um defeito em um software no sistema Tesla, e ele havia invadido remotamente 25 carros Tesla distribuídos em 13 países através da vulnerabilidade.
cinco departamentos emitiram conjuntamente um documento
prevenir ataques e intrusões de rede
De acordo com People.Cn Co.Ltd(603000) relatório, de acordo com o site oficial do Ministério da indústria e tecnologia da informação, a fim de consolidar ainda mais a principal responsabilidade pela segurança de novas empresas de veículos de energia e orientar as empresas para estabelecer e melhorar o sistema de garantia de segurança, o Ministério da indústria e tecnologia da informação, o Ministério da segurança pública, o Ministério dos transportes, o Ministério da gestão de emergências A Administração Estatal de Supervisão do Mercado e outros cinco departamentos emitiram recentemente em conjunto os pareceres orientadores sobre o Fortalecimento adicional da construção do sistema de segurança de novas empresas de veículos energéticos (doravante denominados “Pareceres Orientadores”), que propuseram que as empresas tomassem medidas eficazes para prevenir ataques de rede, intrusões e outros atos que ponham em perigo a segurança da redeP align = “centro” fonte de captura de tela: site do Ministério da Indústria e Tecnologia da Informação
“O desenvolvimento de novos veículos de energia é a única maneira para a China mover-se de um país automóvel grande para um país automóvel poderoso. Nos últimos anos, o nível de segurança de novos produtos de veículos de energia foi significativamente melhorado, e a situação geral de segurança continuou a melhorar. ” A pessoa responsável pelo primeiro departamento de indústria de equipamentos do Ministério da indústria e tecnologia da informação apontou que o surgimento de novos problemas como segurança de rede e segurança de dados também mudou a conotação e extensão da segurança de veículos de energia nova.
Em termos de melhorar o sistema de garantia de segurança de rede, as empresas devem implementar os requisitos de proteção de segurança de infraestrutura de informação chave, proteção de nível de segurança de rede, registro de nome real da placa de rede do veículo, gerenciamento de vulnerabilidades de segurança de produtos automotivos e assim por diante. Monitore o status de segurança da rede do veículo e tome medidas eficazes para evitar ataques de rede, intrusões e outros atos que ponham em risco a segurança da rede.
As empresas devem realizar atividades de coleta, armazenamento, uso, processamento, transmissão, fornecimento, divulgação e outras atividades de processamento de dados, bem como gerenciamento de segurança de saída de dados de acordo com as disposições relevantes das leis e regulamentos administrativos. Também é necessário implementar a gestão confidencial de informações pessoais, e tomar medidas técnicas de segurança correspondentes, como criptografia e identificação para evitar acesso e divulgação não autorizados, adulteração e perda de informações pessoais.
Um hacker de 19 anos invadiu remotamente 25 carros Tesla.
De acordo com Xiaoxiang Morning Post, de acordo com as estatísticas do laboratório de segurança 360 da Internet de veículos, entre os 53 modelos de veículos conectados à Internet inteligentes vendidos por 25 empresas de automóveis na China, a empresa 360 encontrou mais de 1600 vulnerabilidades, incluindo mais de 1000 vulnerabilidades na nuvem, o que pode levar os atacantes a controlar remotamente todos os veículos conectados à Internet inteligentes da marca em lotes; Existem mais de 600 vulnerabilidades na extremidade do veículo, o que pode levar o atacante a controlar o veículo de forma próxima e sem contato, como abrir e fechar a porta, ligar o motor, etc.
A China Economic Net informou uma vez que um hacker de 19 anos disse na rede social que havia um defeito em um software no sistema Tesla, e ele havia invadido remotamente 25 carros Tesla distribuídos em 13 países através da vulnerabilidade. Ele acredita que se alguém controla remotamente o volume do som no carro ou o interruptor da janela quando o veículo está dirigindo em alta velocidade, é bastante perigoso; Mesmo que a operação de luzes intermitentes seja realizada, afetará outros participantes do tráfego, resultando em perigo.
De acordo com relatos, o hacker chamado David Colombo pode controlar remotamente alguns carros Tesla através de vulnerabilidades de software, incluindo abrir janelas, ligar o veículo, abrir o sistema de som, piscar luzes e desativar o sistema de segurança. Ele também pode detectar se o motorista e os passageiros estão no carro através da câmera no carro.
O jovem hacker também revelou que a vulnerabilidade não lhe permitiu interferir remotamente no comportamento de condução do proprietário ou conduzir operações de condução remota; Ao mesmo tempo, apenas alguns veículos Tesla no mundo têm essa vulnerabilidade.
especialistas dizem que há quatro riscos na Internet dos veículos
requer que os participantes mantenham e evitem conjuntamente
De acordo com o Xiaoxiang Morning Post, Zhou Hongyi, membro do Comitê Nacional da Conferência Consultiva Política do Povo Chinês (CPPCC), disse que quanto maior o grau de digitalização, maior o desafio de segurança.
Yang Wei, um especialista do Comitê de Especialistas em Competição de Habilidades de Segurança da Informação da China e a pessoa responsável pelo mundo Zhong’an, disse em uma entrevista com o repórter da Xiaoxiang Morning Post que quando o equipamento a bordo no veículo faz uso efetivo de todas as informações dinâmicas do veículo na plataforma de rede de informação através da tecnologia de comunicação sem fio e fornece serviços funcionais diferentes na operação do veículo, chamamos de “Internet dos veículos”.
Os riscos de segurança da Internet dos veículos estão concentrados principalmente em quatro aspectos: o primeiro é o risco de segurança do próprio veículo, o segundo é a segurança da plataforma, como os serviços em nuvem utilizados no processo de rede, o terceiro é a segurança da comunicação, e o quarto é a segurança de dados.
Na era da inteligência, a plataforma é constantemente turva. Se a segurança de rede e a segurança de dados não atender a certos padrões de segurança, mais ameaças de segurança surgirão. Uma vez que ocorre uma grande vulnerabilidade e permissões relevantes são obtidas, os hackers podem até lançar ataques remotos na nuvem do carro e obter algumas permissões para controlar o carro, afetando a segurança de condução do carro.
Embora o limiar para o lançamento de uma série de ataques seja relativamente alto, devido às funções cada vez mais ricas de alguns serviços de nuvem de suporte, a importância da segurança de rede deve se tornar uma das principais competitividade dos veículos conectados em rede inteligentes no futuro.
Yang Wei acredita que para consumidores para problemas, devemos dar feedback oportuno, porque os consumidores também desempenham o papel de supervisão de produtos. Para empresas empresas, também devemos prestar atenção à segurança de rede de veículos, porque uma vez que há um problema, ele afetará a segurança pessoal ou causará grandes acidentes de trânsito. Para fabricantes de automóveis e empresas na cadeia de suprimentos, devemos fazer um bom trabalho no auto-exame da segurança de rede, na supervisão e governança da segurança de dados e na gestão correspondente.
Para departamento de supervisão da indústria , leis e regulamentos sobre gerenciamento de segurança de rede devem ser gradualmente melhorados. Actualmente, este campo ainda está relativamente em branco e não existem requisitos e normas correspondentes para as empresas implementarem e implementarem. Esperamos formar um mecanismo regulador comum através de empresas, autoridades reguladoras e consumidores. Para empresa de tecnologia de segurança e empresa de segurança de terceiros eles podem fornecer suporte técnico e garantir a segurança de dados para veículos.