个人信息不会泄露给第三方
据日本ITmedia NEWS报道,预计到2020年,约有2.5亿辆智能互联汽车在全球范围内行驶。实际上,目前已有2100万辆智能互联汽车用于实际驾驶,其中多数功能十分强大,在驾驶过程中,能够实时更新体育比赛结果、交通信息、社交媒体信息。同时,智能互联汽车使得车辆之间相互通信合作也不再是一件难事。
智能互联汽车前景被看好,对此,美国计算机安全解决方案服务商迈克菲评价称,“智能互联汽车将仅次于手机与平板电脑,正在迅速增长”。
另一方面,智能互联汽车的潜在安全隐患备受担忧。虽然专家研究已证实,对智能互联汽车的攻击并非不可能,但在汽车安全领域,对于威胁应对措施尚无统一方针。
如何才能使智能互联汽车及道路更为安全呢?是否存在一个可导入全行业的制度?
当前已是物联网时代,住房、汽车、可穿戴设备、医疗、工厂自动化等所有物品都可与互联网相连。而正是因为生活与互联网的连结如此紧密,就更加需要我们警惕安全。对于普通消费者来说,在购买与互联网连接的新设备或玩具时,并不会深入考虑安全因素。比起安全,他们更加关注给生活带来的便利。这一点,汽车也不例外。
智能互联汽车的车载电脑与其他计算机设备一样,通过与外部的通信可储存众多信息。车企与安全专家深知,这些信息可能会成为攻击对象。
智能互联汽车(或实际接入的系统)会收集汽车GPS坐标信息及速度、显示用户行动的特定个人信息。如将这些数据提供给车企(或潜在的攻击者),对方可监测到零件的损耗情况,进而提示维修时间。另一方面,组织也有可能暴露于危险之中。由于提供车载电子设备及服务的企业与车企合作,攻击者可将智能互联汽车作为入侵企业系统的后门。
此外,汽车安全不仅仅会带来信息安全的威胁,还会带来实际的危险因素,这比个人信息泄露要更为严重。如持有带有恶意的特殊设备,可通过远程操作获取车辆信息,打开车锁,并且实施行动。在最危险的场景中,甚至可以挟持正在行驶中的车辆。
美国媒体TechCrunch对威胁服务器的安全因素颇有研究。“在汽车服务器安全中最重要的一个课题是车内各类电子元件(电子控制单元)与内网连接。因此,黑客如果可以访问汽车蓝牙或者信息提供系统等较为脆弱的电子控制单元,便可以控制刹车及发动机等安全性较高的电子控制单元,最终造成混乱。”
汽车服务器安全问题并不能依靠可动零件轻松解决,需要过硬的解决方案支撑。好在很多车企非常重视安全。例如,美国福特汽车十分注重汽车与通信数据的保护,将车辆控制系统的网络与信息通信系统分开构建,对软件更新及数据通信采用加密保护,使得只有福特汽车认证的软件可以更新车载系统。
代码签名证书仅认可由车企和企业信任的信息发送方及其发送的信息。对于智能互联汽车的安全性来说必不可少。
代码签名属于PKI(公钥基础设施)技术,可实行加密、安全认证及个人认证等,拥有多种安全解决方案。其中,网络PKI是广为知晓的PKI使用方法,可向拥有SSL/TLS证书的网站提供HTTPS服务。
如果智能互联汽车不使用加密或认证来保护驾驶员,就会发生类似2015年Jeep车被黑客挟持的事件。当时,最终导致140万辆Jeep车召回。智能互联汽车专用PKI可防止远程攻击,在线更新安全程序,保护通信安全。