车联网安全问题突出,高新兴物联构建完善的物联网安全体系

　　物联网的快速发展带来了传统行业的升级变革，从而为消费者提供了更优质的服务，如新零售、安防监控、资产追踪等，但越来越多的物体变得智能并连入互联网，也带来了新的问题：用户安全和隐私保护。目前，车联网被认为是物联网体系中最有产业潜力、市场需求最明确的领域之一，是信息化与工业化深度融合的重要方向，具有应用空间广、产业潜力大、社会效益强的特点。埃森哲和智研数据报告显示，全球车联网市场规模预计在2021年达到1226亿欧元。但步入快速发展期，车联网安全问题也更加突出。

　　今年7月，我国工业和信息化部与国家标准委联合发布的《国家车联网产业标准体系建设指南》提出，到2020年基本建成国家车联网产业标准体系，而这一标准建立的主要目的之一就是要确保汽车在道路行驶中的安全性。

　　1.车联网安全问题频发，

　　成为汽车网联化、智能化之路的阻碍

　　这几年，各大品牌和车型发生的“黑客”通过网络技术袭击车联网的事情屡见不鲜：2016年，一段特斯拉被“黑客”攻击的视频被广泛传播，视频中黑客们实现了不用钥匙打开了汽车门，在行驶中突然打开后备箱、关闭后视镜及突然刹车等远程控制;不久前据英国广播公司报道，国内一家网络安全实验室的研究显示，宝马汽车的电脑系统存在14处漏洞，黑客可利用这些漏洞在汽车行驶时取得部分控制权……

　　曾经让人荷尔蒙飙升的电影《速度与激情8》，也呈现出了未来的“车联网”中可能存在的安全隐患：“天眼”和“僵尸车”。天眼系统是由很多联网摄像头组成的监控系统，其基础就是海量数据的支撑，而这些数据就是我们平时泄露的信息。“僵尸车”则反映了车联网面临的安全问题。

　　《速度与激情8》中的僵尸车

　　知乎网友elknot在《<速度与激情8>中的信息安全技术》一文中指出，“随着汽车日益复杂化，并且联网已成为大多数新车型的标准，这些新增的功能可能被恶意攻击，存在一些潜在威胁，包括操纵车辆运行、勒索、盗窃等。目前汽车内部通信主要依靠CAN总线进行，车内网络攻击更是成为汽车信息安全问题发生的源头。”

　　如今，智能化、网联化已成为汽车产业未来的重点发展方向，据发改委预测，预计到2020年中国智能网联汽车新车占比将达到50%，但频频发生的车联网安全问题则成为这一道路上的阻碍。从攻击者的角度来看，只要连接外部网络，就意味着打开了一个攻击入口，这使得OBD-II端口成为汽车主要的安全漏洞入口之一。现在，几乎所有现代汽车中都具有OBD-II(车载诊断)端口，由于消费者不常使用OBD-II端口，更多的现代车辆开始配备USB端口和蓝牙等技术，这导致与汽车配件进行通信变得非常简单，因而增加了恶意软件在不经意间入侵车辆的风险。

　　V2V通信(指机动车辆间基于无线的数据传输)也正在逐渐成为汽车厂商为车辆配备的一项标准功能，成为另一个重要的安全漏洞入口。

　　不论是对政府、车企，还是消费者而言，这些潜在的车联网漏洞都构成了巨大的威胁。因此，针对于车联网安全问题，在技术、车企的相关管理、行业法律以及标准等方方面面，做进一步的完善显得尤为重要。

　　2.着眼于管理产品的全生命周期安全，

　　高新兴物联构建物联网安全体系保障产品质量

　　车联网作为物联网在智能交通领域的典型应用，其产业链覆盖“两端一云”，主要围绕安全、智能出行和信息娱乐，涵盖元器件供应商、设备生产商、整车厂商、软硬件技术提供商、通信服务商、信息服务提供商等。由于车联网产业链较长，且网络安全防护对象多样、安全防护环节众多，不可避免存在产业链某一环节薄弱的情况，如元器件供应商，无法在产品中实现足够的安全防护措施，导致出现安全隐患。

　　目前，智能网联汽车安全从防护对象来看，包括芯片安全、外围接口安全、传感器安全、车钥匙安全、车载操作系统安全、车载中间件安全和车载应用软件安全。其中芯片安全涉及电子控制单元、车载操作系统等;外围接口安全包括车载通讯模块、车载诊断系统接口OBD等;传感器安全包括摄像头和雷达等。

　　作为物联网综合解决方案提供商，高新兴物联十分注重产品安全，着力于搭建产品安全体系。基于信息安全管理要求ISO27001，定义了ISMS框架，并搭建了物联网终端安全体系，包括信息安全总则、风险管理、IT安全、人员安全、物理安全、资产安全、产品安全、交付安全、业务连续性、安全事件管理等模块，以安全组织、安全审计贯穿全流程。

　　高新兴物联产品安全体系

　　高新兴物联对产品的全生命周期进行安全管控，包括国际安全编码规范标准、专业代码漏洞扫描、版本管理、生产环节密钥分发机制、安全漏洞持续跟踪、漏洞修复以及产品退役后的数据销毁等，并以安全组织、安全审计贯穿其中，以保障为客户提供安全、可靠的无线连接产品和服务。

　　高新兴物联车联网通信终端产品及解决方案

　　高新兴物联提供多种制式和封装的车联网通信终端产品及解决方案，包括后装4G OBD、前装4G TCU、UBI类智能终端、新能源智能网联解决方案等，且均遵循以上安全体系进行生产。高新兴物联的4G OBD产品中，安全策略和方案通过了多家顶级运营商和第三方实验室的安全测试以及黑客攻防演练，获得了与全球第一出货量相匹配的能力。前装方面，高新兴物联与吉利旗下专注于车联网业务子公司——亿咖通合作，为吉利提供高品质的车载连接产品和服务。以某款为新能源汽车所做的平台化4G TCU为例，该TCU满足IATF 16949的规范和标准，采用了支持硬件加密的车规级MCU，软件架构遵循亿咖通以及吉利在安全方面的各种规范和要求。高新兴物联在欧洲市场为某Tier1定制的一款TCU中，同样支持了Secure boot and app、HSE、TLS1.2等各种软件和硬件的加密要求。

　　高新兴物联提供高品质的4G TCU

　　当前车联网产业发展迅速，车联网网络安全已得到相关管理部门和业界的普遍关注，相关安全政策、安全标准研究制定工作正在积极推进，安全关键技术和产品创新得到鼓励和支持。伴随相关工作成果的逐步落地，车联网安全发展的局面将逐步形成。从车联网终端产品和解决方案的全生命周期安全管控入手，高新兴物联构建了完善的物联网终端安全体系，以预防物联网中存在的安全威胁，以促进全球物联网更快、更好的发展。