经过几十年的发展,网络已经成为生活的必需品,但是网络带来便利的同时,也带来了更多的安全漏洞。在便利的通讯条件下,人们可以远程控制一个庞大系统的运行,也可以在千里之外破坏掉一个重要的经济命脉。
美国民间燃油管道营运业者“殖民管道公司”近期遭勒索软件攻击,为避免进一步损失,运输系统停止向美国东南部各地输送燃料。地广人稀的美国,汽车是维系人们日常出行,并保证生活可以顺利运转的关键所在。一旦汽油供应受到影响,受到的影响之大不言而喻。
基础设施安全 中国走在前列
连续的停摆,导致美国东南部各地燃料短缺情况持续恶化。即便释出库存的燃料,也没有办法打消消费者的顾虑。在美国加油站,排队加油局面持续出现,这种超过正常需求的抢购,进一步加剧了市场供求不平衡关系,更是导致美国油价出现大幅上涨。
在美联储疯狂印钞,美国通货膨胀本就已经到了需要美联储加息干预的地步时,由这样的意外来进一步推升物价指数,无疑是美国政府和美联储所无法容忍的。所以说,类似的关键基础设施出现黑客攻击,会对整个国家宏观经济产生比较大的影响。
早在2017年,国内就出台了网络安全法,对事关国民经济命脉的基础设施进行了专门的定义——关键基础设施运营者(CIIO)。对于CIIO,不仅有着数据本地化存储的要求,同时也会要求进行等保测试。
通过一整套严格且详细的要求并在线下进行相关考核,通信、石油、电力、水利等设施的网络才得以保证安全。想保证线上的安全,必须在线下对对网络进行监管,以保证一旦出现问题随时“拔网线”,在一些重要的控制节点,也必须预备有脱网操作的应急方案。
智能汽车 同样需要关注网络安全
早在造车新势力刚刚兴起时,蔚来就曾发生过在长安街上突然更新系统并导致车辆抛锚的情况。在美国,特斯拉也曾因为大规模宕机导致部分车主无法进入车内,被困沙漠半小时的事件。系统故障尚且可以排除,如果是黑客攻入车辆,并窃取数据呢?
国内很多车辆都配备有全套的网联系统和智能驾驶功能,一旦被黑客发现相关漏洞,黑客直接操控自动驾驶的车辆将具备一定的可能性。且车辆可以通过众多探头探查周围情况,如果有人借助网联功能探查隐私,其后果不堪设想。
最近,网信办、工信部纷纷在落地智能网联汽车网络安全相关的法律法规,无论是数据本土化,还是提交相关的安全评估报告,国家是希望通过立法层面,来让国内车企更加重视网联汽车的网络安全问题。
360投资哪吒 网络安全引发关注
近期,360战略投资哪吒汽车,成为哪吒汽车的第二大股东,正式进军造车行业。360此举,无疑在造车路上迈出了一大步。从更深层次的角度看,360可以凭借在相关领域的积累,借用哪吒平台来推广更完善的车载网络安全系统。
在国内日益重视智能网联汽车网安的大背景下,360有了大显身手的机会。随着车载系统不断完善,很多主机厂开始开发自己的车载app ,引入大量供应商以及第三方积极介入,来丰富整个车联网生态,对网络安全的要求必然会越来越高。
解决线上的问题,最有效的方法是在线下,在网络技术逐渐发达的现在,保证在“网线被拔”的情况下正常运行的能力至关重要。如果车辆受到攻击后能够关闭全部车载系统,以最“原始”的纯机械状态行驶,任何黑客都将无处下手。
原创内容,转载请注明出处:《汽车经纬网》www.qichejingwei.com。