11个汽车相关软件被通报侵权,知迪汽车技术关注汽车网络安全

几何四驱

1854阅读

2023-05-12

近日,工信部发布了关于侵害用户权益行为的App通报,有56款APP上榜,分别涵盖生活服务、旅游出行、社交娱乐等多个领域,羊了个羊、解压大师、爱随拍等上榜。

除了这些常用APP外,还有11个涉及新能源汽车充换电运营相关的平台被通报,所涉问题包括“违规收集个人信息”、“强制用户使用定向推送功能”、“APP强制、频繁、过度索取权限”等。

随着新能源汽车渗透率不断提高,充电桩的网络安全问题日益凸显。作为电动汽车的首要接口,充电桩如今间接变成了信息的承载者,部份平台的违规行为更加剧了数据安全隐患。

然而,充电问题只是汽车安全问题的“冰山一角”,当汽车变得越来越智能,随之而来的各种信息风险与日俱增。因此,推动汽车产业有序发展,汽车网络安全管理体系的建设迫在眉睫。

1、11个平台被通报

近日,工信部组织第三方检测机构对群众关注的实用工具、休闲娱乐及短视频等移动互联网应用程序(APP)及第三方软件开发工具包(SDK)进行检查,发现56款APP(SDK)存在侵害用户权益行为。

其中,包括了10家企业11款APP涉及新能源汽车充换电运营相关的平台存在侵害用户权益的行为,被通报对象包括云能充、小象充、E充站等微信小程序、APP,涉及问题最多的是违规收集个人信息。

在相关部门的督察下,这些平台进入整改阶段。针对充电桩平台存在的信息被滥用的问题,普通用户能做到的是以下两点:

第一、谨慎下载使用通报中提到的违规移动APP;

第二、在使用APP时,认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。

除了服务商“有意”地窃取、收集用户个人信息,现实中,更多的是由于安全意识不足、防护技术不够造成的数据被滥用和泄露。

与日新月异的智能技术脱节的是,很多服务商面对网络的攻击没有招架之力。

近年来,不少研究机构都对新能源汽车充电过程中的数据安全发出了警示。比如针对充电桩的“无感支付”技术,BladeTeam团队利用电动汽车BMS与直流充电桩通信协议中的身份认证漏洞,轻松完成“盗刷”操作——只见“滴”的一声,汽车成功启动了充电,但扣的却是一辆毫不相关的无辜“受害车”车主的钱。

由此可见,汽车智能新技术、新产品大规模投放市场的同时,需要建立与之相匹配的信息安全保护意识和数据信息安全能力。否则,这中间的漏洞与缝隙,容易变成不法分子逐利的乐土。

2、智能汽车面临的危与机

万物互联时代,汽车智能化、电气化发展带来了更多机遇,与此同时,网络危机并存。

一方面,车辆在行驶过程中本身就会产生大量的用户数据;另一方面,随着随着驾驶辅助技术日趋成熟,车辆更深度地与互联网产生了链接,网络入侵、数据窃取、非法控车等攻击影响不断扩大。

电影《升级》有这样一个片段:

男主Grey和女友Asha乘坐的自动驾驶汽车突然失控,车辆脱离预定路线驶向一处暴民聚集的贫民窟。两人在此遭遇袭击,Asha不幸丧生。

这样的情景不只是发生在影视剧里。

2023年1月,近20家汽车制造商曝出API安全漏洞,这些漏洞可以被黑客利用进行各种恶意活动,包括解锁、启动和跟踪汽车,甚至可访问企业内部门户网站,窃取大量车主详细信息。

除了智能驾驶车辆,车联网服务平台也可能受到攻击。2022年9月,黑客攻击了俄罗斯打车软件Yandex,伪造车辆调度信息并通过平台下发虚假订单,大量汽车在莫斯科市中心集聚,造成严重交通堵塞。

随着智能驾驶汽车的快速发展,数据安全问题已经成为汽车产业面临的重要挑战之一。为了保障汽车产业行驶在“安全赛道”,加强数据安全体系的建设势在必行。

3、捍卫安全,全球性议题

当汽车变得越来越智能,随之而来的风险与日俱增。为了保障汽车数据的安全,各国纷纷出台了汽车网络安全和软件升级方面的强制措施。

欧盟规定,所有车辆必须满足UN R155和UN R156标准。UN R155是关于汽车网络安全的强制法规,UN R156是关于汽车软件升级方面的强制法规,欧盟要求从2024年7月起,所有新的车辆类型必须强制执行。UN R155和UN R156的强制实施,意味着欧盟市场对于车辆网络安全和软件升级提出了规范的准入管理要求。

美国、日本等国家已经相继出台了相关措施,要求汽车制造商必须采取措施保障汽车网络安全,包括加强汽车网络防护、加密车辆通信、限制车辆远程控制等。同时,这些法规还要求汽车制造商必须定期发布软件升级,修复已知的安全漏洞,确保汽车系统的安全性和稳定性。

此外,一些国际组织也开始关注汽车网络安全问题。例如,联合国经济委员会欧洲经济委员会(UNECE)已经制定了《汽车网络安全规范》,旨在为汽车制造商和相关企业提供指导,确保汽车网络安全。

可以预见,随着汽车智能化的不断发展,汽车网络安全问题将成为全球性议题。各方需要共同努力,加强汽车网络安全保障,确保汽车数据的安全和稳定。

汽车网络安全是一个复杂而严峻的问题,需要各方共同努力。未来,随着汽车智能化的不断发展,汽车网络安全问题也将不断涌现,我们需要不断加强技术研发和管理措施,确保汽车网络安全的可靠性和稳定性。

作为一家专注于智能驾驶领域高科技企业,知迪一直致力于为汽车行业提供全方位的智能化解决方案。为了保障汽车网络安全,知迪将积极参与汽车网络安全领域的研究和探索,为汽车产业的健康发展贡献力量。

本站未标注原创的资讯均转载于互联网,版权和著作权归原作者所有。转载目的在于传递更多信息及用于网络分享,不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。对于网站原创作品,版权归作者和本站所有,转载请注明作者及出自于汽车网评,如有侵权请联系本站工作人员。(admin@qcwp.com)