如何实现智能网联设备的本质安全

现在想想,纯软控制的汽车很可能成为国家安全的巨大隐患。

1)隐私数据泄露,外国电动车可以用星链计划来转移中国国土上采集的地理信息和摄像头影响信息。这个卫星过顶就能发送,没法防范。

2)黑客攻击,一旦黑客找到OTA接口,攻破后就可以让每一辆特斯拉变成燃烧弹。就算是在路上横冲直撞的危险也可以杀死不少无辜路人。

3)系统性敌对攻击。网上有人爆料蚂蚁隆和美国NASA、军方、国土安全局都有密切往来。很难撇清关系。那天敌对国家的军政势力接管特斯拉汽车的控制中心发起自杀性破坏行动。中国的警察应该一点办法也没有!

所以呼吁工信部要对所有的用软件管理和开动的汽车做本质安全审计。

1)系统周期性冻结备份和全面审查。每隔一段时间冻结备份厂商的现有软件服务体系,然后彻底检查所有数据接口,保证没有不可控的数据接口在进行数据传输。此后定期调查版本更替,所有厂商都要报备系统变化,审计帐和系统变更要符合。否则要停机、停系统然后处以高额罚款。

2)周期性沙盒检测。让厂商交出所有OTA技术规范,然后组织红客进行模拟攻击。测试所能发生的最坏场景。

3)私有国家机构加密系统接管。用国密算法覆盖所有的驾驶控制系统的数据通道,并且只能用工信部认可的服务器加密后传送控制指令,所有车辆上要加装国密接受解调器。有任何破坏或者数据短路都要彻查,停产,停运并找出犯罪者。

上面说的这几条其实还是不足够99%的保证本质安全。

汽车行业的整个供应商体系都需要这样的查一遍才有可能在一级供应商级别保证本质安全。因为车子的车机,控制器,总线管理软件都有不同国家供应商存在。这些也都是软件驱动的。里面很多软件基本上完全是黑盒子,可以潜伏敌意软件长期埋伏不被发现。

有心的颠覆者可以通过车内天线激活车辆控制代码进行破坏,只要背个书包上街就能做到。天上飞的空客不但航司有数据,连GE也有独立的数据通道。

随着国际竞争和斗争形势的恶化,希望监管当局能够未雨绸缪的考虑这件事情。当然这么做的代价是真不小。为了人民和社会的安全,总是值得的。

随着5G,IOT系统,万物物联的发展,整个社会实在没法等!

最近更新的专栏

全部专栏