智能网联|注意！智能汽车正在暴露你的隐私，这份调查值得收藏盘古|cv|华为云盘古大模型|华为

近日，在北京召开的2021世界智能网联汽车大会上，中国软件评测中心总工程师陈渌萍发布了最新的智能汽车信息安全测试结果：
11辆最新款、做了安全防护的车型，无线网安全问题占73%，车机和移动终端的APP逆向问题占64%，非授权访问敏感数据问题占45%，个人信息未授权访问占18%……
这一结果让业界大为震惊。

文章插图

汽车智能化加速，安全隐患日益凸显
根据国家工业信息安全发展研究中心发布的《智能网联汽车数据安全研究》显示，2020年我国智能网联汽车销量为303.2万辆，同比增长107%，市场渗透率约为15%。
另外，有相关数据显示，智能网联汽车数量快速增加，预计到2022年，智能网联汽车预计会超过7800万辆。
随着汽车智能技术的不断发展，一方面智能网联汽车的出现为人们的出行带来更便捷、更舒适的驾乘体验。但另一方面，由于智能汽车在运行过程中需要采集海量的数据，包括个人信息数据、环境数据、车辆控制数据等。
中国软件评测中心总工程师陈渌萍通过介绍整车测试渗透结果，更加具象地展示了当前自动驾驶面对的数据安全问题。
1、无线网安全问题占73%
陈渌萍介绍说：“我们中心今年进行的整车信息安全威胁分析及渗透测试中，共测试车型11款，包括电动车5款，燃油车5款，混动1款，都是最新款的车型，也是进行了安全防护的车型。”
【智能网联|注意！智能汽车正在暴露你的隐私，这份调查值得收藏】根据测试结果显示，自动驾驶的安全威胁问题中，无线网安全问题占到了73%，车机和移动终端的APP逆向问题占到64%，非授权访问敏感数据占到45%，个人信息未授权访问占到了18%。
2、安卓系统成重灾区
安卓系统成为了重灾区。陈渌萍表示：“被测车型中，IVI（车载信息娱乐）系统大多数是基于安卓开发的，也有鸿蒙和自研的操作系统。基于安卓开发的系统中，安卓原生的信息安全问题自然被延伸到了车载信息交互系统，这类问题占到82%。其中，56%的系统可以通过非授权访问用户的个人信息，并可以获取车辆信息、位置数据、绘画密钥等等敏感信息。”
3、防范GNSS欺骗攻击
新增的GNSS攻击同样影响智能汽车的安全性。陈渌萍介绍说：“GNSS攻击是针对全球导航卫星系统的欺骗。简单来说，GNSS攻击是一种智能的干扰形式，干扰者的无线电发射器会将伪造的GPS信号发送到目标接收器，目的是使接收端误解为真实信号，从而诱发危险行为。
陈渌萍进一步解释：“如果是特种车辆遭到GNSS攻击会造成严重的危害，比如救护车送危重病人的过程中，GNSS出现错误，车辆就可能行驶到错误的路线上，威胁生命的安全。”
而根据测试结果显示，有64%的被测车辆在这个缺陷上中招，这个比例还是非常令人触目惊心的。典型案例是，救护车送危重病人的过程中，GNSS出现错误，车辆就可能行驶到错误的路线上，造成生命的安全。
4、智能网联汽车数据安全
近年来，智能网联汽车数据安全问题一直被大家广泛关注。
“个人信息和敏感数据占比非常大。”陈渌萍表示，“非法获取完整的IVI升级包占到了40%，获取明文存储的密钥和证书文件，这类缺陷占到了60%，日志文件非授权读取拷贝占到了60%，非授权访问用户数据也占到了40%，获取完整的IVI固件包占到20%。”
那么，究竟谁窃取了智能网联汽车数据呢？
①APP数据泄露
论坛上，上海银基信息安全技术股份有限公司首席执行官单宏寅介绍说：“中国有200万个APP用户大型主机厂的服务系统，APP的数据泄露问题严峻。”