According to People.Cn Co.Ltd(603000) \ \
Con el desarrollo de nuevos vehículos energéticos, la seguridad de la red y la seguridad de los datos son cada vez más importantes. Un hacker de 19 a ños dijo en una red social que un software en el sistema Tesla era defectuoso y que había penetrado remotamente en 25 coches Tesla en 13 países, informó China economic.com.
Comunicación conjunta de los cinco departamentos
Protección contra ataques de red, intrusiones, etc.
According to the official website of the Ministry of Industry and Information, in order to further Compact the Security Responsibility of New Energy Automobile Enterprises and guide enterprises to establish and improve Security Security Security System, Ministry of Industry and Information, Ministry of Public Security, Ministry of Communication and Transportation, Ministry of Emergency Management, La Administración Estatal de supervisión y administración del mercado y otros cinco departamentos publicaron recientemente conjuntamente las “Directrices para seguir fortaleciendo la construcción del sistema de Seguridad de las empresas de automóviles de nueva energía” (en lo sucesivo denominadas “Directrices”), en las que se proponía que las empresas adoptaran medidas eficaces para prevenir ataques e intrusiones cibernéticos que pusieran en peligro la seguridad de las redes. P align = “center” captura de pantalla del sitio web del Ministerio de Industria y tecnología de la información
“El desarrollo de nuevos vehículos energéticos es la única manera de que China pase de ser un gran país automovilístico a ser un gran país automovilístico. El Director del Departamento de Industria de equipos del Ministerio de Industria y tecnología de la información señaló que la aparición de nuevos problemas, como la seguridad de las redes y los datos, hacía que la connotación y la extensión de la seguridad de los vehículos de nueva energía también cambiaran.
En cuanto a la mejora del sistema de Seguridad de la red, las empresas deben cumplir los requisitos de la protección de la seguridad de la infraestructura de información clave, la protección del nivel de Seguridad de la red, el registro del nombre real de la tarjeta de red de la Unión de automóviles y la gestión de las vulnerabilidades de Seguridad de los productos de automóviles. Monitorear el Estado de Seguridad de la red de vehículos, tomar medidas efectivas para prevenir ataques de red, intrusiones y otros comportamientos perjudiciales para la seguridad de la red.
Las empresas llevarán a cabo actividades de recopilación, almacenamiento, utilización, procesamiento, transmisión, suministro y divulgación de datos, as í como la gestión de la seguridad de los datos que salgan del país, de conformidad con las disposiciones pertinentes de las leyes y reglamentos administrativos. Además, la información personal debe clasificarse y gestionarse, y deben adoptarse las medidas técnicas de seguridad correspondientes, como la encriptación y la desmarcación, para evitar el acceso no autorizado y la divulgación, manipulación y pérdida de información personal.
Un hacker de 19 a ños ha hackeado 25 Tesla remotamente.
Según el Xiaoxiang Morning Post, según las estadísticas del laboratorio de Seguridad de la red de 360 vehículos, las 53 empresas de 25 vehículos de China en la venta de vehículos inteligentes conectados a la red, 360 empresas encontraron un total de más de 1600 vulnerabilidades, incluyendo más de 1.000 vulnerabilidades en la nube, puede conducir a un atacante a control remoto por lotes de todos los vehículos inteligentes conectados a la red de la marca; Hay más de 600 vulnerabilidades en el lado del coche, lo que puede conducir a un atacante que controla el coche sin contacto a corta distancia, como cambiar la puerta del coche, arrancar el motor, etc.
Un hacker de 19 a ños dijo en una red social que un software en el sistema Tesla era defectuoso y que había penetrado remotamente en 25 coches Tesla en 13 países, informó China economic.com. Cree que es bastante peligroso si alguien controla remotamente el volumen de sonido interior o el interruptor de la ventana cuando el vehículo está funcionando a alta velocidad; Incluso el funcionamiento de las luces parpadeantes puede afectar a otros participantes en el tráfico y, por lo tanto, ser peligroso.
Según la introducción, el hacker llamado David Colombo a través de la vulnerabilidad del software, puede llevar a cabo el control remoto a algunos coches Tesla, incluyendo la apertura de la ventana del coche, iniciar el vehículo, encender el sistema de sonido, luces intermitentes, y desactivar el sistema de Seguridad. También puede detectar a los conductores y pasajeros a través de las cámaras del coche.
El joven hacker también reveló que la vulnerabilidad no le permite interferir remotamente con el comportamiento de conducción del propietario del vehículo, ni puede conducir a distancia; Mientras tanto, sólo unos pocos vehículos Tesla en todo el mundo tienen esta vulnerabilidad.
Los expertos dicen que hay cuatro riesgos en la red de automóviles.
requiere que los participantes mantengan y protejan juntos
Zhou Hongyi, miembro del Comité Nacional de la Conferencia Consultiva Política del pueblo chino (CPPCC), dijo recientemente en las dos conferencias nacionales que cuanto mayor sea el nivel de digitalización, mayor será el desafío para la seguridad, informó el Xiaoxiang Morning Post.
Yang Wei, experto del Comité de expertos de la competencia de habilidades de Seguridad de la información de China y Jefe de zhongan tianxia, dijo a Xiaoxiang Morning News que cuando el equipo a bordo del vehículo utiliza la tecnología de comunicación inalámbrica para hacer un uso eficaz de la información dinámica de todos los vehículos en la Plataforma de red de Información y proporcionar diferentes servicios funcionales en el funcionamiento del vehículo, lo llamamos “red de vehículos”.
El riesgo de Seguridad de la red de vehículos se centra principalmente en cuatro aspectos: En primer lugar, el riesgo de seguridad del propio lado del vehículo, en segundo lugar, la seguridad de la Plataforma, como los servicios en la nube utilizados en el proceso de red, en tercer lugar, la seguridad de la comunicación, y En cuarto lugar, la seguridad de los datos.
En la era de la inteligencia, la plataforma está constantemente en la nube, la seguridad de la red y la seguridad de los datos si no alcanzan un cierto nivel de Seguridad, producirán más amenazas a la seguridad. Una vez que una gran vulnerabilidad ha obtenido los permisos pertinentes, los hackers incluso pueden lanzar ataques remotos a la nube del coche, puede obtener algunos permisos para controlar el coche, afectando la seguridad de conducción del coche.
Aunque el umbral para lanzar una serie de ataques es relativamente alto, la importancia de la seguridad de la red debe convertirse en una de las competencias básicas de los vehículos inteligentes en red en el futuro debido a las funciones de servicio en la nube cada vez más abundantes.
Yang Wei cree que para los consumidores, los problemas deben ser respondidos a tiempo, ya que los consumidores también desempeñan un papel de supervisión de productos. Para las empresas, también debe prestarse atención a la seguridad de la red de automóviles, ya que los problemas pueden afectar a la seguridad personal o causar accidentes de tráfico graves. Para los fabricantes de automóviles y las empresas de la cadena de suministro, es necesario hacer un buen trabajo de autocontrol de la seguridad de la red, hacer un buen trabajo en la supervisión y gestión de la seguridad de los datos, hacer un buen trabajo en la gestión correspondiente.
Las leyes y reglamentos relativos a la gestión de la seguridad de la red deben perfeccionarse gradualmente para las autoridades reguladoras de la industria. En la actualidad, este campo está relativamente en blanco, no hay requisitos y normas correspondientes para la aplicación y el aterrizaje de las empresas. Se espera que las empresas, los reguladores y los consumidores formen un mecanismo de supervisión común. Para las empresas de tecnología de Seguridad y las empresas de Seguridad de terceros, pueden proporcionar apoyo técnico para garantizar la seguridad de los datos de los vehículos.
