ニュース

かつて、ハリウッドの大ヒット映画で、「ハッカー」がネットワーク セキュリティ システムに侵入するのを見てきました。今日のインテリジェント ネットワーク接続の時代では、そのようなシナリオがインテリジェント ネットワークに接続された自動車に現れる可能性があります。

少し前、チェチェンの指導者カディロフ氏は、自身のテスラの電気ピックアップトラック「サイバートラック」がマスク氏によって遠隔操作でロックされたと投稿した。これが真実かどうかを判断するのは難しいが、これはテスラのリモコン機能とユーザーのプライバシー保護に対する国民の懸念を引き起こした。

カディロフは機関銃を装備したテスラ サイバートラックを示すビデオを公開

最近、360社の周宏儀会長は、マスク氏の自動車遠隔ロック事件に対するカディロフ氏の告発についてビデオでコメントし、マスク氏がそうしたことを証明する直接証拠は見ていないと述べた。しかし、技術的に言えば、現在のインテリジェントなネットワーク化車両を使用する自動車メーカーにとって、それは非常に簡単です。また、インテリジェントコネクテッドカーのロックにはわずか 3 つのステップが必要であることも専門的な観点から分析しました。

本当に車両を遠隔操作できるのでしょうか？

zhou honyi 氏は、最初のステップは無効にする車両を選択することであり、2 番目のステップはエンジニアが車両サーバー上で車両を無効にし、車両に無効にする指示を出し、最終的に車両を運転できなくなると分析しました。

zhou honyi氏はまた、スマートコネクテッドカーを購入する自動車所有者は、この車はメーカーのサーバーに接続されているため、購入する車はあなたのものではなくメーカーのものであることに注意する必要があると述べた。ハッカーが車体の wi-fi または bluetooth 接続を介して侵入し、車内ネットワーク上の車体コントローラーを書き換えると、車両の機能が無効になります。

internet of everything の時代に入り、新エネルギー車はインテリジェント化、ネットワーク化、自律化などが進み、ネットワーク セキュリティの課題はますます大きくなっています。しかし、ソフトウェアがあれば必ず抜け穴が存在します。したがって、エネルギー自動車とインテリジェント コネクテッド ビークルのセキュリティ問題は、他のデバイスのものよりはるかに深刻になる可能性があります。

車体への攻撃に加えて、ハッカーは自動車会社の生産システムやデータ システムを遠隔操作することもできます。この攻撃方法は、隠蔽性が非常に高いだけでなく、特定の自動車メーカーのすべての自動車を制御することができ、実際には無防備で脆弱です。国家的ハッカーの参加により、特定の自動車所有者の個人の安全が脅かされるだけでなく、国家の安全保障が重大なレベルにまで高まります。

テスラはchengshi interactive electric vehicle journalの記者に対し、遠隔ロックに関する仮定は完全に個人的な推測であると正式に回答した。現在、テスラは中国にデータセンターを設立しており、国内の車両データはすべて中国に保管されており、データは国内の関連部門によって認証されています。

実際、近年、自動車会社は頻繁に「ハッカー」による攻撃を受けています。

今年8月20日、トヨタ自動車は自社のネットワークがハッキングされ、データ漏えいがあったことを認めた。

2023 年 3 月、最も豪華な賞品が用意された世界的に有名なハッカー コンテスト pwn2own で、あるハッカーが tesla システムへの root アクセスの取得に成功しました。成功した侵入者は 10 万ドルの報酬を受け取ることに加えて、ハッキングされた tesla model 3 も受け取りました。

2022年1月、ドイツのティーンエイジャーが脆弱性を突いて遠隔操作でテスラ車のハイジャックに成功した。

2021 年 11 月、snatch ランサムウェアがボルボ カーズのサーバーに侵入し、ファイルを盗みました。

2021年6月、ハッカーがテスラの車載システムへの侵入に成功し、車両を遠隔操作できたと主張した。テスラはその後、ハッキング攻撃は車両の安全性に影響はなかったとの声明を発表した。

ホンダは２０年６月、社内ネットワークシステムが攻撃を受け、国内工場からの車両出荷を停止し、北米の自動車工場７工場で生産を停止した。

2020年2月、メルセデス・ベンツのeクラスセダンに19件の脆弱性があり、ハッカーがドアを開けたりエンジンを始動したりするなど車両を遠隔操作できることが判明した。

2019年8月、米国政府の許可を得て2人のエンジニアがトヨタ・プリウス車に急ブレーキをかけ、フォード・エスケープ車のブレーキが突然故障した。

2019年4月、シカゴのカーシェアリングアプリ「car2go」がハッキングされ、約100台の車が盗まれた。

……

車を守る方法

動画の中で、周宏儀氏は個人がハッキングを回避するための答えを示し、先制防御と事後対応を通じて車が遠隔ロックされ無効化される問題を解決した。サーバーが制御命令を出さないようにするには、改造ショップを探すか、自分でリモート通信モジュールを無効にすることができるという。その後の対処方法は、故障した部品を交換して車両の機能を有効にすることです。

しかし、周宏儀氏はそうすることにはデメリットもあるとも指摘した。サーバーからのさまざまな制御命令を阻止することにより、車の多くの機能が制限される可能性があります。無断で部品交換をしてしまうと、自動車メーカーに無断で改造したことがバレて保​​証が受けられなくなったり、自動車メーカーから止められる危険性もあります。

編集者は、ハッカーによる車両への侵入を防ぐための個別の対策は利益に値せず、国と自動車メーカーが協力して阻止する必要があると考えている。

まず、自動車メーカーはサイバーセキュリティ保護を強化する必要があります。インテリジェント コネクテッド カーのネットワーク セキュリティ パフォーマンスを向上させ、ハッカーの侵入を防ぐために、さらに多くの研究開発に投資する必要があります。同時に、ハッカー攻撃が発見された場合に車両と乗客の安全を確保するために迅速に対策を講じることができるように、完全な緊急対応メカニズムを確立する必要もあります。

第二に、政府部門も監督を強化する必要がある。インテリジェント コネクテッド カーの生産、販売、使用を規制するための厳格な法律や規制を策定する必要があります。同時に、ネットワークセキュリティの監視を強化し、発見されたセキュリティの脆弱性を迅速に修復して、ハッカーがこれらの脆弱性を利用して攻撃するのを防ぐ必要もあります。

実際、我が国にはすでに関連する法律や規制が存在します。 2021 年 10 月 1 日、「自動車データセキュリティ管理に関するいくつかの規則（試行）」が発効されました。この規則は、中国サイバースペース局、国家発展改革委員会、工業情報化部、および国家発展改革委員会によって共同で発布されました。公安省と運輸省が制定した自動車データセキュリティ規制に関する初めての規制です。

この法律は、国家が法律に従って自動車データの合理的かつ効果的な使用を奨励することを規定しており、自動車データ処理業者が自動車データ処理活動を実行する際に次の 4 つの主要原則を遵守することを推奨しています。絶対に必要な場合を除き、デフォルトでは収集しないという原則があり、デフォルト設定では、運転するたびに収集なしの状態になります。精度範囲適用の原則により、カメラやレーダーなどの範囲と解像度が決まります。提供される機能サービスのデータ精度要件に従って、可能な限り匿名化および匿名化します。

最近、工業情報化部は、「自動車情報セキュリティ技術要件」、「自動車ソフトウェアアップグレード一般技術要件」、「インテリジェントコネクテッドビークル自動運転データ記録システム」という3つの必須国家基準を整理、策定し、同省が発行した。国内市場 国家監督管理総局と国家標準化管理委員会はこのリリースを承認し、2026 年 1 月 1 日から施行されます。

「自動車情報セキュリティ技術基準」では、自動車情報セキュリティマネジメントシステムの要件のほか、外部接続セキュリティ、通信セキュリティ、ソフトウェアバージョンアップセキュリティ、データセキュリティなどの技術要件や試験方法を規定しています。

「車載ソフトウェアアップグレードの一般技術要件」では、車載ソフトウェアアップグレードの管理システム要件に加え、ユーザー通知、バージョン番号読み取り、セキュリティ保護、前提条件、電源保証、電源保証などの車両ソフトウェアアップグレード機能の技術要件とテスト方法を規定しています。故障対応。

「インテリジェント・コネクテッド・ビークル自動運転データ記録システム」は、インテリジェント・コネクテッド・ビークル自動運転データ記録システムのデータ記録、データ保存・読出し、情報セキュリティ、衝突安全性、環境評価などの技術要件と試験方法を規定する。

工業情報化部は、今回発表された3つの規格は、我が国のインテリジェント・コネクテッド・ビークル分野における初の強制国家基準であり、インテリジェント・コネクテッド・ビークルの安全性レベルを向上させ、健康を確保する上で非常に重要であると述べた。そして業界の持続可能な発展。

インテリジェント コネクテッド カーの将来の開発はセキュリティの保証と切り離すことができず、ハッカーによる遠隔操作の脅威を過小評価することはできません。ネットワーク セキュリティの概念を設計段階に統合し、データ暗号化を強化し、マルチ id 認証を実装し、迅速な対応メカニズムを確立し、業界セキュリティ標準の策定を促進することで、インテリジェント コネクテッド カー向けのより安全な保護システムを構築できます。これらの安全対策が講じられて初めて、インテリジェント コネクテッド カーは利便性と安全性の間の最適なバランスを見つけ、インテリジェント交通分野におけるその大きな可能性を真に実現することができます。

出典: chengshi interactive 記者 zhang jingsong