除了电力和氢等替代驱动能源外,现在现代汽车还有其他重要燃料:数据、算法和网络。但它们必须防止被盗窃、滥用和勒索。这是在用户中建立对新技术必要信任的唯一方法——也只有这样,数据、算法和网络才能对安全的网络移动性做出富有成效的贡献。
联邦信息安全办公室(BSI)认为目前注册的车辆具有足够的网络安全水平。同时,作为联邦网络安全机构,它正积极与来自当局、机构、科学和工业领域的合作伙伴合作,开展国家和国际监管和标准化项目,以确保车辆在未来技术方面的安全。这需要供应链上进一步的努力和协调行动。这些是 BSI 在慕尼黑 IAA Mobility 2023 上发布的《汽车行业形势报告——2022/2023 年汽车行业网络安全》中的关键信息。
BSI“智能交通系统和工业 4.0 的网络安全”部门 伊朗电报数据 负责人 Arndt von Twickel 表示:“整个移动出行的未来很大程度上取决于网络安全。” “电动汽车、网络化和自动化的不断数字化为行业带来了新的机遇,但也带来了挑战。如果车辆配备了复杂的IT硬件和软件,并且始终处于在线状态,那么它们也容易受到网络攻击。网络安全使行业更具弹性,并在消费者中赢得了更大的信任。”
情况报告的核心内容
针对 2022 年 7 月至 2023 年 6 月报告期,汽车行业状况报告包含以下内容:
- 网络犯罪的影响:突出与产品和技术相关的IT事件;包括那些已在道路交通中使用的车辆。根据情况报告,汽车行业遭受的最大损失 2022 年社交媒体趋势 来自勒索软件和数据泄露(“双重勒索”)的网络犯罪攻击。
- 对生产设施和流程的网络安全进行评估。
- 有关利用安全漏洞进行汽车盗窃和未经授权打开车辆的信息。
- 描述针对用于控制车辆和充电站之间的充电过程的通信协议或其他安全机制中的漏洞的攻击。
- 对新的法律法规和标准化活动的评估。
- 展望未来几年重要的技术和监管发展。
BSI 参加 2023 年 IAA 移动展
BSI 将在其位于 B1 厅 F31 的展位上通过共三件展品展示当前威胁情景的实际情况。
- 人工智能辅助交通标志分类:该展览让参 ig 号码 观者扮演攻击者的角色,通过对标志进行人类不会怀疑的细微更改,诱使人工智能系统出现故障。
- 驾驶模拟器:在这里,可以模拟对无线电控制锁定和信息娱乐系统的攻击,甚至对驾驶行为的干预。
- 电子充电站:可以在电动汽车的复制充电站对充电过程进行攻击。