本文转自:中国民航报
用电脑代替人来控制汽车在路面上行驶,也就是无人驾驶,这样的场景在我国多地已经变为现实。人们在感受技术进步的同时,也会产生一些困惑:电脑高度介入,无人驾驶真的足够安全吗? 无人驾驶汽车亟待系好网络“安全带” 9月10日,在2024年国家网络安全宣传周智能网联汽车安全分论坛上,相关领域专家建议我国加快构建智能网联汽车的安全闭环管理体系。专家认为,区别传统车辆的安全侧重于主动和被动安全,智能网联汽车应更加聚焦智能化和网联化的安全风险。 中国计算机学会计算机安全专业委员会委员范雪俭在论坛上表示,因为现在汽车内部的智能化程度越来越高,相应的数字化包括代码的数量越来越多,无论是智能座舱的算力还是智能驾驶的算力,都已经快速提升。这样就将传统的数字化操作系统的风险,包括应用的风险带到汽车内部。 而在智能网联风险之外,数据及隐私泄露同样受消费者关注。专家介绍,汽车已成为继手机之后规模最大的移动智能终端,汽车、平台、网络、数据等多要素交叉叠加,因此面临多重网络安全风险挑战。广东数字政府网络和数据安全应急响应专家组专家李新亮说:“全车遍布各种各样的摄像头,包括麦克风,就有可能收集车主以及乘客的个人信息,比如行驶轨迹、车内对话。如果这些关键数据没有得到妥善保护,敏感的隐私数据就有可能被泄露出去。此外,万一车辆管理系统被入侵,肯定会严重影响公共交通安全,甚至影响驾乘人员的生命安全。” 工业和信息化部统计显示,截至今年4月底,我国共开放智能网联汽车测试道路29000多公里,自动驾驶多场景示范应用陆续开展。 一个漏洞就可能成为黑客的“钥匙” 中国信息通信研究院监测数据显示,2023年,针对国内车联网服务平台等的攻击达805万次,同比增长25.5%,这一增长趋势表明车联网安全面临越来越大的威胁。那么,如果一辆智能汽车遭受网络攻击,会产生什么后果呢?对此,网络安全专家邓钦洋解释称:“黑客通过网络入侵车辆后,可利用零部件的相关漏洞进行横向移动。用户正在正常驾驶车辆,我可以模拟黑客对车门系统进行远程攻击,实现远程开门操作。而在真实驾驶过程中,车门被打开是非常危险的事情。” 专家介绍,如果安全漏洞只针对应用层面,造成的威胁局限于个体。但如果黑客针对驾驶、通信等底层系统进行攻击,安全威胁和破坏范围则会比较广泛。范雪俭表示,如果这个漏洞偏向于系统或者通信链路的底层,那么这一批车或者使用了供应商这个零部件的汽车可能全都有问题。所以,黑客不仅能对单车的底层系统进行控制,对整个规模化的汽车也能进行非法控制。 筑牢智能网联汽车“安全底座” 专家认为,智能网联汽车与人身安全紧密相关,而开放的产业生态环境加上软硬件的缺陷、漏洞、后门等不可避免的安全问题,都是智能网联汽车发展中的重大隐患。因此,只有筑牢“安全底座”,才能为我国智能网联汽车的快速发展保驾护航。专家介绍,围绕智能网联汽车的安全风险,我国已经出台了多项相关法规,还发布了多项车端安全标准和10余项平台安全标准,多项推荐性国家标准已经立项,安全体系正在逐步形成。李新亮说:“我们应该构建‘车、路、云’一体化的安全体系。比如说在端侧,我们侧重于车端与路端设备的威胁监测以及主动防御;而在云端,我们则需要根据国家网络安全等级保护的标准以及实战化的要求,推动安全防护能力建设。” 今年6月,工业和信息化部等部门宣布开展智能网联汽车准入和上路通行试点,强调在保障安全的前提下开展,将安全摆在了首要位置。专家建议,保障智能网联汽车的安全,需要汇聚产业各方力量,在推动制度、标准、技术、产业等方面建设的同时,还要加快构建数字生态体系以及安全新型防护体系。范雪俭认为,现在智能网联汽车供应链涉及传统的供应链、新兴的智能化零部件供应链,以及一些通信供应商,包括业务供应商。整个供应链的安全也需要考虑,这样在整车集成的时候,其安全就能有一个比较好的底子,进而保障整个体系的安全。 (据央视新闻) 声音 安全“金钟罩”需合力筑牢 未来10年,随着智能道路基础设施等新基建大力发展,网联赋能智能汽车的作用将进一步凸显。中国汽车技术研究中心有限公司首席专家张亚楠认为,筑牢安全底座,是未来智能网联汽车腾飞的必要之举。 首先,应持续完善顶层设计,厘清责任链条。上海澄明则正(北京)律师事务所律师刘慧磊建议,在目前的行业共识基础上,由主管部门与行业协会牵头,制定车联网领域网络和数据安全风险评估办法、重要数据识别等细则文件,确保智能网联汽车产品开发、测试、上路等全生命周期以及数据全流程的合规性和安全性。此外,还应将监管链条延伸至全产业链,提倡从整车向零部件环节前移的安全检测规范,构建全面覆盖硬件、软件、通信和数据等方面的综合性安全监管体系。 其次,聚集行业力量,形成风险数据库,加速安全技术迭代。张亚楠认为,与传统汽车产业的研发过程不同,车联网领域亟须构建协同的安全生态,应颠覆过去封闭的技术研发体系,开展安全漏洞库的行业共建,通过汇聚业内的经验数据来改进风险管理过程,为行业安全产品与攻防技术提供更为广阔的应用场景和迭代演进的机会。 再次,加速形成产学研合作等技术攻关机制,丰富人才供给。天津大学无人驾驶汽车交叉研究中心主任谢辉建议,一方面,结合企业实际用工需求,开发智能网联汽车网络和数据安全相关学科专业和培训课程,设立安全实训基地,规模化培养高水平对口人才;另一方面,企业高校及科研机构也应将安全技术构建作为未来研发阶段的重点工作,尤其要关注数据开放层级问题、车辆位置和用户信息等关键数据如何掌握监控问题、如何做到实时有效监管等问题,这些是未来技术发展的必答题。 此外,要鼓励金融领域创新,持续赋能行业发展。受访专家认为,在技术领域力争形成闭环的同时,也应积极引入外部风险保障体系,如加快推动保险等金融工具在智能网联汽车领域的试点工作。通过提供风险分散工具,能够有效加快相关技术应用场景的铺开,减少技术实践过程当中的风险损害,为安全技术的成熟发展提供有力支撑。 (据瞭望智库)
