隨著互聯(lián)網(wǎng)科技的發(fā)展,汽車產(chǎn)業(yè)也逐漸向智能化、網(wǎng)聯(lián)化、共享化的方向發(fā)展,車輛本身已從封閉的系統(tǒng)變成了開放的系統(tǒng),智能網(wǎng)聯(lián)汽車將逐漸成為像手機(jī)一樣的智能終端設(shè)備。當(dāng)汽車成為網(wǎng)絡(luò)空間的一個(gè)組成部分,也像其他聯(lián)網(wǎng)的電子設(shè)備和計(jì)算機(jī)系統(tǒng)一樣,成為黑客攻擊的目標(biāo),面臨嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。近幾年針對汽車的眾多攻擊事例表明,黑客攻擊不僅會(huì)造成數(shù)據(jù)和隱私泄露,還能通過接管和控制車輛駕駛系統(tǒng),給駕乘人員的人身和財(cái)產(chǎn)安全都帶來了重大隱患。
值得重視的安全問題
早在2015年,兩名白帽黑客就通過遠(yuǎn)程入侵一輛正在路上行駛的切諾基,對其做出減速、關(guān)閉引擎、突然制動(dòng)或者制動(dòng)失靈等操控,這次事件造成克萊斯勒公司在全球召回了140萬輛車并安裝了相應(yīng)補(bǔ)丁。2019年4月,騰訊科恩實(shí)驗(yàn)室發(fā)布的報(bào)告顯示,利用特斯拉Autopilot自動(dòng)輔助駕駛系統(tǒng)存在的缺陷,通過欺騙Autopilot系統(tǒng),可以實(shí)現(xiàn)讓車輛駛?cè)敕聪蜍嚨?即使Autopilot系統(tǒng)沒有被車主主動(dòng)開啟,黑客利用已知漏洞獲取Autopilot控制權(quán)之后,也可以利用Autopilot功能通過游戲手柄對車輛行駛方向進(jìn)行操控。
此外,汽車安全漏洞不僅會(huì)對用戶的人身和財(cái)產(chǎn)安全構(gòu)成威脅,還有可能造成城市交通癱瘓,給社會(huì)公共安全管理帶來治理挑戰(zhàn)。例如,佐治亞理工學(xué)院的研究人員通過數(shù)學(xué)模型分析發(fā)現(xiàn),在交通高峰期,只要20%的汽車被黑客入侵導(dǎo)致熄火,就能有效地讓城市交通癱瘓,并導(dǎo)致交通事故、人員傷亡等城市混亂,而救護(hù)車和消防車也因交通停滯而無法趕到。雖然讓數(shù)百萬輛汽車同時(shí)遭到協(xié)同攻擊具有一定的技術(shù)難度,但這項(xiàng)研究成果顯示了汽車網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可能導(dǎo)致的嚴(yán)重后果。
隨著車聯(lián)網(wǎng)的發(fā)展,智能網(wǎng)聯(lián)汽車受到的攻擊面非常廣泛。例如,黑客可通過移動(dòng)App、車聯(lián)網(wǎng)云平臺、OTA空中軟件升級、車載T-BOX、車載信息娛樂系統(tǒng)、車載診斷系統(tǒng)接口、V2X車路通信等環(huán)節(jié)和節(jié)點(diǎn)存在的漏洞實(shí)現(xiàn)對車輛內(nèi)數(shù)據(jù)的竊取、對車輛的盜竊以及對車輛駕駛系統(tǒng)自動(dòng)控制。
同時(shí),除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)外,加載自動(dòng)駕駛功能的智能網(wǎng)聯(lián)汽車在功能安全性方面也存在重大隱患。截至目前,特拉斯、谷歌Waymo、Uber等公司研制的自動(dòng)駕駛汽車在上路測試過程中都發(fā)生過交通事故,Uber公司的自動(dòng)駕駛汽車還曾在2018年3月造成一名行人死亡,特拉斯開發(fā)的加載輔助駕駛系統(tǒng)的汽車更是造成多起嚴(yán)重的交通事故。這些安全事件都為智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展蒙上了陰影。
科技“病”還需要用科技“藥”來治
智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)鏈長、防護(hù)界面眾多,安全問題復(fù)雜,為此,產(chǎn)業(yè)鏈各方紛紛加快安全技術(shù)研發(fā),提升汽車安全防御能力。
整車廠安全意識明顯提升,特拉斯連續(xù)4年在Pwn2own國際黑客大賽上舉辦漏洞懸賞計(jì)劃,已向發(fā)現(xiàn)其系統(tǒng)漏洞的黑客提供了數(shù)十萬美元獎(jiǎng)勵(lì)。2019年,其獎(jiǎng)金更是提高為贈(zèng)送一輛Model3轎車。國內(nèi)長安汽車、比亞迪、蔚來汽車也都紛紛建立信息安全部門,或與網(wǎng)絡(luò)安全廠商加強(qiáng)合作。
汽車配套產(chǎn)品供應(yīng)商積極在產(chǎn)品設(shè)計(jì)和研發(fā)側(cè)嵌入網(wǎng)絡(luò)安全能力,以滿足整車廠的安全需求。大陸集團(tuán)2017年收購以色列汽車網(wǎng)絡(luò)安全公司Argus,并把網(wǎng)絡(luò)安全放在產(chǎn)品與服務(wù)開發(fā)的核心位置,目前已發(fā)布了端到端安全解決方案,涵蓋電子部件安全、部件間通信安全、車輛與外界接口安全、云端安全等。哈曼國際2016年收購汽車網(wǎng)絡(luò)安全公司TowerSec,快速加強(qiáng)網(wǎng)絡(luò)安全技術(shù)研發(fā),推出了HARMANSHIELD網(wǎng)絡(luò)安全解決方案,并積極為標(biāo)致雪鐵龍等整車廠商提供智能網(wǎng)聯(lián)汽車平臺的網(wǎng)絡(luò)安全策略。
IT互聯(lián)網(wǎng)公司以及網(wǎng)絡(luò)安全企業(yè)也積極應(yīng)對汽車網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。騰訊旗下科恩實(shí)驗(yàn)室依靠自身多年的漏洞挖掘經(jīng)驗(yàn)長期致力于車聯(lián)網(wǎng)系統(tǒng)的漏洞挖掘與研究。百度2018年4月啟動(dòng)網(wǎng)絡(luò)安全實(shí)驗(yàn)室,負(fù)責(zé)為自動(dòng)駕駛汽車開發(fā)安全解決方案,2018年11月發(fā)布一站式汽車信息安全解決方案,可解決黑客攻擊和隱私泄露等安全問題。此外,國內(nèi)外網(wǎng)絡(luò)安全廠商紛紛拓展汽車安全業(yè)務(wù),360推出“汽車安全大腦”解決方案,通過監(jiān)控、分析、響應(yīng)的動(dòng)態(tài)防御手段,為智能網(wǎng)聯(lián)汽車的安全運(yùn)營提供保障。
此外,ArxanTechnologies、Mocana、IntertrustTechnologies等國外安全廠商,亞信安全、梆梆安全、綠盟科技等國內(nèi)安全廠商都將汽車安全作為新增業(yè)務(wù)。同時(shí),國外也涌現(xiàn)多家專注于汽車網(wǎng)絡(luò)安全的初創(chuàng)企業(yè),例如CarsDome、GuardKnox、CyMotive等。
汽車網(wǎng)絡(luò)安全的立法挑戰(zhàn)
除產(chǎn)業(yè)界積極應(yīng)對汽車網(wǎng)絡(luò)安全挑戰(zhàn)外,針對該領(lǐng)域的法案、指南、標(biāo)準(zhǔn)等也在積極推進(jìn)過程中。美國眾議院2017年9月通過的《自動(dòng)駕駛法案》將網(wǎng)絡(luò)安全作為單獨(dú)一個(gè)章節(jié),要求自動(dòng)駕駛車輛廠商必須制定網(wǎng)絡(luò)安全計(jì)劃,包括如何應(yīng)對網(wǎng)絡(luò)攻擊、未授權(quán)入侵以及虛假或者惡意控制指令等安全策略,用以保護(hù)關(guān)鍵的控制、系統(tǒng)和程序,并根據(jù)環(huán)境的變化對此類系統(tǒng)進(jìn)行更新。此外,還要求自動(dòng)駕駛汽車制造商必須制定隱私保護(hù)計(jì)劃,明確對車主和乘客信息的收集、使用、分享和存儲的相關(guān)做法,包括在收集方式、數(shù)據(jù)最小化、去識別化以及數(shù)據(jù)留存等方面的做法。
英國政府于2017年8月發(fā)布《網(wǎng)聯(lián)汽車和自動(dòng)駕駛汽車的網(wǎng)絡(luò)安全關(guān)鍵原則》,提出包括加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理、安全風(fēng)險(xiǎn)評估與管理、產(chǎn)品售后服務(wù)與應(yīng)急響應(yīng)機(jī)制、整體安全性要求、系統(tǒng)設(shè)計(jì)、軟件安全管理、數(shù)據(jù)安全、彈性設(shè)計(jì)在內(nèi)的8項(xiàng)關(guān)鍵原則。隨后,在英國交通部和英國國家網(wǎng)絡(luò)安全中心以及眾多汽車企業(yè)的支持下,英國標(biāo)準(zhǔn)協(xié)會(huì)于2018年12月發(fā)布自動(dòng)駕駛汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn),英國由此成為首個(gè)發(fā)布此類標(biāo)準(zhǔn)的國家。目前,我國汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)和信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)等標(biāo)準(zhǔn)制定機(jī)構(gòu)也在加緊制定汽車信息安全標(biāo)準(zhǔn)。
針對功能安全問題,目前國內(nèi)外都利用法律法規(guī)進(jìn)行規(guī)制。各國針對自動(dòng)駕駛汽車上路的立法都非常謹(jǐn)慎。例如出于安全考慮,目前國內(nèi)外大部分自動(dòng)駕駛道路測試法規(guī)都要求自動(dòng)駕駛汽車測試時(shí)必須配備經(jīng)過嚴(yán)格培訓(xùn)的測試人員,測試駕駛?cè)藨?yīng)當(dāng)始終處于測試車輛的駕駛座位上,要在必要時(shí)干預(yù)或接管車輛,并強(qiáng)制要求測試主體在測試前購買相關(guān)保險(xiǎn),且必須通過封閉道路測試驗(yàn)證后方可在公共和開放道路上進(jìn)行測試。
當(dāng)前,全球范圍內(nèi)進(jìn)入智能網(wǎng)聯(lián)汽車快速發(fā)展階段,企業(yè)之間跨界融合、產(chǎn)業(yè)重構(gòu)的趨勢已經(jīng)非常明顯,產(chǎn)業(yè)生態(tài)正在快速形成與發(fā)展。未來,人工智能、5G、物聯(lián)網(wǎng)、云計(jì)算等新一代信息技術(shù)的飛速發(fā)展,將在智能網(wǎng)聯(lián)汽車技術(shù)發(fā)展中產(chǎn)生巨大協(xié)同效應(yīng),重塑汽車產(chǎn)業(yè)業(yè)態(tài)和商業(yè)模式,為人類出行方式帶來根本性變革。但在當(dāng)前發(fā)展階段,國內(nèi)外智能網(wǎng)聯(lián)汽車廠商尚沒有構(gòu)建面向中高級無人駕駛階段的可信安全體系,無論在功能安全,還是網(wǎng)絡(luò)安全方面,智能網(wǎng)聯(lián)汽車的安全可靠性都亟待加強(qiáng)。若無安全性保障,將極大地限制智能網(wǎng)聯(lián)汽車的普及應(yīng)用。因此,安全是智能網(wǎng)聯(lián)汽車發(fā)展的基礎(chǔ),產(chǎn)業(yè)界各方應(yīng)進(jìn)一步提升安全意識,在產(chǎn)品設(shè)計(jì)、研發(fā)、測試的過程中,將安全內(nèi)嵌其中,并在產(chǎn)品全生命周期中做到持續(xù)的安全保障,實(shí)現(xiàn)安全與產(chǎn)業(yè)發(fā)展同步建設(shè)。
- “AI+教育”正在路上,未來教育路在何方?
- 行業(yè)巨頭成功實(shí)施物聯(lián)網(wǎng)和人工智能的三個(gè)步驟
- 易觀2019人工智能報(bào)告發(fā)布 預(yù)測AI產(chǎn)業(yè)規(guī)模將達(dá)760億
- 智慧機(jī)場安全需求 安防與業(yè)務(wù)系統(tǒng)相融合
- 5G助推自動(dòng)駕駛提速 汽車智能網(wǎng)聯(lián)化趨勢加快
- 全球物聯(lián)網(wǎng)行業(yè)滲透持續(xù)加快 安全支出增加
- 機(jī)器人角逐未來世界千億市場
- 解析智慧路燈的發(fā)展現(xiàn)狀及未來趨勢
- 五年內(nèi)中國網(wǎng)絡(luò)安全市場規(guī)模翻倍 360將共建逾百安全大腦
- 人工智能提升高速公路應(yīng)急、監(jiān)測、管理、服務(wù)、決策能力
- 超圖攜手鯤鵬、昇騰共筑地理空間AI技術(shù)底座,共建原生開發(fā)繁榮生態(tài)
- Moka Ascend 2024|勢在·人為,技術(shù)創(chuàng)新,激發(fā)企業(yè)管理內(nèi)在效能
- 東方通出席2023(第四屆)數(shù)字化轉(zhuǎn)型推動(dòng)高質(zhì)量發(fā)展大會(huì)
- AIGC賦能醫(yī)療創(chuàng)新引領(lǐng)者榜單發(fā)布,神州數(shù)碼躋身TOP20
- 致遠(yuǎn)互聯(lián)受邀參加“第四屆元宇宙與人工智能生態(tài)大會(huì)”
- 多款合作車型亮相廣州車展 商湯絕影極致量產(chǎn)效率打造科技出行新體驗(yàn)
- 商湯亮相全國放射學(xué)學(xué)術(shù)大會(huì) “醫(yī)療大模型工廠”引領(lǐng)智慧影像升級
- 飛書定于11月22日舉行秋季發(fā)布會(huì) 王小川等嘉賓將做現(xiàn)場分享
- 大模型激發(fā)產(chǎn)業(yè)應(yīng)用變革 商湯攜“地界”“瓊宇”全棧亮相首屆中國測繪地理信息大會(huì)
- 深耕企業(yè)數(shù)字化轉(zhuǎn)型,神州數(shù)碼亮相2023數(shù)字化領(lǐng)導(dǎo)者大會(huì)