智能網(wǎng)聯(lián)汽車(chē)還有哪些安全問(wèn)題要解決
掃描二維碼
隨時(shí)隨地手機(jī)看文章
隨著汽車(chē)產(chǎn)業(yè)向智能化、網(wǎng)聯(lián)化、共享化的方向發(fā)展,車(chē)輛本身已從封閉的系統(tǒng)變成了開(kāi)放的系統(tǒng),智能網(wǎng)聯(lián)汽車(chē)將逐漸成為像手機(jī)一樣的智能終端設(shè)備。當(dāng)汽車(chē)成為網(wǎng)絡(luò)空間的一個(gè)組成部分,也像其他聯(lián)網(wǎng)的電子設(shè)備和計(jì)算機(jī)系統(tǒng)一樣,成為黑客攻擊的目標(biāo),面臨嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。近幾年針對(duì)汽車(chē)的眾多攻擊事例表明,黑客攻擊不僅會(huì)造成數(shù)據(jù)和隱私泄露,還能通過(guò)接管和控制車(chē)輛駕駛系統(tǒng),給駕乘人員帶來(lái)重大的人身和財(cái)產(chǎn)安全隱患。
2018年3月1日,上海市智能網(wǎng)聯(lián)汽車(chē)道路測(cè)試第一批發(fā)車(chē)儀式在嘉定舉行。
不容忽視的安全問(wèn)題
早在2015年,兩名白帽黑客就通過(guò)遠(yuǎn)程入侵一輛正在路上行駛的切諾基,對(duì)其做出減速、關(guān)閉引擎、突然制動(dòng)或者制動(dòng)失靈等操控,這次事件造成克萊斯勒公司在全球召回了140萬(wàn)輛車(chē)并安裝了相應(yīng)補(bǔ)丁。2019年4月,騰訊科恩實(shí)驗(yàn)室發(fā)布的報(bào)告顯示,利用特斯拉Autopilot自動(dòng)輔助駕駛系統(tǒng)存在的缺陷,通過(guò)欺騙Autopilot系統(tǒng),可以實(shí)現(xiàn)讓車(chē)輛駛?cè)敕聪蜍?chē)道;即使Autopilot系統(tǒng)沒(méi)有被車(chē)主主動(dòng)開(kāi)啟,黑客利用已知漏洞獲取Autopilot控制權(quán)之后,也可以利用Autopilot功能通過(guò)游戲手柄對(duì)車(chē)輛行駛方向進(jìn)行操控。
此外,汽車(chē)安全漏洞不僅會(huì)對(duì)用戶(hù)的人身和財(cái)產(chǎn)安全構(gòu)成威脅,還有可能造成城市交通癱瘓,給社會(huì)公共安全管理帶來(lái)治理挑戰(zhàn)。例如,佐治亞理工學(xué)院的研究人員通過(guò)數(shù)學(xué)模型分析發(fā)現(xiàn),在交通高峰期,只要20%的汽車(chē)被黑客入侵導(dǎo)致熄火,就能有效地讓城市交通癱瘓,并導(dǎo)致交通事故、人員傷亡等城市混亂,而救護(hù)車(chē)和消防車(chē)也因交通停滯而無(wú)法趕到。雖然讓數(shù)百萬(wàn)輛汽車(chē)同時(shí)遭到協(xié)同攻擊具有一定的技術(shù)難度,但這項(xiàng)研究成果顯示了汽車(chē)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可能導(dǎo)致的嚴(yán)重后果。
隨著車(chē)聯(lián)網(wǎng)的發(fā)展,智能網(wǎng)聯(lián)汽車(chē)受到的攻擊面非常廣泛。例如,黑客可通過(guò)移動(dòng)App、車(chē)聯(lián)網(wǎng)云平臺(tái)、OTA空中軟件升級(jí)、車(chē)載T-BOX、車(chē)載信息娛樂(lè)系統(tǒng)、車(chē)載診斷系統(tǒng)接口、V2X車(chē)路通信等環(huán)節(jié)和節(jié)點(diǎn)存在的漏洞實(shí)現(xiàn)對(duì)車(chē)輛內(nèi)數(shù)據(jù)的竊取、對(duì)車(chē)輛的盜竊以及對(duì)車(chē)輛駕駛系統(tǒng)自動(dòng)控制。
同時(shí),除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)外,加載自動(dòng)駕駛功能的智能網(wǎng)聯(lián)汽車(chē)在功能安全性方面也存在重大隱患。截至目前,特拉斯、谷歌Waymo、Uber等公司研制的自動(dòng)駕駛汽車(chē)在上路測(cè)試過(guò)程中都發(fā)生過(guò)交通事故,Uber公司的自動(dòng)駕駛汽車(chē)還曾在2018年3月造成一名行人死亡,特拉斯開(kāi)發(fā)的加載輔助駕駛系統(tǒng)的汽車(chē)更是造成多起嚴(yán)重的交通事故。這些安全事件都為智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)發(fā)展蒙上了陰影。
用科技“藥”治科技“病”
智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)鏈長(zhǎng)、防護(hù)界面眾多,安全問(wèn)題復(fù)雜,為此,產(chǎn)業(yè)鏈各方紛紛加快安全技術(shù)研發(fā),提升汽車(chē)安全防御能力。
整車(chē)廠安全意識(shí)明顯提升,特拉斯連續(xù)4年在Pwn2own國(guó)際黑客大賽上舉辦漏洞懸賞計(jì)劃,已向發(fā)現(xiàn)其系統(tǒng)漏洞的黑客提供了數(shù)十萬(wàn)美元獎(jiǎng)勵(lì)。2019年,其獎(jiǎng)金更是提高為贈(zèng)送一輛Model 3轎車(chē)。國(guó)內(nèi)長(zhǎng)安汽車(chē)、比亞迪、蔚來(lái)汽車(chē)也都紛紛建立信息安全部門(mén),或與網(wǎng)絡(luò)安全廠商加強(qiáng)合作。
汽車(chē)配套產(chǎn)品供應(yīng)商積極在產(chǎn)品設(shè)計(jì)和研發(fā)側(cè)嵌入網(wǎng)絡(luò)安全能力,以滿(mǎn)足整車(chē)廠的安全需求。大陸集團(tuán)2017年收購(gòu)以色列汽車(chē)網(wǎng)絡(luò)安全公司Argus,并把網(wǎng)絡(luò)安全放在產(chǎn)品與服務(wù)開(kāi)發(fā)的核心位置,目前已發(fā)布了端到端安全解決方案,涵蓋電子部件安全、部件間通信安全、車(chē)輛與外界接口安全、云端安全等。哈曼國(guó)際2016年收購(gòu)汽車(chē)網(wǎng)絡(luò)安全公司TowerSec,快速加強(qiáng)網(wǎng)絡(luò)安全技術(shù)研發(fā),推出了HARMAN SHIELD網(wǎng)絡(luò)安全解決方案,并積極為標(biāo)致雪鐵龍等整車(chē)廠商提供智能網(wǎng)聯(lián)汽車(chē)平臺(tái)的網(wǎng)絡(luò)安全策略。
IT互聯(lián)網(wǎng)公司以及網(wǎng)絡(luò)安全企業(yè)也積極應(yīng)對(duì)汽車(chē)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。騰訊旗下科恩實(shí)驗(yàn)室依靠自身多年的漏洞挖掘經(jīng)驗(yàn)長(zhǎng)期致力于車(chē)聯(lián)網(wǎng)系統(tǒng)的漏洞挖掘與研究。百度2018年4月啟動(dòng)網(wǎng)絡(luò)安全實(shí)驗(yàn)室,負(fù)責(zé)為自動(dòng)駕駛汽車(chē)開(kāi)發(fā)安全解決方案,2018年11月發(fā)布一站式汽車(chē)信息安全解決方案,可解決黑客攻擊和隱私泄露等安全問(wèn)題。此外,國(guó)內(nèi)外網(wǎng)絡(luò)安全廠商紛紛拓展汽車(chē)安全業(yè)務(wù),360推出“汽車(chē)安全大腦”解決方案,通過(guò)監(jiān)控、分析、響應(yīng)的動(dòng)態(tài)防御手段,為智能網(wǎng)聯(lián)汽車(chē)的安全運(yùn)營(yíng)提供保障。此外,Arxan Technologies、Mocana、Intertrust Technologies等國(guó)外安全廠商,亞信安全、梆梆安全、綠盟科技等國(guó)內(nèi)安全廠商都將汽車(chē)安全作為新增業(yè)務(wù)。同時(shí),國(guó)外也涌現(xiàn)多家專(zhuān)注于汽車(chē)網(wǎng)絡(luò)安全的初創(chuàng)企業(yè),例如CarsDome、GuardKnox、CyMotive等。
汽車(chē)網(wǎng)絡(luò)安全的立法挑戰(zhàn)
除產(chǎn)業(yè)界積極應(yīng)對(duì)汽車(chē)網(wǎng)絡(luò)安全挑戰(zhàn)外,針對(duì)該領(lǐng)域的法案、指南、標(biāo)準(zhǔn)等也在積極推進(jìn)過(guò)程中。美國(guó)眾議院2017年9月通過(guò)的《自動(dòng)駕駛法案》將網(wǎng)絡(luò)安全作為單獨(dú)一個(gè)章節(jié),要求自動(dòng)駕駛車(chē)輛廠商必須制定網(wǎng)絡(luò)安全計(jì)劃,包括如何應(yīng)對(duì)網(wǎng)絡(luò)攻擊、未授權(quán)入侵以及虛假或者惡意控制指令等安全策略,用以保護(hù)關(guān)鍵的控制、系統(tǒng)和程序,并根據(jù)環(huán)境的變化對(duì)此類(lèi)系統(tǒng)進(jìn)行更新。此外,還要求自動(dòng)駕駛汽車(chē)制造商必須制定隱私保護(hù)計(jì)劃,明確對(duì)車(chē)主和乘客信息的收集、使用、分享和存儲(chǔ)的相關(guān)做法,包括在收集方式、數(shù)據(jù)最小化、去識(shí)別化以及數(shù)據(jù)留存等方面的做法。
英國(guó)政府于2017年8月發(fā)布《網(wǎng)聯(lián)汽車(chē)和自動(dòng)駕駛汽車(chē)的網(wǎng)絡(luò)安全關(guān)鍵原則》,提出包括加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理、安全風(fēng)險(xiǎn)評(píng)估與管理、產(chǎn)品售后服務(wù)與應(yīng)急響應(yīng)機(jī)制、整體安全性要求、系統(tǒng)設(shè)計(jì)、軟件安全管理、數(shù)據(jù)安全、彈性設(shè)計(jì)在內(nèi)的 8 項(xiàng)關(guān)鍵原則。隨后,在英國(guó)交通部和英國(guó)國(guó)家網(wǎng)絡(luò)安全中心以及眾多汽車(chē)企業(yè)的支持下,英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)于2018年12月發(fā)布自動(dòng)駕駛汽車(chē)網(wǎng)絡(luò)安全標(biāo)準(zhǔn),英國(guó)由此成為首個(gè)發(fā)布此類(lèi)標(biāo)準(zhǔn)的國(guó)家。目前,我國(guó)汽車(chē)標(biāo)準(zhǔn)化技術(shù)委員會(huì)和信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)等標(biāo)準(zhǔn)制定機(jī)構(gòu)也在加緊制定汽車(chē)信息安全標(biāo)準(zhǔn)。
針對(duì)功能安全問(wèn)題,目前國(guó)內(nèi)外都利用法律法規(guī)進(jìn)行規(guī)制。各國(guó)針對(duì)自動(dòng)駕駛汽車(chē)上路的立法都非常謹(jǐn)慎。例如出于安全考慮,目前國(guó)內(nèi)外大部分自動(dòng)駕駛道路測(cè)試法規(guī)都要求自動(dòng)駕駛汽車(chē)測(cè)試時(shí)必須配備經(jīng)過(guò)嚴(yán)格培訓(xùn)的測(cè)試人員,測(cè)試駕駛?cè)藨?yīng)當(dāng)始終處于測(cè)試車(chē)輛的駕駛座位上,要在必要時(shí)干預(yù)或接管車(chē)輛,并強(qiáng)制要求測(cè)試主體在測(cè)試前購(gòu)買(mǎi)相關(guān)保險(xiǎn),且必須通過(guò)封閉道路測(cè)試驗(yàn)證后方可在公共和開(kāi)放道路上進(jìn)行測(cè)試。
當(dāng)前,全球范圍內(nèi)進(jìn)入智能網(wǎng)聯(lián)汽車(chē)快速發(fā)展階段,企業(yè)之間跨界融合、產(chǎn)業(yè)重構(gòu)的趨勢(shì)已經(jīng)非常明顯,產(chǎn)業(yè)生態(tài)正在快速形成與發(fā)展。未來(lái),人工智能、5G、物聯(lián)網(wǎng)、云計(jì)算等新一代信息技術(shù)的飛速發(fā)展,將在智能網(wǎng)聯(lián)汽車(chē)技術(shù)發(fā)展中產(chǎn)生巨大協(xié)同效應(yīng),重塑汽車(chē)產(chǎn)業(yè)業(yè)態(tài)和商業(yè)模式,為人類(lèi)出行方式帶來(lái)根本性變革。但在當(dāng)前發(fā)展階段,國(guó)內(nèi)外智能網(wǎng)聯(lián)汽車(chē)廠商尚沒(méi)有構(gòu)建面向中高級(jí)無(wú)人駕駛階段的可信安全體系,無(wú)論在功能安全,還是網(wǎng)絡(luò)安全方面,智能網(wǎng)聯(lián)汽車(chē)的安全可靠性都亟待加強(qiáng)。若無(wú)安全性保障,將極大地限制智能網(wǎng)聯(lián)汽車(chē)的普及應(yīng)用。因此,安全是智能網(wǎng)聯(lián)汽車(chē)發(fā)展的基礎(chǔ),產(chǎn)業(yè)界各方應(yīng)進(jìn)一步提升安全意識(shí),在產(chǎn)品設(shè)計(jì)、研發(fā)、測(cè)試的過(guò)程中,將安全內(nèi)嵌其中,并在產(chǎn)品全生命周期中做到持續(xù)的安全保障,實(shí)現(xiàn)安全與產(chǎn)業(yè)發(fā)展同步建設(shè)。
來(lái)源:光明日?qǐng)?bào)