隨著互聯(lián)網(wǎng),、智能化技術(shù)在汽車領(lǐng)域的不斷拓展,,車聯(lián)網(wǎng)作為汽車、電子、信息等深度融合的新興產(chǎn)業(yè)生態(tài),,已成為推動制造業(yè)高質(zhì)量發(fā)展的重要動力,。然而,安全問題已經(jīng)成為影響車聯(lián)網(wǎng)行業(yè)健康發(fā)展的一個巨大隱患,。業(yè)界專家認(rèn)為,,當(dāng)下車聯(lián)網(wǎng)的安全問題已經(jīng)由實(shí)驗(yàn)室研究院開始走向產(chǎn)業(yè)化對抗,在經(jīng)過整車安全單點(diǎn)防護(hù)階段之后,,當(dāng)前行業(yè)進(jìn)入體系化,、標(biāo)準(zhǔn)化建設(shè)階段,未來還將迎來實(shí)戰(zhàn)化階段,。
黑客攻擊5年增長20倍
“在我們調(diào)研過程中獲知,,一輛智能網(wǎng)聯(lián)汽車每天至少收集10TB的數(shù)據(jù),不僅數(shù)量極大,,而且涉及駕乘人員的出行軌跡,、習(xí)慣、語音,、視頻等等,,一旦遭受侵害會泄露個人隱私?!眹夜I(yè)信息安全發(fā)展研究中心副總工程師黃鵬表示,,2020年全球相關(guān)惡意攻擊超過280萬余次,黑客通過網(wǎng)絡(luò)攻擊的手段可以控制車輛行駛,,也可以利用軟件的漏洞操控智能網(wǎng)聯(lián)汽車,。
作為智能網(wǎng)聯(lián)汽車“明星”品牌,特斯拉就曾被找出大量安全漏洞,。特斯拉研發(fā)的第二款汽車產(chǎn)品Model S發(fā)布兩年后就被發(fā)現(xiàn)了漏洞,,而利用該漏洞缺陷,控制者能夠通過遠(yuǎn)程控制實(shí)現(xiàn)開鎖,、鳴笛等操作,。
2021年,特斯拉再度因攝像頭記錄駕駛員面部特征及車內(nèi)大部分空間而陷入“隱私門”,,其中被曝光的監(jiān)控錄像就是一名黑客入侵特斯拉汽車后獲得的信息,。除了網(wǎng)絡(luò)、程序技術(shù)帶來的安全風(fēng)險(xiǎn)外,,自動駕駛,、人工智能等數(shù)字化技術(shù)的應(yīng)用也讓汽車的安全風(fēng)險(xiǎn)相應(yīng)增加。在有關(guān)數(shù)字化應(yīng)用的攻擊中,,黑客越來越多地瞄準(zhǔn)大數(shù)據(jù),、人工智能和自動駕駛系統(tǒng)。
據(jù)介紹,過去5年間,,黑客對智能汽車攻擊的次數(shù)增長了20倍,,其中近30%的攻擊涉及車輛控制。而目前大部分的車型在信息安全防護(hù)水平方面偏低,,車內(nèi)相關(guān)聯(lián)網(wǎng)部件及控制部件防護(hù)可靠性不高,,且缺失一定的安全策略,這會導(dǎo)致車內(nèi)敏感信息泄露或被篡改,,以及車輛行駛中的異常行為,,還有可能危及人的生命安全。2020年數(shù)據(jù)顯示,,“白帽子”發(fā)現(xiàn)的安全問題和黑客導(dǎo)致的安全事件基本是1:1的比例,,由此可見車聯(lián)網(wǎng)的安全問題已經(jīng)由實(shí)驗(yàn)室研究院開始走向產(chǎn)業(yè)化對抗,而汽車安全事件中網(wǎng)絡(luò)安全問題占比也高達(dá)六成左右,。
對于智能網(wǎng)聯(lián)汽車來說,,現(xiàn)在的軟件安全問題還只是個開始。360集團(tuán)工業(yè)互聯(lián)網(wǎng)安全研究院院長張建新表示,,在經(jīng)過整車安全單點(diǎn)防護(hù)階段之后,,當(dāng)前行業(yè)進(jìn)入體系化、標(biāo)準(zhǔn)化建設(shè)階段,,未來還將迎來實(shí)戰(zhàn)化階段,。新的技術(shù)引入帶來了新的風(fēng)險(xiǎn)點(diǎn),隨著車聯(lián)網(wǎng)使用范圍不斷拓展,,新的問題也將會源源不斷地出現(xiàn),。
車聯(lián)網(wǎng)安全迫在眉睫
當(dāng)前,我國車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展進(jìn)入快車道,,產(chǎn)業(yè)規(guī)模不斷擴(kuò)大,。我國汽車保有量已超過3.8億輛。其中,,智能網(wǎng)聯(lián)汽車數(shù)量快速增加,,預(yù)計(jì)到2022年智能網(wǎng)聯(lián)汽車將超過7800萬輛,。保障智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全已經(jīng)成為技術(shù)升級和行業(yè)發(fā)展的必然需求,,也是保障智能網(wǎng)聯(lián)汽車行業(yè)健康發(fā)展的必要條件。
智能網(wǎng)聯(lián)汽車的安全問題由來已久,,從最早特斯拉汽車顯現(xiàn)出被遠(yuǎn)程控制的可能性以來,,汽車企業(yè)等業(yè)內(nèi)主體也逐漸重視起了汽車安全問題。特斯拉最初并不承認(rèn)存在信息安全問題,,但在2017年美國州長協(xié)會會議上,,馬斯克承認(rèn)“車隊(duì)級別的黑客攻擊”是特斯拉最擔(dān)心的事情。此后,車聯(lián)網(wǎng)安全問題被越來越多的汽車企業(yè)和科技企業(yè)所重視,。目前,,各大車企已經(jīng)相繼推出了多個關(guān)于車聯(lián)網(wǎng)安全的整體解決方案,智能網(wǎng)聯(lián)汽車的安全防御體系已經(jīng)逐步建立起來,。
智能網(wǎng)聯(lián)汽車是我國“十四五”規(guī)劃中大力發(fā)展的重要內(nèi)容,,它是基于新一代信息通信技術(shù)和大數(shù)據(jù)、人工智能手段,,實(shí)現(xiàn)車內(nèi),、車與云平臺、車與車,、車與路,、車與人等全方位網(wǎng)絡(luò)鏈接與智能管理的技術(shù)體系。伴隨智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展,,車聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用場景眾多,,數(shù)據(jù)類型廣、變化速率快,,對數(shù)據(jù)安全提出了更高要求,。
同時(shí),由于車聯(lián)網(wǎng)是新一代網(wǎng)絡(luò)通信技術(shù)與汽車,、電子,、交通等領(lǐng)域深度融合的新業(yè)態(tài),車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系需要從車聯(lián)網(wǎng)基本構(gòu)成要素出發(fā),,針對車載聯(lián)網(wǎng)設(shè)備,、基礎(chǔ)設(shè)施等關(guān)鍵環(huán)節(jié),提出覆蓋終端與設(shè)施安全,、網(wǎng)聯(lián)通信安全等方面的技術(shù)架構(gòu),。
業(yè)內(nèi)專家表示,車聯(lián)網(wǎng)的能力驗(yàn)證體系中需要引入政府,、車企,、車聯(lián)網(wǎng)應(yīng)用廠商等多個參與方,才能一同構(gòu)建車聯(lián)網(wǎng)的安全能力,。據(jù)了解,,目前國內(nèi)已經(jīng)有無錫、天津,、長沙等國家級車聯(lián)網(wǎng)先導(dǎo)區(qū),。這些先導(dǎo)區(qū)圍繞工信部各項(xiàng)指示要求建設(shè),其目的是為了解決標(biāo)準(zhǔn)化協(xié)議互通,、數(shù)據(jù)安全,、網(wǎng)絡(luò)安全,、商業(yè)應(yīng)用模式等核心問題。
安全體系加快構(gòu)建
近日,,工信部發(fā)布了《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》(征求意見稿),,提出到2023年底,初步構(gòu)建起車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系,,完成50項(xiàng)以上重點(diǎn)急需安全標(biāo)準(zhǔn)的制定和修訂工作,,到2025年,形成較為完備的車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系,,完成100項(xiàng)以上重點(diǎn)標(biāo)準(zhǔn),。
而在此之前不到一個月的時(shí)間內(nèi),工信部等部門已經(jīng)連發(fā)多個文件強(qiáng)調(diào)車聯(lián)網(wǎng)安全,。其中,,工信部發(fā)文要求車企聯(lián)合電信企業(yè),負(fù)責(zé)車聯(lián)網(wǎng)卡的實(shí)名登記工作,,包括建立嚴(yán)格的管理制度,、建設(shè)管理平臺,以及開展車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)工作等,。
今年以來,,關(guān)于車聯(lián)網(wǎng)安全的頂層設(shè)計(jì)不斷完善。今年4月,,工信部就發(fā)布了《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南(試行)》征求意見稿,,從企業(yè)和產(chǎn)品兩方面,對智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全作出了多項(xiàng)要求,,包括依法收集,、使用和保護(hù)個人信息,不得泄露涉及國家安全的敏感信息等,。同月,,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會也發(fā)布了《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》標(biāo)準(zhǔn)草案。5月,,國家網(wǎng)信辦會同有關(guān)部門起草了《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》,,對汽車數(shù)據(jù)從收集、分析,、存儲到傳輸,、查詢、應(yīng)用和刪除等全流程作了較為詳細(xì)的規(guī)定,。6月,,全國人大常委會表決通過了《數(shù)據(jù)安全法》,數(shù)據(jù)安全已經(jīng)上升到了國家安全層面,。
這些強(qiáng)化車聯(lián)網(wǎng)安全的最新舉措,,圍繞車與云安全通信、車與車安全通信,、車與路安全通信,、車與設(shè)備安全通信等方面展開,涉及車輛定位及感知數(shù)據(jù)的可信采集,、汽車遠(yuǎn)程升級可信驗(yàn)證,、基于安全通信的輔助駕駛和有條件自動駕駛應(yīng)用、車路協(xié)同,、車輛遠(yuǎn)程控制,、無鑰匙進(jìn)入、新能源汽車充電應(yīng)用等大量應(yīng)用場景,。這些也是互聯(lián)網(wǎng)企業(yè),、車企乃至各大車聯(lián)網(wǎng)示范區(qū)正在普遍測試的場景。
工信部表示,,伴隨汽車網(wǎng)聯(lián)化發(fā)展,,網(wǎng)絡(luò)攻擊威脅加速向車端、車聯(lián)網(wǎng)平臺蔓延,,車聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件不僅影響公民隱私,、財(cái)產(chǎn)和生命安全,甚至可能危害社會安全和國家安全,。因此,,亟需面向車聯(lián)網(wǎng)典型應(yīng)用場景,建立車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系,,發(fā)揮標(biāo)準(zhǔn)引領(lǐng)規(guī)范作用,,支撐車聯(lián)網(wǎng)安全健康發(fā)展。
據(jù)張建新介紹,,隨著各方對安全問題的日益重視,,車聯(lián)網(wǎng)的行業(yè)安全標(biāo)準(zhǔn)體系在逐步完善,車聯(lián)網(wǎng)的安全防御體系也已經(jīng)逐步建立起來,,并開始逐步應(yīng)用,。
同時(shí),強(qiáng)化車聯(lián)網(wǎng)安全需要相關(guān)行業(yè)企業(yè)協(xié)同發(fā)展,,包括政府,、汽車企業(yè)、電信企業(yè),、互聯(lián)網(wǎng)企業(yè),、電子零部件企業(yè)、網(wǎng)絡(luò)安全企業(yè)等都需要進(jìn)一步加大對車聯(lián)網(wǎng)安全的投入,,從而共同完善車聯(lián)網(wǎng)安全保護(hù)體系,,提升車聯(lián)網(wǎng)安全能力和水平,。在政策密集出臺的背景下,有些企業(yè)特別是跨國企業(yè)已經(jīng)行動起來,。特斯拉近期宣布在中國建立數(shù)據(jù)中心以實(shí)現(xiàn)數(shù)據(jù)存儲本土化,,福特、大眾,、寶馬等車企也已經(jīng)或打算在中國建立數(shù)據(jù)中心,。