◇车联网具有「五危一体」的安全特性,即与人身安全强相关,风险范围异常广泛、数据庞大流通难控、智能联网监督难管、多网融合风险易蔓延等特性
◇
将监管链条延伸至全产业链,提倡从整车向零部件环节前移的安全检测规范,构建全面覆盖硬件、软件、通信和数据等方面的综合性安全监管体系
◇
与传统汽车产业的研发过程不同,车联网领域亟需构建协同的安全生态,应颠覆过去封闭的技术研发体系,开展安全漏洞库的行业共建,通过汇聚业内的经
验数据来改进风险管理过程,为行业安全产品与攻防技术提供更为广阔的应用场景和迭代演进的机会
文 |【瞭望】新闻周刊记者 郭方达
在中汽研汽车检验中心(天津)有限公司,工程师正在对一辆智能网联汽车进行测试(2024 年 6 月 19 日摄) 孙凡越摄 / 本刊
用电脑代替人脑,控制路面上飞驰而过的汽车,这样的场景在引发惊叹的同时,也不免总是牵出一个疑问:电脑的高度介入,真的足够安全吗?
伴随着车联网技术在社会生活中的加速渗透,无人驾驶场景不断涌现。人们对于技术进步的赞许和安全性能的担忧交织,如何构筑安全的闭环,是车联网技术走向实际应用必须回答的问题。
安全是车联网定海神针
车门轻启,登上一辆无人驾驶公交车,便能平稳到达目的地。这是天津(西青)国家级车联网先导区的寻常一幕。先导区相关负责人刘琛介绍:「自2023年运行以来,两条固定线路累计运行已超6.6万公里,服务出行1.2万人次。」
从科幻电影到走入现实,智能网联汽车与日常生活正在加速融合。工业和信息化部数据显示,截至7月底,我国已建设17个国家级智能网联汽车测试区、7个车联网先导区、16个智慧城市基础设施与智能网联汽车协同发展试点城市,开放测试道路32000多公里。
中国汽车技术研究中心有限公司首席专家张亚楠判断,我国智能网联汽车发展经历了技术萌芽、技术探索、技术落地、规模应用、淘汰与融合5个发展阶段,已经逐步走入「技术变现期」。
随着车联网落地脚步的不断加快,对于技术安全的需求迫切性也与日俱增。中国信息通信研究院监测数据显示,2023年针对国内车联网服务平台等攻击达805万次,同比增长25.5%。这一增长趋势表明车联网安全面临着越来越大的威胁,需要采取更多的安全措施来保护车辆和用户的隐私与安全。确保安全已经成为智能网联汽车走向成熟的必要条件。
张亚楠认为,与过去聚焦于车辆自身的主动、被动安全不同,随着智能网联汽车行业的快速发展,车辆「触角」与感知边界持续拓展,更多来自驾乘主体之外的相关方能够对系统施加影响,因此衍生出一系列新的安全问题,其中又以网络安全和数据安全为甚。
在车联网环境中,车与车、车与路之间通过数据交换和信息共享来更新道路状况、交通拥堵、车辆位置和车道容量等信息,以此来改善交通状况,避免车辆碰撞和道路事故,从而确保交通安全。然而,网络环境的开放性使传输的消息面临无数的安全威胁,包括但不限于假冒攻击、重放攻击、修改攻击和签名伪造等。
天津大学无人驾驶汽车交叉研究中心主任谢辉举例,如果恶意车辆接入网络中,可以生成并发送虚假的紧急消息,从而误导周围车辆的行驶路线、行车速度和前进方向等,进而制造交通拥堵与混乱,极端情况下甚至可以主动制造交通事故。
在网络安全风险之外,数据及隐私泄露同样受消费者关注。从驾乘人员的面部表情、动作、目光、声音数据,到车辆地理位置、车内及车外环境数据,汽车数据隐私泄露所引发的争论愈发常见。借助蓝牙、网络或其他接口,不法分子便能够「侵入」车辆系统,控制组件并盗取数据。「由于通信环境的开放性,所传输消息中包含的用户隐私数据如车牌号码、驾驶员身份等信息一旦被恶意攻击者窃取,将导致用户财产损失甚至威胁用户生命安全。」谢辉说。
技术防火墙并非唾手可得
围绕车联网领域的安全风险,我国制度供给不断加强。目前,我国已发布实施多项车端安全标准和十余项平台安全标准,多项推荐性国家标准已立项,其他在研车联网安全标准超过30项,覆盖车载联网设备、网络通信、数据安全、应用服务、支撑保障等关键环节。
从技术落地情况来看,多个试点城市车辆运营顺利。但受访者认为,多点的成功并不能覆盖相关技术在安全性上的欠缺,智能网联汽车与大规模实际应用所需达到的安全要求仍有很长距离。
刘琛表示,面对强力的外部攻击,现有技术还难以进行非常高效的事前预防。而且现阶段动态车路、车车协同普及率也较低,相关技术与各地交通管理系统、基础设施建设的耦合程度依然不足。「这既说明车联网的现实基础还需要进一步筑牢,也强调了安全这一特性在该领域的关键地位。」
受访专家认为,车联网具有「五危一体」的安全特性,即与人身安全强相关,风险范围异常广泛、数据庞大流通难控、智能联网监督难管、多网融合风险蔓延等特性,具体来看挑战存在于几个方面:
一是新场景新技术带来的不确定性尚待研究。张亚楠举例,在自动驾驶或者高级别辅助驾驶功能应用中,可能会出现场景无法识别、误识别、目标丢失等传统车未曾遇到的新问题。由于相关技术直接关系到驾乘人及行人的生命安全,因此技术演进相对谨慎,相关问题也需要更多场景和时间进行数据收集及分析研究。
二是固有的网络安全模式风险防范能力不足。谢辉介绍,「天天打补丁,周周OTA(汽车软件远程升级)」已经成为不少车企的常态,但沿袭自互联网企业的「亡羊补牢」式防御对于驾乘人而言并不安全。例如不久前微软因一款软件的更新错误导致了全球范围内计算机大规模蓝屏,多个国际航司遭遇停飞,波及金融、医疗等多个领域。「如果类似的事件突然发生在大量高速行驶的汽车上,后果难以设想。」
三是非个人信息的边界模糊与权属不明,法律界定存在真空。目前,车辆自身及零部件工况类数据,道路、天气等与外部环境有关的数据,不与具体个人相连接,在数据处理上相对简便。但一些车控数据、应用服务数据则难以界定。「比如驾驶员的驾驶习惯、对车载应用的偏好等等,还需要法规上予以明确。」上海澄明则正(北京)律师事务所律师刘慧磊说。
安全金钟罩需合力筑牢
未来十年,随着智能道路基础设施等新基建大力发展,网联赋能智能汽车作用将进一步凸显。张亚楠认为,筑牢安全底座,是未来智能网联汽车腾飞的必要之举。
首先,持续完善顶层设计,厘清责任链条。刘慧磊建议,在目前的行业共识基础上,由主管部门与行业协会牵头,制定车联网领域网络和数据安全风险评估办法、重要数据识别等细则文件,确保智能网联汽车产品开发、测试、上路等全生命周期以及数据全流程的合规性和安全性。此外,还应将监管链条延伸至全产业链,提倡从整车向零部件环节前移的安全检测规范,构建全面覆盖硬件、软件、通信和数据等方面的综合性安全监管体系。
再者,聚集行业力量,形成风险数据库,加速安全技术迭代。张亚楠认为,与传统汽车产业的研发过程不同,车联网领域亟需构建协同的安全生态,应颠覆过去封闭的技术研发体系,开展安全漏洞库的行业共建,通过汇聚业内的经验数据来改进风险管理过程,为行业安全产品与攻防技术提供更为广阔的应用场景和迭代演进的机会。
第三,加速形成产学研合作等技术攻关机制,丰富人才供给。谢辉建议,一方面,结合企业实际用工需求,开发智能网联汽车网络和数据安全相关学科专业和培训课程,设立安全实训基地,规模化培养高水平对口人才;另一方面,企业高校及科研机构,也应将安全技术构建作为未来研发阶段的重点工作,尤其是数据开放层级问题,车辆位置、用户信息等关键数据如何掌握监控问题,如何做到实时有效监管等问题,这些是未来技术发展的必答题。
此外,鼓励金融领域创新,持续赋能行业发展。受访专家认为,在技术领域力争形成闭环的同时,也应积极引入外部风险保障体系,如加快推动保险等金融工具在智能网联汽车领域的试点工作。通过提供风险分散工具,能够有效加快相关技术应用场景的铺开,降低技术实践过程当中的风险损害,为安全技术的发展成熟提供有力支撑。
(【瞭望】2024年第37期 )
