圖片來源@視覺大陸
文 | 新熵
2020年,新造車一躍成為風口,諸多大廠紛紛把目光投向“造車運動”,智能汽車行業成為“香餑餑”,今年兩會期間,與“智能汽車”相關的提案也被頻頻提及,先是百度CEO李彥宏提交加快自動駕駛商用和智能交通普及提案,而后廣汽集團董事長曾慶洪、奇瑞汽車董事長尹同躍也先后提出與“智能汽車”相關的提案。
大佬們的這些提案主要聚焦的角度在于為智能汽車獲得更大的政策支持,整體上看,雖然智能汽車的發展需要政策上的傾斜,但同樣地,汽車網路安全作為智能汽車的基石,也需要被賦予更多的關注。在這方面,360集團創始人董事長周鴻祎提出關于加強智能汽車網路安全的提案,對智能汽車網路安全方面進行建言。
如今,隨著大陸汽車行業數字化升級提速,汽車行業的智能化、網聯化將迎來高速推進,而此次兩會也勢必加速這個過程。那么,在此情況下,智能汽車的長期主義到底是什么?
被故障逼出來的安全意識
2015年,在圣路易斯市郊區的64號州際公路上,一位正在駕駛吉普車的駕駛員感覺不太對勁。盡管他沒有接觸儀表板,但這臺吉普的空調就自己開始吹冷空氣,并將風力調到了最大。接下來,吉普車突然失去了動力,任憑司機猛踩油門,吉普車還是緩緩停下,
這是真實發生的事件,造成故障發生的原因是在距離這輛吉普10公里之外,有兩名黑客通過技術手段遠程控制這輛汽車,不過好在,這只是一場實驗,駕駛員和兩名黑客事先溝通過。
類似的事件不只發生過一次,早在2014年,360公司就對外公布,其專業團隊發現某智能汽車品牌應用程式流程存在設計缺陷。攻擊者利用這個漏洞,可遠程控制車輛。2018年9月20日,騰訊旗下實驗室也宣布成功入侵該品牌汽車,在入侵成功后,研究人員可以自由控制汽車的中控大屏和液晶儀表盤,而車主的任何觸摸操作也都會失效。實驗室工作人員還介紹,理論上講全球范圍內的任意一款該品牌車型都有可能遭遇此類攻擊,因為系統同為一套。
可以看到,汽車安全不僅威脅到個人的生命安全,在云端服務器的漏洞被攻擊者利用時,也將對整個車企造成威脅,不僅如此,在車內各種數據被竊取時,大量的用戶隱私將被暴露,而道路網數據、導航數據、環境影像等具有地圖測繪屬性的數據被大量收集和泄漏,甚至可能危及國家安全,
有一點需要注意,這兩次汽車安全事件都發生在幾年前,彼時,無論是自動駕駛還是智能汽車離大多數人的生活還比較遙遠。
但現如今,隨著全球汽車產業的發展和演進,汽車行業正由傳統硬件制造向新四化(汽車電動化、智能互聯、汽車共享以及自動駕駛)轉變,大陸消費者對出行的需求已不再停留在從A點到達B點,而對整個旅程中的駕乘體驗和增值服務都提出了更高的要求。
在此前提下,汽車行業的智能化,網聯化將迎來一輪高速推進,預計到2025年,智能網聯汽車占當年汽車銷量50%,智能汽車聯網化將成為新一代汽車發展的必然選擇。
而上述事例中,已經證明智能終端存在的遠程控制、數據竊取、資訊欺騙等安全問題陸續出現在智能汽車上,隨著智能網聯汽車產業蓬勃發展和數字化程度越來越高,智能網聯汽車的安全問題也必將凸顯。可見,對于智能汽車而言,網路安全才是長期主義。
因此,這次兩會上,周鴻祎在如今大陸智能網聯汽車日漸普及之際提出關于加強智能汽車網路安全的提案,對促進智能汽車行業健康發展確實十分重要。
智能汽車網路安全的三個解法
此次兩會,周鴻祎對保障智能汽車網路安全提出了三個方向的建議,分別是:把網路安全系統像“安全帶”一樣列為智能汽車的標配;推進智能汽車網路安全強制測試;強化智能網聯汽車產生的數據安全監管。
從行業角度來看,首先要明白,智能網聯汽車具有終端設備屬性,汽車內部的終端設備能夠實現車與X(車、路、人、云等)的智能資訊交換、共享,幫助駕駛人員達成對智能網聯汽車自身的協同控制,最終實現智能駕駛。
也正因為如此,智能汽車將會面臨車載終端、移動終端、移動通信網路、移動接入管理、云端、充電樁等層面的安全風險。為了保障汽車網路安全,自然需要從封堵軟體、硬件與生態系統等維度層面的安全漏洞入手。
從上面可以看到,車聯網應用系統復雜多樣,某一種特定的安全技術不能完全解決應用系統的所有安全問題,因此想要保障智能汽車網路安全,大陸應加大網路安全投入,以安全大腦為核心,建設智能網聯汽車安全大數據平臺、安全智能分析平臺、應急響應平臺等網路安全基礎設施,形成智能網聯汽車安全能力體系。
此外,智能網聯汽車具有典型的智能終端屬性特征,對其進行的安全防護應該從智能網聯汽車的生命周期著手,可以把智能網聯汽車生命周期劃分為:策劃設計階段、生產階段、交付使用階段、廢棄階段這四個部分。
也就是說,智能網聯汽車的資訊安全防護應貫穿其生命周期,在此情況下,汽車行業應研發針對真實應用場景的智能汽車攻擊測試工具,建立覆蓋車企、銷售、運維和用戶全業務流程的系統化攻擊測試用例庫,構建智能汽車實網攻防式安全驗證平臺,
還有一點,考慮到車聯網中的數據傳輸問題,智能網聯汽車的數據既包括存儲在T-BOX上的車輛數據,也包含存儲在App端的用戶數據以及存儲在云端的用戶與車輛全部數據,因此需要找到合適的智能網聯汽車數據安全解決方案,
如何保障數據安全呢?從行業角度來看,大陸應加強智能汽車在使用過程中數據采集的監管,禁止采集用戶不知情數據,禁止過度采集超出滿足智能汽車功能的地理環境數據。制定智能網聯汽車采集用戶數據和地理環境數據的標準規范,并加強這些數據的出境監管,
整體而言,結合智能汽車的特點,周鴻祎對智能汽車網路安全的提案是非常有針對性的。
結語
回到這次兩會上,可以看到,不管是從政策推動還是智能汽車網路安全保障上,大佬們的提案都是在推動智能汽車向更好的未來發展。例如尹同躍建議通過加快立法推進L3級以上自動駕駛在低速場景下率先運用。原因也很簡單,目前,現行的交通安全法規在支持智能網聯汽車測試驗證以及應用方面普遍是滯后的,以至于智能駕駛汽車在實際應用中常常面臨許多合法性難題。
但在這個過程中,汽車網路安全作為智能汽車的基石,更需要被賦予更多的關注。自1886年第一輛汽車誕生以來,便捷性與安全性之間的矛盾就愈演愈烈,如今隨著智能汽車的不斷發展,汽車網路安全問題頻現,這些問題可能危及人身安全和公共安全,造成不可挽回的重大損失,
因此,大陸必須盡快加強智能汽車網路安全,促進智能網路汽車行業健康發展。
