半年遭百万次恶意攻击 智能网联汽车安全监管需求迫切

在智能网联汽车的发展中,安全问题无法被忽视。8%的人认为黑客或能远程操

半年遭百万次恶意攻击 智能网联汽车安全监管需求迫切

本报记者 裴昱 北京报道

“第一次试乘的时候有点紧张,体验了全无人后,坐在车里就不再感觉害怕,反倒觉得挺安全的。”这是一位用户在多次乘坐了百度试运营的无人驾驶出租车后给出的反馈留言。在智能网联汽车的发展中,安全问题无法被忽视。

日前,2022世界新能源汽车大会(以下简称“大会”)在北京和海南两地举办。中国工程院院士、国家智能网联汽车创新中心首席科学家、清华大学教授李克强在做大会发言时称,今年上半年针对车联网平台的网络恶意行为已经超过100万次,汽车信息安全威胁问题日益严重。

工信部等中央部委已经着手解决这一问题,到2023年底,将初步构建起车联网网络安全和数据安全标准体系,完成 50 项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。

安全威胁增大

在汽车智能化趋势已经形成共识的背景下,智能网联汽车的安全问题,不仅为业界人士关心,更为社会公众关注。

三六零(.SH)进行的一项调查显示,84.2%的人认为智能化应该成为汽车标配, 61.1%的人认为智能汽车采集驾驶数据或侵犯个人隐私,86.4%的人担心车联网会遭遇网络攻击,并有83.8%的人认为黑客或能远程操控智能汽车,从而带来安全隐患。

四维图新首席执行官程鹏使用了一个更为形象的说法:在电影中时常出现的自动驾驶汽车被控制的情况,在现实中也有可能发生,一旦被用于各种非法行为,将对公共安全造成影响。届时,就不仅仅是个人信息泄露的问题。

李克强院士长期从事智能网联汽车相关的研究工作,是该领域的权威专家之一。对于智能网联汽车的安全问题,他表示,智能网联汽车是一个复杂系统,对其间的风险点进行梳理之后发现,智能网联汽车的信息安全问题日益严重。“现在存在的问题(中),信息安全问题最严重。”他还透露,今年上半年针对车联网平台的网络恶意行为已经超过100万次。

随着智能网联汽车智能化程度的不断提高,汽车集成的摄像头、雷达、测速仪、导航仪等各类传感器的数量不断增加,采集各类信息的频次也不断提高,其中也包括自动驾驶和自动召唤的使用和操作信息、远程服务等控制信息和数据。

“这些数据中的很大一部分,会传输、存储到云端,一旦发生泄露,或者恶意程序通过网络后门干涉自动驾驶等功能,就会导致车辆被操控,关键信息被他人掌握用于不法用途,后果非常严重,李克强院士的提醒,是非常及时的。”一位不愿具名的智能网联汽车研发业务负责人向《中国经营报》记者表示。

智能网联汽车是人工智能等先进技术在新能源汽车上广泛应用、深度融合的成果,新能源车在中国呈现出快速增长的态势。交通部安全总监李国平透露,“十三五”期间,交通运输行业累计推广应用新能源汽车超过100万辆,大幅度超过原定的60万辆的目标。

公安部统计数据显示,截至2022年6月底,我国新能源汽车保有量突破1000万辆,占汽车总量的3.23%。其中,纯电动汽车保有量810.4万辆,占新能源汽车总量的80.93%。业内人士认为,普及率越高,智能网联汽车的信息安全问题就越迫切。

解决复杂问题

数据安全在日益凸显的智能网联汽车安全问题中,扮演着重要角色,要解决这一问题,首先要面对的是复杂性。程鹏分享了四维图新一个案例:通过正常业务合作,他们曾在一些汽车中安装了OBD设备(On-Board 车载自动诊断系统),可以获得车辆零部件的工作状态数据。当安装量较多后,他们通过数据整理分析发现,某些品牌特定零部件的故障是共性问题。

“主机厂很紧张,说这个东西能不能不要对外说。”程鹏表示,这涉及到了所采集数据的确权问题,也就是这一数据归谁所有,归谁使用的问题,目前未有明确的法律法规予以规定,尚处在模糊地带。

业内人士告诉记者,此类数据较为简单,还有更多与智能网联汽车有关的数据,权属更为复杂。“如果由于确权问题而影响监管,很难解决智能网联汽车的信息安全问题。”他说。

李克强院士也感受到了这种复杂性。他强调,智能网联汽车的信息安全是广义的信息安全,个人信息数据、车辆运行数据、各级别的自动辅助驾驶数据、高精地图信息等,都应被纳入其中。“这是一种战略性资源,要做好数据的安全防护。”他说。

他倾向于建立一个底层数据可以共享的平台,以应对智能网联汽车信息安全的复杂性。“‘烟囱平台’是极其不合理的,数据管理要增加管理成本,同时数据不能交互。”李克强院士说。他在研究实践中采用的是“以关键技术为基础,以平台组件库为核心,建立技术平台,同时以安全应用为需求”的思路,着重改变当前“单点防护,缺乏系统化防护”的现状,构建全面科学完善的信息安全防护体系。

在这样的平台上,先实现多方共享,再运用到智能网联汽车的各领域,其中既包括政府管理,也包括上下游企业、安全研究机构等,实现共用底层技术提供个性化服务。目前,遵循这一思路的平台,已经在北京亦庄试运行。

除此之外,建立标准体系也十分重要。工信部在《车联网网络安全和数据安全标准体系建设指南》中明确提出,到2023年底,将初步构建起车联网网络安全和数据安全标准体系,完成 50 项以上急需标准的研制。到2025年,将形成较为完善的车联网网络安全和数据安全标准体系。

李克强院士认为,对智能网联汽车信息安全的监管,还要充分考虑如何赋能行业的问题,“需要用安全的监管和数据治理与产业发展协同”。他强调。

半年遭百万次恶意攻击 智能网联汽车安全监管需求迫切

海量资讯、精准解读,尽在新浪财经APP

本文图片和文字均整理自互联网,不代表本站立场,内容如有错误或侵权,请点击右侧按钮联系我们,我们会在24小时内处理。
(0)
上一篇 2022年9月7日 08:00
下一篇 2022年9月7日 15:00

相关推荐

联系我们

侵权、纠错:server@wlmq.cc
商务、渠道:admin@wlmqw.com
工作时间:周一至周五,10:30-18:30,节假日休息