隨著人工智能�����、5G��、物聯(lián)網等前沿技術與汽車深度結合,智能網聯(lián)汽車迎來快速發(fā)展���。據中國信通院統(tǒng)計���,截至目前,國內具備聯(lián)網功能的新車滲透率達到58%���。
在13日舉行的2023國家網絡安全宣傳周汽車數(shù)據安全論壇上�����,各界普遍認為�,當人們享受汽車智能化帶來便利的同時�,也面臨著嚴峻的網絡安全挑戰(zhàn)。如何為車聯(lián)網系上“安全帶”���?來自汽車企業(yè)�、研究機構��、科研院所��、安全企業(yè)的代表展開深入探討����。
謹防安全隱患
2022年,某日本車企的供應商服務器被黑客攻擊并植入了威脅�����,造成該車企停產一天……論壇上��,演講者分享的一個個案例����,讓人觸目驚心。
“智能網聯(lián)汽車支持整車OTA�����,讓你的車處于不斷迭代的狀態(tài)�;它會通過收集用戶的使用習慣去提供更加個性化的服務;它有手機端���,進而實現(xiàn)車機�、手機兩端的高度融合……”小鵬汽車信息安全與云架構總監(jiān)溫崢峰認為�,智能網聯(lián)汽車的這些特征,讓網絡攻擊���、木馬病毒�、數(shù)據竊取等互聯(lián)網安全威脅逐漸延伸至汽車領域。
吉利控股集團法務合規(guī)中心信息安全總監(jiān)潘亮認為�����,在軟件定義汽車的趨勢已經非常明顯的當下���,隨之而來的是車載應用的代碼量在持續(xù)增加����。
“一旦車載系統(tǒng)和關鍵零部件��、車聯(lián)網平臺遭受網絡攻擊�,可導致車輛被非法控制,進而造成隱私泄露�����、財產損失甚至人員傷亡���。”潘亮說��。
顯而易見�����,保障車聯(lián)網的數(shù)據安全�����、通信安全����、網絡安全已成為汽車產業(yè)健康發(fā)展的必答題�����。
在汽車安全幾乎是車企“生命線”的現(xiàn)實環(huán)境下���,為何車聯(lián)網安全依舊充滿嚴峻挑戰(zhàn)�����?
深信服產業(yè)研究院院長鮑旭華從產業(yè)鏈的角度進行了剖析�。“智能網聯(lián)汽車有一個很復雜的產業(yè)鏈���,這其中包含了各類算法����、服務、零件提供商��、整車集成商��、軟件服務商等等�,他們間有隸屬關系、合作關系�����、協(xié)同關系��、競爭關系���,這就給產業(yè)鏈整體的安全架構制造了難題�。”
鮑旭華認為��,當前車聯(lián)網產業(yè)最大的問題���,便是缺乏從產業(yè)鏈角度進行系統(tǒng)性的安全體系思考��,這也造成了邊緣側安全防護未得到業(yè)界普遍重視�����,通信安全協(xié)議和管理存在風險�����。
中央網信辦網絡數(shù)據管理局局長胡嘯則提及另一隱憂���。“當前一些智能汽車還存在超范圍收集個人信息、違規(guī)搜集個人數(shù)據等問題����,嚴重侵害用戶個人信息權益。”胡嘯認為���,加強個人信息保護和數(shù)據安全監(jiān)管���,加大對違法違規(guī)收集使用個人信息行為的依法打擊力度同樣不容忽視。
打造“免疫系統(tǒng)”
“智能網聯(lián)汽車如果沒有網絡安全�����,就相當于一個沒有‘免疫系統(tǒng)’的人��。”在中國工程院院士沈昌祥看來,安全可信的保障體系是車聯(lián)網的生命線���。他認為�,通過構建可信安全管理中心支持下的主動免疫三重防護框架(可信網絡通信�����、可信邊界����、可信計算環(huán)境),將為車聯(lián)網安全構筑堅實的防御體系��。
隨著一系列法律法規(guī)的出臺�,智能網聯(lián)汽車逐步進入“強合規(guī)時代”。無論是傳統(tǒng)車企��,還是造車新勢力�����,都在各自領域加碼網絡安全�����。
在我省,福州馬尾公交M1專線的10.3公里開放道路正成為車聯(lián)網安全的“試驗田”�����。
“我們在項目中建設了企業(yè)級C-V2X網絡信任支撐平臺���,將10輛智能網聯(lián)公交車��、1輛測試車、2臺金龍逍遙中型巴士體驗車���、30多臺路側設備接入車聯(lián)網可信根平臺���,實現(xiàn)了跨信任域的身份認證,保障了區(qū)域內車輛的安全通信能力�。”廈門金龍聯(lián)合汽車工業(yè)有限公司車聯(lián)網研發(fā)部經理彭振文介紹。
據悉����,該項目已入選工信部的“車聯(lián)網身份認證和安全信任試點項目”,為國內客車行業(yè)唯一�����。
“車聯(lián)網安全要從網絡環(huán)境安全、數(shù)據自身安全���、數(shù)據處理者合規(guī)����、數(shù)據資產安全管理四個維度去綜合考量����,構建數(shù)據全生命周期的安全管理體系和安全治理技術。”天融信科技集團副總裁唐寧說���。
因為復雜���,更需合力。
國家智能網聯(lián)汽車創(chuàng)新中心安全事業(yè)部高級工程師張麗娜認為��,需聯(lián)合產業(yè)各方力量���,如整車企業(yè)���、軟硬件供應商、數(shù)據安全廠商,發(fā)揮產業(yè)鏈上下游優(yōu)勢資源����,通過建立開放的合作平臺,聯(lián)合產業(yè)各方力量共同開展研發(fā)項目����,提高車路云一體化數(shù)據安全產品技術的可靠性和經濟性,推廣推動相關安全產品和技術量產上車���。(記者 林侃)
責任編輯:凌芹莉