用電腦代替人來控制汽車在路面上行駛,也就是無人駕駛,這樣的場景在我國多地已經變為現實,在感受技術進步的同時,也會讓人産生一些困惑:電腦的高度介入,無人駕駛真的足夠安全嗎?
無人駕駛汽車亟待係好網絡“安全帶”
9月10日在2024年國家網絡安全宣傳周“智能網聯汽車安全分論壇”上,相關領域的專家建議我國應加快構建智能網聯汽車的安全閉環管理體系。
與會者認為,區別傳統車輛的安全側重於主動和被動安全,智能網聯汽車應更加聚焦智能化和網聯化的安全風險。
中國計算機學會計算機安全專業委員會委員范雪儉&&,因為現在汽車內部的智能化程度越來越高,相應的數字化包括代碼的數量越來越多,現在無論是智能座艙的算力,還是智能駕駛的算力,都已經達到了快速持續的發展。這樣將傳統的數字化操作系統的風險,包括應用的風險也會帶到汽車內部。
而在智能網聯的風險之外,數據及隱私洩露同樣受消費者關注。專家介紹,汽車已成為繼手機之後規模最大的“移動智能終端”,汽車、&&、網絡、數據等多要素交叉疊加,因此會面臨多重網絡安全風險挑戰。
廣東數字政府網絡和數據安全應急響應專家組專家李新亮&&,全車遍佈了各種各樣的攝像頭,包括麥克風,這裡面就有可能會去收集車主以及乘客的一些個人信息,比如説行駛軌跡、車內對話。如果這些關鍵數據沒有得到妥善保護,我們的一些敏感的隱私數據就有可能會被洩露出去了。另外車輛管理系統萬一被入侵,肯定會嚴重影響到公共交通安全,甚至影響到駕乘人員的生命安全。
據工業和信息化部統計,截至今年4月底,我國共開放智能網聯汽車測試道路29000多公里,自動駕駛出租車、自動物流、無人配送等多場景示範應用陸續開展。而隨着車聯網落地推進速度的不斷加快,對於相關技術安全的迫切性也與日俱增。
一個漏洞就可能成為黑客的“鑰匙”
據中國信息通信研究院監測數據顯示,2023年,針對國內車聯網服務&&等的攻擊達805萬次,同比增長25.5%,這一增長趨勢表明車聯網安全面臨着越來越大的威脅。那麼如果一輛智能汽車一旦遭受了網絡攻擊會帶來什麼後果呢?
這裡展示的是一台智能網聯汽車模擬駕駛器,體驗者能以第一視角的狀態,親身感受汽車遭受網絡攻擊後被劫持的場景。
網絡安全專家鄧欽洋&&,黑客通過網絡入侵到車輛之後,進而進行橫向移動,對零部件的相關漏洞進行利用。用戶正在正常駕駛車輛,我這裡就可以模擬黑客對車門系統進行遠程的攻擊,實現遠程開門的一個操作,系統檢測到了行車過程中遭到遠程開門的一個指令,那麼在真實的駕駛過程中,我們的車門被打開是非常危險的事情。
專家介紹,如果安全漏洞只是針對應用層面的話,造成的威脅局限於個體。然而,如果黑客針對駕駛、通信等底層系統進行攻擊的話,所帶來的安全威脅和破壞性則會比較廣泛。
中國計算機學會計算機安全專業委員會委員范雪儉&&,如果這個漏洞是偏向於系統的底層或者通信鏈路的底層,那麼它就可能這一批車或這個型號,或者説使用了供應商這個器件的汽車全部都有問題,所以説不光是能夠對單車的底層系統進行控制,對整個規模化的汽車也能達到一個非法控制的效果。
築牢智能網聯汽車“安全底座”
專家認為,智能網聯汽車與人身安全緊密相關,而具有開放式的産業生態環境,再加上軟硬體中的缺陷、漏洞、後門等不可避免的安全問題,這些都是智能網聯汽車發展中的重大隱患。因此,只有築牢安全底座,才能為我國智能網聯汽車的快速發展保駕護航。
專家介紹,圍繞智能網聯汽車的安全風險,我國已經&&了多項相關法規,另外,還發布實施了多項車端安全標準和十余項&&安全標準,多項推薦性國家標準已經立項,安全體系正在逐步建立起來。
廣東數字政府網絡和數據安全應急響應專家組專家李新亮認為,我們應該去構建車、路、雲一體化的安全體系,比如説在端側,我們可能要側重於車端跟路端設備的威脅監測以及主動防禦。到了雲端,我們可能就需要根據國家網絡安全等級保護的標準以及實戰化的要求,來構建相應的安全防護能力。
今年6月,工業和信息化部等部門確定智能網聯汽車准入和上路通行試點,強調在保障安全的前提下開展,將安全擺在了首要位置。專家建議,智能網聯汽車的安全需要匯聚産業各方力量,在推進制度、標準、技術、産業等方面建設的同時,還要加快打造數字生態體系以及安全新型防護體系。
中國計算機學會計算機安全專業委員會委員范雪儉&&,現在智能網聯汽車供應鏈涉及的傳統的供應鏈,新興的智能化零部件的供應鏈,還有一些通信供應商,包括業務的供應方。整個供應鏈的安全也需要考慮,這樣在整車集成的時候,它的安全就有一個比較好的底子,進而保障整個體系的安全。