隨著人工智能���、5G���、物聯(lián)網(wǎng)等前沿技術與汽車深度結合�����,智能網(wǎng)聯(lián)汽車迎來快速發(fā)展�����。據(jù)中國信通院統(tǒng)計�,截至目前���,國內(nèi)具備聯(lián)網(wǎng)功能的新車滲透率達到58%���。
在9月13日舉行的2023國家網(wǎng)絡安全宣傳周汽車數(shù)據(jù)安全論壇上,各界普遍認為��,當人們享受汽車智能化帶來便利的同時�,也面臨著嚴峻的網(wǎng)絡安全挑戰(zhàn)。如何為車聯(lián)網(wǎng)系上“安全帶”����?來自汽車企業(yè)、研究機構����、科研院所�、安全企業(yè)的代表展開深入探討����。
謹防安全隱患
2022年,某日本車企的供應商服務器被黑客攻擊并植入了威脅�����,造成該車企停產(chǎn)一天……論壇上���,演講者分享的一個個案例���,讓人觸目驚心���。
“智能網(wǎng)聯(lián)汽車支持整車OTA���,讓你的車處于不斷迭代的狀態(tài);它會通過收集用戶的使用習慣去提供更加個性化的服務�����;它有手機端,進而實現(xiàn)車機����、手機兩端的高度融合……”小鵬汽車信息安全與云架構總監(jiān)溫崢峰認為,智能網(wǎng)聯(lián)汽車的這些特征��,讓網(wǎng)絡攻擊��、木馬病毒�����、數(shù)據(jù)竊取等互聯(lián)網(wǎng)安全威脅逐漸延伸至汽車領域���。
吉利控股集團法務合規(guī)中心信息安全總監(jiān)潘亮認為����,在軟件定義汽車的趨勢已經(jīng)非常明顯的當下�,隨之而來的是車載應用的代碼量在持續(xù)增加。
“一旦車載系統(tǒng)和關鍵零部件��、車聯(lián)網(wǎng)平臺遭受網(wǎng)絡攻擊���,可導致車輛被非法控制�,進而造成隱私泄露、財產(chǎn)損失甚至人員傷亡���?���!迸肆琳f���。
顯而易見����,保障車聯(lián)網(wǎng)的數(shù)據(jù)安全��、通信安全���、網(wǎng)絡安全已成為汽車產(chǎn)業(yè)健康發(fā)展的必答題���。
在汽車安全幾乎是車企“生命線”的現(xiàn)實環(huán)境下���,為何車聯(lián)網(wǎng)安全依舊充滿嚴峻挑戰(zhàn)���?
深信服產(chǎn)業(yè)研究院院長鮑旭華從產(chǎn)業(yè)鏈的角度進行了剖析���。“智能網(wǎng)聯(lián)汽車有一個很復雜的產(chǎn)業(yè)鏈���,其中包含了各類算法��、服務���、零件提供商、整車集成商��、軟件服務商等等�����,他們間有隸屬關系�、合作關系、協(xié)同關系�、競爭關系,這就給產(chǎn)業(yè)鏈整體的安全架構制造了難題�����。”
鮑旭華認為��,當前車聯(lián)網(wǎng)產(chǎn)業(yè)最大的問題��,便是缺乏從產(chǎn)業(yè)鏈角度進行系統(tǒng)性的安全體系思考���,這也造成了邊緣側安全防護未得到業(yè)界普遍重視��,通信安全協(xié)議和管理存在風險��。
中央網(wǎng)信辦網(wǎng)絡數(shù)據(jù)管理局局長胡嘯則提及另一隱憂����?���!爱斍耙恍┲悄芷囘€存在超范圍收集個人信息、違規(guī)搜集個人數(shù)據(jù)等問題�,嚴重侵害用戶個人信息權益?!焙鷩[認為,加強個人信息保護和數(shù)據(jù)安全監(jiān)管��,加大對違法違規(guī)收集使用個人信息行為的依法打擊力度同樣不容忽視����。
打造“免疫系統(tǒng)”
“智能網(wǎng)聯(lián)汽車如果沒有網(wǎng)絡安全,就相當于一個沒有‘免疫系統(tǒng)’的人��?!痹谥袊こ淘涸菏可虿榭磥恚踩尚诺谋U象w系是車聯(lián)網(wǎng)的生命線���。他認為���,通過構建可信安全管理中心支持下的主動免疫三重防護框架(可信網(wǎng)絡通信、可信邊界���、可信計算環(huán)境)�,將為車聯(lián)網(wǎng)安全構筑堅實的防御體系�。
隨著一系列法律法規(guī)的出臺,智能網(wǎng)聯(lián)汽車逐步進入“強合規(guī)時代”�����。無論是傳統(tǒng)車企�,還是造車新勢力,都在各自領域加碼網(wǎng)絡安全��。
在福建省,福州馬尾公交M1專線的10.3公里開放道路正成為車聯(lián)網(wǎng)安全的“試驗田”�����。
“我們在項目中建設了企業(yè)級C-V2X網(wǎng)絡信任支撐平臺��,將10輛智能網(wǎng)聯(lián)公交車��、1輛測試車�����、2臺金龍逍遙中型巴士體驗車�����、30多臺路側設備接入車聯(lián)網(wǎng)可信根平臺��,實現(xiàn)了跨信任域的身份認證��,保障了區(qū)域內(nèi)車輛的安全通信能力���?����!睆B門金龍聯(lián)合汽車工業(yè)有限公司車聯(lián)網(wǎng)研發(fā)部經(jīng)理彭振文介紹�����。
據(jù)悉����,該項目已入選工信部的“車聯(lián)網(wǎng)身份認證和安全信任試點項目”���,為國內(nèi)客車行業(yè)唯一�。
“車聯(lián)網(wǎng)安全要從網(wǎng)絡環(huán)境安全����、數(shù)據(jù)自身安全、數(shù)據(jù)處理者合規(guī)��、數(shù)據(jù)資產(chǎn)安全管理四個維度去綜合考量�����,構建數(shù)據(jù)全生命周期的安全管理體系和安全治理技術��?��!碧烊谛趴萍技瘓F副總裁唐寧說��。
因為復雜����,更需合力。
國家智能網(wǎng)聯(lián)汽車創(chuàng)新中心安全事業(yè)部高級工程師張麗娜認為�����,需聯(lián)合產(chǎn)業(yè)各方力量��,如整車企業(yè)�、軟硬件供應商、數(shù)據(jù)安全廠商�,發(fā)揮產(chǎn)業(yè)鏈上下游優(yōu)勢資源,通過建立開放的合作平臺�����,聯(lián)合產(chǎn)業(yè)各方力量共同開展研發(fā)項目�����,提高車路云一體化數(shù)據(jù)安全產(chǎn)品技術的可靠性和經(jīng)濟性�,推廣推動相關安全產(chǎn)品和技術量產(chǎn)上車����。(林侃)
法治號
