从政府的角度来说,需进行顶层设计,加强法规、标准、规范、流程的建设。尤其是要推动智能汽车相关的法律法规及标准制定,让防御安全体系能够有据可依。

摄影/电池百人会  于清教

摄影/电(dian)池百(bai)人会(hui)  于清(qing)教

继特斯(si)拉维权事件后,越(yue)来(lai)越(yue)多(duo)的跨(kua)国车企开始注重汽车数(shu)据安全问题。

近(jin)日,有媒体报(bao)道(dao)称,宝马、福(fu)特(te)、戴(dai)姆(mu)勒等汽车(che)公司有意在中国建立汽车(che)数(shu)据存(cun)储中心。在此之前,特(te)斯(si)拉通过官方微博宣布已在中国建立数(shu)据中心,以实(shi)现数(shu)据存(cun)储的本地化。同时,特(te)斯(si)拉也将向车(che)主开放车(che)辆信息(xi)查(cha)询平台。

360高级(ji)安(an)全顾(gu)问任佳表示,目前智能(neng)汽(qi)车所面临的的风(feng)险挑(tiao)战,不仅局限于(yu)数据安(an)全层面,在应用和网联(lian)化层面也面临着(zhe)重大挑(tiao)战。同(tong)时,由(you)于(yu)智能(neng)汽(qi)车所涉及到的安(an)全问题与风(feng)险是处(chu)于(yu)动态平衡的,也使得智能(neng)汽(qi)车的信息安(an)全保(bao)障难度更(geng)高。

智能汽车信息安全“亮红灯”

智能(neng)汽(qi)(qi)车(che)(che)是先进制造业(ye)与互联网行业(ye)结合后的(de)产物,在此(ci)之前,传统汽(qi)(qi)车(che)(che)的(de)内部模块(kuai)相对独立,但智能(neng)汽(qi)(qi)车(che)(che)却(que)借助大数据(ju)、人工智能(neng)、5G、云(yun)计算(suan)、边(bian)缘计算(suan)等新兴技术实(shi)现了(le)多(duo)模块(kuai)的(de)整合,进而实(shi)现了(le)车(che)(che)与人、车(che)(che)与路、车(che)(che)与云(yun)之间(jian)的(de)连接和互动。

业内(nei)人士普遍认为,智能(neng)汽车不仅改变了(le)汽车的(de)架构,给用户带来(lai)更便捷的(de)出行体(ti)验,也在某种程度上重新定义(yi)了(le)汽车安(an)全(quan)。

北京航(hang)空航(hang)天大学(xue)(xue)交(jiao)通科学(xue)(xue)与工(gong)程学(xue)(xue)院院长杨世春表示,自2021年(nian)起(qi),整个(ge)产业界对于智能汽车的(de)信(xin)(xin)息安全越来越重视,这不(bu)仅关(guan)乎着个(ge)人(ren)的(de)隐私,也牵(qian)涉着国家的(de)信(xin)(xin)息安全问题(ti)。

某汽(qi)车(che)网(wang)络(luo)(luo)安全公司发布的(de)《2020汽(qi)车(che)网(wang)络(luo)(luo)安全报告》显示,2016年至(zhi)2019年,全球汽(qi)车(che)网(wang)络(luo)(luo)安全事件数量增加了605%。

而工信(xin)部公布的(de)数据(ju)显示(shi),2020年(nian),中国涉及车(che)联(lian)网(wang)相关的(de)恶意攻击多达(da)280万次,平(ping)台漏洞、通信(xin)劫(jie)持、隐私泄露等风险较(jiao)为严峻。

比亚迪汽车工业有限公司汽车工程(cheng)研究院车联网(wang)信息(xi)安全(quan)专家蒋峰表(biao)示,智能(neng)(neng)网(wang)联汽车涉及到的代码非常多,而代码所存在的漏(lou)洞是与生俱(ju)来的,同时智能(neng)(neng)汽车的网(wang)联化(hua)特征,也进一步加大其信息(xi)安全(quan)保障的难度。

国家(jia)互(hu)联网应急中心高级工(gong)程(cheng)(cheng)师、车(che)(che)联网安(an)全总工(gong)程(cheng)(cheng)师吴昊透露(lu),车(che)(che)联网技术让汽车(che)(che)由(you)封闭(bi)的(de)终(zhong)端(duan)变为可(ke)以(yi)由(you)云端(duan)进行远程(cheng)(cheng)控(kong)制的(de)移动终(zhong)端(duan),这个过程(cheng)(cheng)包含着各个端(duan)口(kou)和控(kong)制环节,不(bu)仅会存在数(shu)据泄露(lu)的(de)风险,还会给国家(jia)的(de)信息安(an)全带(dai)来新的(de)风险形态。

这意味着,智能汽(qi)车的(de)发展(zhan)越(yue)提速,信息(xi)安全的(de)问题就越(yue)要被(bei)高度(du)重(zhong)视。据国家发改委(wei)预计,2025年中国的(de)智能汽(qi)车渗(shen)透(tou)率将(jiang)达到 80%,数量将(jiang)达到2800万(wan)辆;2030年渗(shen)透(tou)率将(jiang)达到95%,约(yue)为3800万(wan)辆。

平安(an)证(zheng)券(quan)指出,随着智能汽(qi)车保有量(liang)的(de)攀升,其涉(she)及到的(de)信息安(an)全(quan)问(wen)题,将成为(wei)智能汽(qi)车发展过程(cheng)中被(bei)重点关注的(de)内容(rong)。

汽车数据引监管重视

近(jin)期,因特(te)斯(si)拉维(wei)权事件,使得汽(qi)(qi)车(che)数(shu)据的管(guan)(guan)理(li)问题(ti)成(cheng)为全(quan)行(xing)业焦点之一。实(shi)际上(shang),近(jin)年来(lai),随着(zhe)智能汽(qi)(qi)车(che)市(shi)场(chang)占有率的攀升,所涉及(ji)到的数(shu)据安全(quan)问题(ti),已经引起了监(jian)管(guan)(guan)的重(zhong)视。

去年2月,国家发(fa)改委等(deng)11部(bu)委联(lian)合印发(fa)《智能(neng)汽车创新发(fa)展(zhan)战(zhan)略》,明确提及要加强数(shu)据安(an)全(quan)监督管理(li)(li),尤(you)其是(shi)要建立覆盖智能(neng)汽车数(shu)据全(quan)生命(ming)周期的(de)(de)安(an)全(quan)管理(li)(li)机制,明确相关主体的(de)(de)数(shu)据安(an)全(quan)保护责任和具(ju)体要求。

今年4月,中国汽车工业协(xie)会发布了汽车数(shu)据可信(xin)存证区块链平台,致力于从技(ji)术层面最大(da)化地(di)保障智能汽车数(shu)据的完整性(xing)(xing)、真实性(xing)(xing)和可靠性(xing)(xing)。

5月,国家互(hu)联网信(xin)息办(ban)公室发(fa)布了《汽(qi)车数(shu)(shu)据(ju)安(an)全(quan)管(guan)理若干规(gui)定(征求意见稿)》,详(xiang)细说(shuo)明了汽(qi)车重要数(shu)(shu)据(ju)的定义、汽(qi)车数(shu)(shu)据(ju)运(yun)营者(zhe)的权责以(yi)及相关(guan)部门(men)对于汽(qi)车数(shu)(shu)据(ju)监管(guan)的准则(ze)等,旨在从(cong)法律法规(gui)层面系统(tong)规(gui)范汽(qi)车数(shu)(shu)据(ju)处理活动,以(yi)维护国家安(an)全(quan)和(he)公共利益。

平(ping)安证券指出,该规定(ding)落地后,有望(wang)对整个行(xing)业的数(shu)据(ju)采集和(he)(he)应用划定(ding)相应的红线和(he)(he)标准,将成(cheng)为未来(lai)发展智能网联汽车底层的数(shu)据(ju)隐私安全基础。

任(ren)佳(jia)认为,智能汽(qi)车信息安(an)全(quan)所面临的考验并不仅限于数据(ju)层(ceng)面,在应用安(an)全(quan)和网联化层(ceng)面也存(cun)在一定的风险(xian)。

“智能汽车(che)(che)(che)涉及(ji)到(dao)(dao)(dao)的代码量非常庞大,势必会用(yong)(yong)到(dao)(dao)(dao)开源(yuan)的模块以实现相应(ying)的功能。而在(zai)引(yin)入(ru)这(zhei)些模块时,不可避(bi)免地(di)涉及(ji)到(dao)(dao)(dao)一(yi)些漏(lou)洞(dong)。”任佳表示,在(zai)智能汽车(che)(che)(che)中,安全和风险始终是(shi)处在(zai)动态平衡阶段的,随(sui)着各类应(ying)用(yong)(yong)的更新、功能的增(zeng)加,会衍生一(yi)些新的安全漏(lou)洞(dong),从这(zhei)个角(jiao)度来说,保障(zhang)智能汽车(che)(che)(che)信息安全并不是(shi)一(yi)蹴而就的。

此外,由于(yu)智能(neng)(neng)汽车是移动的智能(neng)(neng)终端,既连(lian)(lian)接着道(dao)路,也连(lian)(lian)接着云端,诸多接口(kou)的产(chan)生,也会增(zeng)加一份被攻击的风险。

共建信息安全防御体系

在智能汽车信息安全问题已得到(dao)充分认识后,如(ru)何保障其安全性成为了最核心的问题。

吴昊认为,从技(ji)术(shu)角度来说,首先应建立(li)一套检(jian)测(ce)体系和方(fang)案,对(dui)智能(neng)汽(qi)车可(ke)(ke)(ke)能(neng)存在的漏洞(dong)建立(li)更为全(quan)面(mian)的漏洞(dong)库(ku),同时建议通过统一的检(jian)测(ce)工具,帮助(zhu)车企建立(li)针对(dui)智能(neng)汽(qi)车的安(an)全(quan)检(jian)测(ce)和安(an)全(quan)攻防(fang)能(neng)力。此(ci)外,也(ye)可(ke)(ke)(ke)以借助(zhu)仿真技(ji)术(shu),对(dui)智能(neng)汽(qi)车可(ke)(ke)(ke)能(neng)存在的信(xin)息安(an)全(quan)问题进行预判。

也有业内人(ren)士认为,安全是贯(guan)穿于(yu)汽车产品全生命周期的“关(guan)键词”,对于(yu)智能汽车而(er)言(yan),同样如此(ci)。

任佳表示,智能汽车(che)安(an)全(quan)的保障(zhang)可以分(fen)为四个阶(jie)(jie)段(duan)(duan)。第(di)(di)(di)一阶(jie)(jie)段(duan)(duan)是由汽车(che)研(yan)发(fa)人员(yuan)与信息安(an)全(quan)人员(yuan)共同从技术角(jiao)度(du)、法律法规角(jiao)度(du)进行预(yu)判,通(tong)过建模(mo)的方式,规避掉一些可能涉及(ji)(ji)的隐(yin)患;第(di)(di)(di)二阶(jie)(jie)段(duan)(duan)严格(ge)遵循安(an)全(quan)的开发(fa)流程,通(tong)过渗透测(ce)试和逆向测(ce)试,确保车(che)辆(liang)符合相(xiang)应(ying)的安(an)全(quan)标准(zhun);第(di)(di)(di)三阶(jie)(jie)段(duan)(duan)是安(an)全(quan)运营阶(jie)(jie)段(duan)(duan),建议对车(che)辆(liang)的数据(ju)进行安(an)全(quan)监测(ce),及(ji)(ji)时扫描漏(lou)洞并进行安(an)全(quan)预(yu)警,及(ji)(ji)时修(xiu)补漏(lou)洞;第(di)(di)(di)四阶(jie)(jie)段(duan)(duan)是智能汽车(che)报废阶(jie)(jie)段(duan)(duan),对车(che)辆(liang)残留的数据(ju)应(ying)该进行统一管理,并上传(chuan)云平台进行保存(cun)。

此外,更多的业内人士认为(wei),智(zhi)能汽(qi)车的信息(xi)安全需要系(xi)统的协同,共同构建防御(yu)体系(xi)。

国汽(qi)(北京(jing))智能网联汽(qi)车研究院有限公司信(xin)息安全部罗承刚认(ren)为(wei),从(cong)政(zheng)府的角度来说,需(xu)进(jin)行顶层设(she)(she)计(ji),加强法规、标准(zhun)、规范、流程(cheng)的建设(she)(she)。尤其是要推动智能汽(qi)车相关的法律法规及标准(zhun)制定(ding),让防御安全体系能够有据可依。

同时,罗承刚建议希望对(dui)智(zhi)能汽车(che)数(shu)据进行全(quan)生命周(zhou)期管(guan)控,对(dui)车(che)辆准(zhun)入进行有(you)效监管(guan)。

“合规只是起(qi)点(dian),并不(bu)是终点(dian),对(dui)于整个行(xing)业而言,还是要以建立(li)网络(luo)安(an)(an)全基(ji)础设施(shi)的(de)能(neng)力为(wei)导向(xiang),优化(hua)智能(neng)汽车的(de)安(an)(an)全运营。”任佳认为(wei),只有(you)掌握了这种(zhong)能(neng)力,才能(neng)应对(dui)不(bu)断变化(hua)的(de)网络(luo)安(an)(an)全风险。

“从行(xing)业的(de)(de)角度来说,要保(bao)持开放的(de)(de)心态,加强(qiang)协同,联合攻(gong)关,共(gong)同推动(dong)安(an)全防(fang)护(hu)体系的(de)(de)建设;对于企(qi)业而言,则要以(yi)开放的(de)(de)心态,共(gong)享部分数(shu)据,共(gong)建智能(neng)汽车的(de)(de)安(an)全基础平(ping)台(tai)。”罗承(cheng)刚认为,无论是掌握(wo)具(ju)体的(de)(de)防(fang)护(hu)能(neng)力,还是构建防(fang)护(hu)平(ping)台(tai),均需产业资源和(he)技术的(de)(de)统筹和(he)融合,以(yi)实现(xian)跨(kua)行(xing)业、跨(kua)领(ling)域的(de)(de)动(dong)态联动(dong)。

免责声明:本文仅代表作者个人观点,与电池网无关。其原创性以及文中陈述文字和内容未经本网证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性,本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。涉及资本市场或上市公司内容也不构成任何投资建议,投资者据此操作,风险自担!

凡本(ben)(ben)网(wang)注明 “来源:XXX(非电池网(wang))”的作品,凡属媒体采访本(ben)(ben)网(wang)或(huo)本(ben)(ben)网(wang)协调的专家(jia)(jia)、企业家(jia)(jia)等资(zi)源的稿件,转载目(mu)的在于传递行业更多的信息或(huo)观点(dian),并不代(dai)表(biao)本(ben)(ben)网(wang)赞同(tong)其(qi)观点(dian)和对其(qi)真实性负责。

如因作品内(nei)容、版权(quan)和其(qi)它(ta)问题需要同本网(wang)联系的,请在一周内(nei)进行(xing),以(yi)便(bian)我(wo)们及时处(chu)理、删除。电话:400-6197-660-2 邮箱:119@sx-sailebao.com

电池网微信
[责任编辑:赵卓然]
锂电池
中国电池网
智能汽车