用电脑代替人来控制汽车在路面上行驶,也就是无人驾驶,这样的场景在我国多地已经变为现实,在感受技术进步的同时,也会让人产生一些困惑:电脑的高度介入,无人驾驶真的足够安全吗?
无人驾驶汽车亟待系好网络“安全带”
昨天(10日)在2024年国家网络安全宣传周“智能网联汽车安全分论坛”上,相关领域的专家建议我国应加快构建智能网联汽车的安全闭环管理体系。
与会者认为,区别传统车辆的安全侧重于主动和被动安全,智能网联汽车应更加聚焦智能化和网联化的安全风险。
中国计算机学会计算机安全专业委员会委员 范雪俭:因为现在汽车内部的智能化程度越来越高,相应的数字化包括代码的数量越来越多,现在无论是智能座舱的算力,还是智能驾驶的算力,都已经达到了快速持续的发展。这样将传统的数字化操作系统的风险,包括应用的风险也会带到汽车内部。
而在智能网联的风险之外,数据及隐私泄露同样受消费者关注。专家介绍,汽车已成为继手机之后规模最大的“移动智能终端”,汽车、平台、网络、数据等多要素交叉叠加,因此会面临多重网络安全风险挑战。
广东数字政府网络和数据安全应急响应专家组专家 李新亮:全车遍布了各种各样的摄像头,包括麦克风,这里面就有可能会去收集车主以及乘客的一些个人信息,比如说行驶轨迹、车内对话。如果这些关键数据没有得到妥善保护,我们的一些敏感的隐私数据就有可能会被泄露出去了。另外车辆管理系统万一被入侵,肯定会严重影响到公共交通安全,甚至影响到驾乘人员的生命安全。
据工业和信息化部统计,截至今年4月底,我国共开放智能网联汽车测试道路29000多公里,自动驾驶出租车、自动物流、无人配送等多场景示范应用陆续开展。而随着车联网落地推进速度的不断加快,对于相关技术安全的迫切性也与日俱增。
一个漏洞就可能成为黑客的“钥匙”
据中国信息通信研究院监测数据显示,2023年,针对国内车联网服务平台等的攻击达805万次,同比增长25.5%,这一增长趋势表明车联网安全面临着越来越大的威胁。那么如果一辆智能汽车一旦遭受了网络攻击会带来什么后果呢?
这里展示的是一台智能网联汽车模拟驾驶器,体验者能以第一视角的状态,亲身感受汽车遭受网络攻击后被劫持的场景。
网络安全专家 邓钦洋:黑客通过网络入侵到车辆之后,进而进行横向移动,对零部件的相关漏洞进行利用。用户正在正常驾驶车辆,我这里就可以模拟黑客对车门系统进行远程的攻击,实现远程开门的一个操作,系统检测到了行车过程中遭到远程开门的一个指令,那么在真实的驾驶过程中,我们的车门被打开是非常危险的事情。
专家介绍,如果安全漏洞只是针对应用层面的话,造成的威胁局限于个体。然而,如果黑客针对驾驶、通信等底层系统进行攻击的话,所带来的安全威胁和破坏性则会比较广泛。
中国计算机学会计算机安全专业委员会委员 范雪俭:如果这个漏洞是偏向于系统的底层或者通信链路的底层,那么它就可能这一批车或这个型号,或者说使用了供应商这个器件的汽车全部都有问题,所以说不光是能够对单车的底层系统进行控制,对整个规模化的汽车也能达到一个非法控制的效果。
筑牢智能网联汽车“安全底座”
专家认为,智能网联汽车与人身安全紧密相关,而具有开放式的产业生态环境,再加上软硬件中的缺陷、漏洞、后门等不可避免的安全问题,这些都是智能网联汽车发展中的重大隐患。因此,只有筑牢安全底座,才能为我国智能网联汽车的快速发展保驾护航。
专家介绍,围绕智能网联汽车的安全风险,我国已经出台了多项相关法规,另外,还发布实施了多项车端安全标准和十余项平台安全标准,多项推荐性国家标准已经立项,安全体系正在逐步建立起来。
广东数字政府网络和数据安全应急响应专家组专家 李新亮:我们应该去构建车、路、云一体化的安全体系,比如说在端侧,我们可能要侧重于车端跟路端设备的威胁监测以及主动防御。到了云端,我们可能就需要根据国家网络安全等级保护的标准以及实战化的要求,来构建相应的安全防护能力。
今年6月,工业和信息化部等部门确定智能网联汽车准入和上路通行试点,强调在保障安全的前提下开展,将安全摆在了首要位置。专家建议,智能网联汽车的安全需要汇聚产业各方力量,在推进制度、标准、技术、产业等方面建设的同时,还要加快打造数字生态体系以及安全新型防护体系。
中国计算机学会计算机安全专业委员会委员 范雪俭:现在智能网联汽车供应链涉及的传统的供应链,新兴的智能化零部件的供应链,还有一些通信供应商,包括业务的供应方。整个供应链的安全也需要考虑,这样在整车集成的时候,它的安全就有一个比较好的底子,进而保障整个体系的安全。