車聯(lián)網(wǎng)數(shù)據(jù)安全開始影響產(chǎn)業(yè)發(fā)展進(jìn)程
隨著互聯(lián)網(wǎng)、智能化技術(shù)在汽車領(lǐng)域的不斷拓展,車聯(lián)網(wǎng)作為汽車、電子、信息等深度融合的新興產(chǎn)業(yè)生態(tài),已成為推動(dòng)制造業(yè)高質(zhì)量發(fā)展的重要?jiǎng)恿?。然而,安全問題已經(jīng)成為影響車聯(lián)網(wǎng)行業(yè)健康發(fā)展的一個(gè)巨大隱患。業(yè)界專家認(rèn)為,當(dāng)下車聯(lián)網(wǎng)的安全問題已經(jīng)由實(shí)驗(yàn)室研究院開始走向產(chǎn)業(yè)化對(duì)抗,在經(jīng)過整車安全單點(diǎn)防護(hù)階段之后,當(dāng)前行業(yè)進(jìn)入體系化、標(biāo)準(zhǔn)化建設(shè)階段,未來還將迎來實(shí)戰(zhàn)化階段。
“在我們調(diào)研過程中獲知,一輛智能網(wǎng)聯(lián)汽車每天至少收集10TB的數(shù)據(jù),不僅數(shù)量極大,而且涉及駕乘人員的出行軌跡、習(xí)慣、語音、視頻等等,一旦遭受侵害會(huì)泄露個(gè)人隱私?!眹夜I(yè)信息安全發(fā)展研究中心副總工程師黃鵬表示,2020年全球相關(guān)惡意攻擊超過280萬余次,黑客通過網(wǎng)絡(luò)攻擊的手段可以控制車輛行駛,也可以利用軟件的漏洞操控智能網(wǎng)聯(lián)汽車。
作為智能網(wǎng)聯(lián)汽車“明星”品牌,特斯拉就曾被找出大量安全漏洞。特斯拉研發(fā)的第二款汽車產(chǎn)品MODEL S發(fā)布兩年后就被發(fā)現(xiàn)了漏洞,而利用該漏洞缺陷,控制者能夠通過遠(yuǎn)程控制實(shí)現(xiàn)開鎖、鳴笛等操作。
2021年,特斯拉再度因攝像頭記錄駕駛員面部特征及車內(nèi)大部分空間而陷入“隱私門”,其中被曝光的監(jiān)控錄像就是一名黑客入侵特斯拉汽車后獲得的信息。除了網(wǎng)絡(luò)、程序技術(shù)帶來的安全風(fēng)險(xiǎn)外,自動(dòng)駕駛、人工智能等數(shù)字化技術(shù)的應(yīng)用也讓汽車的安全風(fēng)險(xiǎn)相應(yīng)增加。在有關(guān)數(shù)字化應(yīng)用的攻擊中,黑客越來越多地瞄準(zhǔn)大數(shù)據(jù)、人工智能和自動(dòng)駕駛系統(tǒng)。
據(jù)介紹,過去5年間,黑客對(duì)智能汽車攻擊的次數(shù)增長了20倍,其中近30%的攻擊涉及車輛控制。而目前大部分的車型在信息安全防護(hù)水平方面偏低,車內(nèi)相關(guān)聯(lián)網(wǎng)部件及控制部件防護(hù)可靠性不高,且缺失一定的安全策略,這會(huì)導(dǎo)致車內(nèi)敏感信息泄露或被篡改,以及車輛行駛中的異常行為,還有可能危及人的生命安全。2020年數(shù)據(jù)顯示,“白帽子”發(fā)現(xiàn)的安全問題和黑客導(dǎo)致的安全事件基本是1:1的比例,由此可見車聯(lián)網(wǎng)的安全問題已經(jīng)由實(shí)驗(yàn)室研究院開始走向產(chǎn)業(yè)化對(duì)抗,而汽車安全事件中網(wǎng)絡(luò)安全問題占比也高達(dá)六成左右。
對(duì)于智能網(wǎng)聯(lián)汽車來說,現(xiàn)在的軟件安全問題還只是個(gè)開始。360集團(tuán)工業(yè)互聯(lián)網(wǎng)安全研究院院長張建新表示,在經(jīng)過整車安全單點(diǎn)防護(hù)階段之后,當(dāng)前行業(yè)進(jìn)入體系化、標(biāo)準(zhǔn)化建設(shè)階段,未來還將迎來實(shí)戰(zhàn)化階段。新的技術(shù)引入帶來了新的風(fēng)險(xiǎn)點(diǎn),隨著車聯(lián)網(wǎng)使用范圍不斷拓展,新的問題也將會(huì)源源不斷地出現(xiàn)。
當(dāng)前,我國車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展進(jìn)入快車道,產(chǎn)業(yè)規(guī)模不斷擴(kuò)大。我國汽車保有量已超過3.8億輛。其中,智能網(wǎng)聯(lián)汽車數(shù)量快速增加,預(yù)計(jì)到2022年智能網(wǎng)聯(lián)汽車將超過7800萬輛。保障智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全已經(jīng)成為技術(shù)升級(jí)和行業(yè)發(fā)展的必然需求,也是保障智能網(wǎng)聯(lián)汽車行業(yè)健康發(fā)展的必要條件。
智能網(wǎng)聯(lián)汽車的安全問題由來已久,從最早特斯拉汽車顯現(xiàn)出被遠(yuǎn)程控制的可能性以來,汽車企業(yè)等業(yè)內(nèi)主體也逐漸重視起了汽車安全問題。特斯拉最初并不承認(rèn)存在信息安全問題,但在2017年美國州長協(xié)會(huì)會(huì)議上,馬斯克承認(rèn)“車隊(duì)級(jí)別的黑客攻擊”是特斯拉最擔(dān)心的事情。此后,車聯(lián)網(wǎng)安全問題被越來越多的汽車企業(yè)和科技企業(yè)所重視。目前,各大車企已經(jīng)相繼推出了多個(gè)關(guān)于車聯(lián)網(wǎng)安全的整體解決方案,智能網(wǎng)聯(lián)汽車的安全防御體系已經(jīng)逐步建立起來。
智能網(wǎng)聯(lián)汽車是我國“十四五”規(guī)劃中大力發(fā)展的重要內(nèi)容,它是基于新一代信息通信技術(shù)和大數(shù)據(jù)、人工智能手段,實(shí)現(xiàn)車內(nèi)、車與云平臺(tái)、車與車、車與路、車與人等全方位網(wǎng)絡(luò)鏈接與智能管理的技術(shù)體系。伴隨智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展,車聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用場(chǎng)景眾多,數(shù)據(jù)類型廣、變化速率快,對(duì)數(shù)據(jù)安全提出了更高要求。
同時(shí),由于車聯(lián)網(wǎng)是新一代網(wǎng)絡(luò)通信技術(shù)與汽車、電子、交通等領(lǐng)域深度融合的新業(yè)態(tài),車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系需要從車聯(lián)網(wǎng)基本構(gòu)成要素出發(fā),針對(duì)車載聯(lián)網(wǎng)設(shè)備、基礎(chǔ)設(shè)施等關(guān)鍵環(huán)節(jié),提出覆蓋終端與設(shè)施安全、網(wǎng)聯(lián)通信安全等方面的技術(shù)架構(gòu)。
業(yè)內(nèi)專家表示,車聯(lián)網(wǎng)的能力驗(yàn)證體系中需要引入政府、車企、車聯(lián)網(wǎng)應(yīng)用廠商等多個(gè)參與方,才能一同構(gòu)建車聯(lián)網(wǎng)的安全能力。據(jù)了解,目前國內(nèi)已經(jīng)有無錫、天津、長沙等國家級(jí)車聯(lián)網(wǎng)先導(dǎo)區(qū)。這些先導(dǎo)區(qū)圍繞工信部各項(xiàng)指示要求建設(shè),其目的是為了解決標(biāo)準(zhǔn)化協(xié)議互通、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、商業(yè)應(yīng)用模式等核心問題。
近日,工信部發(fā)布了《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》(征求意見稿),提出到2023年底,初步構(gòu)建起車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系,完成50項(xiàng)以上重點(diǎn)急需安全標(biāo)準(zhǔn)的制定和修訂工作,到2025年,形成較為完備的車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系,完成100項(xiàng)以上重點(diǎn)標(biāo)準(zhǔn)。
而在此之前不到一個(gè)月的時(shí)間內(nèi),工信部等部門已經(jīng)連發(fā)多個(gè)文件強(qiáng)調(diào)車聯(lián)網(wǎng)安全。其中,工信部發(fā)文要求車企聯(lián)合電信企業(yè),負(fù)責(zé)車聯(lián)網(wǎng)卡的實(shí)名登記工作,包括建立嚴(yán)格的管理制度、建設(shè)管理平臺(tái),以及開展車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)工作等。
今年以來,關(guān)于車聯(lián)網(wǎng)安全的頂層設(shè)計(jì)不斷完善。今年4月,工信部就發(fā)布了《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南(試行)》征求意見稿,從企業(yè)和產(chǎn)品兩方面,對(duì)智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全作出了多項(xiàng)要求,包括依法收集、使用和保護(hù)個(gè)人信息,不得泄露涉及國家安全的敏感信息等。同月,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)也發(fā)布了《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》標(biāo)準(zhǔn)草案。5月,國家網(wǎng)信辦會(huì)同有關(guān)部門起草了《汽車數(shù)據(jù)安全管理若干規(guī)定(征求意見稿)》,對(duì)汽車數(shù)據(jù)從收集、分析、存儲(chǔ)到傳輸、查詢、應(yīng)用和刪除等全流程作了較為詳細(xì)的規(guī)定。6月,全國人大常委會(huì)表決通過了《數(shù)據(jù)安全法》,數(shù)據(jù)安全已經(jīng)上升到了國家安全層面。
這些強(qiáng)化車聯(lián)網(wǎng)安全的最新舉措,圍繞車與云安全通信、車與車安全通信、車與路安全通信、車與設(shè)備安全通信等方面展開,涉及車輛定位及感知數(shù)據(jù)的可信采集、汽車遠(yuǎn)程升級(jí)可信驗(yàn)證、基于安全通信的輔助駕駛和有條件自動(dòng)駕駛應(yīng)用、車路協(xié)同、車輛遠(yuǎn)程控制、無鑰匙進(jìn)入、新能源汽車充電應(yīng)用等大量應(yīng)用場(chǎng)景。這些也是互聯(lián)網(wǎng)企業(yè)、車企乃至各大車聯(lián)網(wǎng)示范區(qū)正在普遍測(cè)試的場(chǎng)景。
工信部表示,伴隨汽車網(wǎng)聯(lián)化發(fā)展,網(wǎng)絡(luò)攻擊威脅加速向車端、車聯(lián)網(wǎng)平臺(tái)蔓延,車聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件不僅影響公民隱私、財(cái)產(chǎn)和生命安全,甚至可能危害社會(huì)安全和國家安全。因此,亟需面向車聯(lián)網(wǎng)典型應(yīng)用場(chǎng)景,建立車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系,發(fā)揮標(biāo)準(zhǔn)引領(lǐng)規(guī)范作用,支撐車聯(lián)網(wǎng)安全健康發(fā)展。
據(jù)張建新介紹,隨著各方對(duì)安全問題的日益重視,車聯(lián)網(wǎng)的行業(yè)安全標(biāo)準(zhǔn)體系在逐步完善,車聯(lián)網(wǎng)的安全防御體系也已經(jīng)逐步建立起來,并開始逐步應(yīng)用。
同時(shí),強(qiáng)化車聯(lián)網(wǎng)安全需要相關(guān)行業(yè)企業(yè)協(xié)同發(fā)展,包括政府、汽車企業(yè)、電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、電子零部件企業(yè)、網(wǎng)絡(luò)安全企業(yè)等都需要進(jìn)一步加大對(duì)車聯(lián)網(wǎng)安全的投入,從而共同完善車聯(lián)網(wǎng)安全保護(hù)體系,提升車聯(lián)網(wǎng)安全能力和水平。在政策密集出臺(tái)的背景下,有些企業(yè)特別是跨國企業(yè)已經(jīng)行動(dòng)起來。特斯拉近期宣布在中國建立數(shù)據(jù)中心以實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)本土化,福特、大眾、寶馬等車企也已經(jīng)或打算在中國建立數(shù)據(jù)中心。