無人駕駛汽車如何系好網(wǎng)絡(luò)“安全帶”？專家解讀→

　　用電腦代替人來控制汽車在路面上行駛，也就是無人駕駛，這樣的場(chǎng)景在我國多地已經(jīng)變?yōu)楝F(xiàn)實(shí)，在感受技術(shù)進(jìn)步的同時(shí)，也會(huì)讓人產(chǎn)生一些困惑：電腦的高度介入，無人駕駛真的足夠安全嗎？

　　無人駕駛汽車亟待系好網(wǎng)絡(luò)“安全帶”

　　9月10日在2024年國家網(wǎng)絡(luò)安全宣傳周“智能網(wǎng)聯(lián)汽車安全分論壇”上，相關(guān)領(lǐng)域的專家建議我國應(yīng)加快構(gòu)建智能網(wǎng)聯(lián)汽車的安全閉環(huán)管理體系。

　　與會(huì)者認(rèn)為，區(qū)別傳統(tǒng)車輛的安全側(cè)重于主動(dòng)和被動(dòng)安全，智能網(wǎng)聯(lián)汽車應(yīng)更加聚焦智能化和網(wǎng)聯(lián)化的安全風(fēng)險(xiǎn)。

　　中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)委員范雪儉表示，因?yàn)楝F(xiàn)在汽車內(nèi)部的智能化程度越來越高，相應(yīng)的數(shù)字化包括代碼的數(shù)量越來越多，現(xiàn)在無論是智能座艙的算力，還是智能駕駛的算力，都已經(jīng)達(dá)到了快速持續(xù)的發(fā)展。這樣將傳統(tǒng)的數(shù)字化操作系統(tǒng)的風(fēng)險(xiǎn)，包括應(yīng)用的風(fēng)險(xiǎn)也會(huì)帶到汽車內(nèi)部。

　　而在智能網(wǎng)聯(lián)的風(fēng)險(xiǎn)之外，數(shù)據(jù)及隱私泄露同樣受消費(fèi)者關(guān)注。專家介紹，汽車已成為繼手機(jī)之后規(guī)模最大的“移動(dòng)智能終端”，汽車、平臺(tái)、網(wǎng)絡(luò)、數(shù)據(jù)等多要素交叉疊加，因此會(huì)面臨多重網(wǎng)絡(luò)安全風(fēng)險(xiǎn)挑戰(zhàn)。

　　廣東數(shù)字政府網(wǎng)絡(luò)和數(shù)據(jù)安全應(yīng)急響應(yīng)專家組專家李新亮表示，全車遍布了各種各樣的攝像頭，包括麥克風(fēng)，這里面就有可能會(huì)去收集車主以及乘客的一些個(gè)人信息，比如說行駛軌跡、車內(nèi)對(duì)話。如果這些關(guān)鍵數(shù)據(jù)沒有得到妥善保護(hù)，我們的一些敏感的隱私數(shù)據(jù)就有可能會(huì)被泄露出去了。另外車輛管理系統(tǒng)萬一被入侵，肯定會(huì)嚴(yán)重影響到公共交通安全，甚至影響到駕乘人員的生命安全。

　　據(jù)工業(yè)和信息化部統(tǒng)計(jì)，截至今年4月底，我國共開放智能網(wǎng)聯(lián)汽車測(cè)試道路29000多公里，自動(dòng)駕駛出租車、自動(dòng)物流、無人配送等多場(chǎng)景示范應(yīng)用陸續(xù)開展。而隨著車聯(lián)網(wǎng)落地推進(jìn)速度的不斷加快，對(duì)于相關(guān)技術(shù)安全的迫切性也與日俱增。

　　一個(gè)漏洞就可能成為黑客的“鑰匙”

　　據(jù)中國信息通信研究院監(jiān)測(cè)數(shù)據(jù)顯示，2023年，針對(duì)國內(nèi)車聯(lián)網(wǎng)服務(wù)平臺(tái)等的攻擊達(dá)805萬次，同比增長25.5%，這一增長趨勢(shì)表明車聯(lián)網(wǎng)安全面臨著越來越大的威脅。那么如果一輛智能汽車一旦遭受了網(wǎng)絡(luò)攻擊會(huì)帶來什么后果呢？

　　這里展示的是一臺(tái)智能網(wǎng)聯(lián)汽車模擬駕駛器，體驗(yàn)者能以第一視角的狀態(tài)，親身感受汽車遭受網(wǎng)絡(luò)攻擊后被劫持的場(chǎng)景。

　　網(wǎng)絡(luò)安全專家鄧欽洋表示，黑客通過網(wǎng)絡(luò)入侵到車輛之后，進(jìn)而進(jìn)行橫向移動(dòng)，對(duì)零部件的相關(guān)漏洞進(jìn)行利用。用戶正在正常駕駛車輛，我這里就可以模擬黑客對(duì)車門系統(tǒng)進(jìn)行遠(yuǎn)程的攻擊，實(shí)現(xiàn)遠(yuǎn)程開門的一個(gè)操作，系統(tǒng)檢測(cè)到了行車過程中遭到遠(yuǎn)程開門的一個(gè)指令，那么在真實(shí)的駕駛過程中，我們的車門被打開是非常危險(xiǎn)的事情。

　　專家介紹，如果安全漏洞只是針對(duì)應(yīng)用層面的話，造成的威脅局限于個(gè)體。然而，如果黑客針對(duì)駕駛、通信等底層系統(tǒng)進(jìn)行攻擊的話，所帶來的安全威脅和破壞性則會(huì)比較廣泛。

　　中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)委員范雪儉表示，如果這個(gè)漏洞是偏向于系統(tǒng)的底層或者通信鏈路的底層，那么它就可能這一批車或這個(gè)型號(hào)，或者說使用了供應(yīng)商這個(gè)器件的汽車全部都有問題，所以說不光是能夠?qū)诬嚨牡讓酉到y(tǒng)進(jìn)行控制，對(duì)整個(gè)規(guī)模化的汽車也能達(dá)到一個(gè)非法控制的效果。

　　筑牢智能網(wǎng)聯(lián)汽車“安全底座”

　　專家認(rèn)為，智能網(wǎng)聯(lián)汽車與人身安全緊密相關(guān)，而具有開放式的產(chǎn)業(yè)生態(tài)環(huán)境，再加上軟硬件中的缺陷、漏洞、后門等不可避免的安全問題，這些都是智能網(wǎng)聯(lián)汽車發(fā)展中的重大隱患。因此，只有筑牢安全底座，才能為我國智能網(wǎng)聯(lián)汽車的快速發(fā)展保駕護(hù)航。

　　專家介紹，圍繞智能網(wǎng)聯(lián)汽車的安全風(fēng)險(xiǎn)，我國已經(jīng)出臺(tái)了多項(xiàng)相關(guān)法規(guī)，另外，還發(fā)布實(shí)施了多項(xiàng)車端安全標(biāo)準(zhǔn)和十余項(xiàng)平臺(tái)安全標(biāo)準(zhǔn)，多項(xiàng)推薦性國家標(biāo)準(zhǔn)已經(jīng)立項(xiàng)，安全體系正在逐步建立起來。

　　廣東數(shù)字政府網(wǎng)絡(luò)和數(shù)據(jù)安全應(yīng)急響應(yīng)專家組專家李新亮認(rèn)為，我們應(yīng)該去構(gòu)建車、路、云一體化的安全體系，比如說在端側(cè)，我們可能要側(cè)重于車端跟路端設(shè)備的威脅監(jiān)測(cè)以及主動(dòng)防御。到了云端，我們可能就需要根據(jù)國家網(wǎng)絡(luò)安全等級(jí)保護(hù)的標(biāo)準(zhǔn)以及實(shí)戰(zhàn)化的要求，來構(gòu)建相應(yīng)的安全防護(hù)能力。

　　今年6月，工業(yè)和信息化部等部門確定智能網(wǎng)聯(lián)汽車準(zhǔn)入和上路通行試點(diǎn)，強(qiáng)調(diào)在保障安全的前提下開展，將安全擺在了首要位置。專家建議，智能網(wǎng)聯(lián)汽車的安全需要匯聚產(chǎn)業(yè)各方力量，在推進(jìn)制度、標(biāo)準(zhǔn)、技術(shù)、產(chǎn)業(yè)等方面建設(shè)的同時(shí)，還要加快打造數(shù)字生態(tài)體系以及安全新型防護(hù)體系。

　　中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)委員范雪儉表示，現(xiàn)在智能網(wǎng)聯(lián)汽車供應(yīng)鏈涉及的傳統(tǒng)的供應(yīng)鏈，新興的智能化零部件的供應(yīng)鏈，還有一些通信供應(yīng)商，包括業(yè)務(wù)的供應(yīng)方。整個(gè)供應(yīng)鏈的安全也需要考慮，這樣在整車集成的時(shí)候，它的安全就有一個(gè)比較好的底子，進(jìn)而保障整個(gè)體系的安全。