无人驾驶汽车如何系好网络“安全带”?专家解读
无人驾驶汽车如何系好网络“安全带”?专家解读
随着无人驾驶技术的快速发展,智能网联汽车已经成为继手机之后规模最大的“移动智能终端”。然而,在享受技术进步带来的便利的同时,网络安全问题也日益凸显。本文将从多个角度探讨智能网联汽车面临的网络安全挑战,并提出相应的解决方案。
用电脑代替人来控制汽车在路面上行驶,也就是无人驾驶,这样的场景在我国多地已经变为现实,在感受技术进步的同时,也会让人产生一些困惑:电脑的高度介入,无人驾驶真的足够安全吗?
无人驾驶汽车亟待系好网络“安全带”
昨天(10日)在2024年国家网络安全宣传周“智能网联汽车安全分论坛”上,相关领域的专家建议我国应加快构建智能网联汽车的安全闭环管理体系。
与会者认为,区别传统车辆的安全侧重于主动和被动安全,智能网联汽车应更加聚焦智能化和网联化的安全风险。
中国计算机学会计算机安全专业委员会委员 范雪俭
中国计算机学会计算机安全专业委员会委员 范雪俭表示,随着汽车内部智能化程度的不断提高,数字化和代码的数量也在迅速增加。智能座舱和智能驾驶的算力都已达到快速持续发展的水平,这也将传统的数字化操作系统风险和应用风险带入了汽车内部。
而在智能网联的风险之外,数据及隐私泄露同样受消费者关注。专家介绍,汽车已成为继手机之后规模最大的“移动智能终端”,汽车、平台、网络、数据等多要素交叉叠加,因此会面临多重网络安全风险挑战。
广东数字政府网络和数据安全应急响应专家组专家 李新亮
广东数字政府网络和数据安全应急响应专家组专家 李新亮指出,现代汽车配备了各种摄像头和麦克风,可能会收集车主和乘客的个人信息,如行驶轨迹和车内对话。如果这些关键数据没有得到妥善保护,敏感的隐私数据就有可能被泄露。此外,如果车辆管理系统被入侵,将严重影响公共交通安全,甚至危及驾乘人员的生命安全。
据工业和信息化部统计,截至今年4月底,我国共开放智能网联汽车测试道路29000多公里,自动驾驶出租车、自动物流、无人配送等多场景示范应用陆续开展。而随着车联网落地推进速度的不断加快,对于相关技术安全的迫切性也与日俱增。
一个漏洞就可能成为黑客的“钥匙”
据中国信息通信研究院监测数据显示,2023年,针对国内车联网服务平台等的攻击达805万次,同比增长25.5%,这一增长趋势表明车联网安全面临着越来越大的威胁。那么如果一辆智能汽车一旦遭受了网络攻击会带来什么后果呢?
这里展示的是一台智能网联汽车模拟驾驶器,体验者能以第一视角的状态,亲身感受汽车遭受网络攻击后被劫持的场景。
网络安全专家 邓钦洋表示,黑客通过网络入侵到车辆之后,进而进行横向移动,对零部件的相关漏洞进行利用。用户正在正常驾驶车辆,我这里就可以模拟黑客对车门系统进行远程的攻击,实现远程开门的一个操作,系统检测到了行车过程中遭到远程开门的一个指令,那么在真实的驾驶过程中,我们的车门被打开是非常危险的事情。
专家介绍,如果安全漏洞只是针对应用层面的话,造成的威胁局限于个体。然而,如果黑客针对驾驶、通信等底层系统进行攻击的话,所带来的安全威胁和破坏性则会比较广泛。
中国计算机学会计算机安全专业委员会委员 范雪俭
中国计算机学会计算机安全专业委员会委员 范雪俭指出,如果漏洞涉及系统底层或通信链路底层,可能会影响同一批次或同一型号的汽车,甚至使用相同供应商器件的汽车。这种情况下,不仅能够对单个车辆的底层系统进行控制,还可能对大规模的汽车实施非法控制。
筑牢智能网联汽车“安全底座”
专家认为,智能网联汽车与人身安全紧密相关,而具有开放式的产业生态环境,再加上软硬件中的缺陷、漏洞、后门等不可避免的安全问题,这些都是智能网联汽车发展中的重大隐患。因此,只有筑牢安全底座,才能为我国智能网联汽车的快速发展保驾护航。
专家介绍,围绕智能网联汽车的安全风险,我国已经出台了多项相关法规,另外,还发布实施了多项车端安全标准和十余项平台安全标准,多项推荐性国家标准已经立项,安全体系正在逐步建立起来。
广东数字政府网络和数据安全应急响应专家组专家 李新亮建议,应该构建车、路、云一体化的安全体系。在端侧,需要侧重于车端和路端设备的威胁监测以及主动防御。在云端,则需要根据国家网络安全等级保护的标准以及实战化的要求,来构建相应的安全防护能力。
今年6月,工业和信息化部等部门确定智能网联汽车准入和上路通行试点,强调在保障安全的前提下开展,将安全摆在了首要位置。专家建议,智能网联汽车的安全需要汇聚产业各方力量,在推进制度、标准、技术、产业等方面建设的同时,还要加快打造数字生态体系以及安全新型防护体系。
中国计算机学会计算机安全专业委员会委员 范雪俭
中国计算机学会计算机安全专业委员会委员 范雪俭表示,智能网联汽车供应链涉及传统供应链、新兴智能化零部件供应链,以及通信供应商和业务供应方。因此,整个供应链的安全也需要考虑,这样在整车集成时,才能有一个比较好的安全基础,进而保障整个体系的安全。