智能驾驶：如何破解信息安全难题？

智能驾驶：如何破解信息安全难题？

引用

安全内参

等

11

来源

1.

https://www.secrss.com/articles/68861

2.

https://blog.csdn.net/junnya/article/details/145400781

3.

https://www.secrss.com/articles/66105

4.

https://www.dutenews.com/p/8394380.html

5.

https://www.stdaily.com/web/gdxw/2024-09/04/content_224265.html

6.

https://sqzc.gd.gov.cn/sqtt/content/post_4490165.html

7.

https://www.gov.cn/lianbo/bumen/202409/content_6972669.htm

8.

http://js.news.cn/20240712/1412b3ee185146e9ba5380e7657bf120/c.html

9.

https://www.ccf.org.cn/YOCSEF/xwdt/lt/2024-08-22/829117.shtml

10.

https://www.castc.net/news/9803.cshtml

11.

https://news.dayoo.com/society/202409/11/140000_54716183.htm

2023年11月，工业和信息化部等四部委联合发布《关于开展智能网联汽车准入和上路通行试点工作的通知》，标志着我国智能网联汽车规模化推广应用进入了新的阶段。然而，随着智能网联汽车数字化、网联化、智能化快速发展，其面临的网络安全威胁日益增加。安全企业 Upstream Security 发布的《2023 年全球汽车网络安全报告》显示，在过去 5 年中，全球汽车行业因网络化攻击造成的损失超过 5000 亿美元，其中在 2022 年遭受的网络攻击中，有近 70% 的汽车安全威胁由远程网络攻击行为引发。

智能网联汽车面临来自云、路、网等多种路径的网络攻击，极易造成汽车隐私数据泄露、网络连接中断，严重情况下甚至会威胁到车辆的感知系统和控制系统安全，导致失去汽车的控制权，从而引发涉及人身安全的重大交通事故。近年来，智能网联汽车安全事件频发，但相关事件中网络安全因素的分析溯源工作面临众多难题。

网络安全威胁来源多样

据统计，一台智能网联汽车包含的车载控制器可超过 150 个，运行的代码超过 1 亿行。个性化和定制化的操作系统、应用功能及高度发达的车载通信网络极大地改变了汽车的架构设计和控制逻辑，引入了各类新型的网络安全风险，如非法连接、数据窃取、远程控制、拒绝服务、对抗样本攻击等。按照车联网车路云一体化融合控制系统的架构，可将面向智能网联汽车的网络安全威胁分为四个方面：

1. 来自车联网平台的攻击：若攻击者通过漏洞利用等方式成功入侵车联网平台，他们就可以通过该平台向智能网联汽发起进一步的攻击，批量窃取汽车相关的隐私数据，干扰车辆的正常运行，甚至实现对汽车的远程操控。

2. 来自路侧基础设施的攻击：路侧基础设施是车联网系统的核心单元之一，主要包含路侧单元（RSU）、路侧计算单元（RCU）、路侧感知设备（如摄像头、激光雷达）、交通信号设施（如交通信号灯）等。此类接口若缺乏有效的网络安全防护手段，易被攻击者用来侵入和控制路侧基础设施，可能导致显示错误的地图定位和交通指示信息，干扰车辆正常驾驶，从而在设备覆盖区域内引发交通混乱。

3. 来自公共互联网的攻击：蜂窝车联网（C-V2X）是当前全球范围内最通用、广泛采用的车用无线通信技术框架。在此框架下，智能网联汽车普遍通过 4G/5G 等公共蜂窝网络接入互联网，并通过访问车联网服务商提供的面向互联网开放的应用程序编程接口（API）服务进行云端通信。然而，受限于设备性能等因素，存在 API 服务接口缺乏安全认证、通信协议存在漏洞等问题。这些问题可能被攻击者利用，从公共互联网对智能网联汽车发起攻击，篡改通信数据、窃取车辆敏感信息，甚至远程控制车辆。

4. 来自卫星互联网的攻击：随着卫星互联网技术的迅猛发展，如美国特斯拉“星链”等系统已具备卫星直连地面终端的功能。搭载卫星终端模块的汽车可不经过地面基站，直接通过卫星信号接入互联网。从技术角度分析，卫星互联网服务商可能通过卫星通信对使用其服务的车辆进行远程控制，这直接影响车辆的正常运行。在规模化的攻击场景下，这种控制能力可能带来巨大的安全风险。

网络攻击造成严重安全影响

在众多的网络攻击中，以干扰车辆正常运行、影响交通安全和人身安全为目标的攻击造成后果最为严重，此类攻击主要通过攻击智能网联汽车的感知系统和控制系统实现。

1. 面向车辆感知系统的攻击：感知系统能够将来自摄像头、车载雷达及其他感测工具的原始数据提供给车载系统的人工智能算法，用以模拟构建车辆外部环境。对感知系统的攻击主要有两种类型。第一种是通过车联网平台、路侧基础设施等渠道，攻击者向车辆发送错误的车况信息、导航信息、交通信号信息等，诱导智能驾驶系统或驾驶员误判行驶情况，从而做出错误的操作。第二种是对抗样本攻击，攻击者通过修改道路指示牌等图像信息，或者在道路上放置特殊形状的物体，导致车载道路识别系统出现路况危险信息的漏判或误判，进而干扰车辆的正常运行。

2. 面向车辆控制系统的攻击：智能网联汽车的控制系统通常与智能驾驶系统等深度融合，使车辆具有环境感知、路径规划和自主控制的能力，一定条件下智能驾驶系统可通过计算机直接操作车辆。黑客可以通过网络对车辆进行远程攻击，影响其智能驾驶系统，使车辆做出熄火、刹车、加减速、解锁等操作，将网络空间安全风险引入物理空间，造成严重安全后果。

网络安全事件难以溯源考证

智能网联汽车作为新兴的高新技术产品，安全性、稳定性存在一定不足，近年来涉及智能网联汽车的道路交通安全事件频发。其中，网络攻击行为是否对相关事件造成直接影响，是当前智能网联汽车安全事件分析溯源和事后处置面临的重要难题。

• 智能网联汽车网络安全漏洞复杂多样：各品牌智能网联汽车频繁被爆出存在网络安全漏洞。2015 年至今，已有克莱斯勒、通用、特斯拉、三菱、奥迪、福特等多品牌汽车被证明车载系统、蓝牙模块、Wi-Fi 模块等存在网络安全漏洞，可造成车辆系统提权、远程开锁、远程控制等严重后果。有黑客声称手中握有多项特斯拉汽车的零日漏洞，可在网络战争、地缘冲突等特殊情况下作为武器使用。据报道，中汽数据 CFID 漏洞库已收录智能网联汽车相关安全漏洞超 3700 个，涉及车辆型号 1000 多种。

• 智能网联汽车安全事件层出不穷：近年来发生了众多难以溯源的智能网联汽车道路交通安全事件。2018 年，美国一女子被处于自动控制模式的 Uber 汽车撞伤后不治身亡，是全球首例自动驾驶车辆致行人死亡的事故。2021 年，中国一男子驾驶启动自动驾驶功能的蔚来 ES8 汽车，由于系统未能识别本车道内前方车辆，与前车碰撞导致驾驶员身亡。据 2021 年数据显示，美国国家公路交通安全管理局一共收到 807 起与自动驾驶有关的车祸案件，其中涉及特斯拉的有 736 起，共导致 17 人死亡。

• 智能网联汽车安全事件与网络攻击的关联性难以有效度量

为提升智能网联汽车产品安全水平，近日，工信部组织制定的三项强制性国家标准由国家市场监督管理总局、国家标准化管理委员会批准发布，将于2026年1月1日起开始实施。

这三项强制性国家标准分别是GB 44495—2024《汽车整车信息安全技术要求》、GB 44496—2024《汽车软件升级通用技术要求》和GB 44497—2024《智能网联汽车　自动驾驶数据记录系统》。其中，GB 44495—2024《汽车整车信息安全技术要求》规定了汽车信息安全管理体系要求，以及外部连接安全、通信安全、软件升级安全、数据安全等方面的技术要求和试验方法，适用于M类、N类及至少装有1个电子控制单元的O类车辆，对于提升我国汽车产品的信息安全防护技术水平、强化产业链风险防范和应对网络攻击的能力、筑牢汽车信息安全防护基线具有重要意义。

GB 44496—2024《汽车软件升级通用技术要求》规定了汽车软件升级的管理体系要求，以及用户告知、版本号读取、安全保护、先决条件、电量保障、失败处理等车辆软件升级功能方面的技术要求和试验方法，适用于具备软件升级功能的M类、N类和O类车辆，为规范车企软件升级行为、保障消费者权益和落实软件升级监管政策奠定坚实的标准基础。

GB 44497—2024《智能网联汽车自动驾驶数据记录系统》规定了智能网联汽车自动驾驶数据记录系统的数据记录、数据存储和读取、信息安全、耐撞性能、环境评价性等方面的技术要求和试验方法，适用于M类和N类车辆配备的自动驾驶数据记录系统，将为事故责任认定及原因分析提供技术支撑，有利于促进自动驾驶技术进步。

智能网联汽车产品安全是消费者关注的焦点，也是智能网联汽车产业持续健康发展的根本保障。据悉，本次发布的三项标准是我国智能网联汽车领域的首批强制性国家标准，是我国智能网联汽车技术的创新成果与经验总结，对提升智能网联汽车安全水平、保障产业健康持续发展具有重要意义。

东南大学人文-交通学院自动驾驶技术伦理风险研究团队开展专题调研，围绕自动驾驶技术的环境感知、数据隐私、责任归属及未来趋势等议题，与东南大学交通学院智慧交通与空间信息系教授蒲自源、东南大学法学院副教授杨洁、复旦大学哲学学院副教授王球三位学者进行深入研讨。

蒲自源认为，在自动驾驶汽车信息采集与隐私保护领域，技术层面已具备可行性，但实践中仍存在数据共享机制的不完善及通讯安全挑战。其中，通讯作为自动驾驶汽车运行过程中沟通数据的桥梁，一方面保证了数据传输的效率，另一方面也存在数据安全问题。针对现有的高精度地图和纯感知技术两类环境感知技术，蒲自源认为，前者虽能提供详尽的环境数据支持，却面临成本高企与更新难题；而后者虽能灵活应变，却易受环境制约。因此，未来两类技术或将走向融合，通过优势互补，推动自动驾驶技术向更安全、高效、智能的方向发展。

杨洁提出，要高度重视自动驾驶技术中的数据隐私与安全问题。她指出，在自动驾驶与有人驾驶车辆混行的复杂交通环境中，行车安全问题正遭遇前所未有的挑战。车路协同技术的成功关键，不仅在于车辆对环境的即时感知与灵活适应，更在于与道路基础设施间建立起高效、精确的信息沟通桥梁。谈及自动驾驶技术中的数据隐私问题，杨洁认为自动驾驶技术的运作离不开对个人及海量环境数据的收集与处理，这一过程中潜藏的数据安全风险不容忽视。为加强全球化背景的数据隐私保护，现实中不同国家和地区对于个人信息与隐私概念进行了不同层面和内容的认定，在我国，上海自贸区则发布了智能汽车数据流动白名单，以应对自动驾驶技术中的数据隐私与安全问题。

针对自动驾驶技术中的责任归属问题，王球建议将焦点转向购买和使用这些汽车的个体或组织，并依据具体情境来划分责任归属。王球指出，自动驾驶技术的兴起不仅带来了技术层面的革新挑战，更深刻触及了伦理与意识形态的边界。在自动驾驶技术飞速发展的今天，应该审慎评估其对社会伦理、意识形态乃至法律体系可能产生的深远影响，确保技术进步与社会和谐并行不悖，共同迈向更加智能、安全、可持续的未来。