车联网时代的技术安全，究竟该如何保证？

智能网联汽车领域除了个人信息的窃取之外,现在有一些黑客恶意注重社会秩序破坏。国外甚至有军用的坦克自动驾驶系统遭遇攻击,智能网联汽车危害性越来越强。

近几年针对汽车的众多攻击事例表明,黑客攻击不仅会造成数据和隐私泄露,还能通过接管和控制车辆驾驶系统,给驾乘人员带来重大的人身和财产安全隐患。

近日,中国电子信息产业发展研究院副总工程师安晖在2020世界智能网联汽车大会上表示,2016年至2019年,智能网联汽车信息安全事件数量增长7倍,2019年,有82%的安全事件源于远程攻击。

11月11日,《智能网联汽车技术路线图2．0》发布,该文件预测到2025年,L2至L3级智能网联汽车销量占当年新车总量一半;到2030年,这一占比将超过70%,L4级车辆在高速公路广泛应用。
智能网联汽车正快速发展,存在容易被黑客攻击的安全漏洞,车企需更重视汽车信息安全,同时相关法规标准亟待细化完善。

恶意攻击频发

安全问题为什么这么重视?

安晖表示,智能网联汽车和现在智能手机,智能手表安全问题有比较大的区别。在智能手机上有一些安全问题,可能现在最多大家想到有钱被骗的,但通过智能手机直接攻击身体,让个人产生人身的安全有比较远的距离。

而智能网联汽车不是这样,它和车子硬件有直接的相关性,如果通过软件操控硬件,产生一些道路安全,交通安全的问题,可能给大家带来的是不可预见的,不可挽回生命的损失。

比如2019年6月,英国发生了14起案件,犯罪分子利用无钥匙进入系统漏洞入侵车辆,并向车主勒索赎金,要求他们支付数千英镑。这些犯罪分子利用“中继攻击”黑客技术,在没有钥匙的情况下打开车辆并启动发动机。

“现在还有一些黑客恶意注重社会秩序这方面的攻击,包括特斯拉,去年美国有关机构已经防范黑客分子想通过百万美元贿赂特斯拉内部的人员进行攻击事件。除了交通、民用车辆之外,像军队,无人车等等现在也有被攻击事件。国外甚至有军用的坦克自动驾驶系统遭遇攻击。”安晖表示,智能网联汽车危害性越来越强。

有业内人士表示,车内软件系统不断增加和更新,源代码数已达上亿条,且规模还在扩大,代码越多漏洞越多。

根据工业和信息化部网络安全管理局局长赵志国在2020中国汽车产业发展(泰达)国际论坛上透露的数据,今年以来,仅国内就发现整车企业车联网信息服务提供商等相关企业和平台的恶意攻击,达到280余万次,平台的漏洞、通信的劫持、隐私泄露等风险十分严重,危害更加严峻。

正因如此,像美国、欧洲、日本对于智能网联汽车安全性非常重视,已经陆续推出很多的标准。但这些标准处在早期的阶段,一些具体技术规范仍然比较欠缺。而国内在这方面也一直不断探索。在技术上,到底有什么要求,怎么实现保证安全?

用“科技”开药

公开信息显示,国内对于智能网联汽车信息安全非常的重视。作为行业主管部门的工信部高度重视。在出台的车联网智能网联汽车产业发展行动计划等政策文件中明确了强化管理、保障安全的基本原则,并围绕健全安全管理的体系,提升安全防护的能力,推进安全技术的手段建设,落实企业主体责任等方面,就车联网、网络安全作出了系统的部署。目前,工信部正就网络安全标准体系框架在征求意见。

据安晖介绍,按照国内智能网联汽车标准数量,这几年逐渐的提高,2018年-2020年显著增加,2020年已经超过30件。

但这仍然不够。

智能网联汽车产业链长、防护界面众多,安全问题复杂。各主体探索建立车联网产业链企业网络安全分级分类管理模式,明确各类企业安全的要求也迫在眉睫。

华为提出的网络安全防护目标值得我们思考:“进不来、拿不走、看不懂、改不了、瘫不成、赖不掉。”华为智能汽车解决方案BU、标准总监高永强指出,华为建立了基于纵深防御的安全防护框架,从车云服务、外部接口、车内网络以及车内部件等板块入手,建立多重安全防护体系,以实现华为的网络安全防护目标。

国汽(北京)智能网联汽车研究院有限公司总经理助理兼整车事业部部长刘卫国给出政策层面的建议:第一,智能网联汽车的安全问题是系统性问题;第二,智能网联汽车的发展要上升到国家战略并且具有属地化,需要有中国特色的方案;第三,中国需要发展智能网联汽车共性的基础技术平台,为整个智能网联产业做支撑;第四,产品准入政策的制定不要过死,增强企对自身产品负责的意识。

腾讯旗下科恩实验室依靠自身多年的漏洞挖掘经验长期致力于车联网系统的漏洞挖掘与研究。百度2018年4月启动网络安全实验室,负责为自动驾驶汽车开发安全解决方案,2018年11月发布一站式汽车信息安全解决方案,可解决黑客攻击和隐私泄露等安全问题。

汽车与千家万户息息相关,关系生命安全和社会公共安全,没有安全就没有车联网体系的健康发展。

这是一个“软件定义汽车”的时代,也是“安全定义汽车”的时代。所以,整个行业在面向人、车、路、云协同,智能驾驶的新场景方案仍需要加快探索。

本文为中新汽车原创,欢迎小伙伴分享,媒体如需转载请在文前注明作者及出处,谢绝任何媒体、自媒体以此文任何内容制作为视频、音频脚本,违者将承担法律责任。