编者按:本文来自新熵,作者新熵,创业邦经授权转载。
2020年,新造车一跃成为风口,诸多大厂纷纷把目光投向“造车运动”,智能汽车行业成为“香饽饽”。今年两会期间,与“智能汽车”相关的提案也被频频提及。先是百度CEO李彦宏提交加快自动驾驶商用和智能交通普及提案,而后广汽集团董事长曾庆洪、奇瑞汽车董事长尹同跃也先后提出与“智能汽车”相关的提案。
大佬们的这些提案主要聚焦的角度在于为智能汽车获得更大的政策支持。整体上看,虽然智能汽车的发展需要政策上的倾斜,但同样地,汽车网络安全作为智能汽车的基石,也需要被赋予更多的关注。在这方面,360集团创始人董事长周鸿祎提出关于加强智能汽车网络安全的提案,对智能汽车网络安全方面进行建言。
如今,随着国内汽车行业数字化升级提速,汽车行业的智能化、网联化将迎来高速推进,而此次两会也势必加速这个过程。那么,在此情况下,智能汽车的长期主义到底是什么?
2015年,在圣路易斯市郊区的64号州际公路上,一位正在驾驶吉普车的驾驶员感觉不太对劲。尽管他没有接触仪表板,但这台吉普的空调就自己开始吹冷空气,并将风力调到了最大。接下来,吉普车突然失去了动力,任凭司机猛踩油门,吉普车还是缓缓停下。
这是真实发生的事件,造成故障发生的原因是在距离这辆吉普10公里之外,有两名黑客通过技术手段远程控制这辆汽车,不过好在,这只是一场实验,驾驶员和两名黑客事先沟通过。
类似的事件不只发生过一次。早在2014年,360公司就对外公布,其专业团队发现某智能汽车品牌应用程序流程存在设计缺陷。攻击者利用这个漏洞,可远程控制车辆。2018年9月20日,腾讯旗下实验室也宣布成功入侵该品牌汽车,在入侵成功后,研究人员可以自由控制汽车的中控大屏和液晶仪表盘,而车主的任何触摸操作也都会失效。实验室工作人员还介绍,理论上讲全球范围内的任意一款该品牌车型都有可能遭遇此类攻击,因为系统同为一套。
可以看到,汽车安全不仅威胁到个人的生命安全,在云端服务器的漏洞被攻击者利用时,也将对整个车企造成威胁。不仅如此,在车内各种数据被窃取时,大量的用户隐私将被暴露,而道路网数据、导航数据、环境影像等具有地图测绘属性的数据被大量收集和泄漏,甚至可能危及国家安全。
有一点需要注意,这两次汽车安全事件都发生在几年前,彼时,无论是自动驾驶还是智能汽车离大多数人的生活还比较遥远。
但现如今,随着全球汽车产业的发展和演进,汽车行业正由传统硬件制造向新四化(汽车电动化、智能互联、汽车共享以及自动驾驶)转变。国内消费者对出行的需求已不再停留在从A点到达B点,而对整个旅程中的驾乘体验和增值服务都提出了更高的要求。
在此前提下,汽车行业的智能化,网联化将迎来一轮高速推进。预计到2025年,智能网联汽车占当年汽车销量50%,智能汽车联网化将成为新一代汽车发展的必然选择。
而上述事例中,已经证明智能终端存在的远程控制、数据窃取、信息欺骗等安全问题陆续出现在智能汽车上,随着智能网联汽车产业蓬勃发展和数字化程度越来越高,智能网联汽车的安全问题也必将凸显。可见,对于智能汽车而言,网络安全才是长期主义。
因此,这次两会上,周鸿祎在如今国内智能网联汽车日渐普及之际提出关于加强智能汽车网络安全的提案,对促进智能汽车行业健康发展确实十分重要。
此次两会,周鸿祎对保障智能汽车网络安全提出了三个方向的建议,分别是:把网络安全系统像“安全带”一样列为智能汽车的标配;推进智能汽车网络安全强制测试;强化智能网联汽车产生的数据安全监管。
从行业角度来看,首先要明白,智能网联汽车具有终端设备属性,汽车内部的终端设备能够实现车与X(车、路、人、云等)的智能信息交换、共享,帮助驾驶人员达成对智能网联汽车自身的协同控制,最终实现智能驾驶。
也正因为如此,智能汽车将会面临车载终端、移动终端、移动通信网络、移动接入管理、云端、充电桩等层面的安全风险。为了保障汽车网络安全,自然需要从封堵软件、硬件与生态系统等维度层面的安全漏洞入手。
从上面可以看到,车联网应用系统复杂多样,某一种特定的安全技术不能完全解决应用系统的所有安全问题。因此想要保障智能汽车网络安全,国内应加大网络安全投入,以安全大脑为核心,建设智能网联汽车安全大数据平台、安全智能分析平台、应急响应平台等网络安全基础设施,形成智能网联汽车安全能力体系。
此外,智能网联汽车具有典型的智能终端属性特征,对其进行的安全防护应该从智能网联汽车的生命周期着手,可以把智能网联汽车生命周期划分为:策划设计阶段、生产阶段、交付使用阶段、废弃阶段这四个部分。
也就是说,智能网联汽车的信息安全防护应贯穿其生命周期。在此情况下,汽车行业应研发针对真实应用场景的智能汽车攻击测试工具,建立覆盖车企、销售、运维和用户全业务流程的系统化攻击测试用例库,构建智能汽车实网攻防式安全验证平台。
还有一点,考虑到车联网中的数据传输问题,智能网联汽车的数据既包括存储在T-BOX上的车辆数据,也包含存储在App端的用户数据以及存储在云端的用户与车辆全部数据,因此需要找到合适的智能网联汽车数据安全解决方案。
如何保障数据安全呢?从行业角度来看,国内应加强智能汽车在使用过程中数据采集的监管,禁止采集用户不知情数据,禁止过度采集超出满足智能汽车功能的地理环境数据。制定智能网联汽车采集用户数据和地理环境数据的标准规范,并加强这些数据的出境监管。
整体而言,结合智能汽车的特点,周鸿祎对智能汽车网络安全的提案是非常有针对性的。
回到这次两会上,可以看到,不管是从政策推动还是智能汽车网络安全保障上,大佬们的提案都是在推动智能汽车向更好的未来发展。例如尹同跃建议通过加快立法推进L3级以上自动驾驶在低速场景下率先运用。原因也很简单,目前,现行的交通安全法规在支持智能网联汽车测试验证以及应用方面普遍是滞后的,以至于智能驾驶汽车在实际应用中常常面临许多合法性难题。
但在这个过程中,汽车网络安全作为智能汽车的基石,更需要被赋予更多的关注。自1886年第一辆汽车诞生以来,便捷性与安全性之间的矛盾就愈演愈烈,如今随着智能汽车的不断发展,汽车网络安全问题频现,这些问题可能危及人身安全和公共安全,造成不可挽回的重大损失。
因此,国内必须尽快加强智能汽车网络安全,促进智能网络汽车行业健康发展。