让AI接管方向盘,把车辆行驶安全托付给电脑,这样的场景如今不再稀奇。伴随车联网技术在社会生活中的加速渗透,“无人驾驶”的应用场景势必不断扩容。但从安全角度而言,针对车联网平台的网络攻击连年攀升,网络安全、数据安全等现实挑战依旧制约着“聪明的车”与“智慧的路”。回答好安全这道必答题,才能给车联网的发展系紧安全带。
智能网联下的网络安全和数据安全
截至7月底,我国已建设17个国家级智能网联汽车测试区、7个车联网先导区、16个智慧城市基础设施与智能网联汽车协同发展试点城市,开放测试道路32000多公里。
智慧出行不断有新进展,这背后是近年来我国在5G网络、高速公路、智慧城市等方面的持续投资。但悄然而生的安全隐患也与日俱增。中国信息通信研究院监测数据显示,2023年针对车联网服务平台等攻击达805万次,同比增长25.5%。
在车联网环境中,车辆之间通过数据交换和信息共享来更新道路状况、车辆位置等信息,以此来改善交通状况、避免事故。然而,网络环境的开放性使传输的消息面临大量安全威胁,包括但不限于假冒攻击、重放攻击、修改攻击和签名伪造等。
天津大学无人驾驶汽车交叉研究中心主任谢辉举例说,如果恶意车辆接入网络中,可以生成并发送虚假的紧急消息,误导周围车辆的行驶路线、行车速度和前进方向等,从而制造交通拥堵与混乱,甚至可能主动制造交通事故。
行驶安全,不可“亡羊补牢”
有别于传统网络安全“附加性”“亡羊补牢”的技术定位,车联网的安全技术应该处于关键且前置地位,其挑战存在于三个方面。
二是固有的网络安全模式风险防范能力不足。谢辉认为,“天天打补丁,周周OTA(车辆功能与车机系统的在线升级)”已经成为不少车企的常态,但沿袭自互联网企业的“亡羊补牢”式防御对于驾乘人而言并不安全。谢辉举例说,不久前微软因一款软件更新错误导致全球范围内出现大规模蓝屏,多个国际航司遭遇停飞,波及金融、医疗等多个领域。“如果类似的事件突然发生在大量高速行驶的汽车上,后果难以设想。”
三是部分信息边界模糊权属不明,法律界定存在真空地带。目前,车辆及零部件工况类数据,道路、天气等与外部环境有关的数据,不与具体个人相连接,在数据处理上相对简便,但一些车控数据、应用服务数据则难以界定权属。“比如驾驶员的驾驶习惯、对车载应用的偏好等等,还需要在法规上予以明确。”上海澄明则正(北京)律师事务所律师刘慧磊说。
产业“安全带”还需进一步系紧
——持续完善顶层设计,厘清责任链条。刘慧磊建议,在目前的行业共识基础上,由主管部门与行业协会牵头,制定车联网领域网络和数据安全风险评估办法、重要数据识别等细则文件,确保智能网联汽车产品开发、测试、上路等全生命周期以及数据全流程的合规性和安全性。此外,还应将监管链条延伸至全产业链,提倡从整车向零部件环节前移的安全检测规范,构建全面覆盖硬件、软件、通信和数据等方面的综合性安全监管体系。
——聚集行业力量,形成风险数据库,加速安全技术迭代。张亚楠认为,与传统汽车产业的研发过程不同,车联网领域亟需构建协同的安全生态,应颠覆过去封闭的技术研发体系。要开展安全漏洞库的行业共建,通过汇聚业内的经验数据,提升风险资源反馈度,为行业安全产品与攻防技术提供更为广阔的应用场景和迭代演进的机会。