场站内,一辆辆公交车自动泊车、排班充电;通勤途中,人们搭乘的是没有司机的自动驾驶出租车……在郑州、重庆、武汉等多个城市开展的自动驾驶路测试点,让曾经只出现在科幻电影中的场景成为现实。
2021年起,我国紫金山实验室连续三年举办“强网”拟态防御国际精英挑战赛“车联网专项赛”。比赛中,百余支国内外顶尖战队对众多商用主流高级驾驶辅助系统、车载网联终端和车载网关等设备进行无差别攻击,发现所有产品均存在安全漏洞。“白帽黑客”甚至可以利用这些设备漏洞对车辆内部系统发起攻击,在车内无人情况下远程控制雨刮器、行驶中开关车门、控制车轮转向和变换行驶速度等。
中国信息通信研究院监测数据显示,2023年针对车联网服务平台等攻击达805万次,同比增长25.5%,而且不仅功能运行安全存在风险,数据及隐私泄露风险同样存在。
中国信息通信研究院副院长魏亮表示,车联网开放式的产业生态环境、开源协同的技术发展模式以及“我中有你”的产业链,导致其软硬件的漏洞后门问题不可避免。上亿行代码中的缺陷、漏洞、后门等内生安全问题,是车联网发展中的重大隐患。
“安全不能成为发展的‘天花板’‘限定词’,而应是我国智能网联汽车走向应用的‘催化剂’‘新动力’,成为高质量发展的亮丽品牌。”中国工程院院士邬江兴表示,在传统数字产业和网络安全产业视野中,往往把网络安全看作是数字产品的“附加物”。但是在智能网联汽车上,网络安全却是其垂直领域数字生态系统的“天然禀赋”。特别是车联网正逐步与城市交通管控系统深度耦合,成为数字时代重要的信息基础设施,所带来的系统性安全风险具有“多米诺骨牌”效应。
先天防御力
智能汽车产业升级“关键一招”
为有效防范应对车联网安全风险,我国近年来加强政策供给、安全管理和产业服务,逐步建立车联网网络安全防护、风险监测通报、重要数据报备等关键制度。今年6月,工信部等部门确定智能网联汽车准入和上路通行试点,强调在保障安全的前提下开展,将安全摆在了首要位置。
魏亮介绍,我国已发布实施多项车端安全标准和十余项平台安全标准,《汽车整车信息安全技术要求》等强制性国家标准即将正式发布。此外,多项推荐性国家标准已立项,其他在研车联网安全标准超过30项,覆盖车载联网设备、网络通信、数据安全、应用服务、支撑保障等关键环节。
业界认为,与复杂严峻的车联网安全形势相比,我国智能网联汽车安全水平还存在差距。从传统互联网安全防御范式“抄”过来的各种防护技术“上”车后,可以有效提升安全性,但附加式安全技术通常需要用“试错”来感知“未知的未知”网络安全风险,通过“封门补漏”等技术手段“亡羊补牢”。若仅停留在这种传统安全范式,互联网“天天曝漏洞、日日打补丁,疲于奔命还不安全”的场景可能会在智能网联汽车中重演。
上海市智能网联汽车网络安全重点实验室主任谢少荣指出,确保智能汽车的网络安全是用户的基本权利,而不应是通过附加方式获取。智能网联汽车和车联网必须在设计、制造阶段就将抑制网络威胁问题考虑进来,形成“先天防御力”,让使用者获得“开箱即用”的默认安全能力。
什么是智能网联汽车的“先天防御力”?邬江兴表示,这是一种新质安全能力,是服务新质生产力的新的安全质态,主要有五个特征:一是智能汽车的数字零部件的安全能力可“先天”获得,而非后天“叠加”;二是在不可信的数字生态系统中,提供有安全性承诺的应用和服务;三是具有抵御“未知风险”“未知的未知威胁”的能力;四是一体化解决功能安全、网络安全、数据安全等多重安全交织问题;五是数字产品的网络安全可量化设计、可验证评估。
如何赋予车联网和智能网联汽车“先天防御力”?上海市智能网联汽车网络安全产业协同创新中心主任李玉峰指出,我国从2013年起就开始研究实现数字产品设计安全的内生安全理论与拟态防御技术,2016年率先完成了不依赖先验知识的拟态防御原理验证系统,在不依赖攻击先验知识和行为特征的前提下,可有效感知、抑制和管控各种漏洞后门威胁导致的目标系统内部的确定或不确定性扰动影响,这将为智能网联汽车获得“先天防御力”提供新解决方案。
创新生态
走出车联网安全新路径
多位业内人士表示,车联网发展亟需汇聚产业各方力量,推进制度、标准、技术、产业等方面安全能力建设,加快构建智能网联汽车安全新型防护体系,打造高可信、高可靠、高可用三位一体的数字生态体系,走出高质量发展和高水平安全良性互动的新路径。
——厘清责任链条,打造质量控制体系。车联网安全关键在产业链各主体。邬江兴建议,在车联网中推行“谁设计谁负责、谁制造谁负责、谁销售谁负责”的网络安全责任和质量控制新体系,整个供应链上所有包含数字元素的部件或系统制造商都应担负起网络安全责任。可将“设计安全”“开箱即用”的“默认安全”作为车联网数字产品的质量规范和市场准入门槛,尽可能地保证可量化设计、可验证度量的安全质量,且安全承诺条款必须细化透明,而不是“未见异常”之类的模糊表达。
目前,我国已在上海、南京、杭州、郑州等地建立了网络内生安全测试和试验平台,可针对车联网核心设备、智能网联设备、数字化产品开展网络安全与功能安全一体化的测试评估。邬江兴建议,可针对测试平台,实施智能网联汽车安全信任标识计划,建立可量化、可验证、具有国际公信力的测试评价体系,为满足标准的产品打上安全信任标签。
——加快创新攻关,提升技术防护水平。中信科智联首席专家胡金玲表示,车联网是一种典型的多模态网络,是车路云一体化系统的神经中枢,是一体化保障智能网联汽车功能安全与网络安全的基础载体。她建议,我国在C-V2X车联网通信和多模态网络领域具有先发优势,应加快研发车联网多模态通信系统、车载多模态内生安全中央网关、基于大模型的车路云网络模态生成工具链等新兴技术,为智能网联汽车形成“先天防御力”提供有力支撑。
——发挥金融保险作用,助力产业创新发展。复旦大学经济学院教授许闲建议,加大金融保险业支持高水平科技自立自强的力度,加快推动网络安全保险在国计民生关键行业,比如智能网联汽车领域落地试点。这些行业不仅关系生命财产安全和数字社会秩序,也关系战略性产业培育和发展。网络安全保险率先为智能汽车提供风险分散工具,为“更安全的数字产品”“具有先天防御力、具备可量化品质的数字产品”提供信用担保,既能促进我国数字产业生态系统驱动范式转型,又能扩大保险市场。
去年9月,在工信部支持下,车联网安全集智联盟在北京正式成立,汇聚了车企、基础电信企业、网络安全企业、科研机构等130余家单位,共同推动车联网安全的协同创新和应用探索。受访业内人士建议,发挥集智联盟的作用,深化产业链上下游交流协作,支撑高质量研发和成果产业化;总结提炼智能网联汽车安全优秀实践,打造一批可复制、可推广的解决方案,扩大优质高效安全服务供给;举办高水平的智能网联汽车安全赛事和培训,提升从业人员网络安全意识和技能,培养懂产品、懂制造、懂试验、懂设备、懂安全的复合型人才,不断增强安全人才保障力量。