智能汽車亟待繫好網絡“安全帶”

編者的話:

自動駕駛技術產業化進程正在加速。作爲人工智能賦能汽車業的典型應用場景,自動駕駛既是汽車業變革的明確方向,又是數字經濟與實體經濟深度融合的新賽道,也是發展新質生產力的重要領域。在驚歎“自動駕駛已經進化到這種程度”的同時,更應關注的是自動駕駛技術的安全性,是我國“車路雲一體化”技術路線帶來的產業機會。

隨着相關法律法規及測試評價體系的完善、智能化路側基礎設施的建設,我國智能網聯汽車已從小範圍測試驗證轉入技術快速演進、規模化應用發展的關鍵時期,其安全性受到廣泛關注。受訪業內人士表示,應儘快推動車聯網數字生態系統底層驅動範式轉型,瞄準形成“先天防禦力”,培育新質安全能力,讓智能網聯汽車具備“開箱即用”的默認安全品質,推動我國智能網聯汽車產業健康快速發展。

網絡安全

智能汽車走向應用“最後一公里”

場站內,一輛輛公交車自動泊車、排班充電;通勤途中,人們搭乘的是沒有司機的自動駕駛出租車……在鄭州、重慶、武漢等多個城市開展的自動駕駛路測試點,讓曾經只出現在科幻電影中的場景成爲現實。

據工信部相關負責人介紹,截至今年4月底,我國共開放智能網聯汽車測試道路29000多公里,自動駕駛出租車、幹線物流、無人配送等多場景示範應用有序開展。業界人士表示,汽車已成爲繼手機之後規模最大的“移動智能終端”,汽車、平臺、網絡、數據等多要素交叉疊加,網絡安全面臨多重風險挑戰。

2021年起,我國紫金山實驗室連續三年舉辦“強網”擬態防禦國際精英挑戰賽“車聯網專項賽”。比賽中,百餘支國內外頂尖戰隊對衆多商用主流高級駕駛輔助系統、車載網聯終端和車載網關等設備進行無差別攻擊,發現所有產品均存在安全漏洞。“白帽黑客”甚至可以利用這些設備漏洞對車輛內部系統發起攻擊,在車內無人情況下遠程控制雨刮器、行駛中開關車門、控制車輪轉向和變換行駛速度等。

中國信息通信研究院監測數據顯示,2023年針對車聯網服務平臺等攻擊達805萬次,同比增長25.5%,而且不僅功能運行安全存在風險,數據及隱私泄露風險同樣存在。

中國信息通信研究院副院長魏亮表示,車聯網開放式的產業生態環境、開源協同的技術發展模式以及“我中有你”的產業鏈,導致其軟硬件的漏洞後門問題不可避免。上億行代碼中的缺陷、漏洞、後門等內生安全問題,是車聯網發展中的重大隱患。

“安全不能成爲發展的‘天花板’‘限定詞’,而應是我國智能網聯汽車走向應用的‘催化劑’‘新動力’,成爲高質量發展的亮麗品牌。”中國工程院院士鄔江興表示,在傳統數字產業和網絡安全產業視野中,往往把網絡安全看作是數字產品的“附加物”。但是在智能網聯汽車上,網絡安全卻是其垂直領域數字生態系統的“天然稟賦”。特別是車聯網正逐步與城市交通管控系統深度耦合,成爲數字時代重要的信息基礎設施,所帶來的系統性安全風險具有“多米諾骨牌”效應。

先天防禦力

智能汽車產業升級“關鍵一招”

爲有效防範應對車聯網安全風險,我國近年來加強政策供給、安全管理和產業服務,逐步建立車聯網網絡安全防護、風險監測通報、重要數據報備等關鍵制度。今年6月,工信部等部門確定智能網聯汽車准入和上路通行試點,強調在保障安全的前提下開展,將安全擺在了首要位置。

魏亮介紹,我國已發佈實施多項車端安全標準和十餘項平臺安全標準,《汽車整車信息安全技術要求》等強制性國家標準即將正式發佈。此外,多項推薦性國家標準已立項,其他在研車聯網安全標準超過30項,覆蓋車載聯網設備、網絡通信、數據安全、應用服務、支撐保障等關鍵環節。

業界認爲,與複雜嚴峻的車聯網安全形勢相比,我國智能網聯汽車安全水平還存在差距。從傳統互聯網安全防禦範式“抄”過來的各種防護技術“上”車後,可以有效提升安全性,但附加式安全技術通常需要用“試錯”來感知“未知的未知”網絡安全風險,通過“封門補漏”等技術手段“亡羊補牢”。若僅停留在這種傳統安全範式,互聯網“天天曝漏洞、日日打補丁,疲於奔命還不安全”的場景可能會在智能網聯汽車中重演。

上海市智能網聯汽車網絡安全重點實驗室主任謝少榮指出,確保智能汽車的網絡安全是用戶的基本權利,而不應是通過附加方式獲取。智能網聯汽車和車聯網必須在設計、製造階段就將抑制網絡威脅問題考慮進來,形成“先天防禦力”,讓使用者獲得“開箱即用”的默認安全能力。

什麼是智能網聯汽車的“先天防禦力”?鄔江興表示,這是一種新質安全能力,是服務新質生產力的新的安全質態,主要有五個特徵:一是智能汽車的數字零部件的安全能力可“先天”獲得,而非後天“疊加”;二是在不可信的數字生態系統中,提供有安全性承諾的應用和服務;三是具有抵禦“未知風險”“未知的未知威脅”的能力;四是一體化解決功能安全、網絡安全、數據安全等多重安全交織問題;五是數字產品的網絡安全可量化設計、可驗證評估。

如何賦予車聯網和智能網聯汽車“先天防禦力”?上海市智能網聯汽車網絡安全產業協同創新中心主任李玉峰指出,我國從2013年起就開始研究實現數字產品設計安全的內生安全理論與擬態防禦技術,2016年率先完成了不依賴先驗知識的擬態防禦原理驗證系統,在不依賴攻擊先驗知識和行爲特徵的前提下,可有效感知、抑制和管控各種漏洞後門威脅導致的目標系統內部的確定或不確定性擾動影響,這將爲智能網聯汽車獲得“先天防禦力”提供新解決方案。

創新生態

走出車聯網安全新路徑

多位業內人士表示,車聯網發展亟需匯聚產業各方力量,推進制度、標準、技術、產業等方面安全能力建設,加快構建智能網聯汽車安全新型防護體系,打造高可信、高可靠、高可用三位一體的數字生態體系,走出高質量發展和高水平安全良性互動的新路徑。

——釐清責任鏈條,打造質量控制體系。車聯網安全關鍵在產業鏈各主體。鄔江興建議,在車聯網中推行“誰設計誰負責、誰製造誰負責、誰銷售誰負責”的網絡安全責任和質量控制新體系,整個供應鏈上所有包含數字元素的部件或系統製造商都應擔負起網絡安全責任。可將“設計安全”“開箱即用”的“默認安全”作爲車聯網數字產品的質量規範和市場準入門檻,儘可能地保證可量化設計、可驗證度量的安全質量,且安全承諾條款必須細化透明,而不是“未見異常”之類的模糊表達。

“考慮到汽車的複雜長供應鏈特性,應該提倡網絡安全檢測從整車向零部件‘前移’。”李玉峰表示,零部件“前移”可以使網絡安全責任在供應鏈上橫向到邊、縱向到底、層層壓實,帶來早發現、易實施、低成本、高效益的效果,成爲整體提升汽車網絡安全基線水平、紮實落實相關法規和標準要求的重要“抓手”。

——強化標準研製,提升規範引導水平。魏亮建議,加快完善車聯網安全標準體系,推進整車信息安全、服務平臺安全、OTA安全等重點亟需標準的研製和實踐。李玉峰表示,我國正在研發內生安全汽車,建立智能網聯汽車數字化零部件“檢測線”,推動相關標準研製、推廣,積極參與全球數字生態系統治理進程,提升我國標準規則的國際話語權。

目前,我國已在上海、南京、杭州、鄭州等地建立了網絡內生安全測試和試驗平臺,可針對車聯網核心設備、智能網聯設備、數字化產品開展網絡安全與功能安全一體化的測試評估。鄔江興建議,可針對測試平臺,實施智能網聯汽車安全信任標識計劃,建立可量化、可驗證、具有國際公信力的測試評價體系,爲滿足標準的產品打上安全信任標籤。

——加快創新攻關,提升技術防護水平。中信科智聯首席專家胡金玲表示,車聯網是一種典型的多模態網絡,是車路雲一體化系統的神經中樞,是一體化保障智能網聯汽車功能安全與網絡安全的基礎載體。她建議,我國在C-V2X車聯網通信和多模態網絡領域具有先發優勢,應加快研發車聯網多模態通信系統、車載多模態內生安全中央網關、基於大模型的車路雲網絡模態生成工具鏈等新興技術,爲智能網聯汽車形成“先天防禦力”提供有力支撐。

——發揮金融保險作用,助力產業創新發展。復旦大學經濟學院教授許閒建議,加大金融保險業支持高水平科技自立自強的力度,加快推動網絡安全保險在國計民生關鍵行業,比如智能網聯汽車領域落地試點。這些行業不僅關係生命財產安全和數字社會秩序,也關係戰略性產業培育和發展。網絡安全保險率先爲智能汽車提供風險分散工具,爲“更安全的數字產品”“具有先天防禦力、具備可量化品質的數字產品”提供信用擔保,既能促進我國數字產業生態系統驅動範式轉型,又能擴大保險市場。

去年9月,在工信部支持下,車聯網安全集智聯盟在北京正式成立,匯聚了車企、基礎電信企業、網絡安全企業、科研機構等130餘家單位,共同推動車聯網安全的協同創新和應用探索。受訪業內人士建議,發揮集智聯盟的作用,深化產業鏈上下游交流協作,支撐高質量研發和成果產業化;總結提煉智能網聯汽車安全優秀實踐,打造一批可複製、可推廣的解決方案,擴大優質高效安全服務供給;舉辦高水平的智能網聯汽車安全賽事和培訓,提升從業人員網絡安全意識和技能,培養懂產品、懂製造、懂試驗、懂設備、懂安全的複合型人才,不斷增強安全人才保障力量。(經濟參考報記者 李文哲)

更多精彩資訊請在應用市場下載“央廣網”客戶端。歡迎提供新聞線索,24小時報料熱線400-800-0088;消費者也可通過央廣網“啄木鳥消費者投訴平臺”線上投訴。版權聲明:本文章版權歸屬央廣網所有,未經授權不得轉載。轉載請聯繫:cnrbanquan@cnr.cn,不尊重原創的行爲我們將追究責任。