“安全是產(chǎn)業(yè)發(fā)展的第一要?jiǎng)?wù),沒(méi)有數(shù)據(jù)安全、網(wǎng)聯(lián)安全,就沒(méi)有智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)的未來(lái),隨著智能網(wǎng)聯(lián)汽車(chē)技術(shù)加快演進(jìn),網(wǎng)絡(luò)安全隱患逐漸增多,新的安全問(wèn)題開(kāi)始凸現(xiàn)?!痹谌涨肮ば挪康葐挝恢鬓k的2020車(chē)聯(lián)網(wǎng)安全發(fā)展論壇(以下簡(jiǎn)稱發(fā)展論壇)上,工信部裝備工業(yè)一司副司長(zhǎng)陳克龍將安全比喻為車(chē)聯(lián)網(wǎng)發(fā)展的基石。
近年來(lái),隨著汽車(chē)智能化程度加深,智能汽車(chē)正駛?cè)胛覀兊纳睢?/P>
殊不知,自動(dòng)巡航技術(shù)、防碰撞技術(shù)、遠(yuǎn)程開(kāi)啟汽車(chē)等車(chē)聯(lián)網(wǎng)技術(shù)帶來(lái)高品質(zhì)用車(chē)體驗(yàn)的同時(shí),也為黑客遙控汽車(chē)提供了可能。
近年來(lái),智能汽車(chē)市場(chǎng)銷(xiāo)量占比不斷增長(zhǎng)。吳博峰 /攝
車(chē)聯(lián)網(wǎng)安全事故頻發(fā)
“在黑客的操作下,車(chē)輛不僅可以加速、轉(zhuǎn)彎,還可以換倒擋,調(diào)查員的生死似乎就掌握在黑客手中。”在熱播美劇《犯罪現(xiàn)場(chǎng)調(diào)查》中,黑客使用遙控裝置讓調(diào)查員乘坐的汽車(chē)徹底失控的畫(huà)面令人記憶猶新。
在很多人看來(lái),影視劇中的場(chǎng)景只是通過(guò)特效來(lái)滿足人們對(duì)于科技的向往。而今,這些場(chǎng)景已出現(xiàn)在我們的現(xiàn)實(shí)生活中。
隨著汽車(chē)產(chǎn)業(yè)進(jìn)入車(chē)聯(lián)網(wǎng)時(shí)代,智能汽車(chē)市場(chǎng)銷(xiāo)量占比不斷增加。據(jù)國(guó)家發(fā)展改革委預(yù)計(jì),到2025年,我國(guó)車(chē)聯(lián)網(wǎng)汽車(chē)數(shù)量將有望達(dá)到2800萬(wàn)輛。
然而,與快速發(fā)展的市場(chǎng)不相協(xié)調(diào)的是,頻發(fā)的車(chē)聯(lián)網(wǎng)安全事故讓人心生憂慮。
2015年,一輛JEEP切諾基被人遠(yuǎn)程入侵并操控,導(dǎo)致菲亞特克萊斯勒召回了全球范圍內(nèi)140萬(wàn)輛汽車(chē);2018年,特斯拉ModelS被黑客遠(yuǎn)程入侵,入侵者可通過(guò)終端系統(tǒng)漏洞輕易打開(kāi)車(chē)門(mén)并開(kāi)走;2020年,黑客通過(guò)攔截福特??怂固罕O(jiān)測(cè)系統(tǒng)發(fā)送信息,可以在一定程度上改變車(chē)輛控制系統(tǒng),對(duì)車(chē)輛構(gòu)成安全隱患。
此外,日產(chǎn)、大眾、本田等多家全球主流車(chē)企均發(fā)生過(guò)網(wǎng)絡(luò)安全漏洞事件。
毫不夸張地說(shuō),汽車(chē)已成為黑客關(guān)注的重點(diǎn)對(duì)象。
正因如此,原本用來(lái)提高人們駕駛品質(zhì)、減少交通事故發(fā)生率的車(chē)聯(lián)網(wǎng)技術(shù)被人們貼上了“不安全”的標(biāo)簽。
在發(fā)展論壇上,奇安信科技集團(tuán)股份有限公司副總裁白健透露,過(guò)去十年,針對(duì)車(chē)聯(lián)網(wǎng)的攻擊數(shù)量增長(zhǎng)了十倍,其中包括通過(guò)網(wǎng)絡(luò)遠(yuǎn)程攻擊和近距離攻擊,遠(yuǎn)程攻擊增長(zhǎng)速度更加迅猛。
作為全球最大新車(chē)市場(chǎng),且率先提出智能網(wǎng)聯(lián)化的中國(guó)汽車(chē)市場(chǎng),需引起高度重視。
事實(shí)上,車(chē)聯(lián)網(wǎng)安全不僅是網(wǎng)絡(luò)和信息化安全,還涉及車(chē)輛可靠性、汽車(chē)功能安全,甚至于車(chē)主個(gè)人隱私數(shù)據(jù)。
無(wú)論是哪種攻擊方式,都會(huì)給汽車(chē)消費(fèi)者帶來(lái)傷害。如果智能汽車(chē)被黑客操控,車(chē)輛在駕駛過(guò)程中有可能出現(xiàn)惡性事故,引發(fā)的后果不堪設(shè)想。
中國(guó)工程院院士沈昌祥在論壇發(fā)言中表示,推廣車(chē)聯(lián)網(wǎng)技術(shù)和服務(wù),應(yīng)夯實(shí)網(wǎng)絡(luò)安全技術(shù),盡快突破核心技術(shù),加快安全可信產(chǎn)品推廣應(yīng)用?!?G技術(shù)會(huì)徹底釋放智能車(chē)聯(lián)網(wǎng)技術(shù)的發(fā)展?jié)摿?,但不要忘了安全是一切發(fā)展的前提。唯有如此,才能全面促進(jìn)車(chē)聯(lián)網(wǎng)健康發(fā)展。”他進(jìn)一步說(shuō)道。
軟件安全是提升車(chē)聯(lián)網(wǎng)安全關(guān)鍵
當(dāng)前,網(wǎng)絡(luò)攻擊正成為阻礙車(chē)聯(lián)網(wǎng)市場(chǎng)化應(yīng)用的最大障礙。
工信部官方數(shù)據(jù)顯示,今年以來(lái),針對(duì)整車(chē)企業(yè)、車(chē)聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺(tái)的惡意攻擊達(dá)到280余萬(wàn)次。
這也從另外一個(gè)側(cè)面表明,各大車(chē)企網(wǎng)絡(luò)安全防護(hù)能力不足。根據(jù)2019年工信部網(wǎng)絡(luò)安全管理局調(diào)研結(jié)果,超過(guò)八成車(chē)聯(lián)網(wǎng)平臺(tái)和軟件存在隱患,近六成企業(yè)缺乏自動(dòng)化網(wǎng)絡(luò)安全監(jiān)測(cè)能力。
盡快提升車(chē)聯(lián)網(wǎng)安全運(yùn)營(yíng)水平,成為目前汽車(chē)行業(yè)的當(dāng)務(wù)之急。
對(duì)此,參會(huì)人士普遍提出通過(guò)利用密碼技術(shù)對(duì)信息進(jìn)行加密,從而起到保護(hù)車(chē)聯(lián)網(wǎng)技術(shù)安全的作用。
整個(gè)車(chē)聯(lián)網(wǎng)安全當(dāng)中,各個(gè)環(huán)節(jié)都涉及到商用密碼,包括云端平臺(tái)數(shù)據(jù)進(jìn)行交互、車(chē)內(nèi)通信、車(chē)與車(chē)、車(chē)與路協(xié)同的時(shí)候都會(huì)有,只要涉及到信息交互就存在密碼安全的問(wèn)題。
國(guó)家密碼管理局商用密碼管理辦公室副主任霍煒認(rèn)為,在智能化時(shí)代,傳統(tǒng)的被動(dòng)靜態(tài)防護(hù)措施已不足以應(yīng)對(duì)市場(chǎng)發(fā)展形勢(shì),因此必須構(gòu)建基于密碼的前置主動(dòng)防御體系?!澳壳皹I(yè)內(nèi)有著軟件定義汽車(chē)的說(shuō)法,我認(rèn)為軟件定義安全是提升車(chē)聯(lián)網(wǎng)安全的核心技術(shù)。”他解釋道。
由此可見(jiàn),可實(shí)現(xiàn)對(duì)信息的加密保護(hù)和完整性保護(hù)的密碼技術(shù),是保障車(chē)聯(lián)網(wǎng)安全的核心技術(shù)和基礎(chǔ)支撐。
為此,工信部通過(guò)政策支持、產(chǎn)業(yè)支撐、試點(diǎn)示范等工作,持續(xù)推進(jìn)重要領(lǐng)域密碼應(yīng)用,下一步將從產(chǎn)業(yè)、法律、政策、技術(shù)標(biāo)準(zhǔn)應(yīng)用等方面,進(jìn)一步健全車(chē)聯(lián)網(wǎng)密碼應(yīng)用的保障機(jī)制。
信息技術(shù)的發(fā)展推動(dòng)密碼技術(shù)的進(jìn)步,同時(shí)密碼技術(shù)促進(jìn)了整個(gè)信息技術(shù)的發(fā)展。沈昌祥認(rèn)為,密碼好比基因產(chǎn)生抗體,相當(dāng)于車(chē)聯(lián)網(wǎng)有了免疫能力,這是解決車(chē)聯(lián)網(wǎng)攻擊的根本出路。
車(chē)聯(lián)網(wǎng)密碼應(yīng)用已進(jìn)入發(fā)展關(guān)鍵期,在國(guó)家政策的支持和相關(guān)標(biāo)準(zhǔn)的不斷完善下,各大車(chē)企在積極籌備建設(shè)密碼防護(hù)體系,保障智能網(wǎng)聯(lián)車(chē)的運(yùn)行安全。“不同于其他事物,汽車(chē)作為交通出行終端,其信息系統(tǒng)比較復(fù)雜。密碼技術(shù)在為數(shù)據(jù)加密的同時(shí),還可以分析入侵者的攻擊行為,以此改變自身防護(hù)邏輯,最終獲得控制權(quán)。”中國(guó)科學(xué)院院士鄭建華表示。
車(chē)企應(yīng)主動(dòng)提出解決方案
近年來(lái)發(fā)生的數(shù)起黑客入侵事件,給整個(gè)汽車(chē)行業(yè)敲響了警鐘。
不妨做一個(gè)假設(shè):當(dāng)你行車(chē)軌跡、身份信息、駕駛行為等核心信息都變得透明,你會(huì)有何感受?恐怕沒(méi)有一個(gè)消費(fèi)者可以坦然接受。
“未來(lái)車(chē)聯(lián)網(wǎng)應(yīng)該像市場(chǎng)上的電子產(chǎn)品認(rèn)證一樣,沒(méi)有經(jīng)過(guò)有關(guān)部門(mén)安全認(rèn)證的車(chē)輛很難在市場(chǎng)上銷(xiāo)售?!睎|風(fēng)汽車(chē)集團(tuán)公司副總經(jīng)理占素池在談及車(chē)聯(lián)網(wǎng)安全話題時(shí)直言不諱。
據(jù)他介紹,東風(fēng)汽車(chē)基于整個(gè)產(chǎn)品全生命周期環(huán)節(jié)把安全因素嵌入其中。比如在車(chē)型規(guī)劃方面,一輛新車(chē)從研發(fā)到上市通常需要兩年以上時(shí)間,未來(lái)新車(chē)上市前需要完成各種測(cè)試保證車(chē)輛安全性。
此外,也有不少車(chē)企主動(dòng)聯(lián)合其他安全廠商,積極打造安全生態(tài)。記者了解到,包括梅賽德斯-奔馳、一汽、比亞迪、東風(fēng)汽車(chē)集團(tuán)在內(nèi)多家車(chē)企和騰訊攜手進(jìn)行安全資源整合,并與360建設(shè)安全運(yùn)營(yíng)中心,聯(lián)合開(kāi)發(fā)車(chē)聯(lián)網(wǎng)安全方面項(xiàng)目。
除此之外,近年來(lái)開(kāi)始被廣泛應(yīng)用在量產(chǎn)新車(chē)上的OTA功能漏洞也引起了主管部門(mén)的注意。
11月25日,國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布進(jìn)一步加強(qiáng)汽車(chē)遠(yuǎn)程升級(jí)(O-TA)技術(shù)召回監(jiān)管的通知。通知要求,即日起所有采用OTA方式對(duì)已售車(chē)輛開(kāi)展技術(shù)服務(wù)活動(dòng)的生產(chǎn)者,都應(yīng)按照《缺陷汽車(chē)產(chǎn)品召回管理?xiàng)l例》及《缺陷汽車(chē)產(chǎn)品召回管理?xiàng)l例實(shí)施辦法》的要求,向國(guó)家市場(chǎng)監(jiān)督管理總局備案。
綠盟科技集團(tuán)股份有限公司副總裁宮智認(rèn)為,這實(shí)際上加大了對(duì)車(chē)企的約束力度,如果車(chē)企發(fā)現(xiàn)了OTA功能存在漏洞需要上報(bào),要說(shuō)明攻擊事件和處置辦法。同時(shí),市場(chǎng)監(jiān)管總局會(huì)組織對(duì)車(chē)企OTA相關(guān)功能和模塊做安全檢查,為各大車(chē)企提升車(chē)聯(lián)網(wǎng)安全指明了新的方向。
可以預(yù)見(jiàn),隨著車(chē)聯(lián)網(wǎng)技術(shù)進(jìn)一步發(fā)展,將會(huì)改變消費(fèi)者的用車(chē)生活。但是人們享受科技用車(chē)生活不能以犧牲安全為代價(jià),如此看來(lái),車(chē)聯(lián)網(wǎng)距離真正的市場(chǎng)化還有很長(zhǎng)一段路要走。