2020年,新造車一躍成為風(fēng)口,諸多大廠紛紛把目光投向“造車運動”,智能汽車行業(yè)成為“香餑餑”。今年兩會期間,與“智能汽車”相關(guān)的提案也被頻頻提及。先是百度CEO李彥宏提交加快自動駕駛商用和智能交通普及提案,而后廣汽集團(tuán)董事長曾慶洪、奇瑞汽車董事長尹同躍也先后提出與“智能汽車”相關(guān)的提案。
大佬們的這些提案主要聚焦的角度在于為智能汽車獲得更大的政策支持。整體上看,雖然智能汽車的發(fā)展需要政策上的傾斜,但同樣地,汽車網(wǎng)絡(luò)安全作為智能汽車的基石,也需要被賦予更多的關(guān)注。在這方面,360集團(tuán)創(chuàng)始人董事長周鴻祎提出關(guān)于加強智能汽車網(wǎng)絡(luò)安全的提案,對智能汽車網(wǎng)絡(luò)安全方面進(jìn)行建言。
如今,隨著國內(nèi)汽車行業(yè)數(shù)字化升級提速,汽車行業(yè)的智能化、網(wǎng)聯(lián)化將迎來高速推進(jìn),而此次兩會也勢必加速這個過程。那么,在此情況下,智能汽車的長期主義到底是什么?
被故障逼出來的安全意識
2015年,在圣路易斯市郊區(qū)的64號州際公路上,一位正在駕駛吉普車的駕駛員感覺不太對勁。盡管他沒有接觸儀表板,但這臺吉普的空調(diào)就自己開始吹冷空氣,并將風(fēng)力調(diào)到了最大。接下來,吉普車突然失去了動力,任憑司機(jī)猛踩油門,吉普車還是緩緩?fù)O隆?/p>
這是真實發(fā)生的事件,造成故障發(fā)生的原因是在距離這輛吉普10公里之外,有兩名黑客通過技術(shù)手段遠(yuǎn)程控制這輛汽車,不過好在,這只是一場實驗,駕駛員和兩名黑客事先溝通過。
類似的事件不只發(fā)生過一次。早在2014年,360公司就對外公布,其專業(yè)團(tuán)隊發(fā)現(xiàn)某智能汽車品牌應(yīng)用程序流程存在設(shè)計缺陷。攻擊者利用這個漏洞,可遠(yuǎn)程控制車輛。2018年9月20日,騰訊旗下實驗室也宣布成功入侵該品牌汽車,在入侵成功后,研究人員可以自由控制汽車的中控大屏和液晶儀表盤,而車主的任何觸摸操作也都會失效。實驗室工作人員還介紹,理論上講全球范圍內(nèi)的任意一款該品牌車型都有可能遭遇此類攻擊,因為系統(tǒng)同為一套。
可以看到,汽車安全不僅威脅到個人的生命安全,在云端服務(wù)器的漏洞被攻擊者利用時,也將對整個車企造成威脅。不僅如此,在車內(nèi)各種數(shù)據(jù)被竊取時,大量的用戶隱私將被暴露,而道路網(wǎng)數(shù)據(jù)、導(dǎo)航數(shù)據(jù)、環(huán)境影像等具有地圖測繪屬性的數(shù)據(jù)被大量收集和泄漏,甚至可能危及國家安全。
有一點需要注意,這兩次汽車安全事件都發(fā)生在幾年前,彼時,無論是自動駕駛還是智能汽車離大多數(shù)人的生活還比較遙遠(yuǎn)。
但現(xiàn)如今,隨著全球汽車產(chǎn)業(yè)的發(fā)展和演進(jìn),汽車行業(yè)正由傳統(tǒng)硬件制造向新四化(汽車電動化、智能互聯(lián)、汽車共享以及自動駕駛)轉(zhuǎn)變。國內(nèi)消費者對出行的需求已不再停留在從A點到達(dá)B點,而對整個旅程中的駕乘體驗和增值服務(wù)都提出了更高的要求。
在此前提下,汽車行業(yè)的智能化,網(wǎng)聯(lián)化將迎來一輪高速推進(jìn)。預(yù)計到2025年,智能網(wǎng)聯(lián)汽車占當(dāng)年汽車銷量50%,智能汽車聯(lián)網(wǎng)化將成為新一代汽車發(fā)展的必然選擇。
而上述事例中,已經(jīng)證明智能終端存在的遠(yuǎn)程控制、數(shù)據(jù)竊取、信息欺騙等安全問題陸續(xù)出現(xiàn)在智能汽車上,隨著智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)蓬勃發(fā)展和數(shù)字化程度越來越高,智能網(wǎng)聯(lián)汽車的安全問題也必將凸顯??梢姡瑢τ谥悄芷嚩?,網(wǎng)絡(luò)安全才是長期主義。
因此,這次兩會上,周鴻祎在如今國內(nèi)智能網(wǎng)聯(lián)汽車日漸普及之際提出關(guān)于加強智能汽車網(wǎng)絡(luò)安全的提案,對促進(jìn)智能汽車行業(yè)健康發(fā)展確實十分重要。
智能汽車網(wǎng)絡(luò)安全的三個解法
此次兩會,周鴻祎對保障智能汽車網(wǎng)絡(luò)安全提出了三個方向的建議,分別是:把網(wǎng)絡(luò)安全系統(tǒng)像“安全帶”一樣列為智能汽車的標(biāo)配;推進(jìn)智能汽車網(wǎng)絡(luò)安全強制測試;強化智能網(wǎng)聯(lián)汽車產(chǎn)生的數(shù)據(jù)安全監(jiān)管。
從行業(yè)角度來看,首先要明白,智能網(wǎng)聯(lián)汽車具有終端設(shè)備屬性,汽車內(nèi)部的終端設(shè)備能夠?qū)崿F(xiàn)車與X(車、路、人、云等)的智能信息交換、共享,幫助駕駛?cè)藛T達(dá)成對智能網(wǎng)聯(lián)汽車自身的協(xié)同控制,最終實現(xiàn)智能駕駛。
也正因為如此,智能汽車將會面臨車載終端、移動終端、移動通信網(wǎng)絡(luò)、移動接入管理、云端、充電樁等層面的安全風(fēng)險。為了保障汽車網(wǎng)絡(luò)安全,自然需要從封堵軟件、硬件與生態(tài)系統(tǒng)等維度層面的安全漏洞入手。
從上面可以看到,車聯(lián)網(wǎng)應(yīng)用系統(tǒng)復(fù)雜多樣,某一種特定的安全技術(shù)不能完全解決應(yīng)用系統(tǒng)的所有安全問題。因此想要保障智能汽車網(wǎng)絡(luò)安全,國內(nèi)應(yīng)加大網(wǎng)絡(luò)安全投入,以安全大腦為核心,建設(shè)智能網(wǎng)聯(lián)汽車安全大數(shù)據(jù)平臺、安全智能分析平臺、應(yīng)急響應(yīng)平臺等網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施,形成智能網(wǎng)聯(lián)汽車安全能力體系。
此外,智能網(wǎng)聯(lián)汽車具有典型的智能終端屬性特征,對其進(jìn)行的安全防護(hù)應(yīng)該從智能網(wǎng)聯(lián)汽車的生命周期著手,可以把智能網(wǎng)聯(lián)汽車生命周期劃分為:策劃設(shè)計階段、生產(chǎn)階段、交付使用階段、廢棄階段這四個部分。
也就是說,智能網(wǎng)聯(lián)汽車的信息安全防護(hù)應(yīng)貫穿其生命周期。在此情況下,汽車行業(yè)應(yīng)研發(fā)針對真實應(yīng)用場景的智能汽車攻擊測試工具,建立覆蓋車企、銷售、運維和用戶全業(yè)務(wù)流程的系統(tǒng)化攻擊測試用例庫,構(gòu)建智能汽車實網(wǎng)攻防式安全驗證平臺。
還有一點,考慮到車聯(lián)網(wǎng)中的數(shù)據(jù)傳輸問題,智能網(wǎng)聯(lián)汽車的數(shù)據(jù)既包括存儲在T-BOX上的車輛數(shù)據(jù),也包含存儲在App端的用戶數(shù)據(jù)以及存儲在云端的用戶與車輛全部數(shù)據(jù),因此需要找到合適的智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全解決方案。
如何保障數(shù)據(jù)安全呢?從行業(yè)角度來看,國內(nèi)應(yīng)加強智能汽車在使用過程中數(shù)據(jù)采集的監(jiān)管,禁止采集用戶不知情數(shù)據(jù),禁止過度采集超出滿足智能汽車功能的地理環(huán)境數(shù)據(jù)。制定智能網(wǎng)聯(lián)汽車采集用戶數(shù)據(jù)和地理環(huán)境數(shù)據(jù)的標(biāo)準(zhǔn)規(guī)范,并加強這些數(shù)據(jù)的出境監(jiān)管。
整體而言,結(jié)合智能汽車的特點,周鴻祎對智能汽車網(wǎng)絡(luò)安全的提案是非常有針對性的。
結(jié)語
回到這次兩會上,可以看到,不管是從政策推動還是智能汽車網(wǎng)絡(luò)安全保障上,大佬們的提案都是在推動智能汽車向更好的未來發(fā)展。例如尹同躍建議通過加快立法推進(jìn)L3級以上自動駕駛在低速場景下率先運用。原因也很簡單,目前,現(xiàn)行的交通安全法規(guī)在支持智能網(wǎng)聯(lián)汽車測試驗證以及應(yīng)用方面普遍是滯后的,以至于智能駕駛汽車在實際應(yīng)用中常常面臨許多合法性難題。
但在這個過程中,汽車網(wǎng)絡(luò)安全作為智能汽車的基石,更需要被賦予更多的關(guān)注。自1886年第一輛汽車誕生以來,便捷性與安全性之間的矛盾就愈演愈烈,如今隨著智能汽車的不斷發(fā)展,汽車網(wǎng)絡(luò)安全問題頻現(xiàn),這些問題可能危及人身安全和公共安全,造成不可挽回的重大損失。
因此,國內(nèi)必須盡快加強智能汽車網(wǎng)絡(luò)安全,促進(jìn)智能網(wǎng)絡(luò)汽車行業(yè)健康發(fā)展。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!