人工智能、大數(shù)據(jù)���、物聯(lián)網(wǎng)等新技術(shù)的誕生和廣泛應(yīng)用�,導(dǎo)致汽車(chē)業(yè)出現(xiàn)顛覆性變革的同時(shí)����,巨大的不確定性和無(wú)處不在的網(wǎng)絡(luò)安全隱患,又將這一產(chǎn)業(yè)推至懸崖邊��。
汽車(chē)業(yè)頻現(xiàn)網(wǎng)絡(luò)安全事件
令特斯拉CEO馬斯克萬(wàn)萬(wàn)沒(méi)有想到的是�,特斯拉號(hào)稱(chēng)獨(dú)步天下的自動(dòng)駕駛技術(shù)會(huì)成為其被詬病的“槽點(diǎn)”之一。
近日��,一則拍攝于福建廈門(mén)的視頻顯示,一輛特斯拉獨(dú)自在隧道內(nèi)行駛�����,此時(shí)兩邊的車(chē)道并沒(méi)有其他車(chē)輛��,不過(guò)特斯拉的中控大屏里卻顯示右側(cè)有公交車(chē)經(jīng)過(guò)���。
當(dāng)事人稱(chēng),類(lèi)似公交車(chē)的物體只在隧道前半程出現(xiàn)過(guò)�,而后半程則消失不見(jiàn),奇怪的是當(dāng)時(shí)隧道內(nèi)并沒(méi)有其他車(chē)輛出現(xiàn)�����。
事后�,特斯拉方面給出的答復(fù)是,這有可能是車(chē)載雷達(dá)出現(xiàn)了誤偵測(cè)的情況���。
無(wú)獨(dú)有偶����,2021年1月�����,國(guó)外一位特斯拉車(chē)主也在Twitter上傳了一則引發(fā)熱議的視頻:這輛特斯拉汽車(chē)經(jīng)過(guò)一處墓地時(shí),雷達(dá)能隱隱約約識(shí)別到人的輪廓����,中控屏上也出現(xiàn)了眾多“行人”,然而此時(shí)路面上卻一個(gè)人都沒(méi)有�����。
不可否認(rèn)����,特斯拉的自動(dòng)輔助駕駛技術(shù)有其獨(dú)到之處,但雷達(dá)誤偵測(cè)卻成為埋在駕駛者身邊的定時(shí)炸彈���。不少特斯拉車(chē)主吐槽說(shuō)��,在開(kāi)啟了Autopolit(自動(dòng)駕駛系統(tǒng))功能后��,特斯拉很容易將路旁的各種標(biāo)牌誤認(rèn)為是限速或停車(chē)標(biāo)志���,然后系統(tǒng)會(huì)采取自動(dòng)剎車(chē)的操作。這樣一來(lái)����,原本為了解放駕駛者雙手��,提供更加便捷�、智能體驗(yàn)的自動(dòng)駕駛功能���,卻成了潛在的巨大風(fēng)險(xiǎn)�。
事實(shí)上����,這已不是特斯拉第一次暴露出汽車(chē)網(wǎng)絡(luò)安全方面的問(wèn)題:早在2015年���,黑客就曾入侵了特斯拉Model S的車(chē)載系統(tǒng)�,導(dǎo)致其在行駛過(guò)程中突然熄火;2017年�����,來(lái)自360公司和騰訊公司的安全技術(shù)人員分別展示了如何“無(wú)鑰匙”遠(yuǎn)程進(jìn)入特斯拉的車(chē)載系統(tǒng)和電網(wǎng)系統(tǒng);2020年����,全球更是發(fā)生了多起特斯拉App宕機(jī)事件,致使手機(jī)無(wú)法與車(chē)輛進(jìn)行鏈接�,車(chē)主處于“盲開(kāi)”狀態(tài)���,甚至有些車(chē)主被鎖在車(chē)中,對(duì)車(chē)主的行車(chē)安全和人身安全構(gòu)成了威脅���。
當(dāng)然�,類(lèi)似的事件并不只是發(fā)生在特斯拉汽車(chē)上����。2015年7月,兩位著名白帽黑客查理·米勒以及克里斯·瓦拉塞克曾入侵了一輛Jeep自由光的Uconnect車(chē)載系統(tǒng)�,通過(guò)軟件遠(yuǎn)程向該系統(tǒng)發(fā)送指令,啟動(dòng)了車(chē)上的各種功能�。2016年,日產(chǎn)汽車(chē)不得不關(guān)閉其專(zhuān)為L(zhǎng)eaf系列開(kāi)發(fā)的應(yīng)用程序Nissan Connected EV���,因?yàn)樗麄儼l(fā)現(xiàn)����,黑客可以侵入汽車(chē)系統(tǒng)�����,控制電池操作等功能,以耗盡電池��。此外���,奧迪�、保時(shí)捷����、賓利和蘭博基尼等大眾旗下品牌的Megamos Crypto防護(hù)系統(tǒng)也都被黑客攻破過(guò)。
業(yè)界認(rèn)為����,相對(duì)傳統(tǒng)汽車(chē)廠商而言,特斯拉無(wú)疑在網(wǎng)絡(luò)安全防護(hù)方面表現(xiàn)得更好一些�����,但依然無(wú)法有效防范各種漏洞利用���、數(shù)據(jù)泄露和服務(wù)中斷等問(wèn)題,這無(wú)疑讓人們對(duì)汽車(chē)網(wǎng)絡(luò)安全捏了一把汗�����。
汽車(chē)網(wǎng)絡(luò)安全防護(hù)還很薄弱
顯然,我們不得不面對(duì)這樣一個(gè)事實(shí)�,當(dāng)汽車(chē)越來(lái)越智能,隨之而來(lái)的風(fēng)險(xiǎn)也越來(lái)越大�。
據(jù)業(yè)界透露�,近兩年汽車(chē)網(wǎng)絡(luò)安全攻擊方式日趨多樣化���,除了傳統(tǒng)的攻擊手法��,還出現(xiàn)了利用超聲波的“海豚音”攻擊、利用照片以及馬路標(biāo)識(shí)線的AI攻擊等手段�����,且攻擊路線也變得越來(lái)越復(fù)雜化�,導(dǎo)致汽車(chē)網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻����。
華為智能汽車(chē)解決方案BU�、標(biāo)準(zhǔn)總監(jiān)高永強(qiáng)表示:“從風(fēng)險(xiǎn)類(lèi)型來(lái)看�,我們認(rèn)為當(dāng)下智能汽車(chē)面臨的網(wǎng)絡(luò)安全威脅主要有七類(lèi),分別是手機(jī)App和云端服務(wù)器漏洞����,不安全的外部連接,遠(yuǎn)程通信接口漏洞����,不法分子反向攻擊服務(wù)器以獲取數(shù)據(jù)��,車(chē)載網(wǎng)絡(luò)指令被篡改����,車(chē)載部件系統(tǒng)因固件刷寫(xiě)、提取��、植入病毒等被破壞。”
汽車(chē)之所以會(huì)成為繼智能手機(jī)后網(wǎng)絡(luò)攻擊的又一個(gè)“靶子”�����,一個(gè)關(guān)鍵的原因在于��,隨著汽車(chē)產(chǎn)業(yè)向智能化、網(wǎng)聯(lián)化��、共享化、電動(dòng)化為特征的“新四化”方向狂飆邁進(jìn)�����,車(chē)內(nèi)功能較之前有了大幅度的增加,車(chē)與車(chē)�、終端應(yīng)用��、路邊基礎(chǔ)設(shè)施以及云端之間的聯(lián)通也隨之大大增強(qiáng)����,由此導(dǎo)致更多的信息安全接入點(diǎn)和風(fēng)險(xiǎn)點(diǎn)被暴露出來(lái)����。
以車(chē)載軟件為例,數(shù)據(jù)很直觀地告訴了我們汽車(chē)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)有多大��?���?突仿〈髮W(xué)軟件工程學(xué)院的一份報(bào)告指出�����,在美國(guó)開(kāi)發(fā)的代碼平均每個(gè)功能點(diǎn)會(huì)有0.75個(gè)缺陷��,每百萬(wàn)行代碼就會(huì)有大約6000個(gè)缺陷或漏洞���,而代碼要達(dá)到“很好”這一級(jí)別,每百萬(wàn)行代碼的缺陷或漏洞數(shù)量應(yīng)控制在600個(gè)至1000個(gè)之內(nèi)�,如果達(dá)到“優(yōu)異”級(jí)別,每百萬(wàn)行代碼的缺陷或漏洞數(shù)量就要控制在600個(gè)以?xún)?nèi)�。
也就是說(shuō),即使所有代碼都達(dá)到了“很好”這一級(jí)別���,按照目前汽車(chē)平均擁有一億行代碼來(lái)計(jì)算�����,每輛智能汽車(chē)就可能存在10萬(wàn)個(gè)缺陷或漏洞。而這些缺陷以及漏洞會(huì)造成什么樣的風(fēng)險(xiǎn)���,沒(méi)有人可以預(yù)測(cè)。
此外��,目前汽車(chē)行業(yè)在信息安全方面的防護(hù)基礎(chǔ)整體還較為薄弱。據(jù)中國(guó)信息通信研究院副院長(zhǎng)余曉暉介紹�,僅在汽車(chē)端就有三類(lèi)問(wèn)題較為突出:首先,受限于成本���、技術(shù)成熟度等因素�����,目前車(chē)內(nèi)防護(hù)仍以軟件措施為主��,身份認(rèn)證、加密隔離等應(yīng)用不足;其次����,對(duì)關(guān)鍵零部件、整車(chē)系統(tǒng)級(jí)軟硬件的風(fēng)險(xiǎn)評(píng)估能力不足;第三�����,網(wǎng)絡(luò)安全測(cè)試評(píng)價(jià)基礎(chǔ)薄弱,在車(chē)內(nèi)部件���、整車(chē)等方面測(cè)試驗(yàn)證能力不足�,整車(chē)滲透還主要依賴(lài)于人工實(shí)施�,滲透深度和水平缺乏可量化評(píng)估標(biāo)準(zhǔn)����。
網(wǎng)絡(luò)安全成為汽車(chē)“標(biāo)配”
新技術(shù)的運(yùn)用往往具有兩面性,具體到汽車(chē)產(chǎn)業(yè)而言�����,人工智能��、大數(shù)據(jù)�、物聯(lián)網(wǎng)等新技術(shù)的誕生和廣泛應(yīng)用����,一方面導(dǎo)致汽車(chē)產(chǎn)業(yè)出現(xiàn)顛覆性變革,汽車(chē)不再只是孤立的交通工具��,而是成為融入互聯(lián)互通體系的信息終端���,并可能逐漸成為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分;另一方面,巨大的不確定性和無(wú)處不在的網(wǎng)絡(luò)安全隱患�����,又將這一行業(yè)推至懸崖邊�����,始終戰(zhàn)戰(zhàn)兢兢��,如履薄冰�。
面對(duì)日益嚴(yán)峻的形勢(shì),汽車(chē)網(wǎng)絡(luò)安全方面的需求正變得越來(lái)越緊迫����,并開(kāi)始成為汽車(chē)的“標(biāo)配”����。
業(yè)界認(rèn)為�����,汽車(chē)的信息安全問(wèn)題���,從小的層面上說(shuō),它威脅到了個(gè)人的人身安全和用戶(hù)隱私泄露���,而從大的層面上看�����,它也會(huì)影響社會(huì)的穩(wěn)定���,并帶來(lái)公眾恐慌?��?梢哉f(shuō)�����,一個(gè)沒(méi)有安全保障的汽車(chē)智能網(wǎng)聯(lián)系統(tǒng)在將來(lái)沒(méi)有任何生存和發(fā)展的空間�����。因此�,無(wú)論是整車(chē)廠、零部件制造商還是第三方網(wǎng)絡(luò)安全解決方案提供商�,都應(yīng)強(qiáng)化汽車(chē)信息安全方面的能力,共同建立智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全的防護(hù)體系��。
“沒(méi)有網(wǎng)絡(luò)安全���,一切無(wú)從談起�。”中國(guó)工程院院士沈昌祥表示�����,汽車(chē)網(wǎng)絡(luò)空間比想象的脆弱很多���,傳統(tǒng)的“封堵查殺”已經(jīng)難以應(yīng)對(duì)網(wǎng)絡(luò)攻擊�����,必須建立起主動(dòng)免疫的計(jì)算架構(gòu)��,達(dá)到計(jì)算結(jié)果全程可測(cè)可控�,防護(hù)與計(jì)算并存的主動(dòng)免疫模式。
而在國(guó)家互聯(lián)網(wǎng)應(yīng)急中心研究員王永健看來(lái)�����,在5G高速發(fā)展的背景下�,安全應(yīng)該跑在速度前。他建議��,在技術(shù)監(jiān)測(cè)手段上���,要建立基于深度學(xué)習(xí)等技術(shù)的智能異常流量監(jiān)測(cè)機(jī)制,提升汽車(chē)網(wǎng)絡(luò)安全防護(hù)能力;研究基于5G認(rèn)證框架的通信加密算法�,構(gòu)建可信的“人-車(chē)-路-云”協(xié)同通信;同時(shí)加強(qiáng)異常強(qiáng)干擾監(jiān)測(cè)定位技術(shù)的研究,實(shí)現(xiàn)對(duì)衛(wèi)星導(dǎo)航等系統(tǒng)的異常干擾源位置的協(xié)同定位�����。
國(guó)汽(北京)智能網(wǎng)聯(lián)汽車(chē)研究院有限公司總經(jīng)理助理劉衛(wèi)國(guó)則從政策層面給出了建議�����。他認(rèn)為,智能網(wǎng)聯(lián)汽車(chē)的發(fā)展應(yīng)上升到國(guó)家戰(zhàn)略并進(jìn)行屬地化管理�����,而且需要發(fā)展智能網(wǎng)聯(lián)汽車(chē)的共性基礎(chǔ)技術(shù)平臺(tái)�,為整個(gè)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)做支撐。不過(guò)���,目前整個(gè)行業(yè)還存在只做智能化或者只做網(wǎng)聯(lián)化的情況��,只有兩者的有效結(jié)合�,才能把整個(gè)系統(tǒng)建成閉環(huán)�。(記者 傅勇)
關(guān)鍵詞:
智能汽車(chē)
營(yíng)業(yè)執(zhí)照公示信息