近日,南都智能汽車産業生態研究課題組發布《智能汽車消費使用感知度報告》,針對具備自動輔助駕駛功能的汽車在行駛時,會給消費者帶來哪些風險展開線上調查。從調查結果來看,自動輔助駕駛汽車已走入消費者生活,超過8成的消費者表示使用過自動輔助駕駛,但也有8成消費者擔心汽車相關系統不穩定,發生危險。
上述問題如何解決?7月17日,由廣東省科學技術廳指導,南方都市報社作爲媒體支持單位的廣東省大灣區新能源汽車産業技術創新聯盟主辦的大灣區汽車創新論壇(第5期)暨新能源汽車重大專項申報培訓在廣州舉辦。會上多位網絡安全技術領域的專家學者分享了關于智能網聯汽車安全挑戰與應對的前沿思考。廣東近期也將公布相關專項,通過研發新型技術來堵住車聯網風險。
一把“雙刃劍”:
車輛聯網越多,網絡安全風險越多
2021年,我國汽車網絡安全管理政策迎來爆發之年,在行業數據安全、網絡安全相關事件的持續發酵下,各部委借機出台多項網絡安全、數據安全相關法規和標准政策,開啓了網絡安全強制性監管的政策元年。車聯網網絡安全對汽車行業來說已經從“改善”需求變成“剛需”。
2021年5月25日 2021廣州國際汽車技術展覽會舉行 新華社記者 盧漢欣 攝
爲何網絡安全在汽車行業越來越被重視,以至成爲“剛需”?在與會的多位專家看來,這與汽車行業智能化、網聯化的發展趨勢密切相關。汽車的智能功能越便捷,聯網的場景越多,隨之受到攻擊的可能性也會越大。
據廣州大學網絡空間先進技術研究院教授魯輝介紹,智能網聯汽車越來越像一台長在四個輪子上的手機或電腦,可以類比計算機系統的“雲”“管”和“端”三層架構來理解。無論是以車聯網服務、調度平台爲主的“雲端”,還是溝通雲和車的管道端、車載終端,在各層架構間流動的都是數據,這就涉及數據隔離、脫敏、加密、訪問控制等一系列安全問題。
從網絡安全角度,魯輝將智能網聯汽車面臨的主要安全威脅按接觸式攻擊和非接觸式攻擊兩種攻擊類型進行劃分,共列舉出17種,其中以非接觸式攻擊爲主,不需要對車輛動手腳就能進行攻擊。攻擊成功後可能導致的後果包括惡意批量控制汽車、開鎖、啓動汽車、造成傳感器失效、引發行駛故障等。
在中山大學電子與信息工程學院教授孫偉看來,智能網聯汽車依賴的人工智能技術,也爲其發展帶來了一系列安全風險。首先數據依賴、不可解釋性、偏見歧視等人工智能技術尚未克服的缺陷,讓汽車上的人工智能應用存在算法模型安全風險;
其次,人工智能訓練需要大量的數據采集,其中就涉及數據采集和使用的個人隱私和國家安全問題;同時,在車上承載AI技術的軟硬件系統也面臨著與傳統計算機類似的安全威脅。
車聯網安全呈現“冰山”特征,驅動形成産業化風口
盡管智能汽車發展面臨的安全風險種類繁多,但據中汽數據有限公司主管劉天宇在會上介紹,經中汽數據調研發現,目前智能汽車行業對于車聯網安全的投入情況普遍偏低。
據劉天宇介紹,中汽數據對二十余家汽車行業相關企業進行了調研,其中,只有50%的企業設置了汽車信息安全專職機構,配備20人以上相關專業人員的企業不到20%,企業具有的相關專業資質人員更是稀少,有3人以上的企業只有8%。
從數據來看,目前汽車行業對汽車信息安全重視程度和投入意識不高,人才基礎較薄弱。同時,由于汽車信息安全技術存在多學科交叉,目前汽車主機廠難以對聯網産品提出明確的信息安全要求並進行有效驗證,也是當前車聯網安全領域面臨的一大現狀問題。
整個汽車行業在車聯網安全領域的基礎薄弱,一方面需要車企加大投入,另一方面也給車聯網安全産業化發展帶來了空間。
據德賽西威汽車電子有限公司新加坡技術中心負責人黃震在會上分享,根據麥肯錫最新的研究報告,預測到2030年,包括信息安全硬件、信息安全軟件、信息安全流程等的信息安全市場規模將達到97億美元。
2021上海車展拉開帷幕 ,車聯網成爲會上關注焦點。 新華社記者 陳建力 攝
黃震看來,對于汽車行業來說,車聯網安全産業呈現“冰山”特征,明面上的市場規模只占到10%左右。但涉及到汽車行業特殊的車輛召回、交通事故、隱私泄露、社會成本等,信息安全問題可能造成的潛在損失將超過900億美元,這是整個行業無法忽視的。
會上,來自德賽西威、廣州綠盟網絡安全技術有限公司、小鵬汽車、北京天融信科技集團等企業的車聯網安全産品線專家分享了各自企業在智能汽車信息安全保護方面的研發布局。整體來看,各家企業都在研究智能汽車的安全防護技術體系。
各企業專家共識認爲,汽車産業的信息安全領域正在從以前出現問題解決問題、被動防護和找補措施的模式,往系統性防護、智能主動防禦、設計安全方向上發展。
廣州綠盟網絡安全技術有限公司首席技術官肖岩軍認爲,隨著智能汽車領域的市場越來越大,相關的信息安全産業價值越來越大,自主發展的信息安全産業正越來越受到資本關注,已成爲一個新的風口賽道。
劉天宇認爲,從整個汽車行業來看,做好智能汽車的安全防護需要考慮六個要素,包含法律法規、相關標准、威脅情報、風險評估、架構設計以及防護成本控制。其中前三項爲外部因素,不以個人或企業意志爲轉移,需要通過國家政策、國家標准,以及漏洞數據庫等公共平台強制滿足。
後三項則涉及企業的經營考量和社會對于相關風險的接受程度,可以根據具體情況進行調整。他認爲,未來要推動車聯網相關應用商用推廣,需要相關主管部門、産業界、車聯網安全技術研究者及全社會的共同努力,綜合這些要素,形成達到安全目標同時安全成本可控的智能汽車網絡安全方案。
廣東將重金支持入侵檢測等車聯網安全技術研發
整體來看,智能汽車在網絡安全領域的不斷完善和發展,政府層面的規章制度和支持政策非常重要。
會上,廣東省科技廳産學研結合處主任田文穎對2021年度廣東省“新能源汽車”重大科技專項指南進行了解讀。該專項指南預計將在7月底正式發布,專項財政總體投入將超過2億元。其中在智能網聯汽車專題中,“入侵檢測技術”方向直接面向車聯網安全技術領域。
據介紹,“入侵檢測技術”項目的研究內容爲主動應對智能網聯汽車信息安全風險與威脅的入侵檢測技術,開發入侵檢測終端或組件,構建應急響應平台。
據了解,目前車聯網安全問題的通用應對方法是在車輛研發階段進行防護、加密等安全設計,在上市之前進行滲透測試。但此方案只能提高車輛出廠時的安全水平,並不能保證上路後不被黑客攻擊。入侵檢測技術的研發,對于保障個人車主和國家的信息安全和利益都具有重要意義。
據悉,該項目將形成國內首份智能汽車入侵檢測標准和規範,推動相應國標建設,推動網聯汽車安全産業的發展。
田文穎進一步表示,廣東省科技廳針對新能源汽車産業從2018年開始已經組織了三輪重大專項,今年是第四輪。
“每年的重大專項不可能面面俱到覆蓋所有的技術點,所以重大專項的布局實際上反映了當前面向下一個三年我們最關注的領域。”田文穎介紹,從具體項目來看,智能網聯汽車今年首次被放在重大專項的第一專題,其中的“數字路網關鍵技術”單項財政投入爲整個專項中最大,均反映出廣東對新能源汽車智能化方向的重視程度。
出品:南都智能汽車産業生態研究課題組
采寫:南都記者 徐勁聰