发布日期:2024-10-04 浏览次数:
用电脑代替人来控制汽车在路上行驶,也就是无人驾驶。这种场景在中国很多地方已经成为现实。在感受技术进步的同时,人们也会有一些困惑:无人驾驶真的够安全吗?
无人驾驶汽车急需系好网络“安全带”
昨日(10日),在2024年国家网络安全宣传周“智能联网汽车安全论坛”上,相关领域专家建议,我国应加快建设智能联网汽车安全闭环管理体系。与会者认为,区分传统车辆的安全主要集中在主动和被动安全上,智能网联汽车应更加集中在智能和网联的安全风险上。
中国计算机学会计算机安全委员会委员会委员会 范雪节:由于汽车内部的智能化程度越来越高,包括代码在内的相应数字化数量也在增加。如今,智能驾驶舱的计算能力和智能驾驶的计算能力已经实现了快速可持续的发展。因此,包括应用在内的传统数字操作系统的风险也会被带入汽车内部。
除了智能网联的风险外,数据和隐私泄露也受到消费者的关注。据专家介绍,汽车已经成为继手机之后规模最大的“移动智能终端”。汽车、平台、网络、数据等多种元素交叉叠加,将面临多种网络安全风险的挑战。
专家组专家组广东数字政府网络和数据安全应急响应专家组 李新亮:整辆车到处都是各种各样的摄像头,包括麦克风,可能会收集车主和乘客的一些个人信息,比如行驶轨迹和车内对话。假如这些关键数据没有得到适当的保护,那么我们的一些敏感隐私数据就会被泄露。此外,如果车辆管理系统被入侵,肯定会严重影响公共交通安全,甚至影响驾驶员和乘客的生命安全。
据工业和信息化部统计,截至今年4月底,我国已开通智能联网汽车测试道路2.9万多公里,自动驾驶出租车、自动物流、无人配送等多场景示范应用相继开展。而且随着车联网落地速度的不断加快,对相关技术安全的迫切需求也日益增加。
一个漏洞可能成为黑客的“钥匙”
根据中国信息通信研究院的监测数据,2023年,对国内汽车联网服务平台的攻击达到805万次,同比增长25.5%,这表明汽车联网安全面临着越来越大的威胁。所以,如果一辆智能汽车遭到网络攻击会带来什么后果呢?这里展示的是一款智能联网汽车模拟驾驶器,体验者可以从第一个角度感受到汽车被网络攻击后被劫持的场景。
网络安全专家 邓钦洋:黑客在通过网络侵入车辆后,进而横向移动,利用零件的相关漏洞。当用户正在正常驾驶车辆时,我可以在这里模拟黑客对车门系统的远程攻击,从而实现远程开门的操作。系统检测到了驾驶过程中远程开门的指令,所以在真正的驾驶过程中打开我们的车门是非常危险的。
据专家介绍,如果安全漏洞仅针对应用层面,则对个人造成的威胁仅限于个人。但是,如果黑客攻击底层系统,如驾驶、通讯等,其安全威胁和破坏将会更加广泛。
中国计算机学会计算机安全委员会委员会委员会 范雪节:如果这个漏洞偏向于系统的底部或者通信链接的底部,那么这批车或者这个型号,或者所有使用供应商设备的车都可能有问题,所以不仅可以控制自行车的底部系统,还可以非法控制整个大型汽车。
建立智能网联汽车“安全底座”
专家认为,智能联网汽车与人身安全密切相关,具有开放的工业生态环境,以及软硬件中不可避免的安全问题,如缺陷、漏洞和后门,这些都是智能联网汽车发展中的重大隐患。所以,只有筑牢安全底座,才能为我国智能网联汽车的快速发展保驾护航。据专家介绍,围绕智能联网汽车的安全风险,我国出台了多项相关法律法规。此外,还发布实施了多项车辆安全标准和十多项平台安全标准。许多推荐国家标准已经建立,安全系统正在逐步建立。
专家组专家组广东数字政府网络和数据安全应急响应专家组 李新亮:我们应该构建一个集汽车、道路和云于一体的安全系统。例如,在终端,我们可能不得不关注汽车终端和道路设备的威胁监测和主动防御。在云端,我们可能需要根据国家网络安全等级保护标准和实战化要求,建立相应的安全保护能力。
今年6月,工业和信息化部等部门确定了智能联网汽车准入和道路交通试点,强调在确保安全的前提下进行,将安全放在首位。专家建议,智能联网汽车的安全需要汇聚行业各方力量,加快数字生态系统和新型安全防护系统的建设,同时推进制度、标准、技术和产业建设。
中国计算机学会计算机安全委员会委员会委员会 范雪节:目前,智能联网汽车供应链涉及传统供应链、新兴智能零部件供应链和包括业务供应商在内的一些通信供应商。还需要考虑整个供应链的安全性,这样在整车集成时,其安全性就会有更好的基础,从而保证整个系统的安全性。