用电脑代替人来控制汽车在路面上行驶,也就是无人驾驶,这样的场景在我国多地已经变为现实,在感受技术进步的同时,也会让人产生一些困惑:电脑的高度介入,无人驾驶真的足够安全吗?中国计算机学会计算机安全专业委员会委员、天融信科技集团车联网安全总架构师范雪俭在2024国家网络安全宣传周现场接受了央视采访。
无人驾驶汽车亟待系好网络“安全带”
昨天(10日)在2024年国家网络安全宣传周“智能网联汽车安全分论坛”上,相关领域的专家建议我国应加快构建智能网联汽车的安全闭环管理体系。范雪俭在演讲中表示,应持续强化新技术、新模式与智能网联场景深度融合,探索智能网联汽车安全新范式(点击查看原文)。
与会者认为,区别传统车辆的安全侧重于主动和被动安全,智能网联汽车应更加聚焦智能化和网联化的安全风险。
范雪俭:因为现在汽车内部的智能化程度越来越高,相应的数字化包括代码的数量越来越多,现在无论是智能座舱的算力,还是智能驾驶的算力,都已经达到了快速持续的发展。这样传统的数字化操作系统风险、应用风险也将会带到汽车内部。
而在智能网联的风险之外,数据及隐私泄露同样受消费者关注。专家介绍,汽车已成为继手机之后规模最大的“移动智能终端”,汽车、平台、网络、数据等多要素交叉叠加,因此会面临多重网络安全风险挑战。
据工业和信息化部统计,截至今年4月底,我国共开放智能网联汽车测试道路29000多公里,自动驾驶出租车、自动物流、无人配送等多场景示范应用陆续开展。而随着车联网落地推进速度的不断加快,对于相关技术安全的迫切性也与日俱增。
一个漏洞就可能成为黑客的“钥匙”
据中国信息通信研究院监测数据显示,2023年,针对国内车联网服务平台等攻击达805万次,同比增长25.5%,这一增长趋势表明车联网安全面临着越来越大的威胁。那么如果一辆智能汽车一旦遭受了网络攻击会带来什么后果呢?
专家介绍,如果安全漏洞只是针对应用层面的话,造成的威胁局限于个体。然而,如果黑客针对驾驶、通信等底层系统进行攻击的话,所带来的安全威胁和破坏性则会比较广泛。
范雪俭:如果这个漏洞是偏向于系统的底层或者通信链路的底层,那么它就可能导致这一批车或这个型号的车,甚至搭载了该零部件的车辆存在网络安全风险。所以说通过一个安全漏洞,不光是能够对单车的底层系统进行控制,对整个规模化的汽车也能达到一个非法控制的效果。
筑牢智能网联汽车“安全底座”
专家认为,智能网联汽车与人身安全紧密相关,而具有开放式的产业生态环境,再加上软硬件中的缺陷、漏洞、后门等不可避免的安全问题,这些都是智能网联汽车发展中的重大隐患。因此,只有筑牢安全底座,才能为我国智能网联汽车的快速发展保驾护航。
今年6月,工业和信息化部等部门确定智能网联汽车准入和上路通行试点,强调在保障安全的前提下开展,将安全摆在了首要位置。专家建议,智能网联汽车的安全需要汇聚产业各方力量,在推进制度、标准、技术、产业等方面建设的同时,还要加快打造数字生态体系以及安全新型防护体系。
范雪俭:智能网联汽车供应链涉及到传统供应链,新兴的智能化零部件的供应链,还有一些通信供应商,业务的供应商等。整个供应链的安全也需要考虑,这样在整车集成的时候,安全就有一个比较好的底子,进而保障整个体系的安全。
部分内容转自:央视新闻客户端