<var id="x9z7d"></var><ins id="x9z7d"><noframes id="x9z7d">
<var id="x9z7d"></var>
<cite id="x9z7d"><span id="x9z7d"><var id="x9z7d"></var></span></cite><var id="x9z7d"><video id="x9z7d"><menuitem id="x9z7d"></menuitem></video></var>
<menuitem id="x9z7d"></menuitem>
<cite id="x9z7d"></cite>
<cite id="x9z7d"></cite>
<menuitem id="x9z7d"></menuitem><var id="x9z7d"><strike id="x9z7d"><thead id="x9z7d"></thead></strike></var>
<ins id="x9z7d"></ins>
<cite id="x9z7d"></cite>
<var id="x9z7d"></var>
<menuitem id="x9z7d"><video id="x9z7d"></video></menuitem>
<cite id="x9z7d"><span id="x9z7d"><var id="x9z7d"></var></span></cite>
<cite id="x9z7d"></cite>
<ins id="x9z7d"><span id="x9z7d"></span></ins>
<var id="x9z7d"></var>
<ins id="x9z7d"><span id="x9z7d"></span></ins>
<var id="x9z7d"><video id="x9z7d"><menuitem id="x9z7d"></menuitem></video></var>

 首頁 >> 智慧城市
智能網聯汽車還須跨越哪些“安全”門檻
2019年08月29日 10:01 來源:光明日報 作者:李寧 字號

內容摘要:隨著汽車產業向智能化、網聯化、共享化的方向發展,車輛本身已從封閉的系統變成了開放的系統,智能網聯汽車將逐漸成為像手機一樣的智能終端設備。不容忽視的安全問題此外,汽車安全漏洞不僅會對用戶的人身和財產安全構成威脅,還有可能造成城市交通癱瘓,給社會公共安全管理帶來治理挑戰。

關鍵詞:

作者簡介:

  隨著汽車產業向智能化、網聯化、共享化的方向發展,車輛本身已從封閉的系統變成了開放的系統,智能網聯汽車將逐漸成為像手機一樣的智能終端設備。當汽車成為網絡空間的一個組成部分,也像其他任何聯網的電子設備和計算機系統一樣,成為黑客攻擊的目標,面臨嚴峻的網絡安全挑戰。近幾年針對汽車的眾多攻擊事例表明,黑客攻擊不僅會造成數據和隱私泄露,還能通過接管和控制車輛駕駛系統,給駕乘人員帶來重大的人身和財產安全隱患。

  不容忽視的安全問題

  早在2015年,兩名白帽黑客就通過遠程入侵一輛正在路上行駛的切諾基,對其做出減速、關閉引擎、突然制動或者制動失靈等操控,這次事件造成克萊斯勒公司在全球召回了140萬輛車并安裝了相應補丁。2019年4月,騰訊科恩實驗室發布的報告顯示,利用特斯拉Autopilot自動輔助駕駛系統存在的缺陷,通過欺騙Autopilot系統,可以實現讓車輛駛入反向車道;即使Autopilot系統沒有被車主主動開啟,黑客利用已知漏洞獲取Autopilot控制權之后,也可以利用Autopilot功能通過游戲手柄對車輛行駛方向進行操控。

  此外,汽車安全漏洞不僅會對用戶的人身和財產安全構成威脅,還有可能造成城市交通癱瘓,給社會公共安全管理帶來治理挑戰。例如,佐治亞理工學院的研究人員通過數學模型分析發現,在交通高峰期,只要20%的汽車被黑客入侵導致熄火,就能有效地讓城市交通癱瘓,并導致交通事故、人員傷亡等城市混亂,而救護車和消防車也因交通停滯而無法趕到。雖然讓數百萬輛汽車同時遭到協同攻擊具有一定的技術難度,但這項研究成果顯示了汽車網絡安全風險可能導致的嚴重后果。

  隨著車聯網的發展,智能網聯汽車受到的攻擊面非常廣泛。例如,黑客可通過移動App、車聯網云平臺、OTA空中軟件升級、車載T-BOX、車載信息娛樂系統、車載診斷系統接口、V2X車路通信等環節和節點存在的漏洞實現對車輛內數據的竊取、對車輛的盜竊以及對車輛駕駛系統自動控制。

  同時,除網絡安全風險外,加載自動駕駛功能的智能網聯汽車在功能安全性方面也存在重大隱患。截至目前,特拉斯、谷歌Waymo、Uber等公司研制的自動駕駛汽車在上路測試過程中都發生過交通事故,Uber公司的自動駕駛汽車還曾在2018年3月造成一名行人死亡,特拉斯開發的加載輔助駕駛系統的汽車更是造成多起嚴重的交通事故。這些安全事件都為智能網聯汽車產業發展蒙上了陰影。

  用科技“藥”治科技“病”

  智能網聯汽車產業鏈長、防護界面眾多,安全問題復雜,為此,產業鏈各方紛紛加快安全技術研發,提升汽車安全防御能力。

  整車廠安全意識明顯提升,特拉斯連續4年在Pwn2own國際黑客大賽上舉辦漏洞懸賞計劃,已向發現其系統漏洞的黑客提供了數十萬美元獎勵。2019年,其獎金更是提高為贈送一輛Model 3轎車。國內長安汽車、比亞迪、蔚來汽車也都紛紛建立信息安全部門,或與網絡安全廠商加強合作。

  汽車配套產品供應商積極在產品設計和研發側嵌入網絡安全能力,以滿足整車廠的安全需求。大陸集團2017年收購以色列汽車網絡安全公司Argus,并把網絡安全放在產品與服務開發的核心位置,目前已發布了端到端安全解決方案,涵蓋電子部件安全、部件間通信安全、車輛與外界接口安全、云端安全等。哈曼國際2016年收購汽車網絡安全公司TowerSec,快速加強網絡安全技術研發,推出了HARMAN SHIELD網絡安全解決方案,并積極為標致雪鐵龍等整車廠商提供智能網聯汽車平臺的網絡安全策略。

  IT互聯網公司以及網絡安全企業也積極應對汽車網絡安全風險。騰訊旗下科恩實驗室依靠自身多年的漏洞挖掘經驗長期致力于車聯網系統的漏洞挖掘與研究。百度2018年4月啟動網絡安全實驗室,負責為自動駕駛汽車開發安全解決方案,2018年11月發布一站式汽車信息安全解決方案,可解決黑客攻擊和隱私泄露等安全問題。此外,國內外網絡安全廠商紛紛拓展汽車安全業務,360推出“汽車安全大腦”解決方案,通過監控、分析、響應的動態防御手段,為智能網聯汽車的安全運營提供保障。此外,Arxan Technologies、Mocana、Intertrust Technologies等國外安全廠商,亞信安全、梆梆安全、綠盟科技等國內安全廠商都將汽車安全作為新增業務。同時,國外也涌現多家專注于汽車網絡安全的初創企業,例如CarsDome、GuardKnox、CyMotive等。

  汽車網絡安全的立法挑戰

  除產業界積極應對汽車網絡安全挑戰外,針對該領域的法案、指南、標準等也在積極推進過程中。美國眾議院2017年9月通過的《自動駕駛法案》將網絡安全作為單獨一個章節,要求自動駕駛車輛廠商必須制定網絡安全計劃,包括如何應對網絡攻擊、未授權入侵以及虛假或者惡意控制指令等安全策略,用以保護關鍵的控制、系統和程序,并根據環境的變化對此類系統進行更新。此外,還要求自動駕駛汽車制造商必須制定隱私保護計劃,明確對車主和乘客信息的收集、使用、分享和存儲的相關做法,包括在收集方式、數據最小化、去識別化以及數據留存等方面的做法。

  英國政府于2017年8月發布《網聯汽車和自動駕駛汽車的網絡安全關鍵原則》,提出包括加強企業內部網絡安全管理、安全風險評估與管理、產品售后服務與應急響應機制、整體安全性要求、系統設計、軟件安全管理、數據安全、彈性設計在內的 8 項關鍵原則。隨后,在英國交通部和英國國家網絡安全中心以及眾多汽車企業的支持下,英國標準協會于2018年12月發布自動駕駛汽車網絡安全標準,英國由此成為首個發布此類標準的國家。目前,我國汽車標準化技術委員會和信息安全標準化技術委員會等標準制定機構也在加緊制定汽車信息安全標準。

  針對功能安全問題,目前國內外都利用法律法規進行規制。各國針對自動駕駛汽車上路的立法都非常謹慎。例如出于安全考慮,目前國內外大部分自動駕駛道路測試法規都要求自動駕駛汽車測試時必須配備經過嚴格培訓的測試人員,測試駕駛人應當始終處于測試車輛的駕駛座位上,要在必要時干預或接管車輛,并強制要求測試主體在測試前購買相關保險,且必須通過封閉道路測試驗證后方可在公共和開放道路上進行測試。

  當前,全球范圍內進入智能網聯汽車快速發展階段,企業之間跨界融合、產業重構的趨勢已經非常明顯,產業生態正在快速形成與發展。未來,人工智能、5G、物聯網、云計算等新一代信息技術的飛速發展,將在智能網聯汽車技術發展中產生巨大協同效應,重塑汽車產業業態和商業模式,為人類出行方式帶來根本性變革。但在當前發展階段,國內外智能網聯汽車廠商尚沒有構建面向中高級無人駕駛階段的可信安全體系,無論在功能安全,還是網絡安全方面,智能網聯汽車的安全可靠性都亟待加強。若無安全性保障,將極大地限制智能網聯汽車的普及應用。因此,安全是智能網聯汽車發展的基礎,產業界各方應進一步提升安全意識,在產品設計、研發、測試的過程中,將安全內嵌其中,并在產品全生命周期中做到持續的安全保障,實現安全與產業發展同步建設。

 

 ?。ㄗ髡撸豪顚?,系上海賽博網絡安全產業創新研究院研究人員,博士)

 

作者簡介

姓名:李寧 工作單位:

轉載請注明來源:中國社會科學網 (責編:韓卓吾)
W020180116412817190956.jpg
用戶昵稱:  (您填寫的昵稱將出現在評論列表中)  匿名
 驗證碼 
所有評論僅代表網友意見
最新發表的評論0條,總共0 查看全部評論

回到頻道首頁
QQ圖片20180105134100.jpg
jrtt.jpg
wxgzh.jpg
777.jpg
內文頁廣告3(手機版).jpg
中國社會科學院概況|中國社會科學雜志社簡介|關于我們|法律顧問|廣告服務|網站聲明|聯系我們
青海西宁| 乳山| 泉州| 株洲| 如皋| 临沂| 赣州| 汕尾| 东海| 海安| 如东| 保山| 盘锦| 雄安新区| 广元| 贵港| 海东| 单县| 晋中| 扬中| 涿州| 鹤壁| 醴陵| 内蒙古呼和浩特| 庆阳| 山东青岛| 泉州| 三河| 宜都| 淮安| 宜昌| 汕尾| 商丘| 玉环| 武夷山| 林芝| 吉林长春| 丹阳| 包头| 荣成| 宝应县| 海北| 宣城| 和田| 威海| 任丘| 镇江| 乌兰察布| 那曲| 鄂州| 潍坊| 乌兰察布| 桐城| 宁国| 郴州| 遵义| 大兴安岭| 大同| 达州| 楚雄| 湖南长沙| 如皋| 偃师| 荆州| 鸡西| 和县| 襄阳| 蚌埠| 乌兰察布| 佳木斯| 益阳| 白城| 基隆| 东台| 宁夏银川| 邢台| 济南| 图木舒克| 三明| 锡林郭勒| 德宏| 茂名| 青州| 新沂| 昌吉| 南京| 汕头| 图木舒克| 淮南| 大丰| 乐山| 东海| 神农架| 鄂尔多斯| 雅安| 榆林| 长兴| 临猗| 汝州| 日照| 昭通| 东营| 和田| 包头| 萍乡| 三河| 石嘴山| 邳州| 台南| 荣成| 新余| 澄迈| 石嘴山| 乐山| 资阳| 莱州| 眉山| 巴音郭楞| 仁寿| 邹城| 新沂| 潜江| 信阳| 伊春| 咸阳| 诸城| 常州| 日土| 商丘| 萍乡| 新余| 陵水| 澄迈| 博尔塔拉| 上饶| 琼海| 漯河| 伊春| 图木舒克| 鄂尔多斯| 文山| 杞县| 湖南长沙| 临沂| 贵港| 榆林| 丹东| 吴忠| 昭通| 延安| 高雄| 义乌| 辽阳| 宜昌| 三亚| 宣城| 台湾台湾| 潍坊| 汉中| 济南| 泗阳| 黄冈| 黄石| 和县| 三亚| 澳门澳门| 黔南| 日照| 黄石| 晋城| 丽江| 伊犁| 定州| 湘西| 新沂| 永康| 湛江| 云南昆明| 百色| 青州| 兴化| 大丰| 金华| 眉山| 赤峰| 吴忠| 长兴| 安康| 菏泽| 龙口| 乐山| 白城| 桓台| 开封| 宁德| 石狮| 宝应县| 海北| 楚雄| 广州| 乐山| 巴彦淖尔市| 鹤壁| 汕头| 眉山| 东莞| 嘉峪关| 滕州| 玉环| 海西| 六盘水| 晋城| 十堰| 巴音郭楞| 广汉| 海南海口| 乌兰察布| 来宾| 巴音郭楞| 龙岩| 马鞍山| 铜仁| 江苏苏州| 邹平| 漯河| 昌吉| 云浮| 济源| 南平| 库尔勒| 柳州| 广汉| 广汉| 安阳| 顺德| 石狮| 鞍山| 泰兴| 怒江| 阿里| 大连| 海西| 汕尾| 鹤岗| 清远| 汝州| 塔城| 滁州| 琼中| 余姚| 日喀则| 内江| 廊坊| 孝感| 丹东| 邢台| 南平| 新疆乌鲁木齐| 天水| 惠州| 临沧| 茂名| 库尔勒| 双鸭山| 西藏拉萨| 荆门| 山南| 许昌| 本溪| 克拉玛依| 兴化| 衢州| 宿州| 日喀则| 包头| 五指山| 淮安| 朝阳| 佛山| 天门| 湘潭| 江门| 吴忠| 乐平| 亳州| 漳州| 武安| 张家口| 雅安| 江门| 揭阳| 诸暨| 连云港| 衡水| 抚州| 内蒙古呼和浩特| 台州| 烟台| 安顺| 周口|