(CWW)“智能網(wǎng)聯(lián)汽車要健全法規(guī)標(biāo)準,提升質(zhì)量安全水平。加強功能安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全監(jiān)管,穩(wěn)妥推進智能網(wǎng)聯(lián)汽車準入試點,開展軟件升級備案管理?!苯眨袊妱悠嚢偃藭搲?022)召開,工業(yè)和信息化部副部長辛國斌出席并發(fā)表演講,這說明隨著汽車的電動化、智能化和網(wǎng)聯(lián)化,智能網(wǎng)聯(lián)汽車除了功能安全之外的數(shù)據(jù)安全、網(wǎng)絡(luò)安全、軟件安全問題已經(jīng)引起了主管部門的高度關(guān)注。
圍繞智能網(wǎng)聯(lián)車的數(shù)字安全挑戰(zhàn),今年兩會,三六零(601360.SH,下稱“360”)公司創(chuàng)始人周鴻祎就曾表示“智能網(wǎng)聯(lián)汽車是數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化的交匯地帶,汽車的數(shù)據(jù)化、智能化、網(wǎng)絡(luò)化,不僅顛覆了汽車的結(jié)構(gòu),還重新定義了安全,讓數(shù)字安全和物理安全已經(jīng)變得密不可分。”
為此,他還提交了一份提案,建議國家建立智能網(wǎng)聯(lián)汽車“數(shù)字空間碰撞測試”機制和相關(guān)標(biāo)準,保障汽車出廠安全和持續(xù)檢測。同時,建議汽車行業(yè)盡快搭建一套以汽車安全大腦為核心的智能網(wǎng)聯(lián)汽車態(tài)勢感知體系,幫助監(jiān)管部門和車企實現(xiàn)汽車安全實時全程“可見、可控、可管”,確保智能網(wǎng)聯(lián)汽車始終處于安全狀態(tài)。
據(jù)360車聯(lián)網(wǎng)安全實驗室統(tǒng)計,在國內(nèi)25家車企的53款在售智能網(wǎng)聯(lián)汽車中,360公司共計發(fā)現(xiàn)漏洞1600余個,其中云端漏洞1000余個,可導(dǎo)致攻擊者遠程批量控制該品牌所有的智能網(wǎng)聯(lián)汽車;車端漏洞600余個,可導(dǎo)致攻擊者近距離非接觸式控制汽車,如開關(guān)車門、啟動引擎等。Upstream發(fā)布的《全球汽車網(wǎng)絡(luò)安全報告》顯示,與2018年相比,2021年公開報道的針對汽車的攻擊事件數(shù)量增長了225%。
目前,隨著數(shù)據(jù)上升為新型生產(chǎn)要素,針對大數(shù)據(jù)系統(tǒng)的勒索軟件攻擊日益猖獗。在汽車日漸智能化、網(wǎng)聯(lián)化的今天,每一家車企都將是大數(shù)據(jù)廠商。周鴻祎曾判斷,一輛智能汽車就是一個大號傳感器,持續(xù)地采集車內(nèi)外人員、位置、環(huán)境信息,并源源不斷地匯集到云端。由此帶來三個問題,首先是云端大數(shù)據(jù)如果丟失,責(zé)任如何承擔(dān)的問題;其次,在大數(shù)據(jù)時代,黑客不需要發(fā)起工業(yè)互聯(lián)網(wǎng)的直接攻擊,只要破壞大數(shù)據(jù),就能讓車企的業(yè)務(wù)停擺;這帶來第三個問題——如果大數(shù)據(jù)被攻擊,自動駕駛有可能變成“人肉炸彈”。
比如2021年2月,起亞汽車遭到勒索攻擊,導(dǎo)致車載信息系統(tǒng)服務(wù)中斷和數(shù)據(jù)泄露。近期,豐田汽車由于遭受供應(yīng)鏈攻擊,導(dǎo)致豐田汽車日本工廠全面停產(chǎn),預(yù)計損失約1.3萬輛的產(chǎn)量,約占豐田汽車日本產(chǎn)量的5%。
因此,必須加強對智能網(wǎng)聯(lián)汽車安全的監(jiān)管,時刻保持對車企、車輛安全運行狀況的監(jiān)測。3月7日,工信部發(fā)布《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準體系建設(shè)指南》(以下簡稱“指南”),提出到2023年底,初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準體系,到2025年,形成較為完善的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準體系。
據(jù)統(tǒng)計,從去年到今年,國內(nèi)密集出臺的車聯(lián)網(wǎng)安全相關(guān)標(biāo)準中,有9個國家標(biāo)準 、6個行業(yè)/團體標(biāo)準皆是由360牽頭或參與制定的。其中,360牽頭制定的《使用大數(shù)據(jù)的聯(lián)網(wǎng)汽車信息安全異常行為檢測機制》是中國牽頭的第一個車聯(lián)網(wǎng)安全國際標(biāo)準,聯(lián)合國用6種語言面向全球發(fā)布。
作為全球最大的數(shù)字安全廠商,360從2014年開始進行車聯(lián)網(wǎng)安全的研究,目前已與10余家車企建立汽車安全聯(lián)合實驗室,累計保護汽車2000多萬輛,80%以上的主流汽車廠商采用了360的這套車聯(lián)網(wǎng)安全技術(shù)和服務(wù)體系。不僅如此,360通過投資造車新勢力哪吒汽車,躬身入局,深入造車一線不斷打磨車聯(lián)網(wǎng)安全解決方案,并用最新成果服務(wù)汽車全產(chǎn)業(yè)鏈,護航中國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)健康發(fā)展。
關(guān)鍵詞: 通信世界網(wǎng) 智能網(wǎng)聯(lián) 網(wǎng)絡(luò)安全