人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)的誕生和廣泛應(yīng)用，導(dǎo)致汽車業(yè)出現(xiàn)顛覆性變革的同時，巨大的不確定性和無處不在的網(wǎng)絡(luò)安全隱患，又將這一產(chǎn)業(yè)推至懸崖邊。

 

潘悅/攝

汽車業(yè)頻現(xiàn)網(wǎng)絡(luò)安全事件

令特斯拉CEO馬斯克萬萬沒有想到的是，特斯拉號稱獨步天下的自動駕駛技術(shù)會成為其被詬病的“槽點”之一。

近日，一則拍攝于福建廈門的視頻顯示，一輛特斯拉獨自在隧道內(nèi)行駛，此時兩邊的車道并沒有其他車輛，不過特斯拉的中控大屏里卻顯示右側(cè)有公交車經(jīng)過。

當(dāng)事人稱，類似公交車的物體只在隧道前半程出現(xiàn)過，而后半程則消失不見，奇怪的是當(dāng)時隧道內(nèi)并沒有其他車輛出現(xiàn)。

事后，特斯拉方面給出的答復(fù)是，這有可能是車載雷達出現(xiàn)了誤偵測的情況。

無獨有偶，2021年1月，國外一位特斯拉車主也在Twitter上傳了一則引發(fā)熱議的視頻：這輛特斯拉汽車經(jīng)過一處墓地時，雷達能隱隱約約識別到人的輪廓，中控屏上也出現(xiàn)了眾多“行人”，然而此時路面上卻一個人都沒有。

不可否認，特斯拉的自動輔助駕駛技術(shù)有其獨到之處，但雷達誤偵測卻成為埋在駕駛者身邊的定時炸彈。不少特斯拉車主吐槽說，在開啟了Autopolit(自動駕駛系統(tǒng))功能后，特斯拉很容易將路旁的各種標牌誤認為是限速或停車標志，然后系統(tǒng)會采取自動剎車的操作。這樣一來，原本為了解放駕駛者雙手，提供更加便捷、智能體驗的自動駕駛功能，卻成了潛在的巨大風(fēng)險。

事實上，這已不是特斯拉第一次暴露出汽車網(wǎng)絡(luò)安全方面的問題：早在2015年，黑客就曾入侵了特斯拉Model　S的車載系統(tǒng)，導(dǎo)致其在行駛過程中突然熄火;2017年，來自360公司和騰訊公司的安全技術(shù)人員分別展示了如何“無鑰匙”遠程進入特斯拉的車載系統(tǒng)和電網(wǎng)系統(tǒng);2020年，全球更是發(fā)生了多起特斯拉App宕機事件，致使手機無法與車輛進行鏈接，車主處于“盲開”狀態(tài)，甚至有些車主被鎖在車中，對車主的行車安全和人身安全構(gòu)成了威脅。

當(dāng)然，類似的事件并不只是發(fā)生在特斯拉汽車上。2015年7月，兩位著名白帽黑客查理·米勒以及克里斯·瓦拉塞克曾入侵了一輛Jeep自由光的Uconnect車載系統(tǒng)，通過軟件遠程向該系統(tǒng)發(fā)送指令，啟動了車上的各種功能。2016年，日產(chǎn)汽車不得不關(guān)閉其專為Leaf系列開發(fā)的應(yīng)用程序Nissan　Connected　EV，因為他們發(fā)現(xiàn)，黑客可以侵入汽車系統(tǒng)，控制電池操作等功能，以耗盡電池。此外，奧迪、保時捷、賓利和蘭博基尼等大眾旗下品牌的Megamos　Crypto防護系統(tǒng)也都被黑客攻破過。

業(yè)界認為，相對傳統(tǒng)汽車廠商而言，特斯拉無疑在網(wǎng)絡(luò)安全防護方面表現(xiàn)得更好一些，但依然無法有效防范各種漏洞利用、數(shù)據(jù)泄露和服務(wù)中斷等問題，這無疑讓人們對汽車網(wǎng)絡(luò)安全捏了一把汗。

汽車網(wǎng)絡(luò)安全防護還很薄弱

顯然，我們不得不面對這樣一個事實，當(dāng)汽車越來越智能，隨之而來的風(fēng)險也越來越大。

據(jù)業(yè)界透露，近兩年汽車網(wǎng)絡(luò)安全攻擊方式日趨多樣化，除了傳統(tǒng)的攻擊手法，還出現(xiàn)了利用超聲波的“海豚音”攻擊、利用照片以及馬路標識線的AI攻擊等手段，且攻擊路線也變得越來越復(fù)雜化，導(dǎo)致汽車網(wǎng)絡(luò)安全問題日益嚴峻。

華為智能汽車解決方案BU、標準總監(jiān)高永強表示：“從風(fēng)險類型來看，我們認為當(dāng)下智能汽車面臨的網(wǎng)絡(luò)安全威脅主要有七類，分別是手機App和云端服務(wù)器漏洞，不安全的外部連接，遠程通信接口漏洞，不法分子反向攻擊服務(wù)器以獲取數(shù)據(jù)，車載網(wǎng)絡(luò)指令被篡改，車載部件系統(tǒng)因固件刷寫、提取、植入病毒等被破壞。”

汽車之所以會成為繼智能手機后網(wǎng)絡(luò)攻擊的又一個“靶子”，一個關(guān)鍵的原因在于，隨著汽車產(chǎn)業(yè)向智能化、網(wǎng)聯(lián)化、共享化、電動化為特征的“新四化”方向狂飆邁進，車內(nèi)功能較之前有了大幅度的增加，車與車、終端應(yīng)用、路邊基礎(chǔ)設(shè)施以及云端之間的聯(lián)通也隨之大大增強，由此導(dǎo)致更多的信息安全接入點和風(fēng)險點被暴露出來。

以車載軟件為例，數(shù)據(jù)很直觀地告訴了我們汽車網(wǎng)絡(luò)安全存在的風(fēng)險有多大。卡耐基梅隆大學(xué)軟件工程學(xué)院的一份報告指出，在美國開發(fā)的代碼平均每個功能點會有0.75個缺陷，每百萬行代碼就會有大約6000個缺陷或漏洞，而代碼要達到“很好”這一級別，每百萬行代碼的缺陷或漏洞數(shù)量應(yīng)控制在600個至1000個之內(nèi)，如果達到“優(yōu)異”級別，每百萬行代碼的缺陷或漏洞數(shù)量就要控制在600個以內(nèi)。

也就是說，即使所有代碼都達到了“很好”這一級別，按照目前汽車平均擁有一億行代碼來計算，每輛智能汽車就可能存在10萬個缺陷或漏洞。而這些缺陷以及漏洞會造成什么樣的風(fēng)險，沒有人可以預(yù)測。

此外，目前汽車行業(yè)在信息安全方面的防護基礎(chǔ)整體還較為薄弱。據(jù)中國信息通信研究院副院長余曉暉介紹，僅在汽車端就有三類問題較為突出：首先，受限于成本、技術(shù)成熟度等因素，目前車內(nèi)防護仍以軟件措施為主，身份認證、加密隔離等應(yīng)用不足;其次，對關(guān)鍵零部件、整車系統(tǒng)級軟硬件的風(fēng)險評估能力不足;第三，網(wǎng)絡(luò)安全測試評價基礎(chǔ)薄弱，在車內(nèi)部件、整車等方面測試驗證能力不足，整車滲透還主要依賴于人工實施，滲透深度和水平缺乏可量化評估標準。

網(wǎng)絡(luò)安全成為汽車“標配”

新技術(shù)的運用往往具有兩面性，具體到汽車產(chǎn)業(yè)而言，人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)的誕生和廣泛應(yīng)用，一方面導(dǎo)致汽車產(chǎn)業(yè)出現(xiàn)顛覆性變革，汽車不再只是孤立的交通工具，而是成為融入互聯(lián)互通體系的信息終端，并可能逐漸成為國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分;另一方面，巨大的不確定性和無處不在的網(wǎng)絡(luò)安全隱患，又將這一行業(yè)推至懸崖邊，始終戰(zhàn)戰(zhàn)兢兢，如履薄冰。

面對日益嚴峻的形勢，汽車網(wǎng)絡(luò)安全方面的需求正變得越來越緊迫，并開始成為汽車的“標配”。

業(yè)界認為，汽車的信息安全問題，從小的層面上說，它威脅到了個人的人身安全和用戶隱私泄露，而從大的層面上看，它也會影響社會的穩(wěn)定，并帶來公眾恐慌。可以說，一個沒有安全保障的汽車智能網(wǎng)聯(lián)系統(tǒng)在將來沒有任何生存和發(fā)展的空間。因此，無論是整車廠、零部件制造商還是第三方網(wǎng)絡(luò)安全解決方案提供商，都應(yīng)強化汽車信息安全方面的能力，共同建立智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全的防護體系。

“沒有網(wǎng)絡(luò)安全，一切無從談起。”中國工程院院士沈昌祥表示，汽車網(wǎng)絡(luò)空間比想象的脆弱很多，傳統(tǒng)的“封堵查殺”已經(jīng)難以應(yīng)對網(wǎng)絡(luò)攻擊，必須建立起主動免疫的計算架構(gòu)，達到計算結(jié)果全程可測可控，防護與計算并存的主動免疫模式。

而在國家互聯(lián)網(wǎng)應(yīng)急中心研究員王永健看來，在5G高速發(fā)展的背景下，安全應(yīng)該跑在速度前。他建議，在技術(shù)監(jiān)測手段上，要建立基于深度學(xué)習(xí)等技術(shù)的智能異常流量監(jiān)測機制，提升汽車網(wǎng)絡(luò)安全防護能力;研究基于5G認證框架的通信加密算法，構(gòu)建可信的“人-車-路-云”協(xié)同通信;同時加強異常強干擾監(jiān)測定位技術(shù)的研究，實現(xiàn)對衛(wèi)星導(dǎo)航等系統(tǒng)的異常干擾源位置的協(xié)同定位。

國汽(北京)智能網(wǎng)聯(lián)汽車研究院有限公司總經(jīng)理助理劉衛(wèi)國則從政策層面給出了建議。他認為，智能網(wǎng)聯(lián)汽車的發(fā)展應(yīng)上升到國家戰(zhàn)略并進行屬地化管理，而且需要發(fā)展智能網(wǎng)聯(lián)汽車的共性基礎(chǔ)技術(shù)平臺，為整個智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)做支撐。不過，目前整個行業(yè)還存在只做智能化或者只做網(wǎng)聯(lián)化的情況，只有兩者的有效結(jié)合，才能把整個系統(tǒng)建成閉環(huán)。

(新媒體責(zé)編：xmtqyd)