2023國(guó)家網(wǎng)絡(luò)安全宣傳周汽車數(shù)據(jù)安全論壇觀察

  隨著人工智能、5G、物聯(lián)網(wǎng)等前沿技術(shù)與汽車深度結(jié)合，智能網(wǎng)聯(lián)汽車迎來(lái)快速發(fā)展。據(jù)中國(guó)信通院統(tǒng)計(jì)，截至目前，國(guó)內(nèi)具備聯(lián)網(wǎng)功能的新車滲透率達(dá)到58%。

  在13日舉行的2023國(guó)家網(wǎng)絡(luò)安全宣傳周汽車數(shù)據(jù)安全論壇上，各界普遍認(rèn)為，當(dāng)人們享受汽車智能化帶來(lái)便利的同時(shí)，也面臨著嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。如何為車聯(lián)網(wǎng)系上“安全帶”？來(lái)自汽車企業(yè)、研究機(jī)構(gòu)、科研院所、安全企業(yè)的代表展開(kāi)深入探討。

  謹(jǐn)防安全隱患

  2022年，某日本車企的供應(yīng)商服務(wù)器被黑客攻擊并植入了威脅，造成該車企停產(chǎn)一天……論壇上，演講者分享的一個(gè)個(gè)案例，讓人觸目驚心。

  “智能網(wǎng)聯(lián)汽車支持整車OTA，讓你的車處于不斷迭代的狀態(tài)；它會(huì)通過(guò)收集用戶的使用習(xí)慣去提供更加個(gè)性化的服務(wù)；它有手機(jī)端，進(jìn)而實(shí)現(xiàn)車機(jī)、手機(jī)兩端的高度融合……”小鵬汽車信息安全與云架構(gòu)總監(jiān)溫崢?lè)逭J(rèn)為，智能網(wǎng)聯(lián)汽車的這些特征，讓網(wǎng)絡(luò)攻擊、木馬病毒、數(shù)據(jù)竊取等互聯(lián)網(wǎng)安全威脅逐漸延伸至汽車領(lǐng)域。

  吉利控股集團(tuán)法務(wù)合規(guī)中心信息安全總監(jiān)潘亮認(rèn)為，在軟件定義汽車的趨勢(shì)已經(jīng)非常明顯的當(dāng)下，隨之而來(lái)的是車載應(yīng)用的代碼量在持續(xù)增加。

  “一旦車載系統(tǒng)和關(guān)鍵零部件、車聯(lián)網(wǎng)平臺(tái)遭受網(wǎng)絡(luò)攻擊，可導(dǎo)致車輛被非法控制，進(jìn)而造成隱私泄露、財(cái)產(chǎn)損失甚至人員傷亡。”潘亮說(shuō)。

  顯而易見(jiàn)，保障車聯(lián)網(wǎng)的數(shù)據(jù)安全、通信安全、網(wǎng)絡(luò)安全已成為汽車產(chǎn)業(yè)健康發(fā)展的必答題。

  在汽車安全幾乎是車企“生命線”的現(xiàn)實(shí)環(huán)境下，為何車聯(lián)網(wǎng)安全依舊充滿嚴(yán)峻挑戰(zhàn)？

  深信服產(chǎn)業(yè)研究院院長(zhǎng)鮑旭華從產(chǎn)業(yè)鏈的角度進(jìn)行了剖析。“智能網(wǎng)聯(lián)汽車有一個(gè)很復(fù)雜的產(chǎn)業(yè)鏈，這其中包含了各類算法、服務(wù)、零件提供商、整車集成商、軟件服務(wù)商等等，他們間有隸屬關(guān)系、合作關(guān)系、協(xié)同關(guān)系、競(jìng)爭(zhēng)關(guān)系，這就給產(chǎn)業(yè)鏈整體的安全架構(gòu)制造了難題。”

  鮑旭華認(rèn)為，當(dāng)前車聯(lián)網(wǎng)產(chǎn)業(yè)最大的問(wèn)題，便是缺乏從產(chǎn)業(yè)鏈角度進(jìn)行系統(tǒng)性的安全體系思考，這也造成了邊緣側(cè)安全防護(hù)未得到業(yè)界普遍重視，通信安全協(xié)議和管理存在風(fēng)險(xiǎn)。

  中央網(wǎng)信辦網(wǎng)絡(luò)數(shù)據(jù)管理局局長(zhǎng)胡嘯則提及另一隱憂。“當(dāng)前一些智能汽車還存在超范圍收集個(gè)人信息、違規(guī)搜集個(gè)人數(shù)據(jù)等問(wèn)題，嚴(yán)重侵害用戶個(gè)人信息權(quán)益。”胡嘯認(rèn)為，加強(qiáng)個(gè)人信息保護(hù)和數(shù)據(jù)安全監(jiān)管，加大對(duì)違法違規(guī)收集使用個(gè)人信息行為的依法打擊力度同樣不容忽視。

  打造“免疫系統(tǒng)”

  “智能網(wǎng)聯(lián)汽車如果沒(méi)有網(wǎng)絡(luò)安全，就相當(dāng)于一個(gè)沒(méi)有‘免疫系統(tǒng)’的人。”在中國(guó)工程院院士沈昌祥看來(lái)，安全可信的保障體系是車聯(lián)網(wǎng)的生命線。他認(rèn)為，通過(guò)構(gòu)建可信安全管理中心支持下的主動(dòng)免疫三重防護(hù)框架（可信網(wǎng)絡(luò)通信、可信邊界、可信計(jì)算環(huán)境），將為車聯(lián)網(wǎng)安全構(gòu)筑堅(jiān)實(shí)的防御體系。

  隨著一系列法律法規(guī)的出臺(tái)，智能網(wǎng)聯(lián)汽車逐步進(jìn)入“強(qiáng)合規(guī)時(shí)代”。無(wú)論是傳統(tǒng)車企，還是造車新勢(shì)力，都在各自領(lǐng)域加碼網(wǎng)絡(luò)安全。

  在我省，福州馬尾公交M1專線的10.3公里開(kāi)放道路正成為車聯(lián)網(wǎng)安全的“試驗(yàn)田”。

  “我們?cè)陧?xiàng)目中建設(shè)了企業(yè)級(jí)C-V2X網(wǎng)絡(luò)信任支撐平臺(tái)，將10輛智能網(wǎng)聯(lián)公交車、1輛測(cè)試車、2臺(tái)金龍逍遙中型巴士體驗(yàn)車、30多臺(tái)路側(cè)設(shè)備接入車聯(lián)網(wǎng)可信根平臺(tái)，實(shí)現(xiàn)了跨信任域的身份認(rèn)證，保障了區(qū)域內(nèi)車輛的安全通信能力。”廈門金龍聯(lián)合汽車工業(yè)有限公司車聯(lián)網(wǎng)研發(fā)部經(jīng)理彭振文介紹。

  據(jù)悉，該項(xiàng)目已入選工信部的“車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)項(xiàng)目”，為國(guó)內(nèi)客車行業(yè)唯一。

  “車聯(lián)網(wǎng)安全要從網(wǎng)絡(luò)環(huán)境安全、數(shù)據(jù)自身安全、數(shù)據(jù)處理者合規(guī)、數(shù)據(jù)資產(chǎn)安全管理四個(gè)維度去綜合考量，構(gòu)建數(shù)據(jù)全生命周期的安全管理體系和安全治理技術(shù)。”天融信科技集團(tuán)副總裁唐寧說(shuō)。

  因?yàn)閺?fù)雜，更需合力。

  國(guó)家智能網(wǎng)聯(lián)汽車創(chuàng)新中心安全事業(yè)部高級(jí)工程師張麗娜認(rèn)為，需聯(lián)合產(chǎn)業(yè)各方力量，如整車企業(yè)、軟硬件供應(yīng)商、數(shù)據(jù)安全廠商，發(fā)揮產(chǎn)業(yè)鏈上下游優(yōu)勢(shì)資源，通過(guò)建立開(kāi)放的合作平臺(tái)，聯(lián)合產(chǎn)業(yè)各方力量共同開(kāi)展研發(fā)項(xiàng)目，提高車路云一體化數(shù)據(jù)安全產(chǎn)品技術(shù)的可靠性和經(jīng)濟(jì)性，推廣推動(dòng)相關(guān)安全產(chǎn)品和技術(shù)量產(chǎn)上車。（記者 林侃）