數(shù)字金融
網(wǎng)絡(luò)營銷推廣
電商服務(wù)
*本文為《半月談內(nèi)部版》2024年第11期內(nèi)容
讓AI接管方向盤,把車輛行駛安全托付給電腦,這樣的場景如今不再稀奇。伴隨車聯(lián)網(wǎng)技術(shù)在社會生活中的加速滲透,“無人駕駛”的應(yīng)用場景勢必不斷擴(kuò)容。但從安全角度而言,針對車聯(lián)網(wǎng)平臺的網(wǎng)絡(luò)攻擊連年攀升,網(wǎng)絡(luò)安全、數(shù)據(jù)安全等現(xiàn)實挑戰(zhàn)依舊制約著“聰明的車”與“智慧的路”?;卮鸷冒踩@道必答題,才能給車聯(lián)網(wǎng)的發(fā)展系緊安全帶。
智能網(wǎng)聯(lián)下的網(wǎng)絡(luò)安全和數(shù)據(jù)安全
截至7月底,我國已建設(shè)17個國家級智能網(wǎng)聯(lián)汽車測試區(qū)、7個車聯(lián)網(wǎng)先導(dǎo)區(qū)、16個智慧城市基礎(chǔ)設(shè)施與智能網(wǎng)聯(lián)汽車協(xié)同發(fā)展試點城市,開放測試道路32000多公里。
智慧出行不斷有新進(jìn)展,這背后是近年來我國在5G網(wǎng)絡(luò)、高速公路、智慧城市等方面的持續(xù)投資。但悄然而生的安全隱患也與日俱增。中國信息通信研究院監(jiān)測數(shù)據(jù)顯示,2023年針對車聯(lián)網(wǎng)服務(wù)平臺等攻擊達(dá)805萬次,同比增長25.5%。
中國汽車技術(shù)研究中心有限公司首席專家張亞楠認(rèn)為,與過去聚焦于車輛自身的安全不同,隨著智能網(wǎng)聯(lián)汽車行業(yè)的快速發(fā)展,更多來自駕乘主體之外的相關(guān)方能夠?qū)ο到y(tǒng)施加影響,衍生出一系列新的安全問題,其中又以網(wǎng)絡(luò)安全和數(shù)據(jù)安全為甚。
在車聯(lián)網(wǎng)環(huán)境中,車輛之間通過數(shù)據(jù)交換和信息共享來更新道路狀況、車輛位置等信息,以此來改善交通狀況、避免事故。然而,網(wǎng)絡(luò)環(huán)境的開放性使傳輸?shù)南⒚媾R大量安全威脅,包括但不限于假冒攻擊、重放攻擊、修改攻擊和簽名偽造等。
天津大學(xué)無人駕駛汽車交叉研究中心主任謝輝舉例說,如果惡意車輛接入網(wǎng)絡(luò)中,可以生成并發(fā)送虛假的緊急消息,誤導(dǎo)周圍車輛的行駛路線、行車速度和前進(jìn)方向等,從而制造交通擁堵與混亂,甚至可能主動制造交通事故。
在網(wǎng)絡(luò)安全風(fēng)險之外,數(shù)據(jù)及隱私泄露同樣是消費者關(guān)注的問題。借助藍(lán)牙、網(wǎng)絡(luò)或者其他接口,不法分子能夠侵入車輛系統(tǒng),進(jìn)而控制組件并盜取數(shù)據(jù)。從駕乘人員的面部表情、動作、目光、聲音數(shù)據(jù),到車輛地理位置、車內(nèi)及車外環(huán)境數(shù)據(jù),汽車數(shù)據(jù)隱私泄露所引發(fā)的爭論愈發(fā)常見。“由于通信環(huán)境的開放性,被竊取的隱私數(shù)據(jù)會輕而易舉地散布出去?!敝x輝說。
行駛安全,不可“亡羊補(bǔ)牢”
受訪專家認(rèn)為,車聯(lián)網(wǎng)具有“五危一體”的安全特性,即與人身安全強(qiáng)相關(guān)、風(fēng)險范圍異常廣泛、數(shù)據(jù)龐大流通難控、智能聯(lián)網(wǎng)監(jiān)督難管、多網(wǎng)融合風(fēng)險蔓延等特性。
有別于傳統(tǒng)網(wǎng)絡(luò)安全“附加性”“亡羊補(bǔ)牢”的技術(shù)定位,車聯(lián)網(wǎng)的安全技術(shù)應(yīng)該處于關(guān)鍵且前置地位,其挑戰(zhàn)存在于三個方面。
一是新場景新技術(shù)帶來的不確定性尚待研究。張亞楠舉例說,自動駕駛或者高級輔助駕駛功能應(yīng)用中,可能會出現(xiàn)場景無法識別、誤識別、目標(biāo)丟失等傳統(tǒng)車很難遇到的新問題。由于相關(guān)技術(shù)直接關(guān)系到駕乘人及行人的生命安全,因此技術(shù)演進(jìn)相對謹(jǐn)慎,相關(guān)問題也需要更多場景和時間進(jìn)行數(shù)據(jù)收集及分析研究。
二是固有的網(wǎng)絡(luò)安全模式風(fēng)險防范能力不足。謝輝認(rèn)為,“天天打補(bǔ)丁,周周OTA(車輛功能與車機(jī)系統(tǒng)的在線升級)”已經(jīng)成為不少車企的常態(tài),但沿襲自互聯(lián)網(wǎng)企業(yè)的“亡羊補(bǔ)牢”式防御對于駕乘人而言并不安全。謝輝舉例說,不久前微軟因一款軟件更新錯誤導(dǎo)致全球范圍內(nèi)出現(xiàn)大規(guī)模藍(lán)屏,多個國際航司遭遇停飛,波及金融、醫(yī)療等多個領(lǐng)域?!叭绻愃频氖录蝗话l(fā)生在大量高速行駛的汽車上,后果難以設(shè)想。”
三是部分信息邊界模糊權(quán)屬不明,法律界定存在真空地帶。目前,車輛及零部件工況類數(shù)據(jù),道路、天氣等與外部環(huán)境有關(guān)的數(shù)據(jù),不與具體個人相連接,在數(shù)據(jù)處理上相對簡便,但一些車控數(shù)據(jù)、應(yīng)用服務(wù)數(shù)據(jù)則難以界定權(quán)屬?!氨热珩{駛員的駕駛習(xí)慣、對車載應(yīng)用的偏好等等,還需要在法規(guī)上予以明確?!鄙虾3蚊鲃t正(北京)律師事務(wù)所律師劉慧磊說。
產(chǎn)業(yè)“安全帶”還需進(jìn)一步系緊
——持續(xù)完善頂層設(shè)計,厘清責(zé)任鏈條。劉慧磊建議,在目前的行業(yè)共識基礎(chǔ)上,由主管部門與行業(yè)協(xié)會牽頭,制定車聯(lián)網(wǎng)領(lǐng)域網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險評估辦法、重要數(shù)據(jù)識別等細(xì)則文件,確保智能網(wǎng)聯(lián)汽車產(chǎn)品開發(fā)、測試、上路等全生命周期以及數(shù)據(jù)全流程的合規(guī)性和安全性。此外,還應(yīng)將監(jiān)管鏈條延伸至全產(chǎn)業(yè)鏈,提倡從整車向零部件環(huán)節(jié)前移的安全檢測規(guī)范,構(gòu)建全面覆蓋硬件、軟件、通信和數(shù)據(jù)等方面的綜合性安全監(jiān)管體系。
——聚集行業(yè)力量,形成風(fēng)險數(shù)據(jù)庫,加速安全技術(shù)迭代。張亞楠認(rèn)為,與傳統(tǒng)汽車產(chǎn)業(yè)的研發(fā)過程不同,車聯(lián)網(wǎng)領(lǐng)域亟需構(gòu)建協(xié)同的安全生態(tài),應(yīng)顛覆過去封閉的技術(shù)研發(fā)體系。要開展安全漏洞庫的行業(yè)共建,通過匯聚業(yè)內(nèi)的經(jīng)驗數(shù)據(jù),提升風(fēng)險資源反饋度,為行業(yè)安全產(chǎn)品與攻防技術(shù)提供更為廣闊的應(yīng)用場景和迭代演進(jìn)的機(jī)會。
——加速形成產(chǎn)學(xué)研合作等技術(shù)攻關(guān)機(jī)制,豐富人才供給。謝輝建議,一方面,結(jié)合企業(yè)實際用工需求,開設(shè)智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)和數(shù)據(jù)安全相關(guān)學(xué)科專業(yè)和培訓(xùn)課程,設(shè)立安全實訓(xùn)基地,規(guī)?;囵B(yǎng)高水平對口人才。另一方面,企業(yè)、高校及科研機(jī)構(gòu),也應(yīng)將安全技術(shù)作為未來研發(fā)的重點,“尤其是數(shù)據(jù)開放層級問題,車輛位置、用戶信息等關(guān)鍵數(shù)據(jù)如何掌控,如何做到實時有效監(jiān)管,都是未來技術(shù)發(fā)展的必答題”。
——鼓勵金融領(lǐng)域創(chuàng)新,持續(xù)賦能行業(yè)發(fā)展。受訪專家認(rèn)為,應(yīng)積極引入外部風(fēng)險保障體系,如加快推動保險等金融工具在智能網(wǎng)聯(lián)汽車領(lǐng)域的試點工作。通過提供風(fēng)險分散工具,加快鋪開相關(guān)技術(shù)的應(yīng)用場景,降低實踐過程中的風(fēng)險損害,為安全技術(shù)的發(fā)展成熟提供有力支撐。
半月談記者:郭方達(dá)
原標(biāo)題《車聯(lián)網(wǎng):更聰明了,但更安全嗎》