智能汽车亟待系好网络“安全带”

编者的话:

自动驾驶技术产业化进程正在加速。作为人工智能赋能汽车业的典型应用场景,自动驾驶既是汽车业变革的明确方向,又是数字经济与实体经济深度融合的新赛道,也是发展新质生产力的重要领域。在惊叹“自动驾驶已经进化到这种程度”的同时,更应关注的是自动驾驶技术的安全性,是我国“车路云一体化”技术路线带来的产业机会。《经济参考报·汽车特刊》本期聚焦自动驾驶,从安全和发展两个维度深度解析自动驾驶的产业内核,敬请关注。

随着相关法律法规及测试评价体系的完善、智能化路侧基础设施的建设,我国智能网联汽车已从小范围测试验证转入技术快速演进、规模化应用发展的关键时期,其安全性受到广泛关注。受访业内人士表示,应尽快推动车联网数字生态系统底层驱动范式转型,瞄准形成“先天防御力”,培育新质安全能力,让智能网联汽车具备“开箱即用”的默认安全品质,推动我国智能网联汽车产业健康快速发展。

网络安全

智能汽车走向应用“最后一公里”

场站内,一辆辆公交车自动泊车、排班充电;通勤途中,人们搭乘的是没有司机的自动驾驶出租车……在郑州、重庆、武汉等多个城市开展的自动驾驶路测试点,让曾经只出现在科幻电影中的场景成为现实。

据工信部相关负责人介绍,截至今年4月底,我国共开放智能网联汽车测试道路29000多公里,自动驾驶出租车、干线物流、无人配送等多场景示范应用有序开展。业界人士表示,汽车已成为继手机之后规模最大的“移动智能终端”,汽车、平台、网络、数据等多要素交叉叠加,网络安全面临多重风险挑战。

2021年起,我国紫金山实验室连续三年举办“强网”拟态防御国际精英挑战赛“车联网专项赛”。比赛中,百余支国内外顶尖战队对众多商用主流高级驾驶辅助系统、车载网联终端和车载网关等设备进行无差别攻击,发现所有产品均存在安全漏洞。“白帽黑客”甚至可以利用这些设备漏洞对车辆内部系统发起攻击,在车内无人情况下远程控制雨刮器、行驶中开关车门、控制车轮转向和变换行驶速度等。

中国信息通信研究院监测数据显示,2023年针对车联网服务平台等攻击达805万次,同比增长25.5%,而且不仅功能运行安全存在风险,数据及隐私泄露风险同样存在。

中国信息通信研究院副院长魏亮表示,车联网开放式的产业生态环境、开源协同的技术发展模式以及“我中有你”的产业链,导致其软硬件的漏洞后门问题不可避免。上亿行代码中的缺陷、漏洞、后门等内生安全问题,是车联网发展中的重大隐患。

“安全不能成为发展的‘天花板’‘限定词’,而应是我国智能网联汽车走向应用的‘催化剂’‘新动力’,成为高质量发展的亮丽品牌。”中国工程院院士邬江兴表示,在传统数字产业和网络安全产业视野中,往往把网络安全看作是数字产品的“附加物”。但是在智能网联汽车上,网络安全却是其垂直领域数字生态系统的“天然禀赋”。特别是车联网正逐步与城市交通管控系统深度耦合,成为数字时代重要的信息基础设施,所带来的系统性安全风险具有“多米诺骨牌”效应。

先天防御力

智能汽车产业升级“关键一招”

为有效防范应对车联网安全风险,我国近年来加强政策供给、安全管理和产业服务,逐步建立车联网网络安全防护、风险监测通报、重要数据报备等关键制度。今年6月,工信部等部门确定智能网联汽车准入和上路通行试点,强调在保障安全的前提下开展,将安全摆在了首要位置。

魏亮介绍,我国已发布实施多项车端安全标准和十余项平台安全标准,《汽车整车信息安全技术要求》等强制性国家标准即将正式发布。此外,多项推荐性国家标准已立项,其他在研车联网安全标准超过30项,覆盖车载联网设备、网络通信、数据安全、应用服务、支撑保障等关键环节。

业界认为,与复杂严峻的车联网安全形势相比,我国智能网联汽车安全水平还存在差距。从传统互联网安全防御范式“抄”过来的各种防护技术“上”车后,可以有效提升安全性,但附加式安全技术通常需要用“试错”来感知“未知的未知”网络安全风险,通过“封门补漏”等技术手段“亡羊补牢”。若仅停留在这种传统安全范式,互联网“天天曝漏洞、日日打补丁,疲于奔命还不安全”的场景可能会在智能网联汽车中重演。

上海市智能网联汽车网络安全重点实验室主任谢少荣指出,确保智能汽车的网络安全是用户的基本权利,而不应是通过附加方式获取。智能网联汽车和车联网必须在设计、制造阶段就将抑制网络威胁问题考虑进来,形成“先天防御力”,让使用者获得“开箱即用”的默认安全能力。

什么是智能网联汽车的“先天防御力”?邬江兴表示,这是一种新质安全能力,是服务新质生产力的新的安全质态,主要有五个特征:一是智能汽车的数字零部件的安全能力可“先天”获得,而非后天“叠加”;二是在不可信的数字生态系统中,提供有安全性承诺的应用和服务;三是具有抵御“未知风险”“未知的未知威胁”的能力;四是一体化解决功能安全、网络安全、数据安全等多重安全交织问题;五是数字产品的网络安全可量化设计、可验证评估。

如何赋予车联网和智能网联汽车“先天防御力”?上海市智能网联汽车网络安全产业协同创新中心主任李玉峰指出,我国从2013年起就开始研究实现数字产品设计安全的内生安全理论与拟态防御技术,2016年率先完成了不依赖先验知识的拟态防御原理验证系统,在不依赖攻击先验知识和行为特征的前提下,可有效感知、抑制和管控各种漏洞后门威胁导致的目标系统内部的确定或不确定性扰动影响,这将为智能网联汽车获得“先天防御力”提供新解决方案。

创新生态

走出车联网安全新路径

多位业内人士表示,车联网发展亟需汇聚产业各方力量,推进制度、标准、技术、产业等方面安全能力建设,加快构建智能网联汽车安全新型防护体系,打造高可信、高可靠、高可用三位一体的数字生态体系,走出高质量发展和高水平安全良性互动的新路径。

——厘清责任链条,打造质量控制体系。车联网安全关键在产业链各主体。邬江兴建议,在车联网中推行“谁设计谁负责、谁制造谁负责、谁销售谁负责”的网络安全责任和质量控制新体系,整个供应链上所有包含数字元素的部件或系统制造商都应担负起网络安全责任。可将“设计安全”“开箱即用”的“默认安全”作为车联网数字产品的质量规范和市场准入门槛,尽可能地保证可量化设计、可验证度量的安全质量,且安全承诺条款必须细化透明,而不是“未见异常”之类的模糊表达。

“考虑到汽车的复杂长供应链特性,应该提倡网络安全检测从整车向零部件‘前移’。”李玉峰表示,零部件“前移”可以使网络安全责任在供应链上横向到边、纵向到底、层层压实,带来早发现、易实施、低成本、高效益的效果,成为整体提升汽车网络安全基线水平、扎实落实相关法规和标准要求的重要“抓手”。

——强化标准研制,提升规范引导水平。魏亮建议,加快完善车联网安全标准体系,推进整车信息安全、服务平台安全、OTA安全等重点亟需标准的研制和实践。李玉峰表示,我国正在研发内生安全汽车,建立智能网联汽车数字化零部件“检测线”,推动相关标准研制、推广,积极参与全球数字生态系统治理进程,提升我国标准规则的国际话语权。

目前,我国已在上海、南京、杭州、郑州等地建立了网络内生安全测试和试验平台,可针对车联网核心设备、智能网联设备、数字化产品开展网络安全与功能安全一体化的测试评估。邬江兴建议,可针对测试平台,实施智能网联汽车安全信任标识计划,建立可量化、可验证、具有国际公信力的测试评价体系,为满足标准的产品打上安全信任标签。

——加快创新攻关,提升技术防护水平。中信科智联首席专家胡金玲表示,车联网是一种典型的多模态网络,是车路云一体化系统的神经中枢,是一体化保障智能网联汽车功能安全与网络安全的基础载体。她建议,我国在C-V2X车联网通信和多模态网络领域具有先发优势,应加快研发车联网多模态通信系统、车载多模态内生安全中央网关、基于大模型的车路云网络模态生成工具链等新兴技术,为智能网联汽车形成“先天防御力”提供有力支撑。

——发挥金融保险作用,助力产业创新发展。复旦大学经济学院教授许闲建议,加大金融保险业支持高水平科技自立自强的力度,加快推动网络安全保险在国计民生关键行业,比如智能网联汽车领域落地试点。这些行业不仅关系生命财产安全和数字社会秩序,也关系战略性产业培育和发展。网络安全保险率先为智能汽车提供风险分散工具,为“更安全的数字产品”“具有先天防御力、具备可量化品质的数字产品”提供信用担保,既能促进我国数字产业生态系统驱动范式转型,又能扩大保险市场。

去年9月,在工信部支持下,车联网安全集智联盟在北京正式成立,汇聚了车企、基础电信企业、网络安全企业、科研机构等130余家单位,共同推动车联网安全的协同创新和应用探索。受访业内人士建议,发挥集智联盟的作用,深化产业链上下游交流协作,支撑高质量研发和成果产业化;总结提炼智能网联汽车安全优秀实践,打造一批可复制、可推广的解决方案,扩大优质高效安全服务供给;举办高水平的智能网联汽车安全赛事和培训,提升从业人员网络安全意识和技能,培养懂产品、懂制造、懂试验、懂设备、懂安全的复合型人才,不断增强安全人才保障力量。(记者 李文哲)