鄭劼

越來(lái)越多的智能化汽車帶來(lái)了龐大的汽車數(shù)據(jù)，這些數(shù)據(jù)驅(qū)動(dòng)著汽車產(chǎn)品的變革，但同時(shí)也帶來(lái)了新的安全課題。

2021年9月26日，在一次視頻連線上，特斯拉CEO埃隆·馬斯克首次對(duì)特斯拉在華車型的數(shù)據(jù)安全做出承諾。他表示：“數(shù)據(jù)安全是智能網(wǎng)聯(lián)汽車成功的關(guān)鍵，特斯拉樂(lè)于看到相關(guān)法律的出臺(tái)。特斯拉已經(jīng)在中國(guó)建立起數(shù)據(jù)中心，用來(lái)儲(chǔ)存中國(guó)業(yè)務(wù)所產(chǎn)生的所有數(shù)據(jù)，包括生產(chǎn)、銷售、服務(wù)和充電數(shù)據(jù)等。”

馬斯克的一番話將智能網(wǎng)聯(lián)汽車數(shù)據(jù)與網(wǎng)絡(luò)安全問(wèn)題再次推到了風(fēng)口浪尖。巧合的是，幾乎與此同期，在2021世界智能網(wǎng)聯(lián)汽車大會(huì)（WICV）上，這一話題也正作為焦點(diǎn)話題被探討。

安全是智能交通的必答題

智能化浪潮洶涌而來(lái)，中國(guó)已經(jīng)成為全球范圍內(nèi)發(fā)展智能網(wǎng)聯(lián)汽車最為迅速的國(guó)家之一。

工信部部長(zhǎng)肖亞慶在WICV上發(fā)布的信息顯示，目前我國(guó)搭載L2自動(dòng)駕駛功能的乘用車新車市場(chǎng)滲透率達(dá)到20%，全國(guó)開(kāi)放測(cè)試區(qū)域超過(guò)了5 000km2，測(cè)試總里程超過(guò)500萬(wàn)km，大型港口貨運(yùn)車輛自動(dòng)駕駛應(yīng)用占比超過(guò)50%，車聯(lián)網(wǎng)部署有序推進(jìn)，全國(guó)已有3 500多km道路實(shí)現(xiàn)了智能化升級(jí)，搭載網(wǎng)聯(lián)終端車輛超過(guò)500萬(wàn)輛。

越來(lái)越多的智能化汽車帶來(lái)了數(shù)量龐大的汽車數(shù)據(jù)，這些數(shù)據(jù)驅(qū)動(dòng)著汽車產(chǎn)品的變革，但同時(shí)也帶來(lái)了新的安全課題。事實(shí)上，就目前而言，智能網(wǎng)聯(lián)汽車數(shù)據(jù)與網(wǎng)絡(luò)安全問(wèn)題已經(jīng)十分嚴(yán)峻。

汽車網(wǎng)絡(luò)安全公司Upstream Security發(fā)布的2020年《汽車網(wǎng)絡(luò)安全報(bào)告》顯示，自2016年至2020年1月，汽車網(wǎng)絡(luò)安全事件增長(zhǎng)了605%，僅2019年一年就增長(zhǎng)1倍以上。而360集團(tuán)創(chuàng)始人、董事長(zhǎng)周鴻祎展示的一組數(shù)據(jù)也顯示，從2016年到2020年，全球汽車網(wǎng)絡(luò)安全事件數(shù)量已經(jīng)增長(zhǎng)近10倍。

“與傳統(tǒng)車輛不同，智能汽車在運(yùn)行過(guò)程中需要采集海量數(shù)據(jù)，其中包括個(gè)人信息數(shù)據(jù)、環(huán)境數(shù)據(jù)和車輛控制數(shù)據(jù)。如果車輛控制數(shù)據(jù)被‘黑客惡意攻擊、篡改，對(duì)交通安全甚至是公共安全將是極大威脅?！痹诠膊拷煌ü芾砜茖W(xué)研究所副所長(zhǎng)俞春俊看來(lái)，數(shù)據(jù)安全是交通安全的重要外延，為了提升智能汽車的本質(zhì)安全性，需要不斷強(qiáng)化數(shù)據(jù)安全的重要性和關(guān)注度。

周鴻祎也認(rèn)為，數(shù)據(jù)安全、網(wǎng)絡(luò)安全已經(jīng)成為智能交通社會(huì)的必答題：“由于軟件定義汽車，汽車的網(wǎng)絡(luò)安全與物理安全變得密不可分，直接威脅到人身安全。尤其在當(dāng)前網(wǎng)絡(luò)戰(zhàn)愈演愈烈，網(wǎng)絡(luò)安全重大事件頻發(fā)，攻擊手段層出不窮，網(wǎng)絡(luò)威脅不斷升級(jí)的情況下，智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全問(wèn)題的解決十分迫切?！?/b>

三招解決數(shù)據(jù)安全難題

俞春俊稱，在智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全領(lǐng)域，目前需要重點(diǎn)關(guān)注兩大問(wèn)題。

其一是汽車身份認(rèn)證尚存在安全漏洞。在車車、車路通訊過(guò)程中，可信的“數(shù)字身份”可以有效抵御信息偽造、篡改等安全攻擊。

其二是路側(cè)設(shè)施存在的安全風(fēng)險(xiǎn)。交通信號(hào)控制等核心的交通管理要素都設(shè)置在路側(cè)，路側(cè)設(shè)施的重要性不斷提升，安全風(fēng)險(xiǎn)也日趨凸現(xiàn)。

“如果路側(cè)設(shè)施被蓄意干擾破壞，相當(dāng)于遮住了智能汽車的‘眼睛，如果路側(cè)設(shè)備被惡意控制篡改，相當(dāng)于給智能汽車制造了‘海市蜃樓，后果不堪設(shè)想?！庇岽嚎”扔鞯馈?/b>

保護(hù)智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全不應(yīng)是空中樓閣、紙上談兵，因此，俞春俊從戰(zhàn)略、戰(zhàn)術(shù)和操作等角度提出了解決思路。

從戰(zhàn)略層面看，應(yīng)以新版道路交通安全法的修訂為契機(jī)，通過(guò)合理評(píng)估自動(dòng)駕駛汽車技術(shù)特征，規(guī)范自動(dòng)駕駛汽車使用方式，明確測(cè)試與示范應(yīng)用階段企業(yè)、駕駛?cè)?、所有人等的?zé)任與義務(wù)，為自動(dòng)駕駛汽車高質(zhì)量發(fā)展提供法律保障和支撐。

從戰(zhàn)術(shù)層面看，在總結(jié)完善近年來(lái)自動(dòng)駕駛汽車測(cè)試經(jīng)驗(yàn)、形成科學(xué)全面的評(píng)價(jià)指標(biāo)體系、構(gòu)建自動(dòng)駕駛汽車運(yùn)行安全和信息安全測(cè)評(píng)體系的同時(shí)，有關(guān)部門也應(yīng)聯(lián)合起來(lái)，督促第三方機(jī)構(gòu)強(qiáng)化責(zé)任意識(shí)，把牢自動(dòng)駕駛汽車安全上路的源頭檢測(cè)關(guān)。

從操作層面看，現(xiàn)階段應(yīng)優(yōu)先聚焦構(gòu)建輔助駕駛汽車安全管理新需求，優(yōu)化注冊(cè)登記方式和內(nèi)容，推動(dòng)完善在用車輛OTA升級(jí)管理模式;同時(shí)，完善事故關(guān)鍵數(shù)據(jù)的采集提取方法，提升事故責(zé)任認(rèn)定水平。

為汽車網(wǎng)絡(luò)安全“建醫(yī)院”

“汽車行業(yè)是最重視安全的行業(yè)之一，汽車的網(wǎng)絡(luò)安全和物理安全密不可分?！敝茗櫟t認(rèn)為，目前汽車網(wǎng)絡(luò)安全主要面臨四大挑戰(zhàn)：代碼數(shù)量不斷增加導(dǎo)致車載系統(tǒng)bug迅速增多，極易被利用攻擊;萬(wàn)物互聯(lián)增大了攻擊面，云端隱患威脅車輛安全;整車制造企業(yè)網(wǎng)聯(lián)程度不斷提高，供應(yīng)鏈安全隱患巨大;大數(shù)據(jù)驅(qū)動(dòng)智能，數(shù)據(jù)安全風(fēng)險(xiǎn)攀升。

基于以上四點(diǎn)挑戰(zhàn)，周鴻祎提出保障四個(gè)網(wǎng)絡(luò)的安全，分別是：車載網(wǎng)絡(luò)、車聯(lián)網(wǎng)絡(luò)、車云網(wǎng)絡(luò)和車數(shù)網(wǎng)絡(luò)。車載網(wǎng)絡(luò)包括三個(gè)方面，分別是汽車底層通信安全、智能座艙用戶感知安全，以及汽車出廠前核心設(shè)備的網(wǎng)絡(luò)合規(guī)安全;車聯(lián)網(wǎng)絡(luò)則包含與車聯(lián)萬(wàn)物相關(guān)的以及身份認(rèn)證、遠(yuǎn)程控制和OTA升級(jí)的安全，同時(shí)還包括對(duì)車輛安全的實(shí)時(shí)態(tài)勢(shì)感知和監(jiān)測(cè);車云網(wǎng)絡(luò)則包括生產(chǎn)網(wǎng)、辦公網(wǎng)、運(yùn)營(yíng)網(wǎng)、用戶網(wǎng)和產(chǎn)業(yè)鏈網(wǎng)在內(nèi)的車廠內(nèi)外部云端網(wǎng)絡(luò)安全;車數(shù)網(wǎng)本質(zhì)是大數(shù)據(jù)安全，需要針對(duì)車企提供統(tǒng)一的大數(shù)據(jù)安全解決方案。

但是傳統(tǒng)網(wǎng)絡(luò)安全根本無(wú)法應(yīng)對(duì)如此復(fù)雜的安全需求，智能網(wǎng)聯(lián)汽車需求更加體系化的安全方案。周鴻祎舉了一個(gè)形象的列子：“傳統(tǒng)安全就像‘賣藥，而360提出的能力框架是幫助數(shù)字化轉(zhuǎn)型中的政企‘建醫(yī)院，不僅提供醫(yī)療設(shè)備，還提供醫(yī)生、基礎(chǔ)設(shè)施和一整套運(yùn)營(yíng)體系，幫助企業(yè)形成自身的醫(yī)療能力，提供醫(yī)療服務(wù)?！?/b>

為此，作為一家在智能網(wǎng)聯(lián)汽車安全領(lǐng)域深耕了16年之久的科技平臺(tái)，360針對(duì)汽車行業(yè)痛點(diǎn)推出了一套應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的新戰(zhàn)法、新框架和新能力。利用這套安全框架，360能夠結(jié)合車聯(lián)網(wǎng)場(chǎng)景，幫助車企建立一套能力完備的安全體系。