车锁被强开、传感器失效?广东将研发新技术堵住车联网风险

车锁被强开、传感器失效?广东将研发新技术堵住车联网风险

近日,南都智能汽车产业生态研究课题组发布《智能汽车消费使用感知度报告》,针对具备自动辅助驾驶功能的汽车在行驶时,会给消费者带来哪些风险展开线上调查。从调查结果来看,自动辅助驾驶汽车已走入消费者生活,超过8成的消费者表示使用过自动辅助驾驶,但也有8成消费者担心汽车相关系统不稳定,发生危险。

上述问题如何解决?7月17日,由广东省科学技术厅指导,南方都市报社作为媒体支持单位的广东省大湾区新能源汽车产业技术创新联盟主办的大湾区汽车创新论坛(第5期)暨新能源汽车重大专项申报培训在广州举办。会上多位网络安全技术领域的专家学者分享了关于智能网联汽车安全挑战与应对的前沿思考。广东近期也将公布相关专项,通过研发新型技术来堵住车联网风险。

一把“双刃剑”:

车辆联网越多,网络安全风险越多

2021年,我国汽车网络安全管理政策迎来爆发之年,在行业数据安全、网络安全相关事件的持续发酵下,各部委借机出台多项网络安全、数据安全相关法规和标准政策,开启了网络安全强制性监管的政策元年。车联网网络安全对汽车行业来说已经从“改善”需求变成“刚需”。

车锁被强开、传感器失效?广东将研发新技术堵住车联网风险

2021年5月25日 2021广州国际汽车技术展览会举行 新华社记者 卢汉欣 摄

为何网络安全在汽车行业越来越被重视,以至成为“刚需”?在与会的多位专家看来,这与汽车行业智能化、网联化的发展趋势密切相关。汽车的智能功能越便捷,联网的场景越多,随之受到攻击的可能性也会越大。

据广州大学网络空间先进技术研究院教授鲁辉介绍,智能网联汽车越来越像一台长在四个轮子上的手机或电脑,可以类比计算机系统的“云”“管”和“端”三层架构来理解。无论是以车联网服务、调度平台为主的“云端”,还是沟通云和车的管道端、车载终端,在各层架构间流动的都是数据,这就涉及数据隔离、脱敏、加密、访问控制等一系列安全问题。

从网络安全角度,鲁辉将智能网联汽车面临的主要安全威胁按接触式攻击和非接触式攻击两种攻击类型进行划分,共列举出17种,其中以非接触式攻击为主,不需要对车辆动手脚就能进行攻击。攻击成功后可能导致的后果包括恶意批量控制汽车、开锁、启动汽车、造成传感器失效、引发行驶故障等。

在中山大学电子与信息工程学院教授孙伟看来,智能网联汽车依赖的人工智能技术,也为其发展带来了一系列安全风险。首先数据依赖、不可解释性、偏见歧视等人工智能技术尚未克服的缺陷,让汽车上的人工智能应用存在算法模型安全风险;

其次,人工智能训练需要大量的数据采集,其中就涉及数据采集和使用的个人隐私和国家安全问题;同时,在车上承载AI技术的软硬件系统也面临着与传统计算机类似的安全威胁。

车联网安全呈现“冰山”特征,驱动形成产业化风口

尽管智能汽车发展面临的安全风险种类繁多,但据中汽数据有限公司主管刘天宇在会上介绍,经中汽数据调研发现,目前智能汽车行业对于车联网安全的投入情况普遍偏低。

据刘天宇介绍,中汽数据对二十余家汽车行业相关企业进行了调研,其中,只有50%的企业设置了汽车信息安全专职机构,配备20人以上相关专业人员的企业不到20%,企业具有的相关专业资质人员更是稀少,有3人以上的企业只有8%。

从数据来看,目前汽车行业对汽车信息安全重视程度和投入意识不高,人才基础较薄弱。同时,由于汽车信息安全技术存在多学科交叉,目前汽车主机厂难以对联网产品提出明确的信息安全要求并进行有效验证,也是当前车联网安全领域面临的一大现状问题。

整个汽车行业在车联网安全领域的基础薄弱,一方面需要车企加大投入,另一方面也给车联网安全产业化发展带来了空间。

据德赛西威汽车电子有限公司新加坡技术中心负责人黄震在会上分享,根据麦肯锡最新的研究报告,预测到2030年,包括信息安全硬件、信息安全软件、信息安全流程等的信息安全市场规模将达到97亿美元。

车锁被强开、传感器失效?广东将研发新技术堵住车联网风险

2021上海车展拉开帷幕 ,车联网成为会上关注焦点。 新华社记者 陈建力 摄

黄震看来,对于汽车行业来说,车联网安全产业呈现“冰山”特征,明面上的市场规模只占到10%左右。但涉及到汽车行业特殊的车辆召回、交通事故、隐私泄露、社会成本等,信息安全问题可能造成的潜在损失将超过900亿美元,这是整个行业无法忽视的。

会上,来自德赛西威、广州绿盟网络安全技术有限公司、小鹏汽车、北京天融信科技集团等企业的车联网安全产品线专家分享了各自企业在智能汽车信息安全保护方面的研发布局。整体来看,各家企业都在研究智能汽车的安全防护技术体系。

各企业专家共识认为,汽车产业的信息安全领域正在从以前出现问题解决问题、被动防护和找补措施的模式,往系统性防护、智能主动防御、设计安全方向上发展。

广州绿盟网络安全技术有限公司首席技术官肖岩军认为,随着智能汽车领域的市场越来越大,相关的信息安全产业价值越来越大,自主发展的信息安全产业正越来越受到资本关注,已成为一个新的风口赛道。

刘天宇认为,从整个汽车行业来看,做好智能汽车的安全防护需要考虑六个要素,包含法律法规、相关标准、威胁情报、风险评估、架构设计以及防护成本控制。其中前三项为外部因素,不以个人或企业意志为转移,需要通过国家政策、国家标准,以及漏洞数据库等公共平台强制满足。

后三项则涉及企业的经营考量和社会对于相关风险的接受程度,可以根据具体情况进行调整。他认为,未来要推动车联网相关应用商用推广,需要相关主管部门、产业界、车联网安全技术研究者及全社会的共同努力,综合这些要素,形成达到安全目标同时安全成本可控的智能汽车网络安全方案。

广东将重金支持入侵检测等车联网安全技术研发

整体来看,智能汽车在网络安全领域的不断完善和发展,政府层面的规章制度和支持政策非常重要。

会上,广东省科技厅产学研结合处主任田文颖对2021年度广东省“新能源汽车”重大科技专项指南进行了解读。该专项指南预计将在7月底正式发布,专项财政总体投入将超过2亿元。其中在智能网联汽车专题中,“入侵检测技术”方向直接面向车联网安全技术领域。

据介绍,“入侵检测技术”项目的研究内容为主动应对智能网联汽车信息安全风险与威胁的入侵检测技术,开发入侵检测终端或组件,构建应急响应平台。

据了解,目前车联网安全问题的通用应对方法是在车辆研发阶段进行防护、加密等安全设计,在上市之前进行渗透测试。但此方案只能提高车辆出厂时的安全水平,并不能保证上路后不被黑客攻击。入侵检测技术的研发,对于保障个人车主和国家的信息安全和利益都具有重要意义。

据悉,该项目将形成国内首份智能汽车入侵检测标准和规范,推动相应国标建设,推动网联汽车安全产业的发展。

田文颖进一步表示,广东省科技厅针对新能源汽车产业从2018年开始已经组织了三轮重大专项,今年是第四轮。

“每年的重大专项不可能面面俱到覆盖所有的技术点,所以重大专项的布局实际上反映了当前面向下一个三年我们最关注的领域。”田文颖介绍,从具体项目来看,智能网联汽车今年首次被放在重大专项的第一专题,其中的“数字路网关键技术”单项财政投入为整个专项中最大,均反映出广东对新能源汽车智能化方向的重视程度。

出品:南都智能汽车产业生态研究课题组

采写:南都记者 徐劲聪

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注