【ITBEAR】隨著科技的飛速發展,無人駕駛汽車正逐步從科幻電影走進現實生活。車聯網技術的廣泛應用,使得“無人駕駛”的概念不再遙不可及,而是成為了可能重塑未來交通格局的重要力量。然而,在這一片繁榮景象的背后,車聯網平臺面臨的網絡安全和數據安全挑戰也日益凸顯,為這一新興領域的發展蒙上了一層陰影。
近年來,我國在智能網聯汽車領域取得了顯著進展。據統計,截至今年7月底,全國已建成17個國家級智能網聯汽車測試區、7個車聯網先導區,以及16個智慧城市基礎設施與智能網聯汽車協同發展試點城市,開放測試道路總里程超過3.2萬公里。這些成就的背后,是國家對5G網絡、高速公路和智慧城市建設的持續投入。
然而,與這些令人矚目的成就相伴而來的,是日益嚴峻的網絡安全威脅。據中國信息通信研究院監測數據顯示,2023年針對車聯網服務平臺的網絡攻擊次數高達805萬次,同比激增25.5%。這一數據不僅揭示了車聯網領域面臨的嚴峻安全挑戰,也提醒我們,在追求技術創新的同時,必須高度重視安全問題的防范和解決。
智能網聯汽車的安全問題,已不再局限于車輛本身,而是涉及到了更廣泛的范疇。中國汽車技術研究中心的首席專家指出,隨著智能網聯汽車行業的快速發展,更多來自駕乘主體之外的相關方能夠對系統施加影響,從而衍生出一系列新的安全問題。其中,網絡安全和數據安全成為最為突出的兩大挑戰。在車聯網環境中,車輛之間通過數據交換和信息共享來優化交通狀況、避免事故,但這也使得傳輸的消息面臨著假冒攻擊、重放攻擊、修改攻擊和簽名偽造等多種安全威脅。
天津大學無人駕駛汽車交叉研究中心主任進一步舉例說,如果惡意車輛接入網絡,就能發送虛假的緊急消息,誤導周圍車輛的行駛路線和速度,從而制造交通混亂甚至交通事故。數據及隱私泄露也是消費者普遍關注的問題。不法分子可以通過藍牙、網絡或其他接口侵入車輛系統,盜取包括駕乘人員面部表情、動作、聲音數據以及車輛地理位置、車內外環境數據等在內的敏感信息。這些被竊取的隱私數據,由于通信環境的開放性,極易被散布出去,對個人隱私和財產安全構成嚴重威脅。
面對車聯網領域的安全挑戰,受訪專家指出,車聯網具有“五危一體”的安全特性,即與人身安全強相關、風險范圍廣泛、數據流通難控、智能聯網監督難管以及多網融合風險蔓延等。因此,車聯網的安全技術不能再像傳統網絡安全那樣處于“附加性”或“亡羊補牢”的地位,而應成為關鍵且前置的保障措施。當前,車聯網安全技術面臨的挑戰主要包括新場景新技術帶來的不確定性、固有網絡安全模式風險防范能力不足以及部分信息邊界模糊權屬不明等問題。
為了應對這些挑戰,業內專家建議從多個方面入手。首先,應持續完善頂層設計,厘清責任鏈條。主管部門與行業協會應牽頭制定車聯網領域網絡和數據安全風險評估辦法、重要數據識別等細則文件,確保智能網聯汽車產品開發、測試、上路等全生命周期以及數據全流程的合規性和安全性。同時,還應將監管鏈條延伸至全產業鏈,構建全面覆蓋硬件、軟件、通信和數據等方面的綜合性安全監管體系。
其次,應聚集行業力量,形成風險數據庫,加速安全技術迭代。車聯網領域亟需構建協同的安全生態,顛覆過去封閉的技術研發體系。通過開展安全漏洞庫的行業共建,匯聚業內的經驗數據,提升風險資源反饋度,為行業安全產品與攻防技術提供更為廣闊的應用場景和迭代演進的機會。
還應加速形成產學研合作等技術攻關機制,豐富人才供給。結合企業實際用工需求,開設智能網聯汽車網絡和數據安全相關學科專業和培訓課程,設立安全實訓基地,規模化培養高水平對口人才。同時,企業、高校及科研機構也應將安全技術作為未來研發的重點,尤其是在數據開放層級、車輛位置和用戶信息等關鍵數據的掌控與實時有效監管方面,需要加大研發力度。
最后,鼓勵金融領域創新,持續賦能行業發展。應積極引入外部風險保障體系,如加快推動保險等金融工具在智能網聯汽車領域的試點工作。通過提供風險分散工具,加快鋪開相關技術的應用場景,降低實踐過程中的風險損害,為安全技術的發展成熟提供有力支撐。
