【ITBEAR】随着科技的飞速发展,无人驾驶汽车正逐步从科幻电影走进现实生活。车联网技术的广泛应用,使得“无人驾驶”的概念不再遥不可及,而是成为了可能重塑未来交通格局的重要力量。然而,在这一片繁荣景象的背后,车联网平台面临的网络安全和数据安全挑战也日益凸显,为这一新兴领域的发展蒙上了一层阴影。
近年来,我国在智能网联汽车领域取得了显著进展。据统计,截至今年7月底,全国已建成17个国家级智能网联汽车测试区、7个车联网先导区,以及16个智慧城市基础设施与智能网联汽车协同发展试点城市,开放测试道路总里程超过3.2万公里。这些成就的背后,是国家对5G网络、高速公路和智慧城市建设的持续投入。
然而,与这些令人瞩目的成就相伴而来的,是日益严峻的网络安全威胁。据中国信息通信研究院监测数据显示,2023年针对车联网服务平台的网络攻击次数高达805万次,同比激增25.5%。这一数据不仅揭示了车联网领域面临的严峻安全挑战,也提醒我们,在追求技术创新的同时,必须高度重视安全问题的防范和解决。
智能网联汽车的安全问题,已不再局限于车辆本身,而是涉及到了更广泛的范畴。中国汽车技术研究中心的首席专家指出,随着智能网联汽车行业的快速发展,更多来自驾乘主体之外的相关方能够对系统施加影响,从而衍生出一系列新的安全问题。其中,网络安全和数据安全成为最为突出的两大挑战。在车联网环境中,车辆之间通过数据交换和信息共享来优化交通状况、避免事故,但这也使得传输的消息面临着假冒攻击、重放攻击、修改攻击和签名伪造等多种安全威胁。
天津大学无人驾驶汽车交叉研究中心主任进一步举例说,如果恶意车辆接入网络,就能发送虚假的紧急消息,误导周围车辆的行驶路线和速度,从而制造交通混乱甚至交通事故。数据及隐私泄露也是消费者普遍关注的问题。不法分子可以通过蓝牙、网络或其他接口侵入车辆系统,盗取包括驾乘人员面部表情、动作、声音数据以及车辆地理位置、车内外环境数据等在内的敏感信息。这些被窃取的隐私数据,由于通信环境的开放性,极易被散布出去,对个人隐私和财产安全构成严重威胁。
面对车联网领域的安全挑战,受访专家指出,车联网具有“五危一体”的安全特性,即与人身安全强相关、风险范围广泛、数据流通难控、智能联网监督难管以及多网融合风险蔓延等。因此,车联网的安全技术不能再像传统网络安全那样处于“附加性”或“亡羊补牢”的地位,而应成为关键且前置的保障措施。当前,车联网安全技术面临的挑战主要包括新场景新技术带来的不确定性、固有网络安全模式风险防范能力不足以及部分信息边界模糊权属不明等问题。
为了应对这些挑战,业内专家建议从多个方面入手。首先,应持续完善顶层设计,厘清责任链条。主管部门与行业协会应牵头制定车联网领域网络和数据安全风险评估办法、重要数据识别等细则文件,确保智能网联汽车产品开发、测试、上路等全生命周期以及数据全流程的合规性和安全性。同时,还应将监管链条延伸至全产业链,构建全面覆盖硬件、软件、通信和数据等方面的综合性安全监管体系。
其次,应聚集行业力量,形成风险数据库,加速安全技术迭代。车联网领域亟需构建协同的安全生态,颠覆过去封闭的技术研发体系。通过开展安全漏洞库的行业共建,汇聚业内的经验数据,提升风险资源反馈度,为行业安全产品与攻防技术提供更为广阔的应用场景和迭代演进的机会。
还应加速形成产学研合作等技术攻关机制,丰富人才供给。结合企业实际用工需求,开设智能网联汽车网络和数据安全相关学科专业和培训课程,设立安全实训基地,规模化培养高水平对口人才。同时,企业、高校及科研机构也应将安全技术作为未来研发的重点,尤其是在数据开放层级、车辆位置和用户信息等关键数据的掌控与实时有效监管方面,需要加大研发力度。
最后,鼓励金融领域创新,持续赋能行业发展。应积极引入外部风险保障体系,如加快推动保险等金融工具在智能网联汽车领域的试点工作。通过提供风险分散工具,加快铺开相关技术的应用场景,降低实践过程中的风险损害,为安全技术的发展成熟提供有力支撑。
