首頁 > 企業動態 > 公司新聞 > 兩會熱議“系統安全” 奇安信智能網聯車安全實踐成典型案例

兩會熱議“系統安全” 奇安信智能網聯車安全實踐成典型案例

釋出日期:2021-03-09 作者:經濟參考報

分享到:

你的汽車會被黑客通過遠程操控開走嗎?你的隱私數據會被上傳到網絡公佈嗎?行駛中的汽車,制動會突然失靈嗎?這一切都不是科幻電影,而是智能汽車時代你將要面對的現實。

隨着汽車智能化、網聯化程度的加深,汽車在成為可移動、可交互的智能網絡終端,為生活帶來便利的同時,也產生了遠程攻擊、惡意控制、隱私保護、數據安全等問題。

智能網聯車安全成為公眾關注的焦點,萬億美元的市場規模也令業界關注,2021年全國兩會上,來自電子信息及汽車行業的代表委員圍繞構建智能網聯車“系統安全”展開熱議。


2020年以來,智能網聯車安全問題集中爆發引發公眾關注;2021年兩會,代表委員提交了十餘份提案、議案,深入審視車聯網的安全風險。


圖 奇安信技術專家演示黑客利用智能網聯車系統的漏洞遠程操控汽車

2020年,一名黑客針對特斯拉汽車成功開發了新的密鑰克隆中繼攻擊,不到五分鐘,一輛價值70多萬元的特斯拉就被遠程控制開走了。2020年9月,國內網絡安全龍頭企業——奇安信的車聯網安全研究員演示通過遠程方式在線開啓了一輛智能汽車的車窗、後視鏡,隨後汽車被啓動、上路。

事實上,早在2015年,兩名白帽黑客就遠程入侵了一輛正在路上行駛的切諾基(自由光),並對其做出減速、關閉引擎、突然制動或者制動失靈等操控,克萊斯勒對此不得不在全球召回了140萬輛車。

不僅如此,作為移動數據收集和發射器,每一輛智能車都可以獲取車主身份、行動軌跡、駕駛習慣、與手機藍牙綁定的通訊錄、談話等內容,車主行駛所到之處,人、地、事、物均一覽無遺。汽車聯網後,上述安全風險更為突出,車載數據過度採集和越界使用,不僅侵犯了用户隱私,更威脅到國家安全。

據Upstream報告數據顯示,公開報道的針對智能網聯車網絡安全攻擊事件,由2018年的80起激增到2019年的155起,2020年整車企業、車聯網信息服務提供商等相關企業和平台的惡意攻擊已達到280餘萬次。


圖為全國十三屆人大代表、中電工業互聯網有限公司黨委書記、董事長朱立鋒8日在全體會議上接受採訪。

“信息安全是繼主動安全、被動安全、功能安全之後,汽車領域的第四大安全問題。智能網聯車的信息安全不僅可能造成企業經濟損失和個人隱私泄露,還可能對人身安全造成嚴重後果,甚至引發威脅國家的公共安全問題。”全國十三屆人大代表、中電工業互聯網有限公司黨委書記、董事長朱立鋒告訴記者。

“新安全底座”崛起的千億級市場機遇

2020年2月,中央網信辦等11部門聯合發佈《智能汽車創新發展戰略》,明確提出要確保用户信息、車輛信息、測繪地理信息等數據安全可控。完善數據安全管理制度,加強監督檢查,開展數據風險、數據出境安全等評估。

2020年12月,住房和城鄉建設部、工業和信息化部聯合發佈《開展智慧城市基礎設施與智能網聯汽車協同發展》文件。

2021年2月24日,《國家綜合立體交通網規劃綱要》印發,提出建設融合感知平台,推動智能網聯車與現代數字城市協同發展。

國家政策的層層加碼,讓智能汽車安全這一細分市場開始崛起。

麥肯錫曾預測,智能網聯車產業生態鏈在2025年的經濟規模將達到1.9萬億美元,而中國將是全球智能網聯車產業發展的重要推動者和受益對象。中國工程院院士、國家智能網聯車創新中心主任李駿形容智能汽車“將形成全新的、十萬億級的、對未來產生深遠影響的新型產業生態體系。”多位行業專家預測,細分的智能汽車安全市場將是千億規模。

全國人大代表、小康股份創始人、董事長張興海認為,要確保國家數據安全,應將數據安全作為新的必備指標之一,推動和扶持自主品牌着力發展三電(電池、電驅、電控)及智能聯網等核心技術。

“不僅僅是硬件安全,軟件安全也將成為智能網聯車行業的‘新安全基座’。”奇安信總裁、中電車聯董事長吳雲坤指出, “要為智能車輛構建起縱深防禦的安全框架體系,汽車企業將與信息安全企業共同探索融合創新的智能汽車安全解決方案,共建車聯網安全技術生態,這其中包括智能網聯車網絡安全技術中心、汽車行業工業互聯網安全大數據運營中心等。”

據瞭解,奇安信先是在內部成立了奇物安全實驗室和天工實驗室,專注於智能網聯車安全技術研究,其後在2019年11月的湖南網絡安全智能製造大會上,奇安信聯合北汽藍谷信息、中電互聯成立車聯網安全體系實驗室,研究方向包括安全技術、安全評測認證、汽車工業互聯網安全等。

2020年,奇安信與中電互聯合資成立中電車聯,深度聚焦“5G+車聯網+安全”領域,目前已研發了車聯網安全評估評測、智能網聯車示範安全產品和服務體系。與此同時,奇安信和北汽、長安汽車、廣汽、吉利、上汽等十多家車企直接展開合作。

構建國家級的智能網聯車“系統安全”

公開信息顯示,在工信部公佈的相關技術應用示範項目中,對於智能網聯車系統安全就有明顯的涉獵。其中,奇安信打造的車聯網網絡安全綜合服務平台、車聯網安全測評系統成為2020工信部網絡安全技術應用試點示範項目。

奇安信的車聯網內生安全終端主動防禦系統以及車聯網安全運營管理中心兩大項目成為2020~2021工信部科技司物聯網關鍵技術與平台創新類、集成創新與融合應用類示範項目。

在今年兩會上,代表委員紛紛建議中國智能網聯車產業已然進入快速發展期,智能網聯車的“系統安全”應提前佈局、同步規劃、協同發展。

“要以安全牽引全面推動智能網聯車、智能網聯道路與現代數字城市協同發展。”朱立鋒説,建議前置智能網聯車信息安全測試工作,進一步完善基於智能網聯車行業數據對培育信息安全相關的規範、標準和技術監管,支持在智能網聯車概念設計階段將信息安全前置規劃,提倡以先進技術保障過程安全。

同時,應建設基於信創(PKS)體系的智能網聯車大數據安全態勢感知等關鍵技術平台應用,探索基於智能網聯車數據+區塊鏈+保險+數字人民幣的新模式,助推行業安全發展。

全國人大代表、上汽集團黨委書記、董事長陳虹則表示,國家層面應建立准入制度,智能網聯車的數據(包括高精地圖數據)的採集、存儲和商業用途需要經過相關部門備案管理。智能網聯車的製造和銷售企業應高度重視信息安全風險,要建立完備的數據安全管理和軟件升級流程。

全國人大代表、廣汽集團黨委書記、董事長曾慶洪建議,發展智能網聯車,法律法規要走在前面。須儘快完善現行交通安全法規,確認“機器駕駛人”的法律主體資格;加快自動駕駛相關技術標準的編制和發佈;完善道路測試相關政策法規。

曾慶洪指出,在保障現有“單車智能”技術路線的同時,應大力支持“車端智能+網聯共享”相結合的技術路線,鼓勵互聯網安全企業關注車聯網安全,支持車企與信息安全企業聯合研發,共同推動智能網聯車產業的發展。