智能汽車安全問題是一個多態(tài)并存的狀態(tài)

文 ｜ 智能相對論

作者 ｜ 陳選濱

智能汽車越來越像一個科技產(chǎn)品，伴隨著車聯(lián)網(wǎng)速率的提升，汽車擁有了更多智能化的功能和表現(xiàn)，同時也帶來了諸多生態(tài)性的問題，其中接軌互聯(lián)網(wǎng)所帶來的安全問題就是未來汽車發(fā)展需要面對的一大焦點。

據(jù)中國汽車技術(shù)研究中心牽頭編制的《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書（2020年）》顯示，隨著我國智能網(wǎng)聯(lián)汽車滲透率逐漸升高，網(wǎng)絡(luò)安全事件頻發(fā)，僅2019年網(wǎng)絡(luò)安全問題導(dǎo)致的汽車安全事件占比高達57％。

若是無法阻斷這樣的安全威脅，那么智能汽車的發(fā)展也將面臨著巨大的阻礙。畢竟，相較于PC、手機等常規(guī)智能設(shè)備而言，一旦行駛中的智能汽車面臨網(wǎng)絡(luò)攻擊，致使車輛偏移、網(wǎng)絡(luò)中斷等所帶來的威脅更加嚴(yán)峻。

也正是如此，汽車安全問題一直是整車廠商、信息安全企業(yè)重點聚焦的領(lǐng)域，伴隨著近年來的智能汽車產(chǎn)業(yè)的推進，這一焦點問題在市場也被逐步放大、關(guān)注。

更具威脅性的安全問題？

汽車安全問題，并非聳人聽聞。日前，歐盟網(wǎng)絡(luò)安全機構(gòu)（ENISA）便發(fā)布報告稱，目前自動駕駛車輛非常容易受到各種攻擊，包括傳感器攻擊、誤導(dǎo)目標(biāo)檢測系統(tǒng)、數(shù)據(jù)中心后端惡意攻擊，以及在訓(xùn)練數(shù)據(jù)或物理世界中呈現(xiàn)的對抗性機器學(xué)習(xí)攻擊，從而危險乘客、行人和其他車輛。

若是PC遭受網(wǎng)絡(luò)攻擊，用戶所面臨的可能也只是財產(chǎn)相關(guān)的損失；而若是智能汽車受到攻擊，那么所造成的后果就有可能是生命安全、公共安全上的破壞。因此，智能汽車領(lǐng)域所面臨的安全問題遠比傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域要嚴(yán)峻許多。

當(dāng)然，這只是結(jié)果導(dǎo)向的表現(xiàn)。

“智能相對論”從安全防控路徑來看，智能汽車也同樣面臨著多維度的風(fēng)險防控環(huán)節(jié)。電子科技大學(xué)羅蕾教授認(rèn)為，未來汽車在安全方面存在兩條網(wǎng)絡(luò)安全路徑：safety和security。前者為安全可靠，指保護外部環(huán)境不受設(shè)備的傷害；而后者為安全保密，指保護設(shè)備不受外部環(huán)境的傷害。

在此，華為智能汽車解決方案BU、標(biāo)準(zhǔn)總監(jiān)高永強就曾總結(jié)道：“從風(fēng)險類型來看，我們認(rèn)為當(dāng)下智能汽車面臨的網(wǎng)絡(luò)安全威脅主要有七類，分別是手機App和云端服務(wù)器漏洞，不安全的外部連接，遠程通信接口漏洞，不法分子反向攻擊服務(wù)器以獲取數(shù)據(jù)，車載網(wǎng)絡(luò)指令被篡改，車載部件系統(tǒng)因固件刷寫、提取、植入病毒等被破壞?！?/p>

對此，我們大致可以從智能汽車的感知層、網(wǎng)絡(luò)層、應(yīng)用層三大層面來進行歸類和辨識。

其一，感知層，即負(fù)責(zé)感知外界信息的傳感器、圖像感知器等。一般來說，在感知層存在的安全威脅就有（一）非法控制節(jié)點；（二）非法捕獲節(jié)點；（三）非法獲取感知節(jié)點所感知的信息；（四）對感知節(jié)點進行DOS攻擊；等等。

從某種程度來說，感知層受到威脅，就等同于汽車行駛過程視線受到了干擾，無法對周圍的環(huán)境進行準(zhǔn)確判斷，很容易出現(xiàn)行駛事故。

其二，網(wǎng)絡(luò)層，即負(fù)責(zé)將感知層信息傳輸?shù)綉?yīng)用層，或根據(jù)應(yīng)用層需求進行信息、數(shù)據(jù)處理的“中樞”網(wǎng)絡(luò)。這里存在傳統(tǒng)互聯(lián)網(wǎng)所面臨大量安全問題，如非法接入、DOS攻擊、信息竊取和篡改，等等。

很顯然，網(wǎng)絡(luò)層受到威脅，最終會導(dǎo)致信息傳輸錯誤，很容易源于行車指令錯誤造成事故或車主個人信息和隱私泄露，等等。

其三，應(yīng)用層，即常見的車載娛樂系統(tǒng)、車載應(yīng)用軟件、車載導(dǎo)航系統(tǒng)等等。這些對于車載功能的支持系統(tǒng)和應(yīng)用，要么由汽車廠商配備，要么由車主用戶自主下載，風(fēng)險較高，很容易出現(xiàn)非法人為干預(yù)、系統(tǒng)崩潰等問題。

因為應(yīng)用層擁有較高的裝卸自主性，是防范安全問題最嚴(yán)峻的口徑。去年，英國最大的消費者組織“Which？”邀請網(wǎng)絡(luò)安全專家入侵了大眾Polo具備部分中控功能的信息娛樂系統(tǒng)后，發(fā)現(xiàn)了啟動或禁用車輛制動控制系統(tǒng)存在漏洞，并且能通過這個漏洞控制車輛的剎車系統(tǒng)，令人驚詫。

同時，他們也發(fā)現(xiàn)，車輛的信息娛樂系統(tǒng)包含了大量豐富的個人數(shù)據(jù)，包括用戶聯(lián)系人、歷史位置信息等，極其容易誘發(fā)個人詐騙安全事件。

總的來說，汽車產(chǎn)業(yè)進入智能化變革的關(guān)鍵時期，與早期PC、手機的發(fā)展類似，應(yīng)用的擴展和網(wǎng)聯(lián)率的大幅度提升都使得其成為下一個網(wǎng)絡(luò)攻擊的“靶子”。而智能汽車本身所呈現(xiàn)出來的更加分散的攻擊點和更加嚴(yán)重的后果反饋，都使得智能汽車的安全防控愈發(fā)嚴(yán)峻。

防患于未然，并不簡單

未來，作為一款網(wǎng)絡(luò)化的智能產(chǎn)品，汽車漏洞會永遠存在，這是眾多知名車企承認(rèn)的觀點。那么，面對這樣的安全威脅，可以去做的只有防御，防患于未然，這不僅能在最大可能的保障智能汽車安全，同時也將是未來智能汽車市場競爭的一大決勝點。

因此，不管是從行業(yè)發(fā)展的角度，還是在市場競爭的需求來說，智能汽車的安全問題都將是未來汽車發(fā)展的焦點。這也吸引了眾多相關(guān)廠商的入場與合作，2月，奇安信擬與中電互聯(lián)共同出資設(shè)立合資公司，拓寬奇安信在車聯(lián)網(wǎng)領(lǐng)域安全業(yè)務(wù)的市場，完善產(chǎn)業(yè)布局。

同樣的，360也是如此。時值兩會開幕，“智能相對論”看到，周鴻祎所公布的3分提案，其中就包括智能汽車網(wǎng)絡(luò)安全相關(guān)的內(nèi)容。他表示，「隨著智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)蓬勃發(fā)展和數(shù)字化程度越來越高，智能汽車聯(lián)網(wǎng)帶來的安全隱患非常大，建議必須盡快加強智能汽車網(wǎng)絡(luò)安全，促進智能網(wǎng)絡(luò)汽車行業(yè)健康發(fā)展?！?/p>

可以說，市場兩大信息安全巨頭爭先博弈，智能汽車安全問題漸漸被越來越多的消費者所關(guān)注。據(jù)調(diào)查顯示，消費者對智能網(wǎng)聯(lián)汽車的主要顧慮之一是安全，29％受訪消費者擔(dān)心黑客攻擊導(dǎo)致智能互聯(lián)系統(tǒng)紊亂或失效；23％消費者擔(dān)心車上的娛樂互動App太多，導(dǎo)致行車受干擾。

盡管如此，但是就目前市場和行業(yè)的反饋來看，“智能相對論”認(rèn)為，智能汽車的安全防范問題并不簡單，主要表現(xiàn)在多個層面。

其一，攻擊點廣泛且分散。

周鴻祎將智能汽車比作是一臺四個輪子上的“大手機”，同時并集成了大量的攝像頭、雷達、測速儀、導(dǎo)航儀等各類傳感器上。因此，過去智能終端所存在的遠程控制、數(shù)據(jù)竊取、信息詐騙等問題，也會陸續(xù)在智能汽車的新場景上重演，甚至結(jié)果反饋會更加嚴(yán)重。

譬如，智能汽車上存在大量的傳感器，在行駛過程中會持續(xù)采集車輛內(nèi)外的各項數(shù)據(jù)，包括零部件運轉(zhuǎn)情況、道路交通情況、駕乘人員狀態(tài)等等，并在本地、邊緣和云端進行存儲，一旦泄露，不僅是個人隱私數(shù)據(jù)，包括關(guān)系國家安全的道路網(wǎng)數(shù)據(jù)、環(huán)境影像等數(shù)據(jù)也是如此，后果不堪設(shè)想。

其二，自上而下的防御路徑。

不同于傳統(tǒng)互聯(lián)網(wǎng)，個人的智能終端可以由用戶選擇下載各類信息安全產(chǎn)品，即常見的“殺毒”軟件來予以防范。這是一種自下而上的全民化防御路徑。

而智能汽車的安全系統(tǒng)是一條明顯的自上而下的集成化防御路徑，需要多方配合、長周期的投入、部署，例如國家管理條例的支持、車聯(lián)系統(tǒng)的兼容與適配、統(tǒng)一國家標(biāo)準(zhǔn)的強制測試、貫穿生產(chǎn)、銷售和售后的產(chǎn)品服務(wù)，等等。這需要國家、地區(qū)、汽車廠商、安全產(chǎn)品服務(wù)商等協(xié)同推動。

因此，周鴻祎也在兩會呼吁，希望國家層面可以盡快完善相關(guān)政策和場景，推動智能汽車安全產(chǎn)業(yè)進入強制化、標(biāo)準(zhǔn)化發(fā)展階段。而在市場層面，奇安信也陸續(xù)與北汽藍谷信息技術(shù)有限公司、中電工業(yè)互聯(lián)網(wǎng)有限公司、湘江智能和中汽數(shù)據(jù)有限公司等相關(guān)企業(yè)達成戰(zhàn)略合作，一步一個腳印地聯(lián)合其他廠商走通這一安全路徑。

其三，車載軟件之間的權(quán)責(zé)管理不清晰。

微信上車引發(fā)的車企與騰訊之間的反壟斷和侵權(quán)爭議，是今年2月智能汽車安全問題的一個熱點。

事情大致如下，博泰車聯(lián)網(wǎng)的車聯(lián)網(wǎng)產(chǎn)品搭載了微信，并未得到騰訊的授權(quán)。騰訊對此提出訴訟，直接限定其具有微信功能的產(chǎn)品不能與汽車廠商進行交易。由此，雙方都感到不滿，前者認(rèn)為這是壟斷行為，后者則認(rèn)為這是侵權(quán)行為，各執(zhí)一詞。

事實上，這一熱點所反饋的便是當(dāng)前諸多車載軟件存在的權(quán)責(zé)管理問題。以微信上車為例，微信并未授權(quán)車載車聯(lián)網(wǎng)系統(tǒng)，而通過第三方平臺，車主在行駛過程中使用車載微信引發(fā)的事故，由誰負(fù)責(zé)？類似的爭議很難在短時間的扯清。

眾所周知，車載軟件是網(wǎng)絡(luò)攻擊的一大入口，各類互聯(lián)網(wǎng)軟件上車無形中就增加了智能汽車的安全威脅。如果權(quán)責(zé)管理不清晰，基本不會有市場主體站出來主動的彌補這一“漏洞”，被強制上車的微信置身博泰車聯(lián)網(wǎng)平臺，基本成了“兩不管”，就很可能連環(huán)引發(fā)汽車安全問題。

小結(jié)

很顯然，智能汽車安全問題是一個多態(tài)并存的狀態(tài)，其中所涉及的不光只是汽車廠商，也包括相關(guān)互聯(lián)網(wǎng)服務(wù)商，比如信息安全方面的360、奇安信，應(yīng)用軟件方面的騰訊，等等。解決智能汽車的安全問題，需要做好每一環(huán)的工作，真正的防患于未然在于各大車載系統(tǒng)或車載軟件的服務(wù)商都能把控好每一個節(jié)點的安全反饋，才能使智能汽車安全不容有失。

此內(nèi)容為【智能相對論】原創(chuàng)，

僅代表個人觀點，未經(jīng)授權(quán)，任何人不得以任何方式使用，包括轉(zhuǎn)載、摘編、復(fù)制或建立鏡像。