鄭劼

越來越多的智能化汽車帶來了龐大的汽車數(shù)據(jù)，這些數(shù)據(jù)驅(qū)動著汽車產(chǎn)品的變革，但同時也帶來了新的安全課題。

2021年9月26日，在一次視頻連線上，特斯拉CEO埃隆·馬斯克首次對特斯拉在華車型的數(shù)據(jù)安全做出承諾。他表示：“數(shù)據(jù)安全是智能網(wǎng)聯(lián)汽車成功的關(guān)鍵，特斯拉樂于看到相關(guān)法律的出臺。特斯拉已經(jīng)在中國建立起數(shù)據(jù)中心，用來儲存中國業(yè)務所產(chǎn)生的所有數(shù)據(jù)，包括生產(chǎn)、銷售、服務和充電數(shù)據(jù)等?！?/b>

馬斯克的一番話將智能網(wǎng)聯(lián)汽車數(shù)據(jù)與網(wǎng)絡安全問題再次推到了風口浪尖。巧合的是，幾乎與此同期，在2021世界智能網(wǎng)聯(lián)汽車大會（WICV）上，這一話題也正作為焦點話題被探討。

安全是智能交通的必答題

智能化浪潮洶涌而來，中國已經(jīng)成為全球范圍內(nèi)發(fā)展智能網(wǎng)聯(lián)汽車最為迅速的國家之一。

工信部部長肖亞慶在WICV上發(fā)布的信息顯示，目前我國搭載L2自動駕駛功能的乘用車新車市場滲透率達到20%，全國開放測試區(qū)域超過了5 000km2，測試總里程超過500萬km，大型港口貨運車輛自動駕駛應用占比超過50%，車聯(lián)網(wǎng)部署有序推進，全國已有3 500多km道路實現(xiàn)了智能化升級，搭載網(wǎng)聯(lián)終端車輛超過500萬輛。

越來越多的智能化汽車帶來了數(shù)量龐大的汽車數(shù)據(jù)，這些數(shù)據(jù)驅(qū)動著汽車產(chǎn)品的變革，但同時也帶來了新的安全課題。事實上，就目前而言，智能網(wǎng)聯(lián)汽車數(shù)據(jù)與網(wǎng)絡安全問題已經(jīng)十分嚴峻。

汽車網(wǎng)絡安全公司Upstream Security發(fā)布的2020年《汽車網(wǎng)絡安全報告》顯示，自2016年至2020年1月，汽車網(wǎng)絡安全事件增長了605%，僅2019年一年就增長1倍以上。而360集團創(chuàng)始人、董事長周鴻祎展示的一組數(shù)據(jù)也顯示，從2016年到2020年，全球汽車網(wǎng)絡安全事件數(shù)量已經(jīng)增長近10倍。

“與傳統(tǒng)車輛不同，智能汽車在運行過程中需要采集海量數(shù)據(jù)，其中包括個人信息數(shù)據(jù)、環(huán)境數(shù)據(jù)和車輛控制數(shù)據(jù)。如果車輛控制數(shù)據(jù)被‘黑客惡意攻擊、篡改，對交通安全甚至是公共安全將是極大威脅。”在公安部交通管理科學研究所副所長俞春俊看來，數(shù)據(jù)安全是交通安全的重要外延，為了提升智能汽車的本質(zhì)安全性，需要不斷強化數(shù)據(jù)安全的重要性和關(guān)注度。

周鴻祎也認為，數(shù)據(jù)安全、網(wǎng)絡安全已經(jīng)成為智能交通社會的必答題：“由于軟件定義汽車，汽車的網(wǎng)絡安全與物理安全變得密不可分，直接威脅到人身安全。尤其在當前網(wǎng)絡戰(zhàn)愈演愈烈，網(wǎng)絡安全重大事件頻發(fā)，攻擊手段層出不窮，網(wǎng)絡威脅不斷升級的情況下，智能網(wǎng)聯(lián)汽車的網(wǎng)絡安全問題的解決十分迫切?！?/b>

三招解決數(shù)據(jù)安全難題

俞春俊稱，在智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全領(lǐng)域，目前需要重點關(guān)注兩大問題。

其一是汽車身份認證尚存在安全漏洞。在車車、車路通訊過程中，可信的“數(shù)字身份”可以有效抵御信息偽造、篡改等安全攻擊。

其二是路側(cè)設施存在的安全風險。交通信號控制等核心的交通管理要素都設置在路側(cè)，路側(cè)設施的重要性不斷提升，安全風險也日趨凸現(xiàn)。

“如果路側(cè)設施被蓄意干擾破壞，相當于遮住了智能汽車的‘眼睛，如果路側(cè)設備被惡意控制篡改，相當于給智能汽車制造了‘海市蜃樓，后果不堪設想?！庇岽嚎”扔鞯?。

保護智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全不應是空中樓閣、紙上談兵，因此，俞春俊從戰(zhàn)略、戰(zhàn)術(shù)和操作等角度提出了解決思路。

從戰(zhàn)略層面看，應以新版道路交通安全法的修訂為契機，通過合理評估自動駕駛汽車技術(shù)特征，規(guī)范自動駕駛汽車使用方式，明確測試與示范應用階段企業(yè)、駕駛?cè)?、所有人等的責任與義務，為自動駕駛汽車高質(zhì)量發(fā)展提供法律保障和支撐。

從戰(zhàn)術(shù)層面看，在總結(jié)完善近年來自動駕駛汽車測試經(jīng)驗、形成科學全面的評價指標體系、構(gòu)建自動駕駛汽車運行安全和信息安全測評體系的同時，有關(guān)部門也應聯(lián)合起來，督促第三方機構(gòu)強化責任意識，把牢自動駕駛汽車安全上路的源頭檢測關(guān)。

從操作層面看，現(xiàn)階段應優(yōu)先聚焦構(gòu)建輔助駕駛汽車安全管理新需求，優(yōu)化注冊登記方式和內(nèi)容，推動完善在用車輛OTA升級管理模式;同時，完善事故關(guān)鍵數(shù)據(jù)的采集提取方法，提升事故責任認定水平。

為汽車網(wǎng)絡安全“建醫(yī)院”

“汽車行業(yè)是最重視安全的行業(yè)之一，汽車的網(wǎng)絡安全和物理安全密不可分?！敝茗櫟t認為，目前汽車網(wǎng)絡安全主要面臨四大挑戰(zhàn)：代碼數(shù)量不斷增加導致車載系統(tǒng)bug迅速增多，極易被利用攻擊;萬物互聯(lián)增大了攻擊面，云端隱患威脅車輛安全;整車制造企業(yè)網(wǎng)聯(lián)程度不斷提高，供應鏈安全隱患巨大;大數(shù)據(jù)驅(qū)動智能，數(shù)據(jù)安全風險攀升。

基于以上四點挑戰(zhàn)，周鴻祎提出保障四個網(wǎng)絡的安全，分別是：車載網(wǎng)絡、車聯(lián)網(wǎng)絡、車云網(wǎng)絡和車數(shù)網(wǎng)絡。車載網(wǎng)絡包括三個方面，分別是汽車底層通信安全、智能座艙用戶感知安全，以及汽車出廠前核心設備的網(wǎng)絡合規(guī)安全;車聯(lián)網(wǎng)絡則包含與車聯(lián)萬物相關(guān)的以及身份認證、遠程控制和OTA升級的安全，同時還包括對車輛安全的實時態(tài)勢感知和監(jiān)測;車云網(wǎng)絡則包括生產(chǎn)網(wǎng)、辦公網(wǎng)、運營網(wǎng)、用戶網(wǎng)和產(chǎn)業(yè)鏈網(wǎng)在內(nèi)的車廠內(nèi)外部云端網(wǎng)絡安全;車數(shù)網(wǎng)本質(zhì)是大數(shù)據(jù)安全，需要針對車企提供統(tǒng)一的大數(shù)據(jù)安全解決方案。

但是傳統(tǒng)網(wǎng)絡安全根本無法應對如此復雜的安全需求，智能網(wǎng)聯(lián)汽車需求更加體系化的安全方案。周鴻祎舉了一個形象的列子：“傳統(tǒng)安全就像‘賣藥，而360提出的能力框架是幫助數(shù)字化轉(zhuǎn)型中的政企‘建醫(yī)院，不僅提供醫(yī)療設備，還提供醫(yī)生、基礎(chǔ)設施和一整套運營體系，幫助企業(yè)形成自身的醫(yī)療能力，提供醫(yī)療服務?！?/b>

為此，作為一家在智能網(wǎng)聯(lián)汽車安全領(lǐng)域深耕了16年之久的科技平臺，360針對汽車行業(yè)痛點推出了一套應對網(wǎng)絡安全威脅的新戰(zhàn)法、新框架和新能力。利用這套安全框架，360能夠結(jié)合車聯(lián)網(wǎng)場景，幫助車企建立一套能力完備的安全體系。