“智能網聯汽車要健全法規標準,提升質量安全水平。加強功能安全、數據安全、網絡安全監管,穩妥推進智能網聯汽車準入試點,開展軟件升級備案管理。”近日,中國電動汽車百人會論壇(2022)召開,工業和信息化部副部長辛國斌出席并發表演講,這說明隨著汽車的電動化、智能化和網聯化,智能網聯汽車除了功能安全之外的數據安全、網絡安全、軟件安全問題已經引起了主管部門的高度關注。
圍繞智能網聯車的數字安全挑戰,今年兩會,三六零(601360.SH,下稱“360”)公司創始人周鴻祎就曾表示“智能網聯汽車是數字產業化和產業數字化的交匯地帶,汽車的數據化、智能化、網絡化,不僅顛覆了汽車的結構,還重新定義了安全,讓數字安全和物理安全已經變得密不可分。”
為此,他還提交了一份提案,建議國家建立智能網聯汽車“數字空間碰撞測試”機制和相關標準,保障汽車出廠安全和持續檢測。同時,建議汽車行業盡快搭建一套以汽車安全大腦為核心的智能網聯汽車態勢感知體系,幫助監管部門和車企實現汽車安全實時全程“可見、可控、可管”,確保智能網聯汽車始終處于安全狀態。
據360車聯網安全實驗室統計,在國內25家車企的53款在售智能網聯汽車中,360公司共計發現漏洞1600余個,其中云端漏洞1000余個,可導致攻擊者遠程批量控制該品牌所有的智能網聯汽車;車端漏洞600余個,可導致攻擊者近距離非接觸式控制汽車,如開關車門、啟動引擎等。Upstream發布的《全球汽車網絡安全報告》顯示,與2018年相比,2021年公開報道的針對汽車的攻擊事件數量增長了225%。
目前,隨著數據上升為新型生產要素,針對大數據系統的勒索軟件攻擊日益猖獗。在汽車日漸智能化、網聯化的今天,每一家車企都將是大數據廠商。周鴻祎曾判斷,一輛智能汽車就是一個大號傳感器,持續地采集車內外人員、位置、環境信息,并源源不斷地匯集到云端。由此帶來三個問題,首先是云端大數據如果丟失,責任如何承擔的問題;其次,在大數據時代,黑客不需要發起工業互聯網的直接攻擊,只要破壞大數據,就能讓車企的業務停擺;這帶來第三個問題——如果大數據被攻擊,自動駕駛有可能變成“人肉炸彈”。
比如2021年2月,起亞汽車遭到勒索攻擊,導致車載信息系統服務中斷和數據泄露。近期,豐田汽車由于遭受供應鏈攻擊,導致豐田汽車日本工廠全面停產,預計損失約1.3萬輛的產量,約占豐田汽車日本產量的5%。
因此,必須加強對智能網聯汽車安全的監管,時刻保持對車企、車輛安全運行狀況的監測。3月7日,工信部發布《車聯網網絡安全和數據安全標準體系建設指南》(以下簡稱“指南”),提出到2023年底,初步構建起車聯網網絡安全和數據安全標準體系,到2025年,形成較為完善的車聯網網絡安全和數據安全標準體系。
據統計,從去年到今年,國內密集出臺的車聯網安全相關標準中,有9個國家標準 、6個行業/團體標準皆是由360牽頭或參與制定的。其中,360牽頭制定的《使用大數據的聯網汽車信息安全異常行為檢測機制》是中國牽頭的第一個車聯網安全國際標準,聯合國用6種語言面向全球發布。
作為全球最大的數字安全廠商,360從2014年開始進行車聯網安全的研究,目前已與10余家車企建立汽車安全聯合實驗室,累計保護汽車2000多萬輛,80%以上的主流汽車廠商采用了360的這套車聯網安全技術和服務體系。不僅如此,360通過投資造車新勢力哪吒汽車,躬身入局,深入造車一線不斷打磨車聯網安全解決方案,并用最新成果服務汽車全產業鏈,護航中國智能網聯汽車產業健康發展。
電話
郵箱
北京市房山區良鄉凱旋大街建設路18號-D4857