① 年終盤點丨5G車聯網迎來黃金時代,盈利模式仍待時間驗證
[億歐導讀]?5G爆發前夜,車聯網從技術到生態競爭愈演愈烈。
蘑菇車聯副總裁、運營總經理呂斌認為,在智能網聯技術加速發展期,用戶需求的爆發性增長給汽車行業帶來了巨大的挑戰。汽車智能網聯化的實現,需要整個行業以打通底層操作系統與汽車硬體之間的有效控制為基礎,並在上層建立豐富安全的車載應用服務生態,滿足用戶對車輛智能化、場景化、個性化日益增長的需求。
車聯網涉及汽車、電子、信息通信、互聯網、交通等多個產業,正處於加速發展的關鍵階段。業界預測,2020年全球車聯網有望突破1000億歐元的規模,中國將佔三分之一。巨大的車聯網市場前景誘人,實則是一塊難啃的骨頭。
一輛智能汽車,除了融入了環境感知、智能決策、協同控制等創新技術,還涉及車與車、車與路、車與人之間的信息交互。簡單來講,拋開上層的應用,車聯網的底層技術的集成更加錯綜復雜,且相關核心技術亟待突破。
首先,在通信層面,以當前的網路通信,可以帶動單車智能應用,但是涉及到「車、路、雲」協同發展,存在巨大的挑戰。車與車、車與基礎設施的交互產生的數據量遠大於單車的人機交互,延時嚴格控制在毫秒級一下。並且,行業間的通信標准尚未統一。
其次,車聯網的安全體系存在漏洞。當一輛汽車跑上信息高速公路,也就意味著將其安全問題暴露在外,非常容易受到網路黑客攻擊,一旦黑客有機會訪問、修改或破壞軟體,就有可能引發事故並造成傷亡。
再則是,車聯網產業是一座信息孤島。車聯網表面繁榮,內部生態企業各自為營,系統無法相互打通,所涉及的相關軟硬體、應用都尚未互通互聯。
最後,商業模式正處在探索階段。目前,車聯網商業模式存在盈利困難等問題。車聯網產業鏈復雜且冗長,從硬體到軟體,從產品轉向服務,盈利模式需要時間來驗證。
5G車聯網迎來黃金時代
2019年6月,工信部正式向中國電信、中國移動、中國聯通、中國廣電發放5G商用牌照,開啟了中國5G商用元年。車聯網作為5G重要應用場景之一,已經燃燒起了「小宇宙」。5G除了將帶來新的應用升級,其的高速率、大容量、低時延高可靠性,與車聯網深度結合後,幫助汽車實現「人、車、路、雲」高度協同。
郝飛向億歐汽車坦言,5G的話題的確很熱,車聯網與通訊技術的更新換代也存在一定的關聯性。除了通訊技術之外,大數據、人工智慧、人機交互、感測器等技術要素的發展程度也決定了車聯網在服務和交互層面的智能化程度。但從車聯網的世代發展路線來看,其總體的革命性突破恐怕並不會這么快在2020年就發生。
「產業協同「發展將成為下一階段的發展主旋律。2019年10月,國內首次進行了「跨晶元模組、跨終端、跨整車、跨安全平台」的C-V2X應用測試,就釋放出了積極信號。據悉,活動聚集了一汽、上汽、寶馬、奧迪等20餘家中外整車企業,以及華為、中興等30餘家晶元模組廠商、終端設備提供商、安全廠商和位置服務提供商,行業融合創新邁出了新的一步。
在測試方面,高新興集團首席方案架構師兼戰略&品牌總經理吳冬升則表示出樂觀態度,他認為,今年進行「四跨」測試是基於LTE-V2X進行的應用示範,沒有包括5G元素。而車聯網產業和5G產業深度融合是大勢所趨,5G將豐富車聯網業務,2020年將開啟5G車聯網測試和驗證工作。
呂斌認為,中國汽車產業發展前景十分廣闊,車聯網是汽車智能化發展的核心路徑,開放融合將成為智能網聯汽車創新發展的新常態,「進入2020年,驅動車聯網產業發展的背後核心技術有三塊:以5G為代表的通信技術、人工智慧和車載晶元。」
車聯網的發展,率先為百年汽車產業轉型提出了新的要求。2020年,車聯網依舊會面臨一系列新的挑戰,汽車永遠在路上,車聯網的應用創新也永遠在路上。
編輯:郝秋慧
本文來源於汽車之家車家號作者,不代表汽車之家的觀點立場。
② 智能車時代,黑客是否能通過網路入侵並控制智能化的汽車
相信很多車主都有一個這樣的疑問:如果有一天,惡意的黑客惡意的入侵了汽車系統,讓汽車失去控制怎麼辦?車聯網的智能車是否足夠安全呢?
很多人不知道車聯網帶來的便利,與之形成鮮明對比的是,更多的人對車聯網所遭遇的安全問題一無所知。
6月21日,工信部發布《關於車聯網網路安全標准體系建設的指導意見》,向社會公開徵求意見。該文件包括了車聯網網路安全標准體系的框架、重點標准化領域和方向。
總的來說,黑客是可以通過網路入侵車聯網的,但受於國家政策法規的限制,即使智能車存在漏洞黑客也不敢隨意加以利用,目前智能車的安全性需要智能車相關領域的大多數汽車企業和供應商的關注和共同探索,使得智能車給我們生活帶來的便利的同時不會受到黑客攻擊的影響。
③ 《車聯網網路安全標准體系建設指南》 明確標准體系建設
易車訊近日,為落實《中華人民共和國網路安全法》等法律法規要求,加強車聯網(智能網聯汽車)網路安全標准化工作頂層設計,工信部組織編制了《車聯網(智能網聯汽車)網路安全標准體系建設指南》(徵求意見稿)。
指導思想是,貫徹落實黨中央、國務院關於促進車聯網產業發展的部署要求,推動製造強國和網路強國建設,著力構建車聯網(智聯網聯汽車)網路安全標准體系,指導標准統籌規劃,系統推進網路安全標准研製,注重與智能網聯汽車、信息通信、電子產品和服務等相關標准體系的協調和銜接,促進強化標准落地實施,為保障車聯網產業安全可持續發展提供標准支撐。
建設目標是,計劃到2023年底,初步構建起車聯網(智能網聯汽車)網路安全標准體系,重點研究基礎共性、終端與設施安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等重點行業標准和國家標准,完成50項以上重點急需安全標準的制修訂工作。
到2025年,形成較為完備的車聯網(智能網聯汽車)網路安全標准體系,完成100項以上重點標准,提升標准對細分領域的覆蓋程度,加強標准服務能力,提高標准應用水平,支撐車聯網產業安全發展。
建設思路是,在《國家車聯網產業標准體系建設指南》整體框架基礎上,結合車聯網(智能網聯汽車)網路安全工作實際需求,統籌規劃、突出重點、急用先行、循序漸進,進一步明確安全標准建設的對象和重點內容,建立統一協調的標准體系框架,指導車聯網(智能網聯汽車)網路安全標准化建設。
建設內容是,車聯網(智能網聯汽車)網路安全標准體系框架包括總體與基礎共性、終端與設施安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等六個部分。
總體與基礎共性標准包括術語和定義、總體架構、密碼應用等三類;終端與設施安全標准包括車載設備安全、車端安全、路側通信設備安全和測試場設施安全等四類;網聯通信安全包括通信安全、身份認證等兩類;數據安全包括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等五類;應用服務安全包括平台安全、應用程序安全、服務安全等三類;安全保障與支撐類標准包括風險評估、安全監測與應急管理、安全能力評估等三類。
④ 工信部:車聯網網路安全和數據安全標准體系建設指南發布
易車訊 近日,工業和信息化部印發《車聯網網路安全和數據安全標准體系建設指南》,目標到2023年底,初步構建起車聯網網路安全和數據安全標准體系。重點研究基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標准,完成50項以上急需標準的研製。到2025年,形成較為完善的車聯網網路安全和數據安全標准體系。完成100項以上標準的研製,提升標准對細分領域的覆蓋程度,加強標准服務能力,提高標准應用水平,支撐車聯網產業安全健康發展。
標准體系框架包括總體與基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等6個部分。在重點領域及方向,提出以下內容:
1、總體與基礎共性標准
總體與基礎共性標準是車聯網網路安全和數據安全的總體性、通用性和指導性標准,包括術語和定義、總體架構、密碼應用等3類標准。
術語和定義標准主要規范車聯網網路安全和數據安全主要概念,為相關標准中的術語和定義提供依據支撐。
總體架構標准主要規范車聯網網路安全總體架構要求,明確和界定防護對象、防護方法、防護機制,指導企業體系化開展網路安全防護工作。
密碼應用標准主要規范車聯網密碼應用通用要求,明確數字證書格式、數字證書應用、設備密碼應用等要求。
2、終端與設施網路安全標准終端與設施網路安全標准
主要規范車聯網終端和基礎設施等相關網路安全要求,包括車載設備網路安全、車端網路安全、路側通信設備網路安全、網路設施與系統安全等4類標准。
車載設備網路安全標准主要規范智能網聯汽車關鍵智能設備和組件的安全防護與檢測要求,包括汽車網關、電子控制單元、車用安全晶元、車載計算平台等安全標准。
車端網路安全標准主要規范整車電子電氣架構、匯流排架構、系統架構等安全防護與檢測要求。
路側通信設備網路安全標准主要規范聯網路側設備的安全防護與檢測要求。網路設施與系統安全標准主要規范車聯網網路設施與系統的安全防護與檢測要求。
3、網聯通信安全標准
網聯通信安全標准主要規范車聯網通信網路安全、身份認證等相關安全要求,包括通信安全、身份認證等2類標准。信安全標准主要規范蜂窩車聯網(C-V2X),以及應用於車聯網的蜂窩移動通信(4G/5G)、衛星通信、無線射頻識別、車內無線區域網、藍牙低能耗(BLE)紫蜂(Zigbee)、超寬頻(UWB)等安全防護與檢測要求。身份認證標准主要規范車聯網數字身份認證相關的證書應用介面、證書管理系統、安全認證技術及測試方法、關鍵部件輕量級認證等技術要求。
4、數據安全標准
數據安全標准主要規范智能網聯汽車、車聯網平台、車載應用服務等數據安全和個人信息保護要求,句括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等5類標准。通用要求標准主要規范車聯網可採集和處理的數據類型、范圍、質量、顆粒度等,包括數據最小化採集、數據安全存儲、數據加密傳輸、數據安全共享等標准。分類分級標准主要規范車聯網數據分類分級保護要求,制定數據分類分級的維度、方法、示例等標准,明確重要數據類型和安全保護要求。數據出境安全標准主要規范車聯網行業依法依規落實數據出境安全要求,句括數據出境安全評估要點、評估方法等標准。個人信息保護標准主要規范車聯網用戶個人信息保護機制及相關技術要求,明確用戶敏感數據和個人信息保護的場景、規則、技術方法,包括匿名化、去標識化、數據脫敏、異常行為識別等標准。應用數據安全標准主要規范車聯網相關應用所開展的數據採集和處理使用等活動,包括車聯網平台、網約車、車載應用程序等數據安全標准。
5、應用服務安全標准
應用服務安全標准主要規范車聯網服務平台和應用程序的安全要求,以及典型業務應用服務場景下的安全要求,包括平台安全、應用程序安全和服務安全等3類標准。平台安全標准主要規范車聯網信息服務平台、遠程升級(OTA)服務平台、邊緣計算平台、電動汽車遠程信息服務與管理等安全防護與檢測要求。應用程序安全標准主要規范車聯網應用程序等安全防護與檢測要求。服務安全標准主要規范車聯網典型業務服務場景下的安全要求,包括汽車遠程診斷、高級輔助駕駛、車路協同等服務安全要求。
6、安全保障與支撐標准
安全保障與支撐標准主要規范車聯網網路安全管理與支撐相關的安全要求,包括風險評估、安全監測與應急管理和安全能力評估等3類標准。風險評估標准主要規范車聯網網路安全風險分類與安全等級劃分要求,明確安全風險評估流程和方法,提出車聯網服務平台、整車網路安全風險評估規范等相關要求。安全監測與應急管理標准主要規范車聯網網路安全監測、數據安全監測、應急管理、網路安全漏洞分類分級、安全事件追蹤溯源等相關要求,以及安全管理介面、車聯網卡實名登記、車聯網業務遞交網關(HI)介面等相關規范。安全能力評估標准主要規范車聯網服務平台運營企業、智能網聯汽車生產企業、基礎電信企業等安全防護措施部署安全服務實施,提出網路安全成熟度模型、數據安全成熟度模型、安全能力成熟度評價准則、評估實施方法、機構能力認定、道路車輛信息安全工程等相關要求。
⑤ 「車聯網網路安全成果發布暨車聯網安全前沿技術研討會」圓滿召開
2020年9月24日,「車聯網網路安全成果發布暨車聯網安全前沿技術研討會」在天津市召開,會議主要發布了車聯網網路安全系列研究成果,並圍繞車聯網網路安全政策法規最新動態和前沿共性技術等主題展開。
中汽數據有限公司總經理鄭繼虎白皮書發布
在工業和信息化部網路安全管理局的指導下,中汽中心牽頭發布《車聯網網路安全白皮書(2020年)》,中汽數據有限公司總經理鄭繼虎在研討會現場對此進行了深入分析。而中汽數據有限公司智能業務本部副總監張亞楠則代表中國汽車信息安全共享分析中心(C-Auto-ISAC)秘書處發布了2020年車聯網網路安全十大風險,並針對性地提出了面向不同主體的工作實施建議。中國信息通信研究院研究所副所長林美玉對車聯網網路安全標准體系建設思路和主要內容進行了介紹。
會上,還有來自於汽車、通信、安全等相關領域的專家圍繞車聯網網路安全標准體系建設、網路安全漏洞管理、網路安全技術創新和網路安全防護實踐等方面進行了分享和交流。
本次會議匯集車聯網相關主管機構、產業主體、第三方機構,力求各方積極合作,更好地貫徹落實國家戰略部署及主管機構具體工作指示,為進一步推動車聯網安全產業的發展,落實車聯網安全主體責任貢獻更大的力量。中汽數據作為汽車行業第三方服務機構,也將進一步加強對行業服務與支撐,不斷拿完善架構體系,在擴大應用領域的同時也會注重服務能力的提升,為我國智能網聯汽車安全運行提供持續保障。
《車聯網網路安全白皮書(2020年)》網頁地址?https://x.eqxiu.com/s/p35SZeew
本文來源於汽車之家車家號作者,不代表汽車之家的觀點立場。
⑥ 車聯網將迎行業安全標准體系,網路安全與數據安全成兩大重點
圍繞車聯網安全標准體系建設的目標,徵求意見稿中的表述為「到2023年底,初步構建起車聯網(智能網聯 汽車 )網路安全標准體系」,「數據安全」只是文件中的一個二級指標。而《指南》中的表述變成了「到 2023 年底,初步構建起車聯網網路安全和數據安全標准體系」,「數據安全」得以與「網路安全」並列。此外,徵求意見稿中「數據安全」一詞出現27次,而《指南》中出現達43次。
針對 汽車 數據安全問題,2021年7月,工信部、公安部等部門聯合發布《 汽車 數據安全管理若干規定(試行)》,倡導「匿名化」、「去標識化」、「脫敏處理」等 汽車 數據處理原則。2021年9月,工信部又發布《關於加強車聯網網路安全和數據安全工作的通知》,對 汽車 數據提出了多項安全要求,包括加強個人信息保護。
值得注意的是,此前出台的政策文件雖然倡導「匿名化」、「去標識化」、「脫敏處理」等 汽車 數據處理原則,但並未就這些原則的實施方法和具體要求提供進一步的說明。行業分析人士表示,《指南》的正式發布,意味著這一問題,即將通過建設行業標準的方式加以解決。
《指南》提出,個人信息保護標准要明確用戶敏感數據和個人信息保護的場景、規則、技術方法,包括「匿名化」、「去標識化」、「數據脫敏」、異常行為識別等標准。根據《指南》,與個人信息保護標准相關的兩個標准項目,即《基於移動互聯網的 汽車 用戶數據應用與保護技術要求》和《基於移動互聯網的 汽車 用戶數據應用與保護評估方法》,均已在制定中。
不僅是個人信息保護,《指南》還提到了應用數據安全的問題,並點名了網約車。《指南》提出,應用數據安全標准主要規范車聯網相關應用所開展的數據採集和處理使用等活動,包括車聯網平台、網約車、車載應用程序等數據安全標准。
實際上, 汽車 應用數據也時常涉及個人信息保護問題。2021年7月,工信部發布《關於侵害用戶權益行為的APP通報》,萬順叫車位列其中,所涉問題為違規收集、使用個人信息。同月,「滴滴出行」APP因存在嚴重違法違規收集使用個人信息問題,被國家網信辦通知下架。
除了數據安全標准,《指南》還針對終端與設施網路安全、網聯通信安全提出了明確了標准建設方向,其中前者包括 汽車 網關、電子控制單元、車用安全晶元、車載計算平台等安全標准,後者則用於規范蜂窩車聯網(C-V2X),以及應用於車聯網的4G/5G、衛星通信、車內無線區域網等安全防護與檢測要求。
與數據安全相比,網路硬體層面的安全直接涉及智能網聯 汽車 用戶的人身安全。數據顯示,2020年,全球車聯網相關的惡意攻擊超過280餘萬次。據了解,黑客通過網路攻擊可以控制車輛行駛,也能利用軟體漏洞操控智能網聯 汽車 ,給車輛行駛帶來極大安全隱患。
⑦ 工信部:加強車聯網網路安全管理工作
【車家資訊】近日,工信部發布《關於加強車聯網(智能聯網汽車)網路安全的通知》(徵求意見稿),要求加強車聯網(智能聯網汽車)網路安全管理,提升網路安全保障能力,推動車聯網(智能聯網汽車)行業標准健康發展。
以下是通知全文:
各省、自治區、直轄市工業和信息化主管部門,通信管理局,中國電信冊姿褲集團有限公司,中國移動通信集團有限公司,中國聯合網路通信集團有限公司,相關車聯網運營商,智能聯網汽車廠商:
為貫徹落實《中華人民共和國網路安全法》,落實《新能源汽車產業發展規劃(2021-2035年)》、《智能汽車創新發展戰略》和《車聯網(智能聯網汽車)產業行動計劃》,引導基礎電信企業、車聯網運營商、智能聯網汽車廠商加強車聯網(智能聯網汽車)網路安全管理,加快提升網路安全保障能力,推進車聯網。現將有關事項通知如下。
一是加強車聯網網路安全防護。
(1)保護車聯網網路設施和系統的安全。落實企業網路安全主體責任,建立車聯網網路安全管理制度和操作規程,確定網路安全負責人,定期開展合規性評價和風險評估,及時消除網路安全潛在風險。嚴格落實分級保護要求,加強網路設施和系統資產管理,合理劃分網路安全域,加強訪問控制管理,做好網路邊界安全防護,採取技術措施防範木馬病毒、網路攻擊、網路入侵等危害車聯網安全的行為。
(2)保證車聯網通信安全。建立企業車聯網身份認證和安全信任機制,加強車對車、車對路、車對雲、車對設備等場景的安全通信能力建設。,促進跨車輛、跨設施、跨企業的互認互通。加強商用密碼應用,開展商用密碼安全評估。
(3)開展車聯網安全監測預警。建立網路安全監測預警機制和技術手段,對智能聯網車輛和聯網系統進行運營安全監測、流量和行為監測分析,及時發現網路安全事件或異常預警安全狀態、惡意軟體傳播、網路通信異常、網路攻擊等異常行為,並按規定保存相關網路日誌至少6個月。
(4)做好車聯網安全應急處置工作。建立網路安全應急機制,制定網路安全事件應急預案。定期開展應急演練,及時應對安全威脅、網路攻擊、網路入侵等網路安全風險。一旦發生危及網路安全的事件,立即啟動應急預案,採取相應的補救措施,並按照《公共互聯網網路安全突發事件應急預案》向相關主管部門報告。
(5)做好車聯網安全防護分級和備案工作。根據車輛互聯網網路安全保護相關標准,對所屬網路設施和系統開展網路安全保護分級工作,並報省電信主管部門備案。對於新建的網路設施和系統,應在規劃設計階段確定網路安全防護等級。省級電信主管部門應當會同工業和信息化主管部門做好分級、備案和審核工作。
二是加強平台安全防護
(1)加強平台網路安全管理。採取必要的安全技術措施,加強智能聯網汽車、邊緣設備等平台的訪問安全,主機、數據存儲系統等平台設施的安全,微服務、資源管理、應用編程介面(API)訪問等平台應用的安全防護能力,防範網路入侵、數據竊取、遠程式控制制等安全風險。涉及在線數據處理和交易處理、信息服務等電信業務的,應當依法取得電信業務經營許可證。如果被認定為關鍵信息基礎設施,則需要執行國家關於關鍵信息基礎設施安全保護的相關規定。
(2)加強OTA服務安全和漏洞檢測評估。對OTA服務和軟體包進行網路安全檢測,及時發現服務和產品的安全漏洞。加強OTA服務的安全檢查能力,採取身份認證、加密傳輸等技術措施,確保傳輸環境和執行環境的網路安全。加強OTA服務全過程網路安全監測和應急響應,及時評估網路安全狀態,防範軟體篡改、破壞、泄露、病毒感染等網路安全風險。
(3)加強應用安全管理。建立車聯網(智能聯網汽車)應用開發、上線、使用和升級的安全管理體系,提高應用識別、通信安全和關鍵數據保護的安全能力。加強車聯網(智能聯網汽車)應用安全檢測,及時應對安全風險,防範惡意應用攻擊和傳播。
第三,確保數據安全
(1)加強數據安全管理。建立健全數據安全管理制度,建立健全許可權管理、監測預警、應急響應、投訴受理等保障措施,明確責任部門和責任人,加強人員教育培訓。建立數據資產管理台賬,實行數據分類分級管理,加強個人信息和重要數據保護。定期開展數據安全風險評估,加強隱患排查整治。
(2)提高數據安全的技術支撐能力。堅持「最小必要」原則收集數據,對數據全生命冊基周期採取有效的技術保護措施,防範數據泄露、損壞、丟失、篡改、誤用、濫用等風險。加強數據安全監測預警能力建設,提升異常流量分析、非法跨境傳輸監測、安州簡全事件追蹤溯源等水平。及時處置數據安全事件,向省電信主管部門、工業和信息化主管部門報告,配合相關監督檢查,並提供必要的技術支持。
(3)規范數據的開發、利用和共享。合理開發利用數據資源,防止使用自動決策技術處理數據時侵犯用戶隱私和知情權。明確數據共享、開發和利用的安全管理和責任要求,審查和評估數據合作夥伴的資質和能力,監督和管理數據共享的使用。
(4)加強數據出口安全管理。在中華人民共和國境內收集、生成的個人信息和重要數據,應當依法在境內存儲。因業務需要確需向境外提供數據的,應當通過數據出境安全評估並向省電信、工業、信息化等相關主管部門報告。省級電信主管部門應當會同工業和信息化主管部門做好數據備案、安全評估、監督檢查等工作。
四是加強安全漏洞管理
(一)建立安全漏洞管理機制。落實國家關於網路產品安全漏洞管理的相關規定,建立車聯網(智能聯網車)安全漏洞管理機制,明確漏洞發現、分析、修復的工作程序,加強漏洞管理資源投入,確保漏洞得到及時修復和合理披露。
(2)加強安全漏洞的收集。加強脆弱性風險主動監測、風險評估和技術驗證能力建設。建立漏洞信息接收渠道並保持開放,積極收集用戶、上下游供應商、網路安全企業、研究機構等發現的漏洞信息。,並加強與漏洞收集平台的協作。鼓勵建立脆弱性獎勵機制。
(3)加強安全漏洞協同處理。發現或獲悉企業網路設施、業務系統、智能聯網汽車產品存在漏洞後,應立即採取補救措施,並將漏洞信息報送工信部網路安全威脅與漏洞信息共享平台。加強上下游產品或零部件漏洞的協同處置。如果用戶需要採取軟體和固件升級等措施修復漏洞,應及時將漏洞風險和修復方法告知可能受到影響的用戶,並提供必要的技術支持。(編譯/汽車之家陳豪)
以上內容由車家上傳發布,查看原文。
百萬購車補貼
⑧ 汽車的智能網聯化面臨著極大的網路安全挑戰
你點的每個贊,我都認真當成了喜歡
隨著互聯網 科技 的發展, 汽車 產業也逐漸向智能化、網聯化、共享化的方向發展,車輛本身已從封閉的系統變成了開放的系統,智能網聯 汽車 將逐漸成為像手機一樣的智能終端設備。當 汽車 成為網路空間的一個組成部分,也像其他聯網的電子設備和計算機系統一樣,成為黑客攻擊的目標,面臨嚴峻的網路安全挑戰。近幾年針對 汽車 的眾多攻擊事例表明,黑客攻擊不僅會造成數據和隱私泄露,還能通過接管和控制車輛駕駛系統,給駕乘人員的人身和財產安全都帶來了重大隱患。
值得重視的安全問題
早在2015年,兩名白帽黑客就通過遠程入侵一輛正在路上行駛的切諾基,對其做出減速、關閉引擎、突然制動或者制動失靈等操控,這次事件造成克萊斯勒公司在全球召回了140萬輛車並安裝了相應補丁。2019年4月,騰訊科恩實驗室發布的報告顯示,利用特斯拉Autopilot自動輔助駕駛系統存在的缺陷,通過欺騙Autopilot系統,可以實現讓車輛駛入反向車道;即使Autopilot系統沒有被車主主動開啟,黑客利用已知漏洞獲取Autopilot控制權之後,也可以利用Autopilot功能通過 游戲 手柄對車輛行駛方向進行操控。
此外, 汽車 安全漏洞不僅會對用戶的人身和財產安全構成威脅,還有可能造成城市交通癱瘓,給 社會 公共安全管理帶來治理挑戰。例如,喬治亞理工學院的研究人員通過數學模型分析發現,在交通高峰期,只要20%的 汽車 被黑客入侵導致熄火,就能有效地讓城市交通癱瘓,並導致交通事故、人員傷亡等城市混亂,而救護車和消防車也因交通停滯而無法趕到。雖然讓數百萬輛 汽車 同時遭到協同攻擊具有一定的技術難度,但這項研究成果顯示了 汽車 網路安全風險可能導致的嚴重後果。
隨著車聯網的發展,智能網聯 汽車 受到的攻擊面非常廣泛。例如,黑客可通過移動App、車聯網雲平台、OTA空中軟體升級、車載T-BOX、車載信息 娛樂 系統、車載診斷系統介面、V2X車路通信等環節和節點存在的漏洞實現對車輛內數據的竊取、對車輛的盜竊以及對車輛駕駛系統自動控制。
同時,除網路安全風險外,載入自動駕駛功能的智能網聯 汽車 在功能安全性方面也存在重大隱患。截至目前,特拉斯、谷歌Waymo、Uber等公司研製的自動駕駛 汽車 在上路測試過程中都發生過交通事故,Uber公司的自動駕駛 汽車 還曾在2018年3月造成一名行人死亡,特拉斯開發的載入輔助駕駛系統的 汽車 更是造成多起嚴重的交通事故。這些安全事件都為智能網聯 汽車 產業發展蒙上了陰影。
科技 「病」還需要用 科技 「葯」來治
智能網聯 汽車 產業鏈長、防護界面眾多,安全問題復雜,為此,產業鏈各方紛紛加快安全技術研發,提升 汽車 安全防禦能力。
整車廠安全意識明顯提升,特拉斯連續4年在Pwn2own國際黑客大賽上舉辦漏洞懸賞計劃,已向發現其系統漏洞的黑客提供了數十萬美元獎勵。2019年,其獎金更是提高為贈送一輛Model 3轎車。國內長安 汽車 、比亞迪、蔚來 汽車 也都紛紛建立信息安全部門,或與網路安全廠商加強合作。
汽車 配套產品供應商積極在產品設計和研發側嵌入網路安全能力,以滿足整車廠的安全需求。大陸集團2017年收購以色列 汽車 網路安全公司Argus,並把網路安全放在產品與服務開發的核心位置,目前已發布了端到端安全解決方案,涵蓋電子部件安全、部件間通信安全、車輛與外界介面安全、雲端安全等。哈曼國際2016年收購 汽車 網路安全公司TowerSec,快速加強網路安全技術研發,推出了HARMAN SHIELD網路安全解決方案,並積極為標致雪鐵龍等整車廠商提供智能網聯 汽車 平台的網路安全策略。
IT互聯網公司以及網路安全企業也積極應對 汽車 網路安全風險。騰訊旗下科恩實驗室依靠自身多年的漏洞挖掘經驗長期致力於車聯網系統的漏洞挖掘與研究。網路2018年4月啟動網路安全實驗室,負責為自動駕駛 汽車 開發安全解決方案,2018年11月發布一站式 汽車 信息安全解決方案,可解決黑客攻擊和隱私泄露等安全問題。此外,國內外網路安全廠商紛紛拓展 汽車 安全業務,360推出「 汽車 安全大腦」解決方案,通過監控、分析、響應的動態防禦手段,為智能網聯 汽車 的安全運營提供保障。
此外,Arxan Technologies、Mocana、Intertrust Technologies等國外安全廠商,亞信安全、梆梆安全、綠盟 科技 等國內安全廠商都將 汽車 安全作為新增業務。同時,國外也涌現多家專注於 汽車 網路安全的初創企業,例如CarsDome、GuardKnox、CyMotive等。
汽車 網路安全的立法挑戰
除產業界積極應對 汽車 網路安全挑戰外,針對該領域的法案、指南、標准等也在積極推進過程中。美國眾議院2017年9月通過的《自動駕駛法案》將網路安全作為單獨一個章節,要求自動駕駛車輛廠商必須制定網路安全計劃,包括如何應對網路攻擊、未授權入侵以及虛假或者惡意控制指令等安全策略,用以保護關鍵的控制、系統和程序,並根據環境的變化對此類系統進行更新。此外,還要求自動駕駛 汽車 製造商必須制定隱私保護計劃,明確對車主和乘客信息的收集、使用、分享和存儲的相關做法,包括在收集方式、數據最小化、去識別化以及數據留存等方面的做法。
英國政府於2017年8月發布《網聯 汽車 和自動駕駛 汽車 的網路安全關鍵原則》,提出包括加強企業內部網路安全管理、安全風險評估與管理、產品售後服務與應急響應機制、整體安全性要求、系統設計、軟體安全管理、數據安全、彈性設計在內的 8 項關鍵原則。隨後,在英國交通部和英國國家網路安全中心以及眾多 汽車 企業的支持下,英國標准協會於2018年12月發布自動駕駛 汽車 網路安全標准,英國由此成為首個發布此類標準的國家。目前,我國 汽車 標准化技術委員會和信息安全標准化技術委員會等標准制定機構也在加緊制定 汽車 信息安全標准。
針對功能安全問題,目前國內外都利用法律法規進行規制。各國針對自動駕駛 汽車 上路的立法都非常謹慎。例如出於安全考慮,目前國內外大部分自動駕駛道路測試法規都要求自動駕駛 汽車 測試時必須配備經過嚴格培訓的測試人員,測試駕駛人應當始終處於測試車輛的駕駛座位上,要在必要時干預或接管車輛,並強制要求測試主體在測試前購買相關保險,且必須通過封閉道路測試驗證後方可在公共和開放道路上進行測試。
當前,全球范圍內進入智能網聯 汽車 快速發展階段,企業之間跨界融合、產業重構的趨勢已經非常明顯,產業生態正在快速形成與發展。未來,人工智慧、5G、物聯網、雲計算等新一代信息技術的飛速發展,將在智能網聯 汽車 技術發展中產生巨大協同效應,重塑 汽車 產業業態和商業模式,為人類出行方式帶來根本性變革。但在當前發展階段,國內外智能網聯 汽車 廠商尚沒有構建面向中高級無人駕駛階段的可信安全體系,無論在功能安全,還是網路安全方面,智能網聯 汽車 的安全可靠性都亟待加強。若無安全性保障,將極大地限制智能網聯 汽車 的普及應用。因此,安全是智能網聯 汽車 發展的基礎,產業界各方應進一步提升安全意識,在產品設計、研發、測試的過程中,將安全內嵌其中,並在產品全生命周期中做到持續的安全保障,實現安全與產業發展同步建設。
人民交通》雜志是我國交通領域大型時政類期刊
以傳播國家方針政策,展現交通發展進程
助力中國交通事業快速發展成長為辦刊目標
網址:http://www.rmjtxw.com
電話:010—67637567
地址:北京市豐台區東鐵營順三條2號
郵政編碼:100079
編輯|貢昶
圖文|網路
⑨ 到2023年底初步構建起車聯網網路安全和數據安全標准體系
到2023年底初步構建起車聯網網路安全和數據安全標准體系
隨著 汽車 電動化、網聯化、智能化交融發展,車輛運行安全、數據安全和網路安全風險交織疊加,安全形勢更加復雜嚴峻,亟需加快建立健全車聯網網路安全和數據安全保障體系,為車聯網產業安全 健康 發展提供支撐。
到 2023 年底,初步構建起車聯網網路安全和數據安全標准體系。重點研究基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標准,完成 50 項以上急需標準的研製。
到 2025 年,形成較為完善的車聯網網路安全和數據安全標准體系。完成 100 項以上標準的研製,提升標准對細分領域的覆蓋程度,加強標准服務能力,提高標准應用水平。
據中研研究院《2022-2027年中國車聯網行業市場調研與投資戰略研究咨詢報告》顯示
據了解,車聯網行業根據車輛和駕駛員在車輛控制方面的作用和職責,區分為「輔助控制類」和「自動控制類」,其中輔助控制類主要指車輛利用各類電子技術輔助駕駛員進行車輛控制,如橫向(方向)控制和縱向(速度)控制及其組合;自動控制類可分為駕駛輔助(DA)和部分自動駕駛(PA);自動控制類則根據車輛自主控制以及替代人進行駕駛的場景和條件進一步細分為有條件自動駕駛(CA)、高度自動駕駛(HA)和完全自動駕駛(FA)。
在車聯網布局上,互聯網巨頭BAT採取的發展策略有所差異,網路主要構建開放合作生態,阿里巴巴主要通過資本綁定開展產業合作,騰訊從應用層切入,接入服務生態。BAT均構建了自己的車聯網生態服務體系。
現有或規劃進行車聯網先導區建設的省份包括:江蘇、湖南、天津、浙江、廣東和北京,各省份均在「十四五」時期發布了推動車聯網建設的支持性政策,政策內容均落實了「支持重點城市率先進行車聯網先導區建設」;此外,湖南、北京和天津等省市均就車聯網與其他領域如工業互聯網、5G和大數據進行融合協同發展的部署說明。
國家政策推動下,中輕卡和「兩客一危」滲透率加快。公交車、計程車、渣土、環衛等車聯網滲透率根據各地政府陸續落實,其中重卡、渣土車賽道受政策刺激景氣度高。
全國各地對車聯網產業建設的態度逐漸明確,發展智能網聯 汽車 產業已被寫入北京、上海、浙江、福建、湖南等多省市「十四五」規劃和2035年遠景目標綱要。