① 年终盘点丨5G车联网迎来黄金时代,盈利模式仍待时间验证
[亿欧导读]?5G爆发前夜,车联网从技术到生态竞争愈演愈烈。
蘑菇车联副总裁、运营总经理吕斌认为,在智能网联技术加速发展期,用户需求的爆发性增长给汽车行业带来了巨大的挑战。汽车智能网联化的实现,需要整个行业以打通底层操作系统与汽车硬件之间的有效控制为基础,并在上层建立丰富安全的车载应用服务生态,满足用户对车辆智能化、场景化、个性化日益增长的需求。
车联网涉及汽车、电子、信息通信、互联网、交通等多个产业,正处于加速发展的关键阶段。业界预测,2020年全球车联网有望突破1000亿欧元的规模,中国将占三分之一。巨大的车联网市场前景诱人,实则是一块难啃的骨头。
一辆智能汽车,除了融入了环境感知、智能决策、协同控制等创新技术,还涉及车与车、车与路、车与人之间的信息交互。简单来讲,抛开上层的应用,车联网的底层技术的集成更加错综复杂,且相关核心技术亟待突破。
首先,在通信层面,以当前的网络通信,可以带动单车智能应用,但是涉及到“车、路、云”协同发展,存在巨大的挑战。车与车、车与基础设施的交互产生的数据量远大于单车的人机交互,延时严格控制在毫秒级一下。并且,行业间的通信标准尚未统一。
其次,车联网的安全体系存在漏洞。当一辆汽车跑上信息高速公路,也就意味着将其安全问题暴露在外,非常容易受到网络黑客攻击,一旦黑客有机会访问、修改或破坏软件,就有可能引发事故并造成伤亡。
再则是,车联网产业是一座信息孤岛。车联网表面繁荣,内部生态企业各自为营,系统无法相互打通,所涉及的相关软硬件、应用都尚未互通互联。
最后,商业模式正处在探索阶段。目前,车联网商业模式存在盈利困难等问题。车联网产业链复杂且冗长,从硬件到软件,从产品转向服务,盈利模式需要时间来验证。
5G车联网迎来黄金时代
2019年6月,工信部正式向中国电信、中国移动、中国联通、中国广电发放5G商用牌照,开启了中国5G商用元年。车联网作为5G重要应用场景之一,已经燃烧起了“小宇宙”。5G除了将带来新的应用升级,其的高速率、大容量、低时延高可靠性,与车联网深度结合后,帮助汽车实现“人、车、路、云”高度协同。
郝飞向亿欧汽车坦言,5G的话题的确很热,车联网与通讯技术的更新换代也存在一定的关联性。除了通讯技术之外,大数据、人工智能、人机交互、传感器等技术要素的发展程度也决定了车联网在服务和交互层面的智能化程度。但从车联网的世代发展路线来看,其总体的革命性突破恐怕并不会这么快在2020年就发生。
“产业协同“发展将成为下一阶段的发展主旋律。2019年10月,国内首次进行了“跨芯片模组、跨终端、跨整车、跨安全平台”的C-V2X应用测试,就释放出了积极信号。据悉,活动聚集了一汽、上汽、宝马、奥迪等20余家中外整车企业,以及华为、中兴等30余家芯片模组厂商、终端设备提供商、安全厂商和位置服务提供商,行业融合创新迈出了新的一步。
在测试方面,高新兴集团首席方案架构师兼战略&品牌总经理吴冬升则表示出乐观态度,他认为,今年进行“四跨”测试是基于LTE-V2X进行的应用示范,没有包括5G元素。而车联网产业和5G产业深度融合是大势所趋,5G将丰富车联网业务,2020年将开启5G车联网测试和验证工作。
吕斌认为,中国汽车产业发展前景十分广阔,车联网是汽车智能化发展的核心路径,开放融合将成为智能网联汽车创新发展的新常态,“进入2020年,驱动车联网产业发展的背后核心技术有三块:以5G为代表的通信技术、人工智能和车载芯片。”
车联网的发展,率先为百年汽车产业转型提出了新的要求。2020年,车联网依旧会面临一系列新的挑战,汽车永远在路上,车联网的应用创新也永远在路上。
编辑:郝秋慧
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
② 智能车时代,黑客是否能通过网络入侵并控制智能化的汽车
相信很多车主都有一个这样的疑问:如果有一天,恶意的黑客恶意的入侵了汽车系统,让汽车失去控制怎么办?车联网的智能车是否足够安全呢?
很多人不知道车联网带来的便利,与之形成鲜明对比的是,更多的人对车联网所遭遇的安全问题一无所知。
6月21日,工信部发布《关于车联网网络安全标准体系建设的指导意见》,向社会公开征求意见。该文件包括了车联网网络安全标准体系的框架、重点标准化领域和方向。
总的来说,黑客是可以通过网络入侵车联网的,但受于国家政策法规的限制,即使智能车存在漏洞黑客也不敢随意加以利用,目前智能车的安全性需要智能车相关领域的大多数汽车企业和供应商的关注和共同探索,使得智能车给我们生活带来的便利的同时不会受到黑客攻击的影响。
③ 《车联网网络安全标准体系建设指南》 明确标准体系建设
易车讯近日,为落实《中华人民共和国网络安全法》等法律法规要求,加强车联网(智能网联汽车)网络安全标准化工作顶层设计,工信部组织编制了《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿)。
指导思想是,贯彻落实党中央、国务院关于促进车联网产业发展的部署要求,推动制造强国和网络强国建设,着力构建车联网(智联网联汽车)网络安全标准体系,指导标准统筹规划,系统推进网络安全标准研制,注重与智能网联汽车、信息通信、电子产品和服务等相关标准体系的协调和衔接,促进强化标准落地实施,为保障车联网产业安全可持续发展提供标准支撑。
建设目标是,计划到2023年底,初步构建起车联网(智能网联汽车)网络安全标准体系,重点研究基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等重点行业标准和国家标准,完成50项以上重点急需安全标准的制修订工作。
到2025年,形成较为完备的车联网(智能网联汽车)网络安全标准体系,完成100项以上重点标准,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全发展。
建设思路是,在《国家车联网产业标准体系建设指南》整体框架基础上,结合车联网(智能网联汽车)网络安全工作实际需求,统筹规划、突出重点、急用先行、循序渐进,进一步明确安全标准建设的对象和重点内容,建立统一协调的标准体系框架,指导车联网(智能网联汽车)网络安全标准化建设。
建设内容是,车联网(智能网联汽车)网络安全标准体系框架包括总体与基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等六个部分。
总体与基础共性标准包括术语和定义、总体架构、密码应用等三类;终端与设施安全标准包括车载设备安全、车端安全、路侧通信设备安全和测试场设施安全等四类;网联通信安全包括通信安全、身份认证等两类;数据安全包括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等五类;应用服务安全包括平台安全、应用程序安全、服务安全等三类;安全保障与支撑类标准包括风险评估、安全监测与应急管理、安全能力评估等三类。
④ 工信部:车联网网络安全和数据安全标准体系建设指南发布
易车讯 近日,工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》,目标到2023年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。
标准体系框架包括总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等6个部分。在重点领域及方向,提出以下内容:
1、总体与基础共性标准
总体与基础共性标准是车联网网络安全和数据安全的总体性、通用性和指导性标准,包括术语和定义、总体架构、密码应用等3类标准。
术语和定义标准主要规范车联网网络安全和数据安全主要概念,为相关标准中的术语和定义提供依据支撑。
总体架构标准主要规范车联网网络安全总体架构要求,明确和界定防护对象、防护方法、防护机制,指导企业体系化开展网络安全防护工作。
密码应用标准主要规范车联网密码应用通用要求,明确数字证书格式、数字证书应用、设备密码应用等要求。
2、终端与设施网络安全标准终端与设施网络安全标准
主要规范车联网终端和基础设施等相关网络安全要求,包括车载设备网络安全、车端网络安全、路侧通信设备网络安全、网络设施与系统安全等4类标准。
车载设备网络安全标准主要规范智能网联汽车关键智能设备和组件的安全防护与检测要求,包括汽车网关、电子控制单元、车用安全芯片、车载计算平台等安全标准。
车端网络安全标准主要规范整车电子电气架构、总线架构、系统架构等安全防护与检测要求。
路侧通信设备网络安全标准主要规范联网路侧设备的安全防护与检测要求。网络设施与系统安全标准主要规范车联网网络设施与系统的安全防护与检测要求。
3、网联通信安全标准
网联通信安全标准主要规范车联网通信网络安全、身份认证等相关安全要求,包括通信安全、身份认证等2类标准。信安全标准主要规范蜂窝车联网(C-V2X),以及应用于车联网的蜂窝移动通信(4G/5G)、卫星通信、无线射频识别、车内无线局域网、蓝牙低能耗(BLE)紫蜂(Zigbee)、超宽带(UWB)等安全防护与检测要求。身份认证标准主要规范车联网数字身份认证相关的证书应用接口、证书管理系统、安全认证技术及测试方法、关键部件轻量级认证等技术要求。
4、数据安全标准
数据安全标准主要规范智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护要求,句括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等5类标准。通用要求标准主要规范车联网可采集和处理的数据类型、范围、质量、颗粒度等,包括数据最小化采集、数据安全存储、数据加密传输、数据安全共享等标准。分类分级标准主要规范车联网数据分类分级保护要求,制定数据分类分级的维度、方法、示例等标准,明确重要数据类型和安全保护要求。数据出境安全标准主要规范车联网行业依法依规落实数据出境安全要求,句括数据出境安全评估要点、评估方法等标准。个人信息保护标准主要规范车联网用户个人信息保护机制及相关技术要求,明确用户敏感数据和个人信息保护的场景、规则、技术方法,包括匿名化、去标识化、数据脱敏、异常行为识别等标准。应用数据安全标准主要规范车联网相关应用所开展的数据采集和处理使用等活动,包括车联网平台、网约车、车载应用程序等数据安全标准。
5、应用服务安全标准
应用服务安全标准主要规范车联网服务平台和应用程序的安全要求,以及典型业务应用服务场景下的安全要求,包括平台安全、应用程序安全和服务安全等3类标准。平台安全标准主要规范车联网信息服务平台、远程升级(OTA)服务平台、边缘计算平台、电动汽车远程信息服务与管理等安全防护与检测要求。应用程序安全标准主要规范车联网应用程序等安全防护与检测要求。服务安全标准主要规范车联网典型业务服务场景下的安全要求,包括汽车远程诊断、高级辅助驾驶、车路协同等服务安全要求。
6、安全保障与支撑标准
安全保障与支撑标准主要规范车联网网络安全管理与支撑相关的安全要求,包括风险评估、安全监测与应急管理和安全能力评估等3类标准。风险评估标准主要规范车联网网络安全风险分类与安全等级划分要求,明确安全风险评估流程和方法,提出车联网服务平台、整车网络安全风险评估规范等相关要求。安全监测与应急管理标准主要规范车联网网络安全监测、数据安全监测、应急管理、网络安全漏洞分类分级、安全事件追踪溯源等相关要求,以及安全管理接口、车联网卡实名登记、车联网业务递交网关(HI)接口等相关规范。安全能力评估标准主要规范车联网服务平台运营企业、智能网联汽车生产企业、基础电信企业等安全防护措施部署安全服务实施,提出网络安全成熟度模型、数据安全成熟度模型、安全能力成熟度评价准则、评估实施方法、机构能力认定、道路车辆信息安全工程等相关要求。
⑤ “车联网网络安全成果发布暨车联网安全前沿技术研讨会”圆满召开
2020年9月24日,“车联网网络安全成果发布暨车联网安全前沿技术研讨会”在天津市召开,会议主要发布了车联网网络安全系列研究成果,并围绕车联网网络安全政策法规最新动态和前沿共性技术等主题展开。
中汽数据有限公司总经理郑继虎白皮书发布
在工业和信息化部网络安全管理局的指导下,中汽中心牵头发布《车联网网络安全白皮书(2020年)》,中汽数据有限公司总经理郑继虎在研讨会现场对此进行了深入分析。而中汽数据有限公司智能业务本部副总监张亚楠则代表中国汽车信息安全共享分析中心(C-Auto-ISAC)秘书处发布了2020年车联网网络安全十大风险,并针对性地提出了面向不同主体的工作实施建议。中国信息通信研究院研究所副所长林美玉对车联网网络安全标准体系建设思路和主要内容进行了介绍。
会上,还有来自于汽车、通信、安全等相关领域的专家围绕车联网网络安全标准体系建设、网络安全漏洞管理、网络安全技术创新和网络安全防护实践等方面进行了分享和交流。
本次会议汇集车联网相关主管机构、产业主体、第三方机构,力求各方积极合作,更好地贯彻落实国家战略部署及主管机构具体工作指示,为进一步推动车联网安全产业的发展,落实车联网安全主体责任贡献更大的力量。中汽数据作为汽车行业第三方服务机构,也将进一步加强对行业服务与支撑,不断拿完善架构体系,在扩大应用领域的同时也会注重服务能力的提升,为我国智能网联汽车安全运行提供持续保障。
《车联网网络安全白皮书(2020年)》网页地址?https://x.eqxiu.com/s/p35SZeew
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
⑥ 车联网将迎行业安全标准体系,网络安全与数据安全成两大重点
围绕车联网安全标准体系建设的目标,征求意见稿中的表述为“到2023年底,初步构建起车联网(智能网联 汽车 )网络安全标准体系”,“数据安全”只是文件中的一个二级指标。而《指南》中的表述变成了“到 2023 年底,初步构建起车联网网络安全和数据安全标准体系”,“数据安全”得以与“网络安全”并列。此外,征求意见稿中“数据安全”一词出现27次,而《指南》中出现达43次。
针对 汽车 数据安全问题,2021年7月,工信部、公安部等部门联合发布《 汽车 数据安全管理若干规定(试行)》,倡导“匿名化”、“去标识化”、“脱敏处理”等 汽车 数据处理原则。2021年9月,工信部又发布《关于加强车联网网络安全和数据安全工作的通知》,对 汽车 数据提出了多项安全要求,包括加强个人信息保护。
值得注意的是,此前出台的政策文件虽然倡导“匿名化”、“去标识化”、“脱敏处理”等 汽车 数据处理原则,但并未就这些原则的实施方法和具体要求提供进一步的说明。行业分析人士表示,《指南》的正式发布,意味着这一问题,即将通过建设行业标准的方式加以解决。
《指南》提出,个人信息保护标准要明确用户敏感数据和个人信息保护的场景、规则、技术方法,包括“匿名化”、“去标识化”、“数据脱敏”、异常行为识别等标准。根据《指南》,与个人信息保护标准相关的两个标准项目,即《基于移动互联网的 汽车 用户数据应用与保护技术要求》和《基于移动互联网的 汽车 用户数据应用与保护评估方法》,均已在制定中。
不仅是个人信息保护,《指南》还提到了应用数据安全的问题,并点名了网约车。《指南》提出,应用数据安全标准主要规范车联网相关应用所开展的数据采集和处理使用等活动,包括车联网平台、网约车、车载应用程序等数据安全标准。
实际上, 汽车 应用数据也时常涉及个人信息保护问题。2021年7月,工信部发布《关于侵害用户权益行为的APP通报》,万顺叫车位列其中,所涉问题为违规收集、使用个人信息。同月,“滴滴出行”APP因存在严重违法违规收集使用个人信息问题,被国家网信办通知下架。
除了数据安全标准,《指南》还针对终端与设施网络安全、网联通信安全提出了明确了标准建设方向,其中前者包括 汽车 网关、电子控制单元、车用安全芯片、车载计算平台等安全标准,后者则用于规范蜂窝车联网(C-V2X),以及应用于车联网的4G/5G、卫星通信、车内无线局域网等安全防护与检测要求。
与数据安全相比,网络硬件层面的安全直接涉及智能网联 汽车 用户的人身安全。数据显示,2020年,全球车联网相关的恶意攻击超过280余万次。据了解,黑客通过网络攻击可以控制车辆行驶,也能利用软件漏洞操控智能网联 汽车 ,给车辆行驶带来极大安全隐患。
⑦ 工信部:加强车联网网络安全管理工作
【车家资讯】近日,工信部发布《关于加强车联网(智能联网汽车)网络安全的通知》(征求意见稿),要求加强车联网(智能联网汽车)网络安全管理,提升网络安全保障能力,推动车联网(智能联网汽车)行业标准健康发展。
以下是通知全文:
各省、自治区、直辖市工业和信息化主管部门,通信管理局,中国电信册姿裤集团有限公司,中国移动通信集团有限公司,中国联合网络通信集团有限公司,相关车联网运营商,智能联网汽车厂商:
为贯彻落实《中华人民共和国网络安全法》,落实《新能源汽车产业发展规划(2021-2035年)》、《智能汽车创新发展战略》和《车联网(智能联网汽车)产业行动计划》,引导基础电信企业、车联网运营商、智能联网汽车厂商加强车联网(智能联网汽车)网络安全管理,加快提升网络安全保障能力,推进车联网。现将有关事项通知如下。
一是加强车联网网络安全防护。
(1)保护车联网网络设施和系统的安全。落实企业网络安全主体责任,建立车联网网络安全管理制度和操作规程,确定网络安全负责人,定期开展合规性评价和风险评估,及时消除网络安全潜在风险。严格落实分级保护要求,加强网络设施和系统资产管理,合理划分网络安全域,加强访问控制管理,做好网络边界安全防护,采取技术措施防范木马病毒、网络攻击、网络入侵等危害车联网安全的行为。
(2)保证车联网通信安全。建立企业车联网身份认证和安全信任机制,加强车对车、车对路、车对云、车对设备等场景的安全通信能力建设。,促进跨车辆、跨设施、跨企业的互认互通。加强商用密码应用,开展商用密码安全评估。
(3)开展车联网安全监测预警。建立网络安全监测预警机制和技术手段,对智能联网车辆和联网系统进行运营安全监测、流量和行为监测分析,及时发现网络安全事件或异常预警安全状态、恶意软件传播、网络通信异常、网络攻击等异常行为,并按规定保存相关网络日志至少6个月。
(4)做好车联网安全应急处置工作。建立网络安全应急机制,制定网络安全事件应急预案。定期开展应急演练,及时应对安全威胁、网络攻击、网络入侵等网络安全风险。一旦发生危及网络安全的事件,立即启动应急预案,采取相应的补救措施,并按照《公共互联网网络安全突发事件应急预案》向相关主管部门报告。
(5)做好车联网安全防护分级和备案工作。根据车辆互联网网络安全保护相关标准,对所属网络设施和系统开展网络安全保护分级工作,并报省电信主管部门备案。对于新建的网络设施和系统,应在规划设计阶段确定网络安全防护等级。省级电信主管部门应当会同工业和信息化主管部门做好分级、备案和审核工作。
二是加强平台安全防护
(1)加强平台网络安全管理。采取必要的安全技术措施,加强智能联网汽车、边缘设备等平台的访问安全,主机、数据存储系统等平台设施的安全,微服务、资源管理、应用编程接口(API)访问等平台应用的安全防护能力,防范网络入侵、数据窃取、远程控制等安全风险。涉及在线数据处理和交易处理、信息服务等电信业务的,应当依法取得电信业务经营许可证。如果被认定为关键信息基础设施,则需要执行国家关于关键信息基础设施安全保护的相关规定。
(2)加强OTA服务安全和漏洞检测评估。对OTA服务和软件包进行网络安全检测,及时发现服务和产品的安全漏洞。加强OTA服务的安全检查能力,采取身份认证、加密传输等技术措施,确保传输环境和执行环境的网络安全。加强OTA服务全过程网络安全监测和应急响应,及时评估网络安全状态,防范软件篡改、破坏、泄露、病毒感染等网络安全风险。
(3)加强应用安全管理。建立车联网(智能联网汽车)应用开发、上线、使用和升级的安全管理体系,提高应用识别、通信安全和关键数据保护的安全能力。加强车联网(智能联网汽车)应用安全检测,及时应对安全风险,防范恶意应用攻击和传播。
第三,确保数据安全
(1)加强数据安全管理。建立健全数据安全管理制度,建立健全权限管理、监测预警、应急响应、投诉受理等保障措施,明确责任部门和责任人,加强人员教育培训。建立数据资产管理台账,实行数据分类分级管理,加强个人信息和重要数据保护。定期开展数据安全风险评估,加强隐患排查整治。
(2)提高数据安全的技术支撑能力。坚持“最小必要”原则收集数据,对数据全生命册基周期采取有效的技术保护措施,防范数据泄露、损坏、丢失、篡改、误用、滥用等风险。加强数据安全监测预警能力建设,提升异常流量分析、非法跨境传输监测、安州简全事件追踪溯源等水平。及时处置数据安全事件,向省电信主管部门、工业和信息化主管部门报告,配合相关监督检查,并提供必要的技术支持。
(3)规范数据的开发、利用和共享。合理开发利用数据资源,防止使用自动决策技术处理数据时侵犯用户隐私和知情权。明确数据共享、开发和利用的安全管理和责任要求,审查和评估数据合作伙伴的资质和能力,监督和管理数据共享的使用。
(4)加强数据出口安全管理。在中华人民共和国境内收集、生成的个人信息和重要数据,应当依法在境内存储。因业务需要确需向境外提供数据的,应当通过数据出境安全评估并向省电信、工业、信息化等相关主管部门报告。省级电信主管部门应当会同工业和信息化主管部门做好数据备案、安全评估、监督检查等工作。
四是加强安全漏洞管理
(一)建立安全漏洞管理机制。落实国家关于网络产品安全漏洞管理的相关规定,建立车联网(智能联网车)安全漏洞管理机制,明确漏洞发现、分析、修复的工作程序,加强漏洞管理资源投入,确保漏洞得到及时修复和合理披露。
(2)加强安全漏洞的收集。加强脆弱性风险主动监测、风险评估和技术验证能力建设。建立漏洞信息接收渠道并保持开放,积极收集用户、上下游供应商、网络安全企业、研究机构等发现的漏洞信息。,并加强与漏洞收集平台的协作。鼓励建立脆弱性奖励机制。
(3)加强安全漏洞协同处理。发现或获悉企业网络设施、业务系统、智能联网汽车产品存在漏洞后,应立即采取补救措施,并将漏洞信息报送工信部网络安全威胁与漏洞信息共享平台。加强上下游产品或零部件漏洞的协同处置。如果用户需要采取软件和固件升级等措施修复漏洞,应及时将漏洞风险和修复方法告知可能受到影响的用户,并提供必要的技术支持。(编译/汽车之家陈豪)
以上内容由车家上传发布,查看原文。
百万购车补贴
⑧ 汽车的智能网联化面临着极大的网络安全挑战
你点的每个赞,我都认真当成了喜欢
随着互联网 科技 的发展, 汽车 产业也逐渐向智能化、网联化、共享化的方向发展,车辆本身已从封闭的系统变成了开放的系统,智能网联 汽车 将逐渐成为像手机一样的智能终端设备。当 汽车 成为网络空间的一个组成部分,也像其他联网的电子设备和计算机系统一样,成为黑客攻击的目标,面临严峻的网络安全挑战。近几年针对 汽车 的众多攻击事例表明,黑客攻击不仅会造成数据和隐私泄露,还能通过接管和控制车辆驾驶系统,给驾乘人员的人身和财产安全都带来了重大隐患。
值得重视的安全问题
早在2015年,两名白帽黑客就通过远程入侵一辆正在路上行驶的切诺基,对其做出减速、关闭引擎、突然制动或者制动失灵等操控,这次事件造成克莱斯勒公司在全球召回了140万辆车并安装了相应补丁。2019年4月,腾讯科恩实验室发布的报告显示,利用特斯拉Autopilot自动辅助驾驶系统存在的缺陷,通过欺骗Autopilot系统,可以实现让车辆驶入反向车道;即使Autopilot系统没有被车主主动开启,黑客利用已知漏洞获取Autopilot控制权之后,也可以利用Autopilot功能通过 游戏 手柄对车辆行驶方向进行操控。
此外, 汽车 安全漏洞不仅会对用户的人身和财产安全构成威胁,还有可能造成城市交通瘫痪,给 社会 公共安全管理带来治理挑战。例如,佐治亚理工学院的研究人员通过数学模型分析发现,在交通高峰期,只要20%的 汽车 被黑客入侵导致熄火,就能有效地让城市交通瘫痪,并导致交通事故、人员伤亡等城市混乱,而救护车和消防车也因交通停滞而无法赶到。虽然让数百万辆 汽车 同时遭到协同攻击具有一定的技术难度,但这项研究成果显示了 汽车 网络安全风险可能导致的严重后果。
随着车联网的发展,智能网联 汽车 受到的攻击面非常广泛。例如,黑客可通过移动App、车联网云平台、OTA空中软件升级、车载T-BOX、车载信息 娱乐 系统、车载诊断系统接口、V2X车路通信等环节和节点存在的漏洞实现对车辆内数据的窃取、对车辆的盗窃以及对车辆驾驶系统自动控制。
同时,除网络安全风险外,加载自动驾驶功能的智能网联 汽车 在功能安全性方面也存在重大隐患。截至目前,特拉斯、谷歌Waymo、Uber等公司研制的自动驾驶 汽车 在上路测试过程中都发生过交通事故,Uber公司的自动驾驶 汽车 还曾在2018年3月造成一名行人死亡,特拉斯开发的加载辅助驾驶系统的 汽车 更是造成多起严重的交通事故。这些安全事件都为智能网联 汽车 产业发展蒙上了阴影。
科技 “病”还需要用 科技 “药”来治
智能网联 汽车 产业链长、防护界面众多,安全问题复杂,为此,产业链各方纷纷加快安全技术研发,提升 汽车 安全防御能力。
整车厂安全意识明显提升,特拉斯连续4年在Pwn2own国际黑客大赛上举办漏洞悬赏计划,已向发现其系统漏洞的黑客提供了数十万美元奖励。2019年,其奖金更是提高为赠送一辆Model 3轿车。国内长安 汽车 、比亚迪、蔚来 汽车 也都纷纷建立信息安全部门,或与网络安全厂商加强合作。
汽车 配套产品供应商积极在产品设计和研发侧嵌入网络安全能力,以满足整车厂的安全需求。大陆集团2017年收购以色列 汽车 网络安全公司Argus,并把网络安全放在产品与服务开发的核心位置,目前已发布了端到端安全解决方案,涵盖电子部件安全、部件间通信安全、车辆与外界接口安全、云端安全等。哈曼国际2016年收购 汽车 网络安全公司TowerSec,快速加强网络安全技术研发,推出了HARMAN SHIELD网络安全解决方案,并积极为标致雪铁龙等整车厂商提供智能网联 汽车 平台的网络安全策略。
IT互联网公司以及网络安全企业也积极应对 汽车 网络安全风险。腾讯旗下科恩实验室依靠自身多年的漏洞挖掘经验长期致力于车联网系统的漏洞挖掘与研究。网络2018年4月启动网络安全实验室,负责为自动驾驶 汽车 开发安全解决方案,2018年11月发布一站式 汽车 信息安全解决方案,可解决黑客攻击和隐私泄露等安全问题。此外,国内外网络安全厂商纷纷拓展 汽车 安全业务,360推出“ 汽车 安全大脑”解决方案,通过监控、分析、响应的动态防御手段,为智能网联 汽车 的安全运营提供保障。
此外,Arxan Technologies、Mocana、Intertrust Technologies等国外安全厂商,亚信安全、梆梆安全、绿盟 科技 等国内安全厂商都将 汽车 安全作为新增业务。同时,国外也涌现多家专注于 汽车 网络安全的初创企业,例如CarsDome、GuardKnox、CyMotive等。
汽车 网络安全的立法挑战
除产业界积极应对 汽车 网络安全挑战外,针对该领域的法案、指南、标准等也在积极推进过程中。美国众议院2017年9月通过的《自动驾驶法案》将网络安全作为单独一个章节,要求自动驾驶车辆厂商必须制定网络安全计划,包括如何应对网络攻击、未授权入侵以及虚假或者恶意控制指令等安全策略,用以保护关键的控制、系统和程序,并根据环境的变化对此类系统进行更新。此外,还要求自动驾驶 汽车 制造商必须制定隐私保护计划,明确对车主和乘客信息的收集、使用、分享和存储的相关做法,包括在收集方式、数据最小化、去识别化以及数据留存等方面的做法。
英国政府于2017年8月发布《网联 汽车 和自动驾驶 汽车 的网络安全关键原则》,提出包括加强企业内部网络安全管理、安全风险评估与管理、产品售后服务与应急响应机制、整体安全性要求、系统设计、软件安全管理、数据安全、弹性设计在内的 8 项关键原则。随后,在英国交通部和英国国家网络安全中心以及众多 汽车 企业的支持下,英国标准协会于2018年12月发布自动驾驶 汽车 网络安全标准,英国由此成为首个发布此类标准的国家。目前,我国 汽车 标准化技术委员会和信息安全标准化技术委员会等标准制定机构也在加紧制定 汽车 信息安全标准。
针对功能安全问题,目前国内外都利用法律法规进行规制。各国针对自动驾驶 汽车 上路的立法都非常谨慎。例如出于安全考虑,目前国内外大部分自动驾驶道路测试法规都要求自动驾驶 汽车 测试时必须配备经过严格培训的测试人员,测试驾驶人应当始终处于测试车辆的驾驶座位上,要在必要时干预或接管车辆,并强制要求测试主体在测试前购买相关保险,且必须通过封闭道路测试验证后方可在公共和开放道路上进行测试。
当前,全球范围内进入智能网联 汽车 快速发展阶段,企业之间跨界融合、产业重构的趋势已经非常明显,产业生态正在快速形成与发展。未来,人工智能、5G、物联网、云计算等新一代信息技术的飞速发展,将在智能网联 汽车 技术发展中产生巨大协同效应,重塑 汽车 产业业态和商业模式,为人类出行方式带来根本性变革。但在当前发展阶段,国内外智能网联 汽车 厂商尚没有构建面向中高级无人驾驶阶段的可信安全体系,无论在功能安全,还是网络安全方面,智能网联 汽车 的安全可靠性都亟待加强。若无安全性保障,将极大地限制智能网联 汽车 的普及应用。因此,安全是智能网联 汽车 发展的基础,产业界各方应进一步提升安全意识,在产品设计、研发、测试的过程中,将安全内嵌其中,并在产品全生命周期中做到持续的安全保障,实现安全与产业发展同步建设。
人民交通》杂志是我国交通领域大型时政类期刊
以传播国家方针政策,展现交通发展进程
助力中国交通事业快速发展成长为办刊目标
网址:http://www.rmjtxw.com
电话:010—67637567
地址:北京市丰台区东铁营顺三条2号
邮政编码:100079
编辑|贡昶
图文|网络
⑨ 到2023年底初步构建起车联网网络安全和数据安全标准体系
到2023年底初步构建起车联网网络安全和数据安全标准体系
随着 汽车 电动化、网联化、智能化交融发展,车辆运行安全、数据安全和网络安全风险交织叠加,安全角势更加复杂严峻,亟需加快建立健全车联网网络安全和数据安全保障体系,为车联网产业安全 健康 发展提供支撑。
到 2023 年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成 50 项以上急需标准的研制。
到 2025 年,形成较为完善的车联网网络安全和数据安全标准体系。完成 100 项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平。
据中研研究院《2022-2027年中国车联网行业市场调研与投资战略研究咨询报告》显示
据了解,车联网行业根据车辆和驾驶员在车辆控制方面的作用和职责,区分为“辅助控制类”和“自动控制类”,其中辅助控制类主要指车辆利用各类电子技术辅助驾驶员进行车辆控制,如横向(方向)控制和纵向(速度)控制及其组合;自动控制类可分为驾驶辅助(DA)和部分自动驾驶(PA);自动控制类则根据车辆自主控制以及替代人进行驾驶的场景和条件进一步细分为有条件自动驾驶(CA)、高度自动驾驶(HA)和完全自动驾驶(FA)。
在车联网布局上,互联网巨头BAT采取的发展策略有所差异,网络主要构建开放合作生态,阿里巴巴主要通过资本绑定开展产业合作,腾讯从应用层切入,接入服务生态。BAT均构建了自己的车联网生态服务体系。
现有或规划进行车联网先导区建设的省份包括:江苏、湖南、天津、浙江、广东和北京,各省份均在“十四五”时期发布了推动车联网建设的支持性政策,政策内容均落实了“支持重点城市率先进行车联网先导区建设”;此外,湖南、北京和天津等省市均就车联网与其他领域如工业互联网、5G和大数据进行融合协同发展的部署说明。
国家政策推动下,中轻卡和“两客一危”渗透率加快。公交车、出租车、渣土、环卫等车联网渗透率根据各地政府陆续落实,其中重卡、渣土车赛道受政策刺激景气度高。
全国各地对车联网产业建设的态度逐渐明确,发展智能网联 汽车 产业已被写入北京、上海、浙江、福建、湖南等多省市“十四五”规划和2035年远景目标纲要。