2023國家網絡安全宣傳周汽車數據安全論壇觀察

  隨著人工智能、5G、物聯網等前沿技術與汽車深度結合，智能網聯汽車迎來快速發展。據中國信通院統計，截至目前，國內具備聯網功能的新車滲透率達到58%。

  在13日舉行的2023國家網絡安全宣傳周汽車數據安全論壇上，各界普遍認為，當人們享受汽車智能化帶來便利的同時，也面臨著嚴峻的網絡安全挑戰。如何為車聯網系上“安全帶”？來自汽車企業、研究機構、科研院所、安全企業的代表展開深入探討。

  謹防安全隱患

  2022年，某日本車企的供應商服務器被黑客攻擊并植入了威脅，造成該車企停產一天……論壇上，演講者分享的一個個案例，讓人觸目驚心。

  “智能網聯汽車支持整車OTA，讓你的車處于不斷迭代的狀態；它會通過收集用戶的使用習慣去提供更加個性化的服務；它有手機端，進而實現車機、手機兩端的高度融合……”小鵬汽車信息安全與云架構總監溫崢峰認為，智能網聯汽車的這些特征，讓網絡攻擊、木馬病毒、數據竊取等互聯網安全威脅逐漸延伸至汽車領域。

  吉利控股集團法務合規中心信息安全總監潘亮認為，在軟件定義汽車的趨勢已經非常明顯的當下，隨之而來的是車載應用的代碼量在持續增加。

  “一旦車載系統和關鍵零部件、車聯網平臺遭受網絡攻擊，可導致車輛被非法控制，進而造成隱私泄露、財產損失甚至人員傷亡。”潘亮說。

  顯而易見，保障車聯網的數據安全、通信安全、網絡安全已成為汽車產業健康發展的必答題。

  在汽車安全幾乎是車企“生命線”的現實環境下，為何車聯網安全依舊充滿嚴峻挑戰？

  深信服產業研究院院長鮑旭華從產業鏈的角度進行了剖析。“智能網聯汽車有一個很復雜的產業鏈，這其中包含了各類算法、服務、零件提供商、整車集成商、軟件服務商等等，他們間有隸屬關系、合作關系、協同關系、競爭關系，這就給產業鏈整體的安全架構制造了難題。”

  鮑旭華認為，當前車聯網產業最大的問題，便是缺乏從產業鏈角度進行系統性的安全體系思考，這也造成了邊緣側安全防護未得到業界普遍重視，通信安全協議和管理存在風險。

  中央網信辦網絡數據管理局局長胡嘯則提及另一隱憂。“當前一些智能汽車還存在超范圍收集個人信息、違規搜集個人數據等問題，嚴重侵害用戶個人信息權益。”胡嘯認為，加強個人信息保護和數據安全監管，加大對違法違規收集使用個人信息行為的依法打擊力度同樣不容忽視。

  打造“免疫系統”

  “智能網聯汽車如果沒有網絡安全，就相當于一個沒有‘免疫系統’的人。”在中國工程院院士沈昌祥看來，安全可信的保障體系是車聯網的生命線。他認為，通過構建可信安全管理中心支持下的主動免疫三重防護框架（可信網絡通信、可信邊界、可信計算環境），將為車聯網安全構筑堅實的防御體系。

  隨著一系列法律法規的出臺，智能網聯汽車逐步進入“強合規時代”。無論是傳統車企，還是造車新勢力，都在各自領域加碼網絡安全。

  在我省，福州馬尾公交M1專線的10.3公里開放道路正成為車聯網安全的“試驗田”。

  “我們在項目中建設了企業級C-V2X網絡信任支撐平臺，將10輛智能網聯公交車、1輛測試車、2臺金龍逍遙中型巴士體驗車、30多臺路側設備接入車聯網可信根平臺，實現了跨信任域的身份認證，保障了區域內車輛的安全通信能力。”廈門金龍聯合汽車工業有限公司車聯網研發部經理彭振文介紹。

  據悉，該項目已入選工信部的“車聯網身份認證和安全信任試點項目”，為國內客車行業唯一。

  “車聯網安全要從網絡環境安全、數據自身安全、數據處理者合規、數據資產安全管理四個維度去綜合考量，構建數據全生命周期的安全管理體系和安全治理技術。”天融信科技集團副總裁唐寧說。

  因為復雜，更需合力。

  國家智能網聯汽車創新中心安全事業部高級工程師張麗娜認為，需聯合產業各方力量，如整車企業、軟硬件供應商、數據安全廠商，發揮產業鏈上下游優勢資源，通過建立開放的合作平臺，聯合產業各方力量共同開展研發項目，提高車路云一體化數據安全產品技術的可靠性和經濟性，推廣推動相關安全產品和技術量產上車。（記者 林侃）