“智能网联汽车要健全法规标准,提升质量安全水平。加强功能安全、数据安全、网络安全监管,稳妥推进智能网联汽车准入试点,开展软件升级备案管理。”近日,中国电动汽车百人会论坛(2022)召开,工业和信息化部副部长辛国斌出席并发表演讲,这说明随着汽车的电动化、智能化和网联化,智能网联汽车除了功能安全之外的数据安全、网络安全、软件安全问题已经引起了主管部门的高度关注。
围绕智能网联车的数字安全挑战,今年两会,三六零(601360.sh,下称“360”)公司创始人周鸿祎就曾表示“智能网联汽车是数字产业化和产业数字化的交汇地带,汽车的数据化、智能化、网络化,不仅颠覆了汽车的结构,还重新定义了安全,让数字安全和物理安全已经变得密不可分。”
为此,他还提交了一份提案,建议国家建立智能网联汽车“数字空间碰撞测试”机制和相关标准,保障汽车出厂安全和持续检测。同时,建议汽车行业尽快搭建一套以汽车安全大脑为核心的智能网联汽车态势感知体系,帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”,确保智能网联汽车始终处于安全状态。
据360车联网安全实验室统计,在国内25家车企的53款在售智能网联汽车中,360公司共计发现漏洞1600余个,其中云端漏洞1000余个,可导致攻击者远程批量控制该品牌所有的智能网联汽车;车端漏洞600余个,可导致攻击者近距离非接触式控制汽车,如开关车门、启动引擎等。upstream发布的《全球汽车网络安全报告》显示,与2018年相比,2021年公开报道的针对汽车的攻击事件数量增长了225%。
目前,随着数据上升为新型生产要素,针对大数据系统的勒索软件攻击日益猖獗。在汽车日渐智能化、网联化的今天,每一家车企都将是大数据厂商。周鸿祎曾判断,一辆智能汽车就是一个大号传感器,持续地采集车内外人员、位置、环境信息,并源源不断地汇集到云端。由此带来三个问题,首先是云端大数据如果丢失,责任如何承担的问题;其次,在大数据时代,黑客不需要发起工业互联网的直接攻击,只要破坏大数据,就能让车企的业务停摆;这带来第三个问题——如果大数据被攻击,自动驾驶有可能变成“人肉炸弹”。
比如2021年2月,起亚汽车遭到勒索攻击,导致车载信息系统服务中断和数据泄露。近期,丰田汽车由于遭受供应链攻击,导致丰田汽车日本工厂全面停产,预计损失约1.3万辆的产量,约占丰田汽车日本产量的5%。
因此,必须加强对智能网联汽车安全的监管,时刻保持对车企、车辆安全运行状况的监测。3月7日,工信部发布《车联网网络安全和数据安全标准体系建设指南》(以下简称“指南”),提出到2023年底,初步构建起车联网网络安全和数据安全标准体系,到2025年,形成较为完善的车联网网络安全和数据安全标准体系。
据统计,从去年到今年,国内密集出台的车联网安全相关标准中,有9个国家标准 、6个行业/团体标准皆是由360牵头或参与制定的。其中,360牵头制定的《使用大数据的联网汽车信息安全异常行为检测机制》是中国牵头的第一个车联网安全国际标准,联合国用6种语言面向全球发布。
作为全球最大的数字安全厂商,360从2014年开始进行车联网安全的研究,目前已与10余家车企建立汽车安全联合实验室,累计保护汽车2000多万辆,80%以上的主流汽车厂商采用了360的这套车联网安全技术和服务体系。不仅如此,360通过投资造车新势力哪吒汽车,躬身入局,深入造车一线不断打磨车联网安全皇冠登陆ip网址的解决方案,并用最新成果服务汽车全产业链,护航中国智能网联汽车产业健康发展。