前陣子,一紙通知在網(wǎng)絡(luò)上快速流傳。通知大意為由于特斯拉的車載元器件��,出于保密原因�,禁止特斯拉駛?cè)牒屯7拧kS后���,馬斯克做出了回應(yīng)�?!拔覀冇蟹浅?qiáng)烈的動(dòng)機(jī)對所有信息嚴(yán)格保密”,在中國發(fā)展高層論壇的線上討論中他表示��,“如果特斯拉使用汽車在中國或其它地方搞監(jiān)視�����,那么我們會(huì)被關(guān)閉�����?���!?/p>
當(dāng)然能否遵守自己的承諾����,馬斯克說了并不算�����。隨著智能網(wǎng)聯(lián)�、自動(dòng)駕駛技術(shù)的快速發(fā)展�,汽車上需要部署更多傳感器對駕乘人員進(jìn)行識別和檢測,在車內(nèi)也有越來越多的攝像頭來獲取駕乘人員的狀態(tài)信息���。對此���,很多業(yè)內(nèi)專家認(rèn)為,特斯拉遭到的質(zhì)疑是以自動(dòng)駕駛為代表的人工智能技術(shù)發(fā)展時(shí)面臨的安全困境����。而對廣大的消費(fèi)者來說,他們的擔(dān)憂更多來源于自己在使用汽車產(chǎn)品時(shí)��,是否會(huì)泄露隱私�,以及在使用過程中被收集的數(shù)據(jù)被不當(dāng)利用。
比如下面這幾位:
信息安全成風(fēng)波中心
通過攝像頭和傳感器來收集數(shù)據(jù)��,并通過數(shù)據(jù)來分析��、深度學(xué)習(xí)來提升車輛性能表現(xiàn),已經(jīng)是智能網(wǎng)聯(lián)汽車時(shí)代各車企的普遍做法了�����,這也讓信息安全成為了多方關(guān)注的風(fēng)波中心。而對于信息安全的擔(dān)憂,不光來自于消費(fèi)者�����,作為制造方,汽車企業(yè)對于車輛信息安全的保護(hù)需求更強(qiáng)����。
即便如上述風(fēng)波中心的特斯拉,這種在智能網(wǎng)聯(lián)化走在世界前列的企業(yè)�,也在信息安全領(lǐng)域多次“馬失前蹄”����。據(jù)外媒報(bào)道,一群黑客侵入了15萬臺安全攝像頭的實(shí)時(shí)反饋數(shù)據(jù)���,這些數(shù)據(jù)來源于硅谷的一家安保公司���,特斯拉在國內(nèi)某地倉庫的畫面被曝光;而黑客團(tuán)體還掌握了特斯拉分布在全球的222個(gè)工廠及倉庫的攝像頭訪問權(quán)限。隨后特斯拉回應(yīng)已經(jīng)停止攝像頭聯(lián)網(wǎng)��。
這些年來����,類似的汽車智能網(wǎng)聯(lián)信息安全事件也發(fā)生過不少:
信息安全,連車企都可能一不小心就中招����,更別提普通消費(fèi)者了。最近也有案例可尋��。3月16日��,就在“中央電視臺2021年3·15晚會(huì)”后一天�,工業(yè)和信息化部信息通信管理局就針對晚會(huì)曝光的四款存在欺騙誤導(dǎo)用戶下載、違規(guī)處理個(gè)人信息等問題的APP組織開展技術(shù)檢測�,并對涉事企業(yè)主體進(jìn)行調(diào)查處理。
信息安全問題�,上次這么大規(guī)模有存在感還是在計(jì)算機(jī)病毒橫行的時(shí)代。然而���,隨著業(yè)態(tài)的不斷進(jìn)化�����,信息安全問題�����,換了一副“面孔”���,重新出現(xiàn)在了公眾面前����。如果說APP暴露出的是在信息通信領(lǐng)域的問題���,那么這些情況��,很有可能在幾年內(nèi)在汽車領(lǐng)域大量上演�����,同時(shí)危害性卻更大�����。這是和汽車行業(yè)向智能化、網(wǎng)聯(lián)化��、電動(dòng)化高速發(fā)展的趨勢密不可分的。如果汽車真的延展成為大號的信息處理終端�����,那么汽車駕乘人員的隱私是否會(huì)被違規(guī)收集�����,是否會(huì)被違法交易��?如何保障車企收集的車主信息僅處于合理��、必要的最低程度����?
汽車信息安全風(fēng)險(xiǎn)有哪些?
首先���,我們梳理下�����,站在智能網(wǎng)聯(lián)角度汽車產(chǎn)品將有可能遭遇哪些信息安全的問題���。
車載零部件風(fēng)險(xiǎn)成為汽車產(chǎn)品最為基礎(chǔ)性的問題�����。例如車載的信息娛樂系統(tǒng)(域控制器層級)�,由于其接口眾多����,極容易遭到黑客攻擊;車載T-BOX�,由于監(jiān)控著車輛實(shí)時(shí)的狀態(tài),深度讀取數(shù)據(jù)���,也成為黑客重點(diǎn)關(guān)照的對象�����;車載操作系統(tǒng)����,無論是Linux�����、QNX還是安卓�,都存在一定安全漏洞,同樣存在被入侵的可能性��。
其次����,通信環(huán)境也存在不小的安全風(fēng)險(xiǎn)。車載Wi-Fi����、車載藍(lán)牙等近場通訊手段以及車聯(lián)網(wǎng)終端的上一級數(shù)據(jù)中心的遠(yuǎn)程通信,都存在一定的被入侵可能性����。
整車電子電氣架構(gòu)方面同樣不能輕視。EE架構(gòu)的進(jìn)化還處在一個(gè)動(dòng)態(tài)變化的過程中�,架構(gòu)內(nèi)網(wǎng)絡(luò)的安全性,架構(gòu)內(nèi)各控制器在與外界進(jìn)行數(shù)據(jù)交換時(shí)的安全性�����,甚至整車產(chǎn)品在通過OTA方式進(jìn)行升級時(shí)的安全性�����,都是值得關(guān)注的問題����。
與汽車產(chǎn)品本身的信息安全問題同樣重要的�,還有汽車使用過程(車主及乘車人)產(chǎn)生的數(shù)據(jù)收集與使用��。
例如車內(nèi)攝像頭對駕乘者生物特征的收集�、車輛行駛軌跡的收集與分享、車內(nèi)司乘人員對話交流的信息內(nèi)容是否被收集�����,更有甚者���,車輛所裝配的激光雷達(dá)�、高清攝像頭等高精度感知器件���,對于道路信息的收集����、上傳�、分析與使用等問題,構(gòu)成了智能網(wǎng)聯(lián)時(shí)代下��,與汽車生產(chǎn)、制造����、使用息息相關(guān)的信息安全新課題���。
加快立法規(guī)范迫在眉睫
從設(shè)計(jì)角度來看����,汽車產(chǎn)品面臨的新問題可能由什么造成呢��?傳統(tǒng)的汽車產(chǎn)品�����,對于功能安全的理解相對較為具象����。大部分傳統(tǒng)安全都聚焦于產(chǎn)品本身安全和駕乘人員、其他交通參與者安全����。例如德國汽車工業(yè)協(xié)會(huì)(VDA)就偏重于車輛可控性角度對功能安全提出了要求。
而在智能化的背景下���,傳統(tǒng)的分布式EE架構(gòu)逐漸式微��,原本分散于車內(nèi)各角落�、零部件當(dāng)中的ECU逐漸地被域控制器所替代,而原本車內(nèi)CAN總線也被速率更高的車載以太網(wǎng)等技術(shù)所替代���。汽車產(chǎn)品本身的架構(gòu)發(fā)生了重大變化�����。其次����,網(wǎng)聯(lián)化的不斷發(fā)展�,萬物互聯(lián)成為對未來環(huán)境的一個(gè)非常普及、帶有共識性的想象�����。汽車產(chǎn)品不再是一個(gè)“單機(jī)”產(chǎn)品�,而是不斷地與(其他)車、路側(cè)設(shè)備����、云控平臺等發(fā)生著數(shù)據(jù)交換���,車內(nèi)網(wǎng)、車際網(wǎng)�����、車載移動(dòng)互聯(lián)網(wǎng)三網(wǎng)融合的發(fā)展趨勢正在成為現(xiàn)實(shí)���,網(wǎng)聯(lián)化同樣給包括車輛在內(nèi)的網(wǎng)絡(luò)各節(jié)點(diǎn)的安全提出挑戰(zhàn)。
目前����,業(yè)內(nèi)公認(rèn)的對于汽車(乘用車)功能安全的標(biāo)準(zhǔn)當(dāng)屬ISO26262,它提供了評估汽車產(chǎn)品風(fēng)險(xiǎn)等級的具體方法(ASILs)���;能夠通過這種方法來確定可接受的參與風(fēng)險(xiǎn)的必要安全要求��;同時(shí)還提供了確保獲得安全等級的有效性和確定性措施��。我國則在2020年5月份將《信息安全 汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南》(GB/T 38628)作為推薦標(biāo)準(zhǔn)發(fā)布���。
然而,在快速迭代式進(jìn)化的智能網(wǎng)聯(lián)環(huán)境中�����,標(biāo)準(zhǔn)雖然在不斷地進(jìn)化,但卻依然難以掩蓋其滯后性特點(diǎn)���。對此�����,業(yè)內(nèi)也有不少專家呼吁�����,面對技術(shù)發(fā)展��,政府需要對暴露出的問題進(jìn)行立法����,加強(qiáng)規(guī)范���。同時(shí)行業(yè)需要確定各類標(biāo)準(zhǔn)�,界定和保護(hù)用戶隱私����,確保人工智能技術(shù)不被濫用和誤用���。
編輯:齊萌
