近日,中国电动汽车百人会论坛(2022)召开,智能网联车的数字安全成为大会热议的话题之一。随着汽车的电动化、智能化和网联化,智能网联汽车除了功能安全之外的数据安全、网络安全、软件安全问题已经引起业界的高度关注。
围绕智能网联车的数字安全挑战,今年两会,三六零(简称360)公司创始人周鸿祎就曾表示“智能网联汽车是数字产业化和产业数字化的交汇地带,汽车的数据化、智能化、网络化,不仅颠覆了汽车的结构,还重新定义了安全,让数字安全和物理安全已经变得密不可分。”
为此,他还提交了一份提案,建议国家建立智能网联汽车“数字空间碰撞测试”机制和相关标准,保障汽车出厂安全和持续检测。同时,建议汽车行业尽快搭建一套以汽车安全大脑为核心的智能网联汽车态势感知体系,帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”,确保智能网联汽车始终处于安全状态。
目前,随着数据上升为新型生产要素,针对大数据系统的勒索软件攻击日益猖獗。在汽车日渐智能化、网联化的今天,每一家车企都将是大数据厂商。周鸿祎曾判断,一辆智能汽车就是一个大号传感器,持续地采集车内外人员、位置、环境信息,并源源不断地汇集到云端。由此带来三个问题,首先是云端大数据如果丢失,责任如何承担的问题;其次,在大数据时代,黑客不需要发起工业互联网的直接攻击,只要破坏大数据,就能让车企的业务停摆;这带来第三个问题——如果大数据被攻击,自动驾驶有可能变成“人肉炸弹”。
因此,必须加强对智能网联汽车安全的监管,时刻保持对车企、车辆安全运行状况的监测。3月7日,《车联网网络安全和数据安全标准体系建设指南》(以下简称“指南”)发布,提出到2023年底,初步构建起车联网网络安全和数据安全标准体系,到2025年,形成较为完善的车联网网络安全和数据安全标准体系。
据统计,从去年到今年,国内密集出台的车联网安全相关标准中,有9个国家标准 、6个行业/团体标准由360牵头或参与制定的。其中,360牵头制定的《使用大数据的联网汽车信息安全异常行为检测机制》是中国牵头的第一个车联网安全国际标准。
据悉,360从2014年开始进行车联网安全的研究,目前已与10余家车企建立汽车安全联合实验室,累计保护汽车2000多万辆,80%以上的主流汽车厂商采用了360的这套车联网安全技术和服务体系。