互联网爱好者创业的站长之家 – 南方站长网
您的位置:首页 >资讯 >

专访奇安信孔德亮:智能汽车面临三大信息安全风险 关乎国家安全

时间:2022-09-22 19:45:16 | 来源:新京报

在相关政策引导支持下,我国智能网联汽车市场规模不断提升。2022年上半年,国内具备组合驾驶辅助功能的乘用车渗透率增加至32.4%。作为参考,IDC此前数据显示,2022年第一季度L2级自动驾驶在国内乘用车市场的新车渗透率达23.2%。

随着车联网提速发展,车联网安全边界进一步扩大,网络安全和数据安全重要性凸显。日前,在世界智能网联汽车大会上,奇安信副总裁孔德亮接受新京报贝壳财经专访时表示,随着汽车智能化不断加强,汽车面临的信息安全问题也越来越严重。如果汽车没有得到更好的安全防护,受到的恶意攻击可能增多。

从网络安全角度来看,智能网联汽车主要面临着远程入侵、近距离攻击、接触攻击三个角度的安全风险;而从数据安全角度,智能网联车面临着采集层、通信层、应用层、平台层四个层面的安全风险,且直接关乎个人隐私安全、社会安全、经济安全乃至国家安全。

新京报贝壳财经:能否给我们举几个具体例子,汽车安全为何会威胁财产安全 ?

孔德亮:从单辆车的角度来说,我们可以利用车辆私有协议的漏洞进行逆向分析,进入车辆的钥匙系统。原本车辆会通过蓝牙匹配手机端钥匙,但我们伪造了一个设备,让车辆认为我们的设备就是手机端钥匙,可以破解车辆系统,控制车辆,不需要钥匙就能打开车门、打开后备厢,甚至还能开走这辆车。这不仅会造成车主的财产损失,可能还会危及生命安全。

再比如说,黑客通过对TSP服务器集群的长期渗透,进行大规模漏洞利用,非法篡改TSP控车指令报文,车辆被攻击后失去控制,车门,方向盘,油门刹车均已失控,车门异常开关,方向盘左转但车却向右转弯,对正在行驶的车辆及驾驶员造成了极大的安全威胁。

新京报贝壳财经:那么车辆信息安全又为何会威胁国家安全 ?

孔德亮:目前L4级别自动驾驶收集的数据每秒以GB来存储,位置信息、行驶过程的视频都会被记录。

从某种程度上来说,单辆车的数据只涉及个人信息安全,但整座城市的车辆数据被窃取,就意味着可以通过车流量哪个时间段最大、政府机关的车在何时流向何地、城市工业区商业区运作时间等判断城市情况,威胁国家安全。

另一方面,目前汽车制造业已经是高度全球化的产业,许多零部件都是从海外进口而来,我们也必须要保证海外进口零部件没有向境外传输信息的能力。

新京报贝壳财经:车联网安全产业市场规模大概有多少?

孔德亮:我们预计2025年智能网联汽车的市场占有率会达到75%,这相当于每10辆新车中有接近8辆车是智能网联汽车。伴随着智能网联汽车的发展,车联网安全产业市场规模能达到五千亿左右规模。

新京报贝壳财经:为什么我们现在只能抵挡95%左右的攻击?

孔德亮:这是一个新兴崛起的市场,我们也在适应智能网联汽车的快速变化,需要加速产品迭代。举例来说,此前许多车辆没有激光雷达,我们也没有针对性防护,现在则需要根据车辆配置不断开发新产品。

新京报贝壳财经:目前车联网行业还存在哪些比较严峻的问题?

孔德亮:智能网联的发展为行业带来了机遇,同时也带来了多重挑战。这个行业兴起不久,尚未成熟,电气化架构也在不断更新,从技术上我们还需要有更多的沉淀。另一方面,企业和机构的安全意识还要不断加强,要从车辆生产制造环节就把信息安全考虑进去,未来不仅要有防碰撞测试,还需要有信息安全的检测室。

此外,整车信息安全还需要有更多行业标准出台,一方面是强制要求车辆必须通过信息安全认证才能上市,一方面也是规定信息安全的范围。

新京报贝壳财经:目前我国在网络安全响应方面是否还存在可以提高的空间 ?

孔德亮:近年来,国内外勒索攻击、供应链攻击、APT攻击等网络安全事件频繁发生,一旦响应不及时或处置不当将引发业务停摆、数据泄露和财产损失,甚至危及人员生命健康安全,网络安全应急响应能力体系建设对于保障国家和经济社会安全的重要性日益提升。

当前国内网络安全应急响应工作主要由第三方网络安全企业配合事件发生单位协同处置,由于国内政企单位普遍缺乏有效的应急响应能力,主要依赖第三方网络安全企业的力量。在应急响应处置过程中,第三方网络安全机构普遍存在响应速度不及时、流程不规范、响应人员能力不足、响应效果欠佳等问题,亟须搭建能够覆盖全国、响应及时的应急响应指挥调度平台,以及可以快速提升现场应急响应人员能力的有效工具。这也是我们推出的智能网联汽车态势感知与应急响应平台的原因之一。

新京报贝壳财经:目前整车信息安全的商业化落地做得如何,市场前景如何 ?

孔德亮:目前处于市场爆发期,正在加速发展,希望这个板块可以成为公司新的利润增长点。

新京报贝壳财经记者 林子

编辑 宋钰婷

校对 卢茜

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。