前陣子�����,一紙通知在網(wǎng)絡(luò)上快速流傳���。通知大意為由于特斯拉的車載元器件�����,出于保密原因����,禁止特斯拉駛?cè)牒屯7?��。隨后,馬斯克做出了回應(yīng)�。“我們有非常強烈的動機對所有信息嚴格保密”����,在中國發(fā)展高層論壇的線上討論中他表示,“如果特斯拉使用汽車在中國或其它地方搞監(jiān)視���,那么我們會被關(guān)閉�。”
當(dāng)然能否遵守自己的承諾��,馬斯克說了并不算�。隨著智能網(wǎng)聯(lián)、自動駕駛技術(shù)的快速發(fā)展����,汽車上需要部署更多傳感器對駕乘人員進行識別和檢測,在車內(nèi)也有越來越多的攝像頭來獲取駕乘人員的狀態(tài)信息���。對此���,很多業(yè)內(nèi)專家認為,特斯拉遭到的質(zhì)疑是以自動駕駛為代表的人工智能技術(shù)發(fā)展時面臨的安全困境���。而對廣大的消費者來說���,他們的擔(dān)憂更多來源于自己在使用汽車產(chǎn)品時,是否會泄露隱私�,以及在使用過程中被收集的數(shù)據(jù)被不當(dāng)利用。
比如下面這幾位:
信息安全成風(fēng)波中心
通過攝像頭和傳感器來收集數(shù)據(jù)���,并通過數(shù)據(jù)來分析����、深度學(xué)習(xí)來提升車輛性能表現(xiàn),已經(jīng)是智能網(wǎng)聯(lián)汽車時代各車企的普遍做法了���,這也讓信息安全成為了多方關(guān)注的風(fēng)波中心���。而對于信息安全的擔(dān)憂,不光來自于消費者�����,作為制造方���,汽車企業(yè)對于車輛信息安全的保護需求更強����。
即便如上述風(fēng)波中心的特斯拉���,這種在智能網(wǎng)聯(lián)化走在世界前列的企業(yè),也在信息安全領(lǐng)域多次“馬失前蹄”����。據(jù)外媒報道���,一群黑客侵入了15萬臺安全攝像頭的實時反饋數(shù)據(jù),這些數(shù)據(jù)來源于硅谷的一家安保公司��,特斯拉在國內(nèi)某地倉庫的畫面被曝光����;而黑客團體還掌握了特斯拉分布在全球的222個工廠及倉庫的攝像頭訪問權(quán)限。隨后特斯拉回應(yīng)已經(jīng)停止攝像頭聯(lián)網(wǎng)�。
這些年來,類似的汽車智能網(wǎng)聯(lián)信息安全事件也發(fā)生過不少:
信息安全���,連車企都可能一不小心就中招����,更別提普通消費者了�。最近也有案例可尋。3月16日�����,就在“中央電視臺2021年3·15晚會”后一天����,工業(yè)和信息化部信息通信管理局就針對晚會曝光的四款存在欺騙誤導(dǎo)用戶下載�����、違規(guī)處理個人信息等問題的APP組織開展技術(shù)檢測�,并對涉事企業(yè)主體進行調(diào)查處理���。
信息安全問題�����,上次這么大規(guī)模有存在感還是在計算機病毒橫行的時代���。然而,隨著業(yè)態(tài)的不斷進化�,信息安全問題,換了一副“面孔”�,重新出現(xiàn)在了公眾面前。如果說APP暴露出的是在信息通信領(lǐng)域的問題����,那么這些情況��,很有可能在幾年內(nèi)在汽車領(lǐng)域大量上演,同時危害性卻更大�����。這是和汽車行業(yè)向智能化���、網(wǎng)聯(lián)化���、電動化高速發(fā)展的趨勢密不可分的。如果汽車真的延展成為大號的信息處理終端����,那么汽車駕乘人員的隱私是否會被違規(guī)收集,是否會被違法交易��?如何保障車企收集的車主信息僅處于合理��、必要的最低程度���?
汽車信息安全風(fēng)險有哪些����?
首先�����,我們梳理下,站在智能網(wǎng)聯(lián)角度汽車產(chǎn)品將有可能遭遇哪些信息安全的問題��。
車載零部件風(fēng)險成為汽車產(chǎn)品最為基礎(chǔ)性的問題����。例如車載的信息娛樂系統(tǒng)(域控制器層級),由于其接口眾多����,極容易遭到黑客攻擊;車載T-BOX�,由于監(jiān)控著車輛實時的狀態(tài),深度讀取數(shù)據(jù)�,也成為黑客重點關(guān)照的對象;車載操作系統(tǒng)�,無論是Linux、QNX還是安卓����,都存在一定安全漏洞,同樣存在被入侵的可能性�。
其次,通信環(huán)境也存在不小的安全風(fēng)險。車載Wi-Fi�����、車載藍牙等近場通訊手段以及車聯(lián)網(wǎng)終端的上一級數(shù)據(jù)中心的遠程通信�����,都存在一定的被入侵可能性�����。
整車電子電氣架構(gòu)方面同樣不能輕視��。EE架構(gòu)的進化還處在一個動態(tài)變化的過程中��,架構(gòu)內(nèi)網(wǎng)絡(luò)的安全性����,架構(gòu)內(nèi)各控制器在與外界進行數(shù)據(jù)交換時的安全性����,甚至整車產(chǎn)品在通過OTA方式進行升級時的安全性,都是值得關(guān)注的問題��。
與汽車產(chǎn)品本身的信息安全問題同樣重要的,還有汽車使用過程(車主及乘車人)產(chǎn)生的數(shù)據(jù)收集與使用��。
例如車內(nèi)攝像頭對駕乘者生物特征的收集��、車輛行駛軌跡的收集與分享����、車內(nèi)司乘人員對話交流的信息內(nèi)容是否被收集,更有甚者��,車輛所裝配的激光雷達����、高清攝像頭等高精度感知器件,對于道路信息的收集���、上傳��、分析與使用等問題���,構(gòu)成了智能網(wǎng)聯(lián)時代下,與汽車生產(chǎn)����、制造��、使用息息相關(guān)的信息安全新課題�。
加快立法規(guī)范迫在眉睫
從設(shè)計角度來看��,汽車產(chǎn)品面臨的新問題可能由什么造成呢�?傳統(tǒng)的汽車產(chǎn)品,對于功能安全的理解相對較為具象�����。大部分傳統(tǒng)安全都聚焦于產(chǎn)品本身安全和駕乘人員�����、其他交通參與者安全�。例如德國汽車工業(yè)協(xié)會(VDA)就偏重于車輛可控性角度對功能安全提出了要求��。
而在智能化的背景下���,傳統(tǒng)的分布式EE架構(gòu)逐漸式微��,原本分散于車內(nèi)各角落���、零部件當(dāng)中的ECU逐漸地被域控制器所替代���,而原本車內(nèi)CAN總線也被速率更高的車載以太網(wǎng)等技術(shù)所替代。汽車產(chǎn)品本身的架構(gòu)發(fā)生了重大變化�。其次,網(wǎng)聯(lián)化的不斷發(fā)展��,萬物互聯(lián)成為對未來環(huán)境的一個非常普及���、帶有共識性的想象��。汽車產(chǎn)品不再是一個“單機”產(chǎn)品����,而是不斷地與(其他)車���、路側(cè)設(shè)備�����、云控平臺等發(fā)生著數(shù)據(jù)交換�,車內(nèi)網(wǎng)���、車際網(wǎng)���、車載移動互聯(lián)網(wǎng)三網(wǎng)融合的發(fā)展趨勢正在成為現(xiàn)實���,網(wǎng)聯(lián)化同樣給包括車輛在內(nèi)的網(wǎng)絡(luò)各節(jié)點的安全提出挑戰(zhàn)。
目前��,業(yè)內(nèi)公認的對于汽車(乘用車)功能安全的標準當(dāng)屬ISO26262���,它提供了評估汽車產(chǎn)品風(fēng)險等級的具體方法(ASILs)��;能夠通過這種方法來確定可接受的參與風(fēng)險的必要安全要求;同時還提供了確保獲得安全等級的有效性和確定性措施����。我國則在2020年5月份將《信息安全 汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南》(GB/T 38628)作為推薦標準發(fā)布。
然而���,在快速迭代式進化的智能網(wǎng)聯(lián)環(huán)境中��,標準雖然在不斷地進化�����,但卻依然難以掩蓋其滯后性特點�。對此,業(yè)內(nèi)也有不少專家呼吁��,面對技術(shù)發(fā)展�����,政府需要對暴露出的問題進行立法�����,加強規(guī)范�����。同時行業(yè)需要確定各類標準��,界定和保護用戶隱私�����,確保人工智能技術(shù)不被濫用和誤用�����。
編輯:齊萌
