数据安全如何解题?
2021-11-05郑劼
郑劼
越来越多的智能化汽车带来了庞大的汽车数据,这些数据驱动着汽车产品的变革,但同时也带来了新的安全课题。
2021年9月26日,在一次视频连线上,特斯拉CEO埃隆·马斯克首次对特斯拉在华车型的数据安全做出承诺。他表示:“数据安全是智能网联汽车成功的关键,特斯拉乐于看到相关法律的出台。特斯拉已经在中国建立起数据中心,用来储存中国业务所产生的所有数据,包括生产、销售、服务和充电数据等。”
马斯克的一番话将智能网联汽车数据与网络安全问题再次推到了风口浪尖。巧合的是,几乎与此同期,在2021世界智能网联汽车大会(WICV)上,这一话题也正作为焦点话题被探讨。
安全是智能交通的必答题
智能化浪潮汹涌而来,中国已经成为全球范围内发展智能网联汽车最为迅速的国家之一。
工信部部长肖亚庆在WICV上发布的信息显示,目前我国搭载L2自动驾驶功能的乘用车新车市场渗透率达到20%,全国开放测试区域超过了5 000km2,测试总里程超过500万km,大型港口货运车辆自动驾驶应用占比超过50%,车联网部署有序推进,全国已有3 500多km道路实现了智能化升级,搭载网联终端车辆超过500万辆。
越来越多的智能化汽车带来了数量庞大的汽车数据,这些数据驱动着汽车产品的变革,但同时也带来了新的安全课题。事实上,就目前而言,智能网联汽车数据与网络安全问题已经十分严峻。
汽车网络安全公司Upstream Security发布的2020年《汽车网络安全报告》显示,自2016年至2020年1月,汽车网络安全事件增长了605%,仅2019年一年就增长1倍以上。而360集团创始人、董事长周鸿祎展示的一组数据也显示,从2016年到2020年,全球汽车网络安全事件数量已经增长近10倍。
“与传统车辆不同,智能汽车在运行过程中需要采集海量数据,其中包括个人信息数据、环境数据和车辆控制数据。如果车辆控制数据被‘黑客恶意攻击、篡改,对交通安全甚至是公共安全将是极大威胁。”在公安部交通管理科学研究所副所长俞春俊看来,数据安全是交通安全的重要外延,为了提升智能汽车的本质安全性,需要不断强化数据安全的重要性和关注度。
周鸿祎也认为,数据安全、网络安全已经成为智能交通社会的必答题:“由于软件定义汽车,汽车的网络安全与物理安全变得密不可分,直接威胁到人身安全。尤其在当前网络战愈演愈烈,网络安全重大事件频发,攻击手段层出不穷,网络威胁不断升级的情况下,智能网联汽车的网络安全问题的解决十分迫切。”
三招解决数据安全难题
俞春俊称,在智能网联汽车数据安全领域,目前需要重点关注两大问题。
其一是汽车身份认证尚存在安全漏洞。在车车、车路通讯过程中,可信的“数字身份”可以有效抵御信息伪造、篡改等安全攻击。
其二是路侧设施存在的安全风险。交通信号控制等核心的交通管理要素都设置在路侧,路侧设施的重要性不断提升,安全风险也日趋凸现。
“如果路侧设施被蓄意干扰破坏,相当于遮住了智能汽车的‘眼睛,如果路側设备被恶意控制篡改,相当于给智能汽车制造了‘海市蜃楼,后果不堪设想。”俞春俊比喻道。
保护智能网联汽车数据安全不应是空中楼阁、纸上谈兵,因此,俞春俊从战略、战术和操作等角度提出了解决思路。
从战略层面看,应以新版道路交通安全法的修订为契机,通过合理评估自动驾驶汽车技术特征,规范自动驾驶汽车使用方式,明确测试与示范应用阶段企业、驾驶人、所有人等的责任与义务,为自动驾驶汽车高质量发展提供法律保障和支撑。
从战术层面看,在总结完善近年来自动驾驶汽车测试经验、形成科学全面的评价指标体系、构建自动驾驶汽车运行安全和信息安全测评体系的同时,有关部门也应联合起来,督促第三方机构强化责任意识,把牢自动驾驶汽车安全上路的源头检测关。
从操作层面看,现阶段应优先聚焦构建辅助驾驶汽车安全管理新需求,优化注册登记方式和内容,推动完善在用车辆OTA升级管理模式;同时,完善事故关键数据的采集提取方法,提升事故责任认定水平。
为汽车网络安全“建医院”
“汽车行业是最重视安全的行业之一,汽车的网络安全和物理安全密不可分。”周鸿祎认为,目前汽车网络安全主要面临四大挑战:代码数量不断增加导致车载系统bug迅速增多,极易被利用攻击;万物互联增大了攻击面,云端隐患威胁车辆安全;整车制造企业网联程度不断提高,供应链安全隐患巨大;大数据驱动智能,数据安全风险攀升。
基于以上四点挑战,周鸿祎提出保障四个网络的安全,分别是:车载网络、车联网络、车云网络和车数网络。车载网络包括三个方面,分别是汽车底层通信安全、智能座舱用户感知安全,以及汽车出厂前核心设备的网络合规安全;车联网络则包含与车联万物相关的以及身份认证、远程控制和OTA升级的安全,同时还包括对车辆安全的实时态势感知和监测;车云网络则包括生产网、办公网、运营网、用户网和产业链网在内的车厂内外部云端网络安全;车数网本质是大数据安全,需要针对车企提供统一的大数据安全解决方案。
但是传统网络安全根本无法应对如此复杂的安全需求,智能网联汽车需求更加体系化的安全方案。周鸿祎举了一个形象的列子:“传统安全就像‘卖药,而360提出的能力框架是帮助数字化转型中的政企‘建医院,不仅提供医疗设备,还提供医生、基础设施和一整套运营体系,帮助企业形成自身的医疗能力,提供医疗服务。”
为此,作为一家在智能网联汽车安全领域深耕了16年之久的科技平台,360针对汽车行业痛点推出了一套应对网络安全威胁的新战法、新框架和新能力。利用这套安全框架,360能够结合车联网场景,帮助车企建立一套能力完备的安全体系。