来源:金融界网
“360正在和顺义政府、顺义车联网示范区合作,推动车路协同的落地,把安全能力的验证平台建立起来”。北京顺义区正在努力打造全国无人配送车示范运营高地,9月26日,在世界智能网联汽车大会顺义专场论坛上,三六零(股票代码:601360.SH,以下简称“360”)工业互联网安全研究院院长张建新参与“网络安全与数据安全的合规探索”圆桌对话,直言智慧交通的发展还有很长的路要走。
“网络安全与数据安全的合规探索”圆桌论坛
数字化时代的三大特征是:一切皆可编程、万物均要互联、大数据驱动业务。智能网联汽车是数字产业化和产业数字化的交汇地带,软件、互联互通、大数据正在重新定义汽车,由此而来的网络安全风险也在急剧增加。张建新表示,三个趋势的变化,恰恰是智能网联车将要面临安全风险挑战的前因。
一切皆可编程,预示着汽车代码数量的激增,智能网联汽车的代码量已经达到1000万到3亿之间,未来甚至更多,常规开发中1000行代码就会有4到6个漏洞,这是客观规律,并不以人的意志为转移。“试想一下如此大规模的代码量下会有多少漏洞产生,这些漏洞又会对我们的车联网、智能网联汽车的生态带来多大的安全隐患。”张建新对此表达了巨大的担忧。
万物均要互联,从车内到车外,车辆要与外界的人、车、路、网互联互通,成为车联网的中心。以前的车内通信是一个封闭的局域网络,随着智能网联、智慧交通的发展,车与车、车与人、车与交通设施、车与一切交通要素,都需要互联互通,进一步扩大的攻击面。“每辆车都要在云端与车厂联网,这是最为主流的攻击方式,2019年360发现并修复了奔驰19个漏洞,通过这些漏洞可以远程操控启动200多万辆汽车。”张建新说,如果发现这些漏洞的是黑客恐怖组织,后果难以设想。
除了车辆的风险,万物互联还让车厂变得“脆弱”,在数字化时代,每个车企都是工业互联网企业,在智能制造的场景下,会增加更多的潜在风险。张建新举了一个例子,今年特斯拉上海车厂,摄像头内容被公布在网上,公众可以远程看到特斯拉工厂内部,这些暴露的摄像头本身,就引入了安全风险。未来,汽车的供应商也都需要接入车厂网络,成百上千的供应商,网络安全水平良莠不齐,牵一发而动全身,任一环节的失陷都可能造成系统性风险。
大数据驱动业务,数据是智能网联汽车自动驾驶等智能化功能开发实现的“养料”,数据在采集、存储、传输、使用以及销毁的过程中,涉及到方方面面数据安全、数据合规、数据跨境等风险。人工智能、大数据技术被广泛应用,然后,人工智能技术本身也是安全的薄弱环节,基础框架、算法模型等存在大量的缺陷。面对如此复杂的安全问题,张建新对于如何应对提出了两点建议。
首先,车企要做到理念先行。“安全本身就有成本,就像攀岩时候戴的安全带,如果爬的好,安全带永远起不了作用,一旦出问题,就能救命。”张建新说,360从2014年开始研究车联网安全,那时候比较困难,因为整车企业不重视。现在正在向好的方向发展,安全观念正在树立,车厂陆续开始成立专门的部门来负责车联网安全业务。其次,要有机制来保障,按照生产环节,一一的把流程、把工具建立起来,通过管理运营手段建立统一的安全机制。
张建新介绍,360已经与10多家车企、研究机构及高校建立了安全联合实验室,服务于车辆出厂前的网络安全合规检测,并对出厂后的百万车辆进行实时的安全态势监测。尤为值得一提的是,360正在积极的推动智慧交通、车路协同的落地,与全国首个全域城市级自动驾驶与智慧出行示范区浙江德清合作,与北京顺义的车路协同项目也在推进中。张建新坦言,车路协同的场景整体仍处于验证阶段,想要在自动驾驶车辆大规模上路之前将安全能力建立起来,短期没有万能药。
“任何网络安全的问题,在车上都有可能放大到人身安全、财产安全、数据安全这些对人们可能造成伤害的风险,所以要发展智能网联汽车,一定要把安全放在前面,在设计,在实际运行,在应急里面都要考虑到,来保障智能网联汽车可以顺利更好的发展。”张建新说。