网络隐患堵在智能汽车起跑线上

新华社北京2月26日电（记者傅勇）人工智能、大数据、物联网等新技能的诞生和广泛应用，导致汽车业出现颠覆性厘革的同时，巨大的不确定性和无处不在的网络安全隐患，又将这一财产推至悬崖边。

潘悦　摄

汽车业频现网络安全变乱

令特斯拉CEO马斯克千万没有想到的是，特斯拉号称独步天下的主动驾驶技能会成为其被诟病的“槽点”之一。

克日，一则拍摄于福建厦门的视频表现，一辆特斯拉独安闲隧道老手驶，此时双方的车道并没有其他车辆，不外特斯拉的中控大屏里却表现右侧有公交车颠末。

当事人称，雷同公交车的物体只在隧道前半程出现过，而后半程则消散不见，希奇的是其时隧道内并没有其他车辆出现。

过后，特斯拉方面给出的回复是，这有大概是车载雷达出现了误侦测的环境。

不足为奇，2021年1月，国外一位特斯拉车主也在Twitter上传了一则引发热议的视频：这辆特斯拉汽车颠末一处坟场时，雷达能隐隐隐约辨认到人的表面，中控屏上也出现了浩繁“行人”，然而此时路面上却一个人都没有。

不能否认，特斯拉的主动辅助驾驶技能有其独到之处，但雷达误侦测却成为埋在驾驶者身边的定时炸弹。不少特斯拉车主吐槽说，在开启了Autopolit（主动驾驶体系）功能后，特斯拉很轻易将路旁的各种标牌误以为是限速或停车标记，然后体系会接纳主动刹车的操纵。如许一来，本来为相识放驾驶者双手，提供更加便捷、智能体验的主动驾驶功能，却成了潜伏的巨大风险。

究竟上，这已不是特斯拉第一次袒露出汽车网络安全方面的题目：早在2015年，黑客就曾入侵了特斯拉Model　S的车载体系，导致其在行驶过程中忽然熄火；2017年，来自360公司和腾讯公司的安全技能职员分别展示了怎样“无钥匙”长途进入特斯拉的车载体系和电网体系；2020年，环球更是发生了多起特斯拉App宕机变乱，致使手机无法与车辆举行链接，车主处于“盲开”状态，甚职苄些车主被锁在车中，对车主的行车安全和人身安全构成了威胁。

固然，雷同的变乱并不但是发生在特斯拉汽车上。2015年7月，两位闻名白帽黑客查理·米勒以及克里斯·瓦拉塞克曾入侵了一辆Jeep自由光的Uconnect车载体系，通过软件长途向该体系发送指令，启动了车上的各种功能。2016年，日产汽车不得不关闭其专为Leaf系列开辟的应用步伐Nissan　Connected　EV，由于他们发现，黑客可以侵入汽车体系，控制电池操纵等功能，以耗尽电池。别的，奥迪、保时捷、宾利和兰博基尼等大众旗下品牌的Megamos　Crypto防护体系也都被黑客攻破过。

业界以为，相对传统汽车厂商而言，特斯拉无疑在网络安全防护方面体现得更好一些，但依然无法有用防范各种毛病使用、数据泄漏和服务停止等题目，这无疑让人们对汽车网络安全捏了一把汗。

汽车网络安全防护还很单薄

显然，我们不得不面临如许一个究竟，当汽车越来越智能，随之而来的风险也越来越大。

据业界透露，近两年汽车网络安全攻击方式日趋多样化，除了传统的攻击伎俩，还出现了使用超声波的“海豚音”攻击、使用照片以及马路标识线的AI攻击等本领，且攻击门路也变得越来越复杂化，导致汽车网络安全题目日益严肃。

华为智能汽车办理方案BU、尺度总监高永强表现：“从风险范例来看，我们以为当下智能汽车面对的网络安全威胁重要有七类，分别是手机App和云端服务器毛病，不安全的外部毗连，长途通讯接口毛病，非法分子反向攻击服务器以获取数据，车载网络指令被窜改，车载部件体系因固件刷写、提取、植入病毒等被粉碎。”

汽车之以是会成为继智能手机后网络攻击的又一个“靶子”，一个关键的缘故原由在于，随着汽车财产向智能化、网联化、共享化、电动化为特性的“新四化”方向狂飙迈进，车内功能较之前有了大幅度的增长，车与车、终端应用、路边底子办法以及云端之间的联通也随之大大加强，由此导致更多的信息安全接入点和风险点被袒露出来。

以车载软件为例，数据很直观地告诉了我们汽车网络安全存在的风险有多大。卡耐基梅隆大学软件工程学院的一份陈诉指出，在美国开辟的代码均匀每个功能点会有0.75个缺陷，每百万行代码就会有约莫6000个缺陷或毛病，而代码要到达“很好”这一级别，每百万行代码的缺陷或毛病数目应控制在600个至1000个之内，假如到达“优秀”级别，每百万行代码的缺陷或毛病数目就要控制在600个以内。

也就是说，纵然全部代码都到达了“很好”这一级别，按照现在汽车均匀拥有一亿行代码来盘算，每辆智能汽车就大概存在10万个缺陷或毛病。而这些缺陷以及毛病会造成什么样的风险，没有人可以猜测。

别的，现在汽车行业在信息安全方面的防护底子团体还较为单薄。据中国信息通讯研究院副院长余晓晖先容，仅在汽车端就有三类题目较为突出：起首，受限于本钱、技能成熟度等因素，现在车内防护仍以软件步伐为主，身份认证、加密隔离等应用不敷；其次，对关键零部件、整车体系级软硬件的风险评估本领不敷；第三，网络安全测试评价底子单薄，在车内部件、整车等方面测试验证本领不敷，整车渗出还重要依靠于人工实行，渗出深度和程度缺乏可量化评估尺度。

网络安全成为汽车“标配”

新技能的运用每每具有两面性，详细到汽车财产而言，人工智能、大数据、物联网等新技能的诞生和广泛应用，一方面导致汽车财产出现颠覆性厘革，汽车不再只是孤立的交通工具，而是成为融入互联互通体系的信息终端，并大概渐渐成为国家关键信息底子办法的紧张构成部门；另一方面，巨大的不确定性和无处不在的网络安全隐患，又将这一行业推至悬崖边，始终小心翼翼，如履薄冰。

面临日益严肃的形势，汽车网络安全方面的需求正变得越来越紧急，并开始成为汽车的“标配”。

业界以为，汽车的信息安全题目，从小的层面上说，它威胁到了个人的人身安全和用户隐私泄漏，而从大的层面上看，它也会影响社会的稳固，并带来公众恐慌。可以说，一个没有安全保障的汽车智能网接洽统在未来没有任何生存和发展的空间。因此，无论是整车厂、零部件制造商照旧第三方网络安全办理方案提供商，都应强化汽车信息安全方面的本领，共同创建智能网联汽车网络安全的防护体系。

“没有网络安全，统统无从谈起。”中国工程院院士沈昌祥表现，汽车网络空间比想象的脆弱许多，传统的“封堵查杀”已经难以应对网络攻击，必须创建起自动免疫的盘算架构，到达盘算效果全程可测可控，防护与盘算并存的自动免疫模式。

而在国家互联网应急中央研究员王永健看来，在5G高速发展的配景下，安全应该跑在速率前。他发起，在技能监测本领上，要创建基于深度学习等技能的智能非常流量监测机制，提拔汽车网络安全防护本领；研究基于5G认证框架的通讯加密算法，构建可信的“人-车-路-云”协同通讯；同时增强非常强干扰监测定位技能的研究，实现对卫星导航等体系的非常干扰源位置的协同定位。

国汽（北京）智能网联汽车研究院有限公司总司理助理刘卫国则从政策层面给出了发起。他以为，智能网联汽车的发展应上升到国家战略并举行属地化管理，而且必要发展智能网联汽车的共性底子技能平台，为整个智能网联汽车财产做支持。不外，现在整个行业还存在只做智能化大概只做网联化的环境，只有两者的有用联合，才气把整个体系建成闭环。（完）