近日,中国汽车技术研究中心汽车标准化研究所公布,国家标准委最新下达第一批推荐性国家标准计划当中,4项有关汽车安全的推荐性国家标准项目获批立项。随着汽车智能化、网联化程度加深,通过加强对汽车的控制,用车生活也变得更加便捷,但随之而来的远程攻击,恶意控制,甚至联网车辆被操控等等安全风险也在日益的增加。如何保障智能车辆安全?如何在使用的便捷性与安全性之间做好平衡,成为亟待解决的问题。今天特别有请到的是车音智能科技有限公司CEO——苏雨农一起来解读。
本期嘉宾:苏雨农
一、智能网联汽车信息安全风险分析
刘倩:与传统汽车相比,智能网联汽车的特点以及区别在哪里?
苏雨农:针对一个智能汽车,先说一个相对来说比较官方的一个定义:它可以理解为就是搭载着像传感器、控制器、执行器等这些先进的科技装置,融合了现代通信,人工智能的一些先进的技术,实现车和X,这所谓X就是说包括人、车、路、云端等等的这种信息交换和共享,它能够具备复杂的环境感知,智能决策和协同控制等等这些功能,具备这样的功能可以称之为智能汽车。那么当我们提到传统汽车的时候,大家会喜欢比如说操控感,推背感这种,其实它更多的是体现在一种即时的感觉的这种传递,人车合一。那么智能汽车所谓的“人车合一”,并不光是体现在驾驶的感觉上,而是它对你的一个理解上,对你的需求,对车辆的这种状况,对你个人的一些习惯的理解,所以说它既可以帮助你又能理解你,然后最终是代替你,我觉得这个是智能汽车的一些特点。
刘倩:车辆信息安全问题有哪些?
苏雨农:简单的可以这么来理解,我们用电脑,用手机,我们经常有病毒、有一些信息泄露的风险,那么智能汽车它有这样的这种信息交换,它跟物联网紧密的连接,这样的问题必然也会出现,我觉得这是一个非常简单的来理解。
那么第二点来说,其实汽车的核心的理念就是安全,那么以前我们的安全更多的体现在比如说碰撞的安全,比如说对恶劣天气的这种适应。但是在智能汽车而言,这个安全的范围扩大了,其实是你的信息安全。当然了信息安全也有可能造成影响生命安全的一些情况。
第三点来说,就是国家现在有很多政策在大力推广所谓的智能网联汽车,或者我们说智能汽车的发展。其实我认为它是把信息安全是放在一个国家战略高度的。因为很多汽车来讲,传统上来讲,燃油汽车和传统汽车它也采用了很多国外的先进技术,包括很多核心的部件是掌握在外方的手中的,但是现在对于智能汽车来讲,它的核心技术也许仍然并不在我们的手里,但是它的技术本身变了,它可能是跟信息技术、通讯技术,比如说类似于核心的芯片、传感器有关,所以说大力地去发展智能汽车,作为国家战略来讲,我认为是和推进新能源战略一样,是希望我们在第四次汽车工业革命中能够占据一个主导的地位。
第四点来讲,国家现在制定这种行业标准,其实也是为了规范化的管理,就是没有规矩不成方圆,只有标准才能我们去看这些问题怎么来处理。
但是我们说到具体的信息安全,它有哪些表现?我认为有这么几个层面:第一个就是终端,软硬件的这种终端层面的安全风险,这里面一个是包括类似于像T-BOX这种车载智能的核心硬件的安全,比如说像车载信息娱乐系统,也就是说我们通过车机看到的这种智能交互的东西,它的安全,因为它集成度比较高,它集成了比如说移动运营商很多ICP然后各种内容服务资源。
第二个方面是传输通道的这种安全风险,包括比如说像车载诊断系统的接口——OBD接口,因为它是汽车总线的重要的节点,这里面有大量的这种数据的传输,也包括车内无线传感器的一些安全风险,比如说雷达,外界的这种干扰它可能会影响对雷达的一个判断,有可能会误判路况造成交通事故,比如说车载终端架构的安全风险,比如说植入一些木马、恶意软件。
第三个大的方面就是云平台的这种安全风险,因为你很多的信息要上传到这个云端。所以综合来看,这是一个“道高一尺魔高一丈”的这样的一个过程。
二、如何保障智能网联汽车信息安全
刘倩:车辆信息安全问题如果不能够保证,会给车辆和车主带来什么危险?
苏雨农:举一个比较形象的例子,大家可能都看过电影《速度与激情8》,这里面就是有一个场景就是黑客遥控车辆进行攻击,我觉得这个(刘倩:会变成现实。)不一定是一个完全科幻的场景,它至少反映了信息安全给车辆带来的危害。所以从信息安全的风险来看,主要是来源于信息泄露和车辆控制这两个方面。其实以前也有很多先例,2015年的时候吉普的车型被国外的安全专家入侵,利用了系统漏洞,能够通过控制车的多媒体的系统,最后达到远程控制动力系统和刹车的目的,就是你突然发现这车不归你管了,油门和刹车都不归你控制了,这个显然是一个非常危险的这个事情,那么其实对于涉及到我们车辆安全的问题。所以现在很多包括前装车辆的这种涉及到的信息安全的风险其实是挺多的,当然这个也确实涉及到一个攻防的问题。其实现在我觉得有很多风险是存在在一些比如说分时租赁的车辆里,有很多控车的功能并不是前装的,它是后装的,比如说我为了实现手机注册就能够远程解锁车门,因为我要做分时租赁,我这个钥匙我放在什么地方,对吧?我通过手机来解锁,其实是在车上加装了一个硬件跟手机相连,然后打开这个车门,其实这里面就存在着风险。随着智能汽车的普及,这方面的问题会越来越多地为人所关注。
刘倩:大数据时代,如何平衡便利便捷的服务和信息安全之间的关系?
苏雨农:这方面来讲,刚才咱们主要说的是跟硬件有关的一些风险,车辆控制的一些风险,那么这个其实是跟信息保护有关的,因为其实所谓的数据一方面是跟物理的汽车,跟车身的重要的零部件有关的数据,一个是跟人有关的数据。我们说到未来的汽车,智能汽车,刚才我也说到了所谓的“懂你”,懂你的过程那就是收集采集你的数据进行分析的一个过程,但这里面一定会有一个限度。其实大家我们现在不光是在汽车领域,我们看到移动支付也给这个生活带来很多方便,我们很多的这种消费其实都是不断的积累你的数据,然后形成一个比如说风控体系,能够让你做更多的事情。那么这里面我觉得其实大家就会遇到一个便捷性与个人隐私保护之间的一个矛盾。
我觉得首先是我们要界定隐私的一个范围。第二个是用户要享有充分的知情权。其实现在国家的有关的立法也更加的完善,我觉得将来就是说利用所谓打着大数据旗号去挣钱的,或者说骗钱的,来侵犯用户隐私的企业,我觉得将非常难以生存。但是其实这一方面也是一个比较有意思的话题,因为我们看到有很多这种智能汽车,它一个很显著的特点就是单一ID登陆,我一上车,我一登陆就告诉你常用的使用的路线,给你提供很多相应的服务,但是比如说这个车是夫妻之间两个人同时开着车,我们是用一个ID还是用两个ID,当然这个就不展开了。
刘倩:是的,随着汽车科技快速的发展,汽车网联化智能化的脚步也在日益的加快,汽车信息的安全越来越被大家重视,厂家通过技术手段对信息安全的保护应该说是其中的一环,那么政府在法律法规上的一些措施才是根本的解决之道。
.....