强化数据安全管理，护航智能网联汽车发展

“数据安全是交通安全的重要外延,”俞春俊提醒,“如果车辆控制数据被黑客恶意攻击、篡改,对交通安全甚至是公共安全将是极大威胁”。

单宏寅提出,“智能网联汽车的数据链涵盖汽车设计、生产、销售、使用、运维等各个环节,面临的数据安全风险是多样性、多场景的,任何一个环节的数据泄露都有可能对自动驾驶产生难以预估的影响。”聚焦自动驾驶汽车软件在升级过程中的潜在风险,“如何让已经在IT领域建立起来的通用安全措施,也适用于汽车生态系统,是目前面临的巨大挑战”,Matthias Bandemer表示,“自动驾驶汽车软件升级需要保证数据包来源、安装过程、可溯源性等各方面的安全”。

“数据安全是交通安全的重要外延,”公安部交通管理科学研究所副所长俞春俊在2021世界智能网联汽车大会上提醒,“如果车辆控制数据被黑客恶意攻击、篡改,对交通安全甚至是公共安全将是极大威胁”。

他具体表示,“传统的车辆安全更多关注制动性能、转向性能等车辆机械结构方面的问题,交通安全管理也是紧盯疲劳驾驶、超速超员、酒后驾驶等‘人’的问题,以及人车路的配适性问题。与传统车辆不同,智能汽车在运行过程中需要采集海量的数据,其中包括个人信息数据、环境数据、车辆控制数据。为了提升智能汽车的本质安全性,需要不断强化数据安全的重要性和关注度,从新能源汽车开始,网络安全、数据安全已经交通安全的重要组成部分。”

基于此,俞春俊提出了现阶段亟需解决的两大安全隐患。一是汽车身份认证尚存在安全漏洞,汽车身份认证也将是车联网产业健康发展的前提。在车车、车路通讯过程中,可信的“数字身份”可以有效抵御信息伪造、篡改等安全攻击。目前,我们初步建立了一套涵盖技术、装备、标准、应用的机动车电子标识技术体系,为车辆身份认证提供了解决方案。未来,我们希望进一步深化车辆合法身份的安全认证技术,从根本上解决在途车辆身份唯一性确认的问题。

二是路侧设施存在的安全风险。当前智能交通和智能汽车发展趋势之一就是车路协同,交通信号控制等核心的交通管理要素都设置在路侧,路侧设施的重要性不断提升,安全风险也日趋凸现。如果路侧设施被蓄意干扰破坏,相当于遮住了智能汽车的“眼睛”,如果路侧设备被恶意控制篡改,相当于给智能汽车制造了“海市蜃楼”,后果不堪设想。为了从源头解决问题,探索智能汽车和智能的路侧安全设施管理,公安部于去年底发布了公安行业标准《道路交通信号控制机信息发布接口规范》,明确了路口信号灯状态等信息的实时交互要求,有助于推动交管数字新基建,推动我国车联网、智能汽车产业高质量发展。

“在自动驾驶生态体系中,数据安全也至关重要”,上海银基信息安全技术股份有限公司首席执行官单宏寅提出,“智能网联汽车的数据链涵盖汽车设计、生产、销售、使用、运维等各个环节,面临的数据安全风险是多样性、多场景的,任何一个环节的数据泄露都有可能对自动驾驶产生难以预估的影响。”

聚焦自动驾驶汽车软件在升级过程中的潜在风险,“如何让已经在IT领域建立起来的通用安全措施,也适用于汽车生态系统,是目前面临的巨大挑战”,安永咨询公司合伙人Matthias Bandemer表示,“在自动驾驶汽车生态系统中,软件占有非常重要的地位,其中,软件升级与更新的安全更是重中之重,自动驾驶汽车软件升级需要保证数据包来源、安装过程、可溯源性等各方面的安全。”(中国经济网记者 郭跃)

来源：中国经济网 郭跃