搜索
搜索
imgboxbg

新闻中心

当前位置:
首页
/
/
从自动驾驶技术探析车联网安全

从自动驾驶技术探析车联网安全

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2021-07-16 14:02
  • 访问量:

【概要描述】万物互联时代,智能网联汽车就像一个连接人、车、路的巨大四轮“手机”,其智能化的背后离不开一张“万能”的大网——车联网。这张网中,人、车、4G/5G、大数据、云端等新兴技术互联,目标就是解放人力,实现真正的自动驾驶。

从自动驾驶技术探析车联网安全

【概要描述】万物互联时代,智能网联汽车就像一个连接人、车、路的巨大四轮“手机”,其智能化的背后离不开一张“万能”的大网——车联网。这张网中,人、车、4G/5G、大数据、云端等新兴技术互联,目标就是解放人力,实现真正的自动驾驶。

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2021-07-16 14:02
  • 访问量:
详情

万物互联时代,智能网联汽车就像一个连接人、车、路的巨大四轮“手机”,其智能化的背后离不开一张“万能”的大网——车联网。这张网中,人、车、4G/5G、大数据、云端等新兴技术互联,目标就是解放人力,实现真正的自动驾驶。

自动驾驶技术分级和安全现状

在国外,自动驾驶技术的分级主要分为两种:NHTSA发布的5个等级(Level0~4)和SAE(Level0~5)定义的6个等级。其中两种标准对于Level0~3的定义是相同的。

在中国,从工业和信息化部发布《汽车驾驶自动化分级》国家标准主要内容来看,基于驾驶自动化系统能够执行动态驾驶任务的程度,根据在执行动态驾驶任务中的角色分配以及有无设计运行条件限制,将驾驶自动化分成0-5级,共6个等级。在SAE标准下,0级到2级自动驾驶汽车的OEDR全部由人类驾驶员完成;中国版标准在3级中明确增加对驾驶员接管能力监测和风险减缓策略的要求,明确最低安全要求,减少实际应用的安全风险。

据了解,目前市场上具备“自动驾驶”技术的汽车大多都停留在L2和L3级别,且L3级别尚未商业化落地。一些车企希望通过专利技术的不断升级,越过L3和L4级别直奔L5,然而,除了技术层面上有待飞跃之外,还有更复杂的法律责任划分问题有待进一步的讨论和制定。

目前,国际国内针对带有自动驾驶功能的智能网联车检测标准和规范都没有出台,在第三方鉴定资质的认证上,还没有就自动驾驶车辆的事故鉴定设置单独的资质门槛。因此,就现在的状况讨论智能网联车自动驾驶的安全性,确实是无法给出明确的答案。对于车联网的安全性,还需要进一步的研究和实验。

车联网安全的多个层面

回到车联网安全,这里存在多种安全问题:IOT安全、车载APP安全、传输通讯信道安全、云安全、数据安全等等,以及法规伦理层面的安全。

OT层面安全的典型案例就是刹车失灵事件。事故发生时,智能网联车刹车系统明显失去作用,甚至会出现踩下刹车后,不但没有减速反而加速冲向障碍物的情况。但就目前的技术现状来看,导致此类智能网联车刹车失灵的原因,并没有明确定论。

在IT层面,尽管智能网联车可能存在的漏洞可以被修复,但也无法排除其被再度利用的可能。由于自动驾驶软件系统都是由程序员设计开发的,和现在的苹果IOS或者微软的OFFICE本质上并无差别。因此,新的漏洞在后续版本或者其他自动驾驶软件也会被挖掘出来,导致新的不安全因素。

由于IT和OT在车联网自动驾驶越来越紧密融合,无论是OT层面的设计缺陷被IT层面的网络通道利用,亦或者是通过IT层面的漏洞可以进入OT的非法操控层面,从结果角度都可能带来驾驶方面的人身伤害和车辆事故。

车载APP安全和我们手机安全类似,主要是娱乐、导航等功能。这些APP虽然不能影响车辆驾驶状况,但是也可能导致导航出错、隐私泄露、财务损失或者被勒索病毒侵害。

最令人关心的当属数据层面的安全。由于车辆运行过程中,智能网联车会采集很多道路、建筑、车辆以及人群的图片信息,用于路况探测识别和导航,同时还会有车内操作层面的系统日志,这些数据都会回传到数据中心。因此,这就可能涉及是否有数据越权采集、敏感数据暴露、个人隐私安全以及数据资源存储和二次利用的各种安全问题。如果数据中心在国外,还会有数据出境安全管控问题。

此外,如果云中心存在相应的漏洞或配置缺陷暴露在外,也可能通过利用云端的安全问题来控制车辆运行状态或者自动解锁车门。而传输通讯过程的协议缺陷,也会导致人车之间、云车之间的通讯命令被中间人劫持利用,也会影响自动驾驶过程。

法规伦理方面更是未来不可避免的问题。当遇到紧急状态时,由于自动驾驶的加入,使得紧急避险方式由原来的人为因素,变为了软件系统的程序选择问题。一旦发生危险,责任归属判定应是车主还是车厂难以判断。

关于车联网安全的提案和建议

2020年,全国政协委员、集团首席执行官严望佳第一次就车联网安全问题提交了《关于推进智能车联网安全风险评估的提案》,使得车联网安全正式进入国家和大众视野。针对严望佳的提案,国家相关部委进行了深入研究,加快了车联网安全体系的发展。

2021年的两会中,严望佳又提出了《关于加强智能车联网安全协同发展》的提案,具体建议如下:

1、建议统筹安排跨部门协调智能网联汽车从生产制造到道路交通、运行安全监管,加强智能网联汽车信息与控制系统安全能力和“云-管道-端”系统性运行安全能力,增加汽车信息电子控制系统自主研发比例,逐步实现汽车信息与控制系统的“安全、可控、自主”,保障社会稳定,产业安全。

2、建议加强对智能网联汽车的数据安全管控,尤其针对整车进口的境外生产车辆和相关零部件,对出境汽车数据按照国家相关法规进行管理。加强智能网联汽车个人隐私信息保护力度,防止隐私信息泄露,保障公民隐私安全。

3、建议加强对智能网联汽车空间下载技术(简称OTA)应用的信息安全防护,从OTA平台自身安全性到升级包漏洞和关键数据保护、主控节点隐患以及网络环境安全等多个层面保护智能网联汽车安全。积极推动采用技术手段自动化记录和存储智能网联汽车、车路协同系统、智慧交通系统信息系统日志与故障信息,以便于对智能网联汽车信息系统、智能交通系统、车路协同系统故障进行分析,以利于排查信息系统故障造成的车辆状态异常与事故原因,增强安全性。

4、建议推动形成智能网联汽车辅助驾驶系统建立安全标准,增强汽车无人驾驶系统、辅助驾驶系统,形成辅助驾驶系统软件代码、车载传感器、图像捕捉、道路交通标识等功能安全要求。

5、建议智能网联汽车的示范先导区对智能网联汽车及车联网络采取包括运行状态监控与车辆异常行为监测、网络攻击防护、隐私数据保护等信息安全保护措施。

此外,这次两会上,其他人大代表或政协委员也从各自角度提出了车联网应用和安全的提案。众人拾柴火焰高,随着越来越多的政府部门、电信运营商、传感器企业、车企和安全厂商的加入,形成产业联盟和合力,车联网的应用和车联网安全必将得到更为快速的发展和重视。

加强车联网安全刻不容缓

作为数字中国建设的重要组成部分,车联网将带来丰富的应用场景和使用价值,比如:

1、大货车长途自动驾驶运输可以不用担心驾驶员的违章操作,减少交通事故;

2、公交车自动驾驶可以确保按照规定线路准时准点运行;

3、自动驾驶出租车可以按照预约要求和路况行驶,并自动接送乘客;

4、无人快递车使得外卖、快递小哥不再争分夺秒,有更多时间享受生活;

5、电动智能联网汽车可以充分发挥共享经济特点,减少碳排放的大气污染问题,缓解高峰期的城市拥堵,使得城市生活变得更加智慧便捷;

6、车联网产业的发展,进一步提升中国智能制造的科技水平,创造出更多的就业机会和经济效益。

安全是发展的前提,发展是安全的保障。没有严格安全的保障措施,再美好的应用场景也注定是镜花水月,甚至在骇客和恶意敌对势力组织的攻击下,成为车联网杀手。

但是,车联网安全又不同于传统的企业网安全。车联网安全问题的解决不仅要靠攻防技术层面深入研究、相关产品和服务的推进,而是一个整体系统层面的全方位、全天候安全体系建设,要和当前中国城市化和数字化两大发展趋势高度融合并预制安全能力在其中。此外,还要大力推动相关标准制定,落实有效测试手段和权威测试机构,并推进道路交通安全、汽车生产监督检验、消费者权利保护等相关法规更新和完善。

没有网络安全就没有国家安全,车联网产业的安全也和国家安全密不可分。面对新一轮生产力大变革,网御星云将乘势而上,发挥网络安全企业的技术优势,进一步强化信息安全能力输出,为“数字经济”和“智能制造”两大发动机安全稳定运行保驾护航。

路漫漫其修远兮,吾将上下而求索!

 

关键词:

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

北京网御星云信息技术有限公司   京ICP备05080314号-1