“我们正在与顺义政府、顺义车联网示范区合作,推动车路协同落地,建立安全能力验证平台。
”北京顺义区正在努力打造国家无人配送车示范运营高地。
9月26日,世界智能网联汽车大会顺义专题论坛上,360(股票代码:60.SH,以下简称“”)工业互联网安全研究院院长、张建新参加圆桌对话在《网络安全与数据安全的合规探索》上,直言智慧交通的发展还有很长的路要走。
“网络安全与数据安全合规探索”圆桌论坛数字时代的三大特征是:万物皆可编程、万物必互联、大数据驱动商业。
智能网联汽车是数字工业化和工业数字化的交叉点。
软件、互联、大数据正在重新定义汽车,由此带来的网络安全风险也在急剧增加。
张建新表示,三大趋势的变化正是智能网联汽车将面临安全风险挑战的原因。
一切都是可编程的,这表明汽车代码的数量激增。
智能网联汽车的代码量已经达到1万到3亿,未来还会更多。
常规开发代码会存在 4 到 6 个漏洞。
这是客观规律,不以人的意志为转移。
“试想一下,如此大量的代码会产生多少漏洞,这些漏洞会给我们的车联网和智能网联汽车生态带来多大的安全风险。
”张建新对此表示高度关注。
一切都要互联,从车内到车外,车辆要与外界的人、车、路、网络互联,成为车联网的中心。
过去,车内通信是一个封闭的局域网。
随着智能网联和智慧交通的发展,车与车、车与人、车与交通设施、车与所有交通要素都需要互联,攻击面进一步扩大。
“每辆车都必须连接到云端的汽车工厂,这是最主流的攻击方式。
2016年就发现并修复了19个奔驰漏洞。
通过这些漏洞,可以远程控制和启动数万辆汽车。
” ”张建新表示,如果这些漏洞被发现,就是黑客恐怖组织,后果不堪设想。
除了车辆的风险之外,万物互联也让汽车厂商“不堪一击”。
数字化时代,每家车企都是工业互联网公司。
在智能制造的场景下,将会增加更多的潜在风险。
张建新举了一个例子。
今年,特斯拉上海汽车工厂的摄像内容被发布到网上,公众可以远程看到特斯拉工厂内部。
这些暴露的摄像头本身就带来了安全风险。
未来,汽车供应商也需要连接到汽车制造商的网络。
供应商有数百家,网络安全水平参差不齐。
一举一动牵动整个系统,任何一个环节出现问题都可能引发系统性风险。
大数据驱动业务。
数据是智能网联汽车、自动驾驶等智能功能开发和落地的“养分”。
数据收集、存储、传输、使用和销毁的过程涉及数据安全、数据合规、数据跨境风险等各个方面。
人工智能、大数据技术广泛应用。
但人工智能技术本身也是安全方面的薄弱环节,基础框架和算法模型都存在不少缺陷。
面对如此复杂的安全问题,张建新就如何应对提出了两点建议。
首先,车企必须把理念放在第一位。
“安全本身就是有成本的,就像爬山时系的安全带一样,爬得好,安全带永远起不了作用,一旦出问题,它还能救人命。
”张建新表示,他从2009年开始研究车联网的安全性,当时比较困难,因为汽车制造商不重视。
现在正在向好的方向发展,安全理念正在建立,汽车厂商也开始成立专门的部门来负责车联网的安全业务。
其次要有机制保证按照生产环节一一建立流程和工具,通过管理和操作方法建立统一的安全机制。
张建新表示,已与10多家车企、研究机构和大学建立联合安全实验室,服务车辆出厂前的网络安全合规性测试,并对出厂后的数百万辆车辆进行实时安全情况监控。
特别值得一提的是,我们正在积极推动智慧交通和车路协同的落地,正在与全国首个城市级自动驾驶和智慧出行示范区浙江德清合作。
与北京顺义的车路协同项目也在推进中。
。
张建新坦言,车路协同的整体场景仍处于验证阶段,在自动驾驶汽车大规模上路之前短期内没有建立安全能力的灵丹妙药。
“汽车中的任何网络安全问题都可能被放大为可能对人造成伤害的人身安全、财产安全、数据安全等风险。
因此,要发展智能网联汽车,必须把安全放在第一位, “设计、实际操作和突发情况都要考虑到,确保智能网联汽车顺利更好发展。
”张建新表示。