东森平台姚正宁:智能网联汽车宁静工业生长概况

宣布时间 2024-04-10
随着数字技术及智能网联汽车工业的迅猛生长 ,智能网联汽车作为未来交通系统的重要组成部门 ,其网络宁静性和可靠性问题日益凸显 ,与人们的生命工业宁静息息相关 。因此 ,深度分析智能网联汽车面临的网络宁静风险 ,并做好数字时代的智能网联汽车宁静保障事情尤为重要 。



一、智能网联汽车网络宁静面临严峻挑战



2019年9月 ,中共中央、国务院宣布《交通强国建设纲要》 ,其中提出了“加强智能网联汽车(智能汽车、自动驾驶、车路协同)研发 ,形成自主可控完整的工业链” 。2020年2月 ,国家发改委等11部门联合印发《智能汽车创新生长战略》 ,明确提出“到2025年 ,实现有条件自动驾驶智能汽车到达规�;� ,实现高度自动驾驶的智能汽车在特定环境下市场化应用”的战略目标 。


为满足国家交通及汽车工业生长要求 ,汽车网络宁静的建设与生长面临着巨大压力 。汽车内部网络看似是一个相对宁静的关闭网络 ,其中却存在大量可被用于网络攻击的宁静缺口 ,例如用于故障检测的车载自动诊断系统(OBD)接口、�?匚拊砍酌潘⑻パ辜嗖庀低场i-Fi/蓝牙等短距离通信设备 。


此外 ,汽车电子技术应用领域非常广泛 ,仅就关乎行车宁静领域的应用实例而言 ,便有定速巡航、并线辅助、主动预防碰撞、电子驻车等系统 ,这些系统虽然很洪流平保障了日常的驾车宁静 ,但在某些特定情况下 ,因网络攻击或代码缺陷 ,将会导致与之相关的功效突然失效 ,并带来严重后果 ,甚至危及生命 。



二、国内外智能网联汽车网络宁静规则尺过活益完善



自2017年以来 ,为了保障智能网联汽车的信息宁静 ,国内外各国政府不停制定和完善相关规则尺度 ,美国、英国、德国、日本等汽车大国相继出台自动驾驶政策规则 。在此过程中 ,这些国家不约而同对自动驾驶网络宁静议题进行探索性规定 。从条文内容来看 ,目前各国对于如何保障自动驾驶网络宁静的思路已逐渐清晰 ,政策着力点也已开端探明 。


美国致力于宁静尺度的开端搭建 ,明确联邦和各州主管部门的监管职责以及在下一步立法、政策出台、尺度拟定等相关议题上的“时间表” 。2017年8月 ,美国交通部门路交通宁静管理局(NHTSA)宣布新版《联邦自动驾驶系统指南:宁静愿景2.0》 ,要求汽车厂商接纳措施应对网络威胁和网络漏洞 ,对车辆辅助系统进行网络宁静评估 。同年9月 ,美国众议院批准《自动驾驶法案(提案)》 ,赋予NHTSA专职卖力自动驾驶网络宁静的权力 ,要求其在执法出台的180天内制定自动驾驶网络宁静细则 。


英国前瞻性提出各方利益主体在网络宁静议题上的责任变迁 ,要求汽车制造商负担起包罗抵御网络攻击、反抗黑客在内的一系列网络宁静责任 。2017年7月 ,英国出台《联网和自动驾驶汽车网络宁静核心原则》 ,将网络宁静责任拓展到汽车供应链上的每一方主体 ,好比第三方承包商 。此外 ,要求将网络宁静议题考虑在汽车全生命周期内 ,即使遭到网络攻击 ,也要保证车辆宁静运行的基本功效 。


德国政府制定了《门路交通法》等相关规则 ,要求汽车制造商在设计和生产智能网联汽车时 ,必须遵循网络宁静和信息宁静的相关尺度 。同时 ,德国还建立了相应的监管机构 ,如德国联邦机动车运输管理局(KBA) ,卖力对智能网联汽车进行宁静认证和监管 。德国还积极加入了如《通用宁静规则》(GSR)等欧盟层面的智能网联汽车宁静规则制定事情 。在尺度方面 ,德国加入了多个国际尺度和组织 ,如ISO/TC 22/SC 38、IEEE和ETSI等 ,配合推动智能网联汽车宁静尺度的制定和完善 。


日本政府制定了《网络宁静基本法》等相关规则 ,明确规定了智能网联汽车在网络宁静方面的责任和义务 。同时 ,日本还建立了相应的监管机构 ,如日本内阁府信息宁静中心(NISC) ,卖力监督和指导智能网联汽车的网络宁静事情 。在尺度方面 ,日本也积极加入了国际尺度的制定事情 ,如ISO/TC 22/SC 38和IEEE等 。此外 ,日本还推出了一系列针对智能网联汽车的信息宁静尺度和指南 ,如“汽车网络宁静指南”和“自动驾驶系统宁静要求”等 ,为汽车制造商和供应商提供了明确的指导和参考 。


欧盟要求从2024年7月起 ,所有上市销售的智能网联车辆必须满足UN R155汽车网络宁静和UN R156软件升级强制规则的相关要求 ,这意味着欧盟对车辆网络宁静和软件升级提出了规范的准入管理要求 。2023年保时捷旗下最脱销的车型Macan就由于不切合WP.29中网络宁静要求 ,将于2024年在欧洲全面停止销售 。事实上 ,有关汽车网络宁静方面的结构 ,主机厂们早已行动 。面向欧盟准入要求 ,诸如奇瑞、上汽、蔚来、小鹏、长城汽车、哪吒汽车等主机厂 ,已经先后获得了UN R155车辆网络宁静管理体系认证 。


2023年5月 ,我国也开展了《汽车整车信息宁静技术要求》等四项强制性国家尺度的修订 ,并形成了征求意见稿 ,果然征求社会各界意见 。这标志着我国亦将车辆网络宁静与新车准入挂钩 ,主机厂不得不更重视网络宁静问题 。


同时 ,各国政府和企业也积极探索了智能网联汽车信息宁静保障的实践 。


1、制定和实施严格的规则和尺度


NHTSA是美国政府专门卖力监管汽车宁静的机构 。在智能网联汽车领域 ,其卖力制定信息宁静相关的规则 。ETSI(欧洲电信尺度化协会)在智能网联汽车宁静方面制定了一系列尺度 ,旨在确保车辆之间的通信和数据交换的宁静性和可靠性 。美国NHTSA和欧洲ETSI等机构都在制定和更新相关规则和尺度 ,以确保智能网联汽车的信息宁静 。这些规则和尺度涵盖了从车辆设计、制造到运营、维护等全生命周期的宁静要求 。


2、建立专门的宁静监管机构


除制定相关规则外 ,NHTSA还卖力有关规则的执行 ,确保车辆和系统切合宁静尺度 。它还与各大汽车制造商、供应商以及技术公司合作 ,配合研究和应对宁静挑战 。欧洲新车评估法式(EURO NCAP)是一个独立的非营利性组织 ,卖力评估汽车的宁静性能 。该组织通过对智能网联汽车进行了一系列的宁静评估 ,包罗网络宁静、数据�;さ确矫� ,为消费者提供有关车辆宁静性的独立信息 。NHTSA、EURO NCAP等机构卖力监督和管理智能网联汽车的宁静问题 ,他们通过定期评估、审计和认证等手段 ,确保汽车制造商和供应商遵循相关规则和尺度 。


3、强化车辆网络宁静防护


处于智能网联汽车领先职位的特斯拉 ,在网络宁静方面的实践涵盖了多个方面的具体措施 ,这些措施配合组成了特斯拉车辆网络宁静防护的完整体系 。


在硬件和软件设计方面 ,特斯拉在车辆中集成了专用的硬件宁静�?� ,用于存储加密密钥和证书 ,确保了车辆通信和数据的宁静;特斯拉的自动驾驶和车辆控制系统接纳了先进的软件架构 ,具有强大的数据处置能力和鲁棒性 。这有助于防止恶意攻击对车辆系统造成损害 。在通信加密方面 ,特斯拉的车辆与服务器之间的通信接纳了端到端加密技术 ,确保数据在传输过程中的宁静;而且提供了宁静的远程访问和控制功效 ,允许车主远程监控和控制车辆 ,这些功效也经过了严格的宁静设计和测试 。在软件更新和宁静漏洞修复方面 ,特斯拉支持通过OTA方式进行软件更新 ,确保车辆系统始终保持最新状态 ,并修复已知的宁静漏洞;特斯拉实施了宁静漏洞赏金计划 ,勉励外部研究人员发现和陈诉潜在的宁静漏洞 。这为特斯拉提供了特别的宁静保障 。


此外 ,特斯拉也注重在用户教育和宁静意识提升 ,在车辆用户手册中提供了详细的网络宁静指南 ,教育车主如何�;ぷ约旱某盗久馐芡绻セ�;同时定期宣布宁静培训和提醒 ,资助车主了解潜在的宁静威胁 ,并接纳相应的预防措施 。这些具体措施配合组成了特斯拉在网络宁静方面的最佳实践 ,为车主提供了全方位的宁静防护 。



三、网络宁静技术赋能智能网联汽车工业



网络宁静技术已经逐步与汽车生产制造应用工业相融合 ,在包罗支撑国产汽车品牌出海、协助提升国产汽车宁静能力、推动相关宁静技术研究和规则尺度制定、探索人工智能在自动驾驶网络宁静保障的新应用以及推进汽车金融、汽车保险等衍生工业生长等方面发挥重要作用 ,支撑汽车工业的宁静、合规和可连续生长 。


1、协助提升国产汽车宁静能力


网络宁静工业可以为国产车企提供全面的宁静技术支持 ,包罗宁静架构设计、宁静漏洞检测和修复、宁静风险评估等能力 ,资助车企提升车辆系统的整体宁静性;提供专业的宁静培训服务 ,资助车企培养具备网络宁静意识和技能的专业团队 ,提高车企内部的宁静管理能力;推动国产车企与供应商的深度合作 ,配合建立供应链宁静体系 ,确保车辆系统中使用的零部件和软件切合宁静尺度 。


2、推动相关宁静技术研究和规则尺度制定


网络宁静工业应积极加入智能网联汽车宁静技术的研发和创新 ,推动相关宁静技术的突破和应用 。与政府部门、行业组织和尺度制定机构合作 ,配合制定和完善智能网联汽车宁静相关的规则和尺度 ,推动整个行业的合规性和尺度化生长 。通过举办宁静技术研讨会、论坛等活动 ,促进工业内的技术交流和合作 ,推动宁静技术的不停生长和创新 。


3、探索人工智能在自动驾驶网络宁静保障的新应用


网络宁静工业可以积极探索人工智能、大模型等先进技术在自动驾驶网络宁静保障的新应用 。利用深度学习技术 ,通过分析大量的网络流量、通信协议和传感器数据 ,训练模型来识别自动驾驶系统中潜在的网络威胁、异常模式或行为 ,并实时发出警报 。利用大模型技术 ,通过处置和分析大量的文本和图像数据 ,资助发现潜在的宁静漏洞和弱点 ,并提供相应的防护措施 。这些模型还可以用于生成模拟攻击场景 ,来训练自动驾驶系统学习如何有效应对这些攻击 ,并自适应地调整其防御计谋 ,提高系统的鲁棒性和抗攻击能力 。


此外 ,还可以利用人工智能技术实现自动化响应和协同防御 。当检测到网络威胁时 ,系统可以自动触发一系列预界说的响应措施 ,如隔离受影响的系统、阻止恶意访问或触发紧急恢复机制 。


4、推进汽车金融、汽车保险等衍生工业生长


网络宁静工业可以通过与金融、保险等行业的合作 ,探索将网络宁静与汽车金融、汽车保险等衍生工业相结合的新模式和新业务 ,为汽车工业缔造更多的商业价值和市场机会 。网络宁静技术可以为汽车金融提供风险评估和管理服务 ,通过对车辆网络系统的宁静检测和分析 ,可以评估潜在的宁静风险 ,并提供相应的管理措施 ,有助于降低汽车金融机构的风险敞口 ,提高资产质量和贷款可靠性 。网络宁静技术也可以为汽车保险提供个性化的保险产物 ,通过分析车辆的网络数据、用户行为和驾驶习惯等信息 ,可以评估差异车辆和驾驶员的风险水平 ,并据此制定相应的保险用度和保障范围 ,这有助于为消费者提供更精准、个性化的保险服务 。


此外 ,网络宁静技术可以实时监测车辆的网络宁静风险和威胁 ,并及时发出预警和应对建议 ,这有助于保险公司及时发现和处置潜在的保险事故 ,降低赔付风险和提高客户满意度 。在发生保险事故时 ,网络宁静技术可以协助保险公司进行事故视察和理赔处置 ,通过分析车辆的网络数据和相关证据 ,可以更准确地确定事故原因和责任归属 ,从而提高理赔效率和公正性等 。


5、支持国产汽车品牌出海


随着国产汽车逐步走向海外市场 ,特别是进入欧美等发达国家市场 ,网络宁静成为了车企必须面对的重要挑战 。这些市场通常拥有严格的网络宁静规则和尺度 ,要求汽车产物必须切合一系列宁静要求 ,以确保用户的数据宁静和车辆系统的稳定运行 。网络宁静工业在助力国产汽车品牌进军国际市场的过程中 ,发挥着不行或缺的作用 ,通过为国产车企提供切合国际尺度的网络宁静解决方案 ,确保车辆在海外市场上满足当地的宁静规则要求;通过提供针对海外市场的宁静风险评估和咨询服务 ,资助车企识别潜在的宁静威胁和漏洞 ,并提供相应的防御措施 。


此外 ,加强与国际宁静厂商的合作 ,配合研发适用于全球市场的宁静技术和产物 ,提升国产车在国际竞争中的竞争力 。


智能网联汽车的网络宁静保障事情是一项庞大而紧迫的任务 。面对不停增多的宁静威胁和挑战 ,建议政府、企业和网络宁静厂商配合努力 ,从政策、管理、技术、尺度和供应链等多个角度出发 ,构建全面的宁静保障体系 ,确保智能网联汽车在带来便捷和高效的同时 ,也能保障搭客和行人的宁静 。


本文刊登于《中国信息宁静》杂志2024年第2期