智己L7首批200台Beta体验版正式下线交付
汽车作为国民经济战略性支柱产业,正经历电动化、智能化、网联化的改造大潮,交通也在从传统交通向智能交通转变,全球众多科技和产业巨头纷纷斥巨资投入智能汽车领域,新势力造车悄然兴起。
和传统汽车相比,智能网联汽车的网络安全问题犹如一块“天花板”拖慢了产业发展的势头。在日前举行的上海市智能网联汽车网络安全产业协同创新中心第一届理事会上,专家表示,车联网目前尚处于加速阶段,网络安全产业更处于发展早期,上海要抓住机遇,成为全国智能网联汽车网络安全产业的“发动机”。
一辆车数亿行代码,漏洞在所难免
智能网联汽车由感知系统(摄像头、雷达、地图与定位)、控制系统(算法、芯片、操作系统)、执行系统(集成控制系统)等关键系统组成。上海大学李玉峰说:“部分智能汽车的代码已经超过一亿行,没有安全漏洞,可能吗?”
根据网络安全的木桶理论,安全度由“短板”决定。上汽智己汽车首席技术官郭辉表示,汽车行业拥有非常复杂的供应链,比如某个数控系统供应商是用开源软件设计的,就有可能存在安全隐患。
在去年底举行的“强网”拟态防御国际精英挑战赛上,国内外48支顶尖队伍对8款16个型号的智能网联汽车进行高强度“挑刺”,在72小时内,汽车共承受40多万次攻击,最终筛选出300多个有效漏洞,有效加高了“安全木板”。
中国工程院院士邬江兴表示,传统汽车行业的功能安全,有着严格的量化标准和评估体系,但是对于智能汽车的网络安全问题却无法度量,车载网络是否安全,至今仍然是一个概念化的表达。因此需要有机构解决智能网联汽车安全的关键技术难题,推进我国独有独创的内生安全技术落地应用,为制造业数字化转型、智能化演进提供高可靠、高可用、高可信的网络安全保障。
与其“亡羊补牢”,不如“强化自身”
“找漏洞”就是亡羊补牢,需要投入大量人力物力去寻找和补救,但对于智能网联汽车这样一个高复杂度的集成系统来说,难度太大。从挑战赛上可以看出黑客对汽车网络攻击的一些特点:开场5个小时,汽车几乎无人问津,越到大赛截止时间,攻击越密集。即使取得较好的成果,但谁也不能保证漏洞已“清零”。
在这一环境下,“内生安全”就显得尤为重要。“内生安全”是我国科学家针对网络安全领域世界性共性难题、顽疾痼瘴提出的创新技术,其核心是坚持和运用系统观念,采用架构技术赋予网络生命体获得安全基因或“内在”属性,使其具有很强的自身“免疫力”,能够在“有毒带菌”的条件下运行。
李玉峰介绍,自己所在团队与紫金山实验室在我国首创的网络空间内生安全理论基础上,率先提出智能网联汽车功能安全和网络安全一体化保障方法,并联合国内客车厂商和车联网安全技术团队开展了内生安全自动驾驶原理验证工作,初步形成了智能网联汽车内生安全的理论架构,取得了多项基础原理验证预期结果,有望为智能网联汽车行业安全“痛点”的解决探索一条高可靠、高可信、高可用的新路径。
撬动十万亿级市场,解决消费者后顾之忧
麦肯锡报告表示,未来十年,汽车行业将面临一个世纪以来从未有过的巨大变化,到2030年,全球汽车软件和电子产品市场将增长到4690亿美元。而在另一份针对全球消费者的自动驾驶汽车调查中发现,他们最关注的问题是网络安全。
如何回应消费者关切,撬动十万亿级市场?上海发布“建设网络安全产业创新高地行动计划(2021-2023年)”,明确提出建设10个网络安全产业协同创新中心,推动产、学、研、用多方协同。
邬江兴院士介绍,新成立的智能网联汽车网络安全产业协同创新中心是上海市网络安全领域首个协同创新中心,由上海大学、奇安信科技集团股份有限公司、上海汽车集团股份有限公司、复旦大学共同组建。中心除了重点构建企业级专项漏洞库和高效能检测安全工具等技术问题外,还将探索人们关心的一系列问题,比如汽车保险。
“将内生安全作为智能网联汽车机器系统的基本标准,从‘骨子里’嵌入安全基因,加快和保险金融业的深度融合,制定智能网联汽车网络安全标准规范,上海将有望快人一步撬动未来汽车的蓝海市场。”邬江兴说。
作者:沈湫莎
责任编辑:任荃
*文汇独家稿件,转载请注明出处。