智能汽車是以傳統(tǒng)汽車為基礎(chǔ),加裝雷達(dá)與攝像頭等傳感器、控制器、執(zhí)行器設(shè)備,通過車載傳感系統(tǒng)和信息通信終端實(shí)現(xiàn)與人員、車輛、環(huán)境的智能信息交互,使汽車具備感知能力,最終實(shí)現(xiàn)替代人自動(dòng)進(jìn)行操作駕駛。但智能汽車要發(fā)展,網(wǎng)絡(luò)安全須先行。近日,歐洲網(wǎng)絡(luò)與信息安全局宣布成立一個(gè)新的“汽車和道路安全工作組”專家組,歡迎智能汽車制造安全標(biāo)準(zhǔn)及政策制定、軟硬件供應(yīng)商等多領(lǐng)域的安全專家加入該工作組,共同解決智能汽車的網(wǎng)絡(luò)安全問題。
智能汽車面臨網(wǎng)絡(luò)安全挑戰(zhàn)
歐洲網(wǎng)絡(luò)與信息安全局表示,智能汽車和智能道路系統(tǒng)方面的網(wǎng)絡(luò)威脅已經(jīng)超過了傳統(tǒng)的信息通信技術(shù)安全,已經(jīng)有威脅對(duì)公民的安全造成了實(shí)際的影響。正如過去幾年里專家多次論證過的一樣,目前汽車所能提供的智能功能可被本地和遠(yuǎn)程利用以劫持汽車的各種功能。例如,2015年,研究人員理查·米勒和克里斯·瓦拉塞克通過菲亞特克萊斯勒汽車多個(gè)型號(hào)中的可用系統(tǒng)黑掉一輛2014款吉普·切諾基后,導(dǎo)致菲亞特克萊斯勒汽車召回大量汽車。此外,2014年,安全公司IOActive的研究者展示了黑掉全球各地主要城市使用的交通控制系統(tǒng)實(shí)際上很容易,證實(shí)了道路基礎(chǔ)設(shè)施系統(tǒng)也存在風(fēng)險(xiǎn)。
今年2月,歐洲網(wǎng)絡(luò)與信息安全局發(fā)布一份名為《網(wǎng)絡(luò)安全與智能公共交通可恢復(fù)能力》報(bào)告稱,智能售票系統(tǒng)已經(jīng)發(fā)生多起中斷和系統(tǒng)被攻擊的事件,對(duì)新出現(xiàn)的威脅,歐洲運(yùn)營商反應(yīng)遲緩,表現(xiàn)不盡如人意。智能交通系統(tǒng)面臨各種網(wǎng)絡(luò)威脅,包括DDoS攻擊、惡意軟件和病毒、數(shù)據(jù)泄露、身份盜竊、竊聽和服務(wù)中斷等。此外,交通網(wǎng)絡(luò)的復(fù)雜性、對(duì)實(shí)時(shí)數(shù)據(jù)的依賴以及所用系統(tǒng)之間的相互依存關(guān)系都加劇了網(wǎng)絡(luò)威脅。報(bào)告還顯示,運(yùn)營商對(duì)此類威脅的防范意識(shí)仍比較薄弱,加之歐盟尚未出臺(tái)針對(duì)該領(lǐng)域網(wǎng)絡(luò)威脅的相關(guān)政策。因此,報(bào)告認(rèn)為智能交通運(yùn)營商需要采取更多的措施來保護(hù)運(yùn)營系統(tǒng)的網(wǎng)絡(luò)安全,同時(shí)歐盟也需要在這一過程中承擔(dān)應(yīng)有的責(zé)任。建議就安全問題推動(dòng)公共和私營部門有效合作,制定歐盟共同戰(zhàn)略和框架及統(tǒng)一的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。
因此,歐洲網(wǎng)絡(luò)與信息安全局認(rèn)為,有必要去了解保護(hù)智能汽車和智能道路系統(tǒng)免受網(wǎng)絡(luò)威脅的具體安全措施,從而成立了汽車和道路安全工作組,旨在關(guān)注智能汽車和智能道路系統(tǒng)的安全性。
工作組如何運(yùn)轉(zhuǎn)?
在工作方法上,該工作組成員需要提交以智能汽車和智能道路系統(tǒng)為主題的論文并與其他成員分享,共同探索保障汽車和道路基礎(chǔ)設(shè)施系統(tǒng)安全性的方法。同時(shí),工作組將每年安排一次會(huì)議,加強(qiáng)成員間信息交流,表達(dá)對(duì)當(dāng)前和未來政策的看法。
成員的長期承諾對(duì)工作組來說是很有必要的,工作組將為成員每年安排一次會(huì)議。同時(shí),工作組將為會(huì)議場(chǎng)所和餐飲提供便利,但不會(huì)報(bào)銷工作組成員參與工作組活動(dòng)和會(huì)議所產(chǎn)生的費(fèi)用。
在數(shù)據(jù)保護(hù)方面,對(duì)于參加非正式專家組的個(gè)人數(shù)據(jù),該小組將依據(jù)歐洲議會(huì)和歐盟委員會(huì)2000年12月18日關(guān)于社區(qū)機(jī)構(gòu)對(duì)個(gè)人數(shù)據(jù)處理和自由流動(dòng)的“歐盟2001年第45號(hào)規(guī)則”進(jìn)行保護(hù)。
在透明性上,工作組成員和八大國工業(yè)組織應(yīng)遵守“歐盟運(yùn)作條約”第287款的有關(guān)規(guī)定,即使在其職責(zé)停止之后。特別是不能違反“歐盟2001年第45號(hào)規(guī)則”,不應(yīng)披露職業(yè)性秘密義務(wù)的有關(guān)信息,如業(yè)務(wù)信息、業(yè)務(wù)關(guān)系或成本以及有關(guān)刑事犯罪和刑法適用的調(diào)查信息。
加入該工作組的申請(qǐng)將開放1~3年,歐洲網(wǎng)絡(luò)與信息安全局將對(duì)申請(qǐng)進(jìn)行審查并選出20個(gè)成員,包括15名正式成員和5名候補(bǔ)成員。在工作組運(yùn)行期間,一旦成員出現(xiàn)空缺,將首先由愿意接替的候補(bǔ)成員補(bǔ)上,其次才由花名冊(cè)中符合條件的申請(qǐng)者補(bǔ)上。
建議我國成立類似組織
智能汽車市場(chǎng)巨大,據(jù)麥肯錫預(yù)測(cè),無人駕駛汽車到2025年可以產(chǎn)生2000億至1.9萬億美元的產(chǎn)值。我國是智能汽車和道路系統(tǒng)的一個(gè)巨大市場(chǎng),據(jù)前瞻產(chǎn)業(yè)研究院發(fā)布的《2015~2020年中國新能源汽車行業(yè)市場(chǎng)前瞻與投資戰(zhàn)略規(guī)劃分析報(bào)告》分析,2015年我國智能汽車市場(chǎng)規(guī)模達(dá)1500億元,發(fā)展前景值得期待。此外,工業(yè)與信息化部也將于今年在重慶率先推進(jìn)基于寬帶移動(dòng)互聯(lián)網(wǎng)的智能汽車與智慧交通應(yīng)用示范。
但是,正如歐洲網(wǎng)絡(luò)與信息安全局所擔(dān)憂的那樣,智能汽車和道路系統(tǒng)的安全性是該行業(yè)發(fā)展必須解決的難題。而歐洲網(wǎng)絡(luò)與信息安全局成立智能汽車和道路安全工作組的舉措,對(duì)我國具有一定的借鑒意義。
智能汽車和智慧交通已成為我國的一大新興產(chǎn)業(yè),是未來的發(fā)展方向,我國有必要成立專門的工作組為其安全保駕護(hù)航。建議可集合業(yè)界、學(xué)術(shù)界和政府部門的多方力量,一方面從理論上對(duì)智能汽車和智慧交通系統(tǒng)所面臨的網(wǎng)絡(luò)威脅及其預(yù)防、緩解和解決方案進(jìn)行探討;另一方面定期組織相關(guān)演練,提升行業(yè)應(yīng)對(duì)網(wǎng)絡(luò)威脅的實(shí)踐能力。
與此同時(shí),還可創(chuàng)建一個(gè)智能汽車和智慧交通系統(tǒng)網(wǎng)絡(luò)威脅情報(bào)共享平臺(tái),既可為成員的分享研究資料提供一個(gè)平臺(tái),還可將行業(yè)網(wǎng)絡(luò)威脅研究理論和實(shí)踐信息分享給各成員,使得成員應(yīng)對(duì)相應(yīng)網(wǎng)絡(luò)威脅的能力得以提升
京公網(wǎng)安備 11010502049343號(hào)