*本文為《半月談內(nèi)部版》2024年第11期內(nèi)容

讓AI接管方向盤，把車輛行駛安全托付給電腦，這樣的場(chǎng)景如今不再稀奇。伴隨車聯(lián)網(wǎng)技術(shù)在社會(huì)生活中的加速滲透，“無(wú)人駕駛”的應(yīng)用場(chǎng)景勢(shì)必不斷擴(kuò)容。但從安全角度而言，針對(duì)車聯(lián)網(wǎng)平臺(tái)的網(wǎng)絡(luò)攻擊連年攀升，網(wǎng)絡(luò)安全、數(shù)據(jù)安全等現(xiàn)實(shí)挑戰(zhàn)依舊制約著“聰明的車”與“智慧的路”?；卮鸷冒踩@道必答題，才能給車聯(lián)網(wǎng)的發(fā)展系緊安全帶。

智能網(wǎng)聯(lián)下的網(wǎng)絡(luò)安全和數(shù)據(jù)安全

截至7月底，我國(guó)已建設(shè)17個(gè)國(guó)家級(jí)智能網(wǎng)聯(lián)汽車測(cè)試區(qū)、7個(gè)車聯(lián)網(wǎng)先導(dǎo)區(qū)、16個(gè)智慧城市基礎(chǔ)設(shè)施與智能網(wǎng)聯(lián)汽車協(xié)同發(fā)展試點(diǎn)城市，開(kāi)放測(cè)試道路32000多公里。

智慧出行不斷有新進(jìn)展，這背后是近年來(lái)我國(guó)在5G網(wǎng)絡(luò)、高速公路、智慧城市等方面的持續(xù)投資。但悄然而生的安全隱患也與日俱增。中國(guó)信息通信研究院監(jiān)測(cè)數(shù)據(jù)顯示，2023年針對(duì)車聯(lián)網(wǎng)服務(wù)平臺(tái)等攻擊達(dá)805萬(wàn)次，同比增長(zhǎng)25.5%。

中國(guó)汽車技術(shù)研究中心有限公司首席專家張亞楠認(rèn)為，與過(guò)去聚焦于車輛自身的安全不同，隨著智能網(wǎng)聯(lián)汽車行業(yè)的快速發(fā)展，更多來(lái)自駕乘主體之外的相關(guān)方能夠?qū)ο到y(tǒng)施加影響，衍生出一系列新的安全問(wèn)題，其中又以網(wǎng)絡(luò)安全和數(shù)據(jù)安全為甚。

在車聯(lián)網(wǎng)環(huán)境中，車輛之間通過(guò)數(shù)據(jù)交換和信息共享來(lái)更新道路狀況、車輛位置等信息，以此來(lái)改善交通狀況、避免事故。然而，網(wǎng)絡(luò)環(huán)境的開(kāi)放性使傳輸?shù)南⒚媾R大量安全威脅，包括但不限于假冒攻擊、重放攻擊、修改攻擊和簽名偽造等。

天津大學(xué)無(wú)人駕駛汽車交叉研究中心主任謝輝舉例說(shuō)，如果惡意車輛接入網(wǎng)絡(luò)中，可以生成并發(fā)送虛假的緊急消息，誤導(dǎo)周圍車輛的行駛路線、行車速度和前進(jìn)方向等，從而制造交通擁堵與混亂，甚至可能主動(dòng)制造交通事故。

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之外，數(shù)據(jù)及隱私泄露同樣是消費(fèi)者關(guān)注的問(wèn)題。借助藍(lán)牙、網(wǎng)絡(luò)或者其他接口，不法分子能夠侵入車輛系統(tǒng)，進(jìn)而控制組件并盜取數(shù)據(jù)。從駕乘人員的面部表情、動(dòng)作、目光、聲音數(shù)據(jù)，到車輛地理位置、車內(nèi)及車外環(huán)境數(shù)據(jù)，汽車數(shù)據(jù)隱私泄露所引發(fā)的爭(zhēng)論愈發(fā)常見(jiàn)?！坝捎谕ㄐ怒h(huán)境的開(kāi)放性，被竊取的隱私數(shù)據(jù)會(huì)輕而易舉地散布出去?！敝x輝說(shuō)。

2024年8月30日，天津市西青區(qū)，印有天津（西青）國(guó)家級(jí)車聯(lián)網(wǎng)先導(dǎo)區(qū)的智能巴士。

行駛安全，不可“亡羊補(bǔ)牢”

受訪專家認(rèn)為，車聯(lián)網(wǎng)具有“五危一體”的安全特性，即與人身安全強(qiáng)相關(guān)、風(fēng)險(xiǎn)范圍異常廣泛、數(shù)據(jù)龐大流通難控、智能聯(lián)網(wǎng)監(jiān)督難管、多網(wǎng)融合風(fēng)險(xiǎn)蔓延等特性。

有別于傳統(tǒng)網(wǎng)絡(luò)安全“附加性”“亡羊補(bǔ)牢”的技術(shù)定位，車聯(lián)網(wǎng)的安全技術(shù)應(yīng)該處于關(guān)鍵且前置地位，其挑戰(zhàn)存在于三個(gè)方面。

一是新場(chǎng)景新技術(shù)帶來(lái)的不確定性尚待研究。張亞楠舉例說(shuō)，自動(dòng)駕駛或者高級(jí)輔助駕駛功能應(yīng)用中，可能會(huì)出現(xiàn)場(chǎng)景無(wú)法識(shí)別、誤識(shí)別、目標(biāo)丟失等傳統(tǒng)車很難遇到的新問(wèn)題。由于相關(guān)技術(shù)直接關(guān)系到駕乘人及行人的生命安全，因此技術(shù)演進(jìn)相對(duì)謹(jǐn)慎，相關(guān)問(wèn)題也需要更多場(chǎng)景和時(shí)間進(jìn)行數(shù)據(jù)收集及分析研究。

二是固有的網(wǎng)絡(luò)安全模式風(fēng)險(xiǎn)防范能力不足。謝輝認(rèn)為，“天天打補(bǔ)丁，周周OTA（車輛功能與車機(jī)系統(tǒng)的在線升級(jí)）”已經(jīng)成為不少車企的常態(tài)，但沿襲自互聯(lián)網(wǎng)企業(yè)的“亡羊補(bǔ)牢”式防御對(duì)于駕乘人而言并不安全。謝輝舉例說(shuō)，不久前微軟因一款軟件更新錯(cuò)誤導(dǎo)致全球范圍內(nèi)出現(xiàn)大規(guī)模藍(lán)屏，多個(gè)國(guó)際航司遭遇停飛，波及金融、醫(yī)療等多個(gè)領(lǐng)域?！叭绻愃频氖录蝗话l(fā)生在大量高速行駛的汽車上，后果難以設(shè)想?！?/p>

三是部分信息邊界模糊權(quán)屬不明，法律界定存在真空地帶。目前，車輛及零部件工況類數(shù)據(jù)，道路、天氣等與外部環(huán)境有關(guān)的數(shù)據(jù)，不與具體個(gè)人相連接，在數(shù)據(jù)處理上相對(duì)簡(jiǎn)便，但一些車控?cái)?shù)據(jù)、應(yīng)用服務(wù)數(shù)據(jù)則難以界定權(quán)屬。“比如駕駛員的駕駛習(xí)慣、對(duì)車載應(yīng)用的偏好等等，還需要在法規(guī)上予以明確。”上海澄明則正（北京）律師事務(wù)所律師劉慧磊說(shuō)。

產(chǎn)業(yè)“安全帶”還需進(jìn)一步系緊

——持續(xù)完善頂層設(shè)計(jì)，厘清責(zé)任鏈條。劉慧磊建議，在目前的行業(yè)共識(shí)基礎(chǔ)上，由主管部門與行業(yè)協(xié)會(huì)牽頭，制定車聯(lián)網(wǎng)領(lǐng)域網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估辦法、重要數(shù)據(jù)識(shí)別等細(xì)則文件，確保智能網(wǎng)聯(lián)汽車產(chǎn)品開(kāi)發(fā)、測(cè)試、上路等全生命周期以及數(shù)據(jù)全流程的合規(guī)性和安全性。此外，還應(yīng)將監(jiān)管鏈條延伸至全產(chǎn)業(yè)鏈，提倡從整車向零部件環(huán)節(jié)前移的安全檢測(cè)規(guī)范，構(gòu)建全面覆蓋硬件、軟件、通信和數(shù)據(jù)等方面的綜合性安全監(jiān)管體系。

——聚集行業(yè)力量，形成風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)，加速安全技術(shù)迭代。張亞楠認(rèn)為，與傳統(tǒng)汽車產(chǎn)業(yè)的研發(fā)過(guò)程不同，車聯(lián)網(wǎng)領(lǐng)域亟需構(gòu)建協(xié)同的安全生態(tài)，應(yīng)顛覆過(guò)去封閉的技術(shù)研發(fā)體系。要開(kāi)展安全漏洞庫(kù)的行業(yè)共建，通過(guò)匯聚業(yè)內(nèi)的經(jīng)驗(yàn)數(shù)據(jù)，提升風(fēng)險(xiǎn)資源反饋度，為行業(yè)安全產(chǎn)品與攻防技術(shù)提供更為廣闊的應(yīng)用場(chǎng)景和迭代演進(jìn)的機(jī)會(huì)。

——加速形成產(chǎn)學(xué)研合作等技術(shù)攻關(guān)機(jī)制，豐富人才供給。謝輝建議，一方面，結(jié)合企業(yè)實(shí)際用工需求，開(kāi)設(shè)智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)和數(shù)據(jù)安全相關(guān)學(xué)科專業(yè)和培訓(xùn)課程，設(shè)立安全實(shí)訓(xùn)基地，規(guī)模化培養(yǎng)高水平對(duì)口人才。另一方面，企業(yè)、高校及科研機(jī)構(gòu)，也應(yīng)將安全技術(shù)作為未來(lái)研發(fā)的重點(diǎn)，“尤其是數(shù)據(jù)開(kāi)放層級(jí)問(wèn)題，車輛位置、用戶信息等關(guān)鍵數(shù)據(jù)如何掌控，如何做到實(shí)時(shí)有效監(jiān)管，都是未來(lái)技術(shù)發(fā)展的必答題”。

——鼓勵(lì)金融領(lǐng)域創(chuàng)新，持續(xù)賦能行業(yè)發(fā)展。受訪專家認(rèn)為，應(yīng)積極引入外部風(fēng)險(xiǎn)保障體系，如加快推動(dòng)保險(xiǎn)等金融工具在智能網(wǎng)聯(lián)汽車領(lǐng)域的試點(diǎn)工作。通過(guò)提供風(fēng)險(xiǎn)分散工具，加快鋪開(kāi)相關(guān)技術(shù)的應(yīng)用場(chǎng)景，降低實(shí)踐過(guò)程中的風(fēng)險(xiǎn)損害，為安全技術(shù)的發(fā)展成熟提供有力支撐。

半月談?dòng)浾撸汗竭_(dá)

原標(biāo)題《車聯(lián)網(wǎng)：更聰明了，但更安全嗎》