4月1日,國(guó)家市場(chǎng)監(jiān)管總局�����、工業(yè)和信息化部����、交通運(yùn)輸部、應(yīng)急管理部�、海關(guān)總署五部門聯(lián)合發(fā)布了《關(guān)于試行汽車安全沙盒監(jiān)管制度》的通告����,共同啟動(dòng)汽車安全沙盒監(jiān)管試點(diǎn)工作����,以完善汽車新技術(shù)����、新業(yè)態(tài)、新模式安全監(jiān)管方式�����。
沙盒,原本是一個(gè)計(jì)算機(jī)用語���,通過限制應(yīng)用程序的代碼訪問權(quán)限����,為一些來源不可信����、具備破壞力或無法判定程序意圖的程序提供試驗(yàn)環(huán)境。汽車沙盒監(jiān)管制度����,是采用目錄清單制對(duì)車輛使用過程中的前沿技術(shù)進(jìn)行監(jiān)管的機(jī)制�����。通過這種方式將前沿技術(shù)可能引發(fā)的安全問題納入監(jiān)管范圍��,可以由被動(dòng)變主動(dòng)�,提高應(yīng)急處置能力���,助力汽車產(chǎn)業(yè)繁榮健康����、安全有序發(fā)展���。
汽車前沿技術(shù)的應(yīng)用�����,可能帶來新的安全問題
沙盒監(jiān)管制度的推出���,是受我國(guó)汽車智能網(wǎng)聯(lián)化迅速發(fā)展,面臨的安全形勢(shì)更為復(fù)雜所影響���。根據(jù) Upstream發(fā)布的《全球汽車網(wǎng)絡(luò)安全報(bào)告》顯示���,2021年汽車攻擊事件比2018年增長(zhǎng)了225%。而且隨著汽車智能化的發(fā)展���,新技術(shù)的不斷引入�����,車輛安全的基本特征��、安全邊界都處在不斷的動(dòng)態(tài)變化之中����,因此產(chǎn)生的問題也較為更加復(fù)雜不穩(wěn)定��。
首先�����,汽車上云之后��,“端-網(wǎng)-云”架構(gòu)打破原有的安全邊界�,信息域和物理域變得緊密融合��,可能為汽車帶來新的安全風(fēng)險(xiǎn)�����。車輛一旦被入侵��,很有可能出現(xiàn)被操控的現(xiàn)象�。例如騰訊科恩安全實(shí)驗(yàn)室���,就曾經(jīng)利用特斯拉Model S轎車的Autopilot系統(tǒng)的漏洞�����,實(shí)現(xiàn)了遠(yuǎn)程操控方向盤�����,之后科恩實(shí)驗(yàn)室向特斯拉公布了相關(guān)漏洞��,幫助其完成修復(fù)�����。
其次��,汽車OTA的升級(jí)有可能產(chǎn)生新的安全風(fēng)險(xiǎn)�����。OTA升級(jí)后�����,原本投放到市場(chǎng)時(shí)安全的汽車很可能因?yàn)檐浖?jí)對(duì)參數(shù)��、代碼調(diào)整從而產(chǎn)生新的漏洞�,帶來新的安全問題����。據(jù)車質(zhì)網(wǎng)數(shù)據(jù)顯示,近三年來“系統(tǒng)升級(jí)問題”投訴量均超過千宗���,其中2022年僅一季度的相關(guān)問題投訴量便達(dá)到1934宗���,甚至超過了2021年全年的投訴總量。
再者���,汽車數(shù)據(jù)安全有可能引發(fā)更為嚴(yán)重的安全問題。智能網(wǎng)聯(lián)汽車在運(yùn)行過程中會(huì)收集大量個(gè)人用戶和地理數(shù)據(jù)�,而在大數(shù)據(jù)應(yīng)用場(chǎng)景下,汽車數(shù)據(jù)的使用環(huán)境更加開放���,特別是頻繁跨國(guó)界流動(dòng)�,有可能導(dǎo)致個(gè)人或者商業(yè)信息泄密����,嚴(yán)重時(shí)威脅國(guó)家安全。
面對(duì)全新的安全問題����,車企如何變被動(dòng)為主動(dòng)
以往汽車在發(fā)生問題之后,由于車企普遍缺乏全面的防范意識(shí)和處理經(jīng)驗(yàn)����,只能采取被動(dòng)補(bǔ)救措施。如特斯拉因半導(dǎo)體組件存在隱患��,曾一夜之間召回13萬Model 3����,現(xiàn)代海外因加氫口存泄露隱患��,召回了54輛Nexo氫燃料電池車等����。
然而面對(duì)瞬息萬變的網(wǎng)絡(luò)黑客攻擊�,這種被動(dòng)處置的方式就很難跟上節(jié)奏了。相較于傳統(tǒng)車輛�,智能網(wǎng)聯(lián)汽車的攻擊面更廣,攻擊渠道也更多���,車上常用的應(yīng)用軟件、藍(lán)牙�、wifi、云端�、XSS漏洞等,都可能成為黑客入侵的“通道”���。據(jù)統(tǒng)計(jì)���,每年針對(duì)車聯(lián)網(wǎng)平臺(tái)的掃描探測(cè)、拒絕服務(wù)器攻擊�����、病毒木馬植入的惡意行為就多達(dá)數(shù)百萬次!
此次沙盒監(jiān)管制度將車企前沿技術(shù)和功能模式提前納入監(jiān)管范圍�����,就是為了彌補(bǔ)被動(dòng)補(bǔ)救的局面���。因此��,在政策的引導(dǎo)下����,車企也應(yīng)該變被動(dòng)為主動(dòng)�,與網(wǎng)絡(luò)安全經(jīng)驗(yàn)豐富的互聯(lián)網(wǎng)企業(yè)聯(lián)手,提前做好網(wǎng)絡(luò)安全防護(hù)���,建立常態(tài)化的威脅預(yù)警和響應(yīng)機(jī)制����,保證智能網(wǎng)聯(lián)汽車的安全運(yùn)行����。比如去年4月份�����,上汽集團(tuán)聯(lián)合騰訊組建網(wǎng)絡(luò)安全聯(lián)合實(shí)驗(yàn)室�����,圍繞智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范�、攻防技術(shù)����、安全研發(fā)、安全運(yùn)營(yíng)等領(lǐng)域開展深度合作�。在車端防護(hù)方面,騰訊在上汽的設(shè)計(jì)和研發(fā)時(shí)期就參與到一些智能座艙的規(guī)劃工作中���,并且將網(wǎng)絡(luò)安全建設(shè)融入到上汽整車研發(fā)制造流程,全生命周期保障上汽汽車的網(wǎng)絡(luò)安全�����。
騰訊一體化安全防護(hù)解決方案示意圖
在智能網(wǎng)聯(lián)汽車迅速發(fā)展的時(shí)代�����,網(wǎng)絡(luò)安全保障是重中之重。一方面要與時(shí)俱進(jìn)�,建立風(fēng)險(xiǎn)可控的監(jiān)管方式。另一方面車企���、互聯(lián)網(wǎng)企業(yè)應(yīng)該聯(lián)合����,守住汽車產(chǎn)品的安全底線���,從研發(fā)�����、制造各個(gè)流程做好安全防護(hù)�,增強(qiáng)消費(fèi)者對(duì)智能網(wǎng)聯(lián)汽車的安全感和信任感����,保證智能汽車的良性持續(xù)發(fā)展。
來源:蓋世汽車
作者:忻文
本文地址:http://www.medic-health.cn/news/qiye/173477
返回第一電動(dòng)網(wǎng)首頁 >
以上內(nèi)容轉(zhuǎn)載自蓋世汽車�,目的在于傳播更多信息,如有侵僅請(qǐng)聯(lián)系admin#d1ev.com(#替換成@)刪除����,轉(zhuǎn)載內(nèi)容并不代表第一電動(dòng)網(wǎng)(www.medic-health.cn)立場(chǎng)����。
文中圖片源自互聯(lián)網(wǎng)���,如有侵權(quán)請(qǐng)聯(lián)系admin#d1ev.com(#替換成@)刪除�����。
京公網(wǎng)安備
11010502033163號(hào)
