您所在的位置: 首頁 >
新聞資訊 >
技術(shù)前沿 >
智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全事件分析溯源挑戰(zhàn)與思考
文 | 國(guó)家工業(yè)信息安全發(fā)展研究中心 孔同 李俊 張雪瑩 楊雨晨
2023 年 11 月,工業(yè)和信息化部等四部委聯(lián)合發(fā)布《關(guān)于開展智能網(wǎng)聯(lián)汽車準(zhǔn)入和上路通行試點(diǎn)工作的通知》,標(biāo)志著我國(guó)智能網(wǎng)聯(lián)汽車規(guī)?;茝V應(yīng)用進(jìn)入了新的階段。隨著智能網(wǎng)聯(lián)汽車數(shù)字化、網(wǎng)聯(lián)化、智能化快速發(fā)展,其面臨的網(wǎng)絡(luò)安全威脅日益增加。安全企業(yè) Upstream Security 發(fā)布的《2023 年全球汽車網(wǎng)絡(luò)安全報(bào)告》顯示,在過去 5 年中,全球汽車行業(yè)因網(wǎng)絡(luò)化攻擊造成的損失超過 5000 億美元,其中在 2022 年遭受的網(wǎng)絡(luò)攻擊中,有近 70% 的汽車安全威脅由遠(yuǎn)程網(wǎng)絡(luò)攻擊行為引發(fā)。目前,我國(guó)在針對(duì)智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)攻擊事件的分析溯源手段上存在不足,亟需完善相關(guān)管理體系和技術(shù)能力建設(shè),以促進(jìn)提升智能網(wǎng)聯(lián)汽車安全保障水平,推動(dòng)車聯(lián)網(wǎng)產(chǎn)業(yè)高質(zhì)量發(fā)展。
一、智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全風(fēng)險(xiǎn)現(xiàn)狀分析
智能網(wǎng)聯(lián)汽車面臨來自云、路、網(wǎng)等多種路徑的網(wǎng)絡(luò)攻擊,極易造成汽車隱私數(shù)據(jù)泄露、網(wǎng)絡(luò)連接中斷,嚴(yán)重情況下甚至?xí){到車輛的感知系統(tǒng)和控制系統(tǒng)安全,導(dǎo)致失去汽車的控制權(quán),從而引發(fā)涉及人身安全的重大交通事故。近年來,智能網(wǎng)聯(lián)汽車安全事件頻發(fā),但相關(guān)事件中網(wǎng)絡(luò)安全因素的分析溯源工作面臨眾多難題。
(一)網(wǎng)絡(luò)安全威脅來源多樣
近年來,汽車產(chǎn)品正在從人工駕駛、機(jī)械控制的傳統(tǒng)汽車逐漸轉(zhuǎn)變?yōu)榘詣?dòng)駕駛、網(wǎng)聯(lián)通信、人機(jī)交互等新興功能的智能網(wǎng)聯(lián)汽車。車載軟硬件設(shè)備也變得日益復(fù)雜。據(jù)統(tǒng)計(jì),一臺(tái)智能網(wǎng)聯(lián)汽車包含的車載控制器可超過 150 個(gè),運(yùn)行的代碼超過 1 億行。個(gè)性化和定制化的操作系統(tǒng)、應(yīng)用功能及高度發(fā)達(dá)的車載通信網(wǎng)絡(luò)極大地改變了汽車的架構(gòu)設(shè)計(jì)和控制邏輯,引入了各類新型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),如非法連接、數(shù)據(jù)竊取、遠(yuǎn)程控制、拒絕服務(wù)、對(duì)抗樣本攻擊等。按照車聯(lián)網(wǎng)車路云一體化融合控制系統(tǒng)的架構(gòu),可將面向智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全威脅分為以下四個(gè)方面。
1.來自車聯(lián)網(wǎng)平臺(tái)的攻擊
為實(shí)現(xiàn)路況信息查詢、車輛遠(yuǎn)程監(jiān)控、車輛自動(dòng)駕駛、車載軟件在線升級(jí)等功能,智能網(wǎng)聯(lián)汽車需要與車聯(lián)網(wǎng)平臺(tái)進(jìn)行數(shù)據(jù)信息和控制指令的交互。若攻擊者通過漏洞利用等方式成功入侵車聯(lián)網(wǎng)平臺(tái),他們就可以通過該平臺(tái)向智能網(wǎng)聯(lián)汽發(fā)起進(jìn)一步的攻擊,批量竊取汽車相關(guān)的隱私數(shù)據(jù),干擾車輛的正常運(yùn)行,甚至實(shí)現(xiàn)對(duì)汽車的遠(yuǎn)程操控。
2.來自路側(cè)基礎(chǔ)設(shè)施的攻擊
路側(cè)基礎(chǔ)設(shè)施是車聯(lián)網(wǎng)系統(tǒng)的核心單元之一,主要包含路側(cè)單元(RSU)、路側(cè)計(jì)算單元(RCU)、路側(cè)感知設(shè)備(如攝像頭、激光雷達(dá))、交通信號(hào)設(shè)施(如交通信號(hào)燈)等,以實(shí)現(xiàn)車路互聯(lián)互通、環(huán)境感知、局部輔助定位、交通信號(hào)的實(shí)時(shí)獲取等功能。大部分路側(cè)設(shè)備通過物理接口和 4G/5G 蜂窩網(wǎng)絡(luò)與交通基礎(chǔ)設(shè)施及車聯(lián)網(wǎng)連接。此類接口若缺乏有效的網(wǎng)絡(luò)安全防護(hù)手段,易被攻擊者用來侵入和控制路側(cè)基礎(chǔ)設(shè)施,可能導(dǎo)致顯示錯(cuò)誤的地圖定位和交通指示信息,干擾車輛正常駕駛,從而在設(shè)備覆蓋區(qū)域內(nèi)引發(fā)交通混亂。
3.來自公共互聯(lián)網(wǎng)的攻擊
蜂窩車聯(lián)網(wǎng)(C-V2X)是當(dāng)前全球范圍內(nèi)最通用、廣泛采用的車用無線通信技術(shù)框架。在此框架下,智能網(wǎng)聯(lián)汽車普遍通過 4G/5G 等公共蜂窩網(wǎng)絡(luò)接入互聯(lián)網(wǎng),并通過訪問車聯(lián)網(wǎng)服務(wù)商提供的面向互聯(lián)網(wǎng)開放的應(yīng)用程序編程接口(API)服務(wù)進(jìn)行云端通信。然而,受限于設(shè)備性能等因素,存在 API 服務(wù)接口缺乏安全認(rèn)證、通信協(xié)議存在漏洞等問題。這些問題可能被攻擊者利用,從公共互聯(lián)網(wǎng)對(duì)智能網(wǎng)聯(lián)汽車發(fā)起攻擊,篡改通信數(shù)據(jù)、竊取車輛敏感信息,甚至遠(yuǎn)程控制車輛。
4.來自衛(wèi)星互聯(lián)網(wǎng)的攻擊
隨著衛(wèi)星互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展,如美國(guó)特斯拉“星鏈”等系統(tǒng)已具備衛(wèi)星直連地面終端的功能。搭載衛(wèi)星終端模塊的汽車可不經(jīng)過地面基站,直接通過衛(wèi)星信號(hào)接入互聯(lián)網(wǎng)。從技術(shù)角度分析,衛(wèi)星互聯(lián)網(wǎng)服務(wù)商可能通過衛(wèi)星通信對(duì)使用其服務(wù)的車輛進(jìn)行遠(yuǎn)程控制,這直接影響車輛的正常運(yùn)行。在規(guī)?;墓魣?chǎng)景下,這種控制能力可能帶來巨大的安全風(fēng)險(xiǎn)。
(二)網(wǎng)絡(luò)攻擊造成嚴(yán)重安全影響
在眾多的網(wǎng)絡(luò)攻擊中,以干擾車輛正常運(yùn)行、影響交通安全和人身安全為目標(biāo)的攻擊造成后果最為嚴(yán)重,此類攻擊主要通過攻擊智能網(wǎng)聯(lián)汽車的感知系統(tǒng)和控制系統(tǒng)實(shí)現(xiàn)。
1.面向車輛感知系統(tǒng)的攻擊
感知系統(tǒng)能夠?qū)碜詳z像頭、車載雷達(dá)及其他感測(cè)工具的原始數(shù)據(jù)提供給車載系統(tǒng)的人工智能算法,用以模擬構(gòu)建車輛外部環(huán)境。對(duì)感知系統(tǒng)的攻擊主要有兩種類型。第一種是通過車聯(lián)網(wǎng)平臺(tái)、路側(cè)基礎(chǔ)設(shè)施等渠道,攻擊者向車輛發(fā)送錯(cuò)誤的車況信息、導(dǎo)航信息、交通信號(hào)信息等,誘導(dǎo)智能駕駛系統(tǒng)或駕駛員誤判行駛情況,從而做出錯(cuò)誤的操作。第二種是對(duì)抗樣本攻擊,攻擊者通過修改道路指示牌等圖像信息,或者在道路上放置特殊形狀的物體,導(dǎo)致車載道路識(shí)別系統(tǒng)出現(xiàn)路況危險(xiǎn)信息的漏判或誤判,進(jìn)而干擾車輛的正常運(yùn)行。
2.面向車輛控制系統(tǒng)的攻擊
智能網(wǎng)聯(lián)汽車的控制系統(tǒng)通常與智能駕駛系統(tǒng)等深度融合,使車輛具有環(huán)境感知、路徑規(guī)劃和自主控制的能力,一定條件下智能駕駛系統(tǒng)可通過計(jì)算機(jī)直接操作車輛。黑客可以通過網(wǎng)絡(luò)對(duì)車輛進(jìn)行遠(yuǎn)程攻擊,影響其智能駕駛系統(tǒng),使車輛做出熄火、剎車、加減速、解鎖等操作,將網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)引入物理空間,造成嚴(yán)重安全后果。
(三)網(wǎng)絡(luò)安全事件難以溯源考證
智能網(wǎng)聯(lián)汽車作為新興的高新技術(shù)產(chǎn)品,安全性、穩(wěn)定性存在一定不足,近年來涉及智能網(wǎng)聯(lián)汽車的道路交通安全事件頻發(fā)。其中,網(wǎng)絡(luò)攻擊行為是否對(duì)相關(guān)事件造成直接影響,是當(dāng)前智能網(wǎng)聯(lián)汽車安全事件分析溯源和事后處置面臨的重要難題。
1.智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全漏洞復(fù)雜多樣
各品牌智能網(wǎng)聯(lián)汽車頻繁被爆出存在網(wǎng)絡(luò)安全漏洞。2015 年至今,已有克萊斯勒、通用、特斯拉、三菱、奧迪、福特等多品牌汽車被證明車載系統(tǒng)、藍(lán)牙模塊、Wi-Fi 模塊等存在網(wǎng)絡(luò)安全漏洞,可造成車輛系統(tǒng)提權(quán)、遠(yuǎn)程開鎖、遠(yuǎn)程控制等嚴(yán)重后果。有黑客聲稱手中握有多項(xiàng)特斯拉汽車的零日漏洞,可在網(wǎng)絡(luò)戰(zhàn)爭(zhēng)、地緣沖突等特殊情況下作為武器使用。據(jù)報(bào)道,中汽數(shù)據(jù) CFID 漏洞庫(kù)已收錄智能網(wǎng)聯(lián)汽車相關(guān)安全漏洞超 3700 個(gè),涉及車輛型號(hào) 1000 多種。
2. 智能網(wǎng)聯(lián)汽車安全事件層出不窮
近年來發(fā)生了眾多難以溯源的智能網(wǎng)聯(lián)汽車道路交通安全事件。2018 年,美國(guó)一女子被處于自動(dòng)控制模式的 Uber 汽車撞傷后不治身亡,是全球首例自動(dòng)駕駛車輛致行人死亡的事故。2021 年,中國(guó)一男子駕駛啟動(dòng)自動(dòng)駕駛功能的蔚來 ES8 汽車,由于系統(tǒng)未能識(shí)別本車道內(nèi)前方車輛,與前車碰撞導(dǎo)致駕駛員身亡。據(jù) 2021 年數(shù)據(jù)顯示,美國(guó)國(guó)家公路交通安全管理局一共收到 807 起與自動(dòng)駕駛有關(guān)的車禍案件,其中涉及特斯拉的有 736 起,共導(dǎo)致 17 人死亡。3.智能網(wǎng)聯(lián)汽車安全事件與網(wǎng)絡(luò)攻擊的關(guān)聯(lián)性難以有效度量2022 年 4 月,中國(guó)一男子稱其駕駛的小鵬汽車自動(dòng)輔助駕駛功能失靈,導(dǎo)致汽車失控側(cè)翻。事后,車主多次與小鵬汽車公司交涉,索要后臺(tái)行駛數(shù)據(jù),但對(duì)方遲遲未提供。2023 年 10 月,美國(guó)首次就一起涉及駕駛輔助系統(tǒng)故障致人死亡的案件作出宣判,涉事的自動(dòng)駕駛系統(tǒng)(特斯拉Autopilot)被判無罪。然而,從技術(shù)角度分析,在無法完整記錄和獲取事故相關(guān)數(shù)據(jù)、缺乏自動(dòng)駕駛技術(shù)統(tǒng)一評(píng)估標(biāo)準(zhǔn)的情況下,難以對(duì)相關(guān)安全事件不存在網(wǎng)絡(luò)安全威脅因素影響進(jìn)行明確的舉證,相關(guān)事件的真正起因往往難以溯源或驗(yàn)證。
二、智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全事件溯源現(xiàn)狀分析
做好網(wǎng)絡(luò)安全事件分析溯源對(duì)建立健全智能網(wǎng)聯(lián)汽車運(yùn)行安全事前、事中、事后全流程保障能力具有重要支撐作用,但我國(guó)目前在此方面的事件追蹤和事后處置能力存在一定短板,主要體現(xiàn)在以下三個(gè)方面。
(一)網(wǎng)絡(luò)安全事件溯源相關(guān)管理和技術(shù)體系尚不健全
近年來,我國(guó)頻繁推進(jìn)和發(fā)布智能網(wǎng)聯(lián)汽車相關(guān)政策文件,其中多個(gè)文件對(duì)智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全監(jiān)測(cè)和防護(hù)能力建設(shè)提出了重點(diǎn)要求,但尚無文件在智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全事件溯源及處置方面提出明確的工作機(jī)制和技術(shù)體系。
1.事件溯源相關(guān)管理要求有待細(xì)化
我國(guó)國(guó)務(wù)院、發(fā)改委、工信部、公安部、交通運(yùn)輸部等部門發(fā)布多項(xiàng)智能網(wǎng)聯(lián)汽車相關(guān)政策文件,逐步構(gòu)建多層縱深防御、軟硬件結(jié)合的智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全防護(hù)體系?!吨悄芷噭?chuàng)新發(fā)展戰(zhàn)略》提出,要強(qiáng)化汽車的實(shí)時(shí)跟蹤和事件溯源,建立公開透明的智能汽車監(jiān)管和事故報(bào)告機(jī)制。《智能網(wǎng)聯(lián)汽車準(zhǔn)入和上路通行試點(diǎn)實(shí)施指南(試行)》提出,智能網(wǎng)聯(lián)汽車產(chǎn)品應(yīng)配備事件數(shù)據(jù)記錄和自動(dòng)駕駛數(shù)據(jù)記錄功能。但截至目前,我國(guó)尚未有法律法規(guī)或政策文件對(duì)智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全事件溯源提出細(xì)化的實(shí)施細(xì)則,相關(guān)管理要求的落地實(shí)施缺乏實(shí)際指導(dǎo)。
2.事件溯源相關(guān)技術(shù)標(biāo)準(zhǔn)仍需完善
2018 年,工信部、國(guó)家標(biāo)準(zhǔn)委聯(lián)合印發(fā)《國(guó)家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南》系列文件,其中智能網(wǎng)聯(lián)汽車專項(xiàng)分冊(cè)文件提出的《汽車事件數(shù)據(jù)記錄系統(tǒng)》(GB 39732-2020)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)已正式發(fā)布實(shí)施,明確要求在發(fā)生碰撞等物理事件時(shí),對(duì)事前、事中、事后車輛和乘員保護(hù)系統(tǒng)的數(shù)據(jù)進(jìn)行采集和記錄。2022 年,工信部印發(fā)《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》,提出建立安全監(jiān)測(cè)與應(yīng)急管理系列標(biāo)準(zhǔn),規(guī)范安全事件追蹤溯源等相關(guān)要求。雖然我國(guó)已在智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全事件溯源方向布局了相關(guān)標(biāo)準(zhǔn),但主要圍繞網(wǎng)絡(luò)異常監(jiān)測(cè)、事件數(shù)據(jù)記錄等進(jìn)行設(shè)計(jì),缺少針對(duì)智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)攻擊的分析研判標(biāo)準(zhǔn),難以支撐判斷交通安全事件是否因網(wǎng)絡(luò)安全威脅導(dǎo)致。
(二)網(wǎng)絡(luò)安全事件分析溯源工作面臨技術(shù)困難
經(jīng)過多年的技術(shù)研發(fā)和應(yīng)用驗(yàn)證,網(wǎng)絡(luò)安全監(jiān)測(cè)和攻擊分析溯源技術(shù)在傳統(tǒng)領(lǐng)域已較為成熟,但針對(duì)智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全事件,相關(guān)技術(shù)的實(shí)際落地應(yīng)用仍面臨一定的技術(shù)挑戰(zhàn)。
1.網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)記錄存在缺失
通常情況下,網(wǎng)絡(luò)安全事件分析溯源技術(shù)需建立在大量高質(zhì)量安全數(shù)據(jù)的基礎(chǔ)上,但當(dāng)前智能網(wǎng)聯(lián)汽車相關(guān)安全數(shù)據(jù)的記錄、采集等均存在一定困難,難以支撐得到較為準(zhǔn)確的分析結(jié)果。一方面,現(xiàn)有智能網(wǎng)聯(lián)汽車普遍使用基于微控制單元(MCU)架構(gòu)的車載電子控制單元作為車輛控制的核心系統(tǒng),但其運(yùn)算性能相對(duì)較低,難以承載完整的安全監(jiān)測(cè)和數(shù)據(jù)采集功能,導(dǎo)致網(wǎng)絡(luò)安全事件數(shù)據(jù)記錄不夠完整。另一方面,當(dāng)前使用的各類智能化車載系統(tǒng)基本由各汽車生產(chǎn)商自行組織研發(fā),使用的軟硬件架構(gòu)、模型優(yōu)化過程、數(shù)據(jù)采集方式等均存在較大差異,而我國(guó)暫未發(fā)布相關(guān)標(biāo)準(zhǔn)對(duì)車輛需采集的網(wǎng)絡(luò)安全數(shù)據(jù)類型、格式等進(jìn)行規(guī)定和指導(dǎo),導(dǎo)致各品牌汽車采集到的數(shù)據(jù)數(shù)量、質(zhì)量參差不齊,且無法標(biāo)準(zhǔn)化,難以用于高精度的安全事件溯源分析。
2.人工智能自身脆弱性難以檢測(cè)
近年來,自動(dòng)駕駛等人工智能技術(shù)在智能網(wǎng)聯(lián)汽車中深度融合應(yīng)用,人工智能對(duì)車輛的控制權(quán)限級(jí)別較高,導(dǎo)致其自身脆弱性對(duì)車輛安全帶來深刻影響,但當(dāng)前的安全分析技術(shù)難以有效檢測(cè)發(fā)現(xiàn)此類安全風(fēng)險(xiǎn)。一方面,人工智能領(lǐng)域的基礎(chǔ)理論研究仍不完善,人工智能模型為“灰盒”,內(nèi)部運(yùn)行過程部分不可見,導(dǎo)致人工智能技術(shù)本身具有較強(qiáng)的不確定性,且難以準(zhǔn)確度量和預(yù)測(cè)。另一方面,攻擊者發(fā)起對(duì)抗樣本攻擊時(shí),全程不需要與車輛任何系統(tǒng)進(jìn)行網(wǎng)絡(luò)交互,即可導(dǎo)致系統(tǒng)的智能識(shí)別模型漏判或誤判,干擾車輛正常運(yùn)行,因此相關(guān)攻擊行為難以在事后被發(fā)現(xiàn)和分析溯源。
(三)網(wǎng)絡(luò)安全事件事后處置手段存在缺失
除智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全事件分析溯源技術(shù)本身存在難點(diǎn)外,我國(guó)同樣缺乏針對(duì)此類事件的后續(xù)處置機(jī)制,相關(guān)交通安全事故的原因認(rèn)定、責(zé)任認(rèn)定及后果處理面臨挑戰(zhàn)。
1.分析溯源結(jié)果的權(quán)威性難以認(rèn)定
各品牌汽車車載系統(tǒng)具有高度的定制性,技術(shù)路線設(shè)計(jì)不一、代碼執(zhí)行邏輯各異,系統(tǒng)日志等數(shù)據(jù)的記錄和分析嚴(yán)重依賴汽車企業(yè),網(wǎng)絡(luò)安全公司難以快速介入,而汽車企業(yè)通常不具備先進(jìn)的網(wǎng)絡(luò)安全分析溯源技術(shù)。我國(guó)尚未建立機(jī)制體系對(duì)有資格開展智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全事件取證、分析、研判的專業(yè)機(jī)構(gòu)進(jìn)行遴選和認(rèn)證,導(dǎo)致相關(guān)事件在事后難以得到具有法律依據(jù)的權(quán)威性認(rèn)定結(jié)果。
2.法律層面的事后處置依據(jù)不足
我國(guó)暫時(shí)未從法律法規(guī)層面對(duì)因網(wǎng)絡(luò)安全因素造成的交通安全事故與普通交通安全事故進(jìn)行明確區(qū)分,對(duì)因網(wǎng)絡(luò)攻擊行為而非駕駛員行為直接或間接導(dǎo)致的事故,缺乏責(zé)任劃分、判決裁定的法律依據(jù)。即使確定事故的發(fā)生確實(shí)涉及網(wǎng)絡(luò)安全因素,相關(guān)案件的審理判決同樣存在一定困難。
三、對(duì)策建議
為推進(jìn)車聯(lián)網(wǎng)產(chǎn)業(yè)安全發(fā)展、保障智能網(wǎng)聯(lián)汽車安全推廣應(yīng)用,提升相關(guān)網(wǎng)絡(luò)安全事件溯源及處置水平,建議從以下三方面開展工作。
(一)完善車聯(lián)網(wǎng)網(wǎng)絡(luò)安全頂層設(shè)計(jì)
一是法律層面,針對(duì)車聯(lián)網(wǎng)相關(guān)網(wǎng)絡(luò)安全、人工智能安全問題開展深入研究,推進(jìn)《道路交通安全法》等法律法規(guī)的修訂,為因網(wǎng)絡(luò)空間安全因素造成的交通安全事故處置判決提供可靠的法律依據(jù)。二是政策標(biāo)準(zhǔn)層面,推動(dòng)出臺(tái)智能網(wǎng)聯(lián)汽車安全事件事后分析溯源相關(guān)的實(shí)施細(xì)則,督促相關(guān)管理部門、汽車生產(chǎn)商、車聯(lián)網(wǎng)服務(wù)提供商等落實(shí)安全主體責(zé)任,同時(shí)推動(dòng)相關(guān)技術(shù)標(biāo)準(zhǔn)立項(xiàng)發(fā)布,為網(wǎng)絡(luò)安全事件的取證、分析、研判等提供指導(dǎo)。三是鑒定體系方面,推進(jìn)智能網(wǎng)聯(lián)汽車安全事件分析溯源相關(guān)專業(yè)機(jī)構(gòu)遴選,為相關(guān)事件的結(jié)果鑒定和后續(xù)處置提供權(quán)威技術(shù)依據(jù)。
(二)加快網(wǎng)絡(luò)攻擊分析溯源技術(shù)突破
一是安全數(shù)據(jù)采集技術(shù),在智能化車載軟硬件系統(tǒng)的設(shè)計(jì)研發(fā)過程中豐富數(shù)據(jù)采集模塊功能,實(shí)現(xiàn)多維度、高質(zhì)量的安全數(shù)據(jù)采集記錄,為相關(guān)事件的分析研判工作提供有力數(shù)據(jù)支撐。二是跨域協(xié)同分析技術(shù),針對(duì)智能網(wǎng)聯(lián)汽車技術(shù)架構(gòu)和應(yīng)用場(chǎng)景開展專項(xiàng)分析溯源技術(shù)攻關(guān),同時(shí)提升與云、路、網(wǎng)側(cè)網(wǎng)絡(luò)安全事件的聯(lián)動(dòng)分析能力,實(shí)現(xiàn)相關(guān)事件的聯(lián)合調(diào)查和協(xié)同處置。三是人工智能安全檢測(cè)技術(shù),加強(qiáng)基礎(chǔ)理論研究,進(jìn)一步量化和預(yù)測(cè)人工智能的不確定性,深入分析人工智能的決策過程,發(fā)現(xiàn)其中可能存在的網(wǎng)絡(luò)安全威脅。
(三)強(qiáng)化智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全保障
一是提升智能網(wǎng)聯(lián)汽車整體安全性能,推動(dòng)汽車生產(chǎn)商、網(wǎng)絡(luò)安全廠商、人工智能技術(shù)服務(wù)提供商等開展深度技術(shù)合作,促進(jìn)智能網(wǎng)聯(lián)汽車功能安全和網(wǎng)絡(luò)安全能力融合,提升車輛整體的安全性、魯棒性。二是加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)能力,及時(shí)發(fā)現(xiàn)智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)異常行為、安全事件,開展網(wǎng)絡(luò)安全威脅、安全事件的監(jiān)測(cè)預(yù)警通報(bào)。三是完善應(yīng)急處置機(jī)制,針對(duì)網(wǎng)絡(luò)安全事件,特別是汽車遠(yuǎn)程劫持等高危事件制定應(yīng)急預(yù)案,及時(shí)處置相關(guān)安全風(fēng)險(xiǎn),采取積極補(bǔ)救措施,防止大規(guī)模安全事件的產(chǎn)生。
(本文刊登于《中國(guó)信息安全》雜志2024年第4期)
文章來源:中國(guó)信息安全