專訪奇安信孔德亮:智能汽車面臨三大信息安全風險 關乎國家安全

2022年09月22日19:09

在相關政策引導支持下,我國智能網聯汽車市場規模不斷提升。2022年上半年,國內具備組合駕駛輔助功能的乘用車滲透率增加至32.4%。作為參考,IDC此前數據顯示,2022年第一季度L2級自動駕駛在國內乘用車市場的新車滲透率達23.2%。

隨著車聯網提速發展,車聯網安全邊界進一步擴大,網絡安全和數據安全重要性凸顯。日前,在世界智能網聯汽車大會上,奇安信副總裁孔德亮接受新京報貝殼財經專訪時表示,隨著汽車智能化不斷加強,汽車面臨的信息安全問題也越來越嚴重。如果汽車沒有得到更好的安全防護,受到的惡意攻擊可能增多。

從網絡安全角度來看,智能網聯汽車主要面臨著遠程入侵、近距離攻擊、接觸攻擊三個角度的安全風險;而從數據安全角度,智能網聯車面臨著採集層、通信層、應用層、平台層四個層面的安全風險,且直接關乎個人隱私安全、社會安全、經濟安全乃至國家安全。

新京報貝殼財經:能否給我們舉幾個具體例子,汽車安全為何會威脅財產安全 ?

孔德亮:從單輛車的角度來說,我們可以利用車輛私有協議的漏洞進行逆向分析,進入車輛的鑰匙系統。原本車輛會通過藍牙匹配手機端鑰匙,但我們偽造了一個設備,讓車輛認為我們的設備就是手機端鑰匙,可以破解車輛系統,控製車輛,不需要鑰匙就能打開車門、打開後備廂,甚至還能開走這輛車。這不僅會造成車主的財產損失,可能還會危及生命安全。

再比如說,黑客通過對TSP服務器集群的長期滲透,進行大規模漏洞利用,非法篡改TSP控車指令報文,車輛被攻擊後失去控製,車門,方向盤,油門刹車均已失控,車門異常開關,方向盤左轉但車卻向右轉彎,對正在行駛的車輛及駕駛員造成了極大的安全威脅。

新京報貝殼財經:那麼車輛信息安全又為何會威脅國家安全 ?

孔德亮:目前L4級別自動駕駛收集的數據每秒以GB來存儲,位置信息、行駛過程的視頻都會被記錄。

從某種程度上來說,單輛車的數據只涉及個人信息安全,但整座城市的車輛數據被竊取,就意味著可以通過車流量哪個時間段最大、政府機關的車在何時流向何地、城市工業區商業區運作時間等判斷城市情況,威脅國家安全。

另一方面,目前汽車製造業已經是高度全球化的產業,許多零部件都是從海外進口而來,我們也必須要保證海外進口零部件沒有向境外傳輸信息的能力。

新京報貝殼財經:車聯網安全產業市場規模大概有多少?

孔德亮:我們預計2025年智能網聯汽車的市場占有率會達到75%,這相當於每10輛新車中有接近8輛車是智能網聯汽車。伴隨著智能網聯汽車的發展,車聯網安全產業市場規模能達到五千億左右規模。

新京報貝殼財經:為什麼我們現在只能抵擋95%左右的攻擊?

孔德亮:這是一個新興崛起的市場,我們也在適應智能網聯汽車的快速變化,需要加速產品迭代。舉例來說,此前許多車輛沒有激光雷達,我們也沒有針對性防護,現在則需要根據車輛配置不斷開發新產品。

新京報貝殼財經:目前車聯網行業還存在哪些比較嚴峻的問題?

孔德亮:智能網聯的發展為行業帶來了機遇,同時也帶來了多重挑戰。這個行業興起不久,尚未成熟,電氣化架構也在不斷更新,從技術上我們還需要有更多的沉澱。另一方面,企業和機構的安全意識還要不斷加強,要從車輛生產製造環節就把信息安全考慮進去,未來不僅要有防碰撞測試,還需要有信息安全的檢測室。

此外,整車信息安全還需要有更多行業標準出台,一方面是強製要求車輛必須通過信息安全認證才能上市,一方面也是規定信息安全的範圍。

新京報貝殼財經:目前我國在網絡安全響應方面是否還存在可以提高的空間 ?

孔德亮:近年來,國內外勒索攻擊、供應鏈攻擊、APT攻擊等網絡安全事件頻繁發生,一旦響應不及時或處置不當將引發業務停擺、數據泄露和財產損失,甚至危及人員生命健康安全,網絡安全應急響應能力體系建設對於保障國家和經濟社會安全的重要性日益提升。

當前國內網絡安全應急響應工作主要由第三方網絡安全企業配合事件發生單位協同處置,由於國內政企單位普遍缺乏有效的應急響應能力,主要依賴第三方網絡安全企業的力量。在應急響應處置過程中,第三方網絡安全機構普遍存在響應速度不及時、流程不規範、響應人員能力不足、響應效果欠佳等問題,亟須搭建能夠覆蓋全國、響應及時的應急響應指揮調度平台,以及可以快速提升現場應急響應人員能力的有效工具。這也是我們推出的智能網聯汽車態勢感知與應急響應平台的原因之一。

新京報貝殼財經:目前整車信息安全的商業化落地做得如何,市場前景如何 ?

孔德亮:目前處於市場爆發期,正在加速發展,希望這個板塊可以成為公司新的利潤增長點。

新京報貝殼財經記者 林子

編輯 宋鈺婷

校對 盧茜

視頻精選
更多新聞