智能汽车是以传统汽车为基础,加装雷达与摄像头等传感器、控制器、执行器设备,通过车载传感系统和信息通信终端实现与人员、车辆、环境的智能信息交互,使汽车具备感知能力,最终实现替代人自动进行操作驾驶。但智能汽车要发展,网络安全须先行。近日,欧洲网络与信息安全局宣布成立一个新的“汽车和道路安全工作组”专家组,欢迎智能汽车制造安全标准及政策制定、软硬件供应商等多领域的安全专家加入该工作组,共同解决智能汽车的网络安全问题。
智能汽车面临网络安全挑战
欧洲网络与信息安全局表示,智能汽车和智能道路系统方面的网络威胁已经超过了传统的信息通信技术安全,已经有威胁对公民的安全造成了实际的影响。正如过去几年里专家多次论证过的一样,目前汽车所能提供的智能功能可被本地和远程利用以劫持汽车的各种功能。例如,2015年,研究人员理查·米勒和克里斯·瓦拉塞克通过菲亚特克莱斯勒汽车多个型号中的可用系统黑掉一辆2014款吉普·切诺基后,导致菲亚特克莱斯勒汽车召回大量汽车。此外,2014年,安全公司IOActive的研究者展示了黑掉全球各地主要城市使用的交通控制系统实际上很容易,证实了道路基础设施系统也存在风险。
今年2月,欧洲网络与信息安全局发布一份名为《网络安全与智能公共交通可恢复能力》报告称,智能售票系统已经发生多起中断和系统被攻击的事件,对新出现的威胁,欧洲运营商反应迟缓,表现不尽如人意。智能交通系统面临各种网络威胁,包括DDoS攻击、恶意软件和病毒、数据泄露、身份盗窃、窃听和服务中断等。此外,交通网络的复杂性、对实时数据的依赖以及所用系统之间的相互依存关系都加剧了网络威胁。报告还显示,运营商对此类威胁的防范意识仍比较薄弱,加之欧盟尚未出台针对该领域网络威胁的相关政策。因此,报告认为智能交通运营商需要采取更多的措施来保护运营系统的网络安全,同时欧盟也需要在这一过程中承担应有的责任。建议就安全问题推动公共和私营部门有效合作,制定欧盟共同战略和框架及统一的网络安全标准。
因此,欧洲网络与信息安全局认为,有必要去了解保护智能汽车和智能道路系统免受网络威胁的具体安全措施,从而成立了汽车和道路安全工作组,旨在关注智能汽车和智能道路系统的安全性。
工作组如何运转?
在工作方法上,该工作组成员需要提交以智能汽车和智能道路系统为主题的论文并与其他成员分享,共同探索保障汽车和道路基础设施系统安全性的方法。同时,工作组将每年安排一次会议,加强成员间信息交流,表达对当前和未来政策的看法。
成员的长期承诺对工作组来说是很有必要的,工作组将为成员每年安排一次会议。同时,工作组将为会议场所和餐饮提供便利,但不会报销工作组成员参与工作组活动和会议所产生的费用。
在数据保护方面,对于参加非正式专家组的个人数据,该小组将依据欧洲议会和欧盟委员会2000年12月18日关于社区机构对个人数据处理和自由流动的“欧盟2001年第45号规则”进行保护。
在透明性上,工作组成员和八大国工业组织应遵守“欧盟运作条约”第287款的有关规定,即使在其职责停止之后。特别是不能违反“欧盟2001年第45号规则”,不应披露职业性秘密义务的有关信息,如业务信息、业务关系或成本以及有关刑事犯罪和刑法适用的调查信息。
加入该工作组的申请将开放1~3年,欧洲网络与信息安全局将对申请进行审查并选出20个成员,包括15名正式成员和5名候补成员。在工作组运行期间,一旦成员出现空缺,将首先由愿意接替的候补成员补上,其次才由花名册中符合条件的申请者补上。
建议我国成立类似组织
智能汽车市场巨大,据麦肯锡预测,无人驾驶汽车到2025年可以产生2000亿至1.9万亿美元的产值。我国是智能汽车和道路系统的一个巨大市场,据前瞻产业研究院发布的《2015~2020年中国新能源汽车行业市场前瞻与投资战略规划分析报告》分析,2015年我国智能汽车市场规模达1500亿元,发展前景值得期待。此外,工业与信息化部也将于今年在重庆率先推进基于宽带移动互联网的智能汽车与智慧交通应用示范。
但是,正如欧洲网络与信息安全局所担忧的那样,智能汽车和道路系统的安全性是该行业发展必须解决的难题。而欧洲网络与信息安全局成立智能汽车和道路安全工作组的举措,对我国具有一定的借鉴意义。
智能汽车和智慧交通已成为我国的一大新兴产业,是未来的发展方向,我国有必要成立专门的工作组为其安全保驾护航。建议可集合业界、学术界和政府部门的多方力量,一方面从理论上对智能汽车和智慧交通系统所面临的网络威胁及其预防、缓解和解决方案进行探讨;另一方面定期组织相关演练,提升行业应对网络威胁的实践能力。
与此同时,还可创建一个智能汽车和智慧交通系统网络威胁情报共享平台,既可为成员的分享研究资料提供一个平台,还可将行业网络威胁研究理论和实践信息分享给各成员,使得成员应对相应网络威胁的能力得以提升。