近日,国家安全部披露了一起境外企业非法测绘的案件。境外A公司为规避我国行业主管部门监管,以汽车智能驾驶研究为由,将项目多次外包,最终委托具备测绘资质的国内B公司,在我国境内非法开展地理信息测绘活动。涉事企业违反了《中华人民共和国测绘法》和相关管理条例,导致国家秘密数据外泄,对国家安全构成威胁。
随着人工智能与新一代信息通信技术发展,智能网联汽车产业兴起,逐渐成为全球汽车行业关注的焦点。但车联网、自动驾驶等新技术的应用,也使得车辆成为一个集成了大量传感器、控制器和软件的复杂系统,为攻击者提供了潜在的攻击入口。
近年来,针对汽车行业的勒索攻击、网络攻击事件频发。此次境外分子以汽车智能驾驶研究做掩护,试图造就移动版的“天眼系统”,进而窃取国家关键地理数据的事件,更加清晰的让大众意识到,智能网联汽车的发展不仅改变了人民的出行方式,也影响着国家安全与社会稳定。透过此次事件,我们可以看到几个重要的问题:
汽车安全关乎国家安全,是国际竞争的重要领域
随着汽车行业向电动化、智能化、网联化转型,汽车已成为高科技集成的产品,汽车安全已经超越了传统的交通安全范畴,成为国家安全和国际竞争的重要领域。
由于车联网技术的发展使得汽车与交通基础设施之间的连接越来越紧密,一方面,黑客可以通过远程攻击入侵汽车软件系统,进而控制车辆,甚至对路侧基础设施或其他行驶车辆进行恶意攻击,对个人安全和道路交通秩序造成危害。
另一方面,通信网络是国家关键基础设施的一部分,一旦遭受攻击,可能会影响交通系统的正常运行,甚至引发大规模的交通瘫痪和社会恐慌。因此,保护这些基础设施免受网络攻击,是确保交通系统正常运行和国家安全的关键。
汽车承载时空数据,关乎个人隐私与商业和军事机密
智能网联汽车每天都要产生和处理大量具有时间、空间特征的信息数据,包括个人数据、车辆运行数据和环境数据等。这些数据的安全性对于个人隐私、企业商业秘密、军事机密以及国家安全至关重要。
其中,车载娱乐、车内通信、驾驶行为等个人隐私数据若无法得到妥善保护,将面临非法获取和滥用的风险。而实时交通数据、地理位置数据等重要敏感信息,一旦被非法利用,极有可能暴露敏感目标等地理坐标或造成核心人员轨迹、战略行动泄露等问题。
众多汽车可能形成移动版的“天眼系统”,对国家安全造成重大影响。
供应链隐患或直接影响汽车产业安全
由于智能网联汽车的制造是一个庞大且复杂的全球供应链,涉及众多国家和企业,每个环节紧密相连。硬件设计缺陷、软件代码漏洞、数据传输泄露等任何环节出现问题都可能埋下安全隐患,影响整个汽车产业的正常运转,一旦被不法分子利用,后果将不堪设想。因此,确保供应链的安全性,防止关键零部件和技术被恶意利用,对汽车产业具有重要意义。
“亿”级代码量存漏洞隐患,核心数据黑灰产交易频发
十年前,一辆汽车集成的代码约为1000多万行,而根据预测,到2025年,一辆车上集成的代码将多达10亿行,这庞大的代码量背后是众多安全漏洞的隐患。
2019年11月,360公司发现了梅赛德斯奔驰汽车存在的19个远程控制漏洞,利用漏洞可以非接触式打开车门、启动引擎、闪灯鸣笛,涉及在路车辆200余万辆。
近年,黑灰产链条上频繁出现汽车造型设计数据、汽车自动驾驶代码、车联网 TSP服务平台代码、车企域控账号、智驾权限等智能网联汽车关键数据倒卖及非法交易事件,公开披露的客户信息只是众多泄露数据的“冰山一角”,实际情况可能更加恶劣。因此,如何提升企业对汽车的网络安全风险监测、网络安全响应与防护能力成为关键。
为应对智能网联汽车产业安全挑战,相关部门采取了一系列措施来加强智能网联汽车的安全保障。网络安全、数据安全、个人信息保护等法律法规先后出台,为加强汽车网络安全、数据安全等管理提供了法律保障。
2024年8月,工业和信息化部组织制定了《汽车整车信息安全技术要求》、《汽车软件升级通用技术要求》、《智能网联汽车自动驾驶数据记录系统》三项强制性国家标准,强调智能网联汽车产品安全。这也是我国智能网联汽车领域的首批强制性国家标准。
然而,单纯依赖政策与措施并不足以全面保障智能网联汽车的安全,其安全防线的构筑离不开全社会的广泛参与和共同努力。
企业作为智能网联汽车的研发和生产者,应该承担起更多的责任,积极携手专业安全公司,通过深度合作,将安全理念贯穿智能网联汽车系统设计、开发、测试、运维的全生命周期,推动整个产业链向更高标准的安全目标迈进。
一直以来,360数字安全集团高度重视智能网联汽车的网络安全与数据安全。基于近20年实战经验,打造360安全云,将传统系统集成式的安全解决方案升级为“安全即服务”,为智能网联汽车企业提供数据安全、大模型安全运营、互联网业务、生产制造、办公与供应链等场景化安全解决方案,以国家级安全能力为智能网联汽车安全保驾护航。
✦
•
针对车身安全,360推出智能网联汽车安全解决方案——360智驾卫士,依托安全大模型能力,提供一键安全体检、攻击防御报警、隐私数据保护、场景权限切换等核心功能,在提高车辆安全性、预防危害事故、提供数据安全记录和回溯分析等方面实时保卫车辆安全。
✦
此外,为了更好地帮助车企快速建立汽车网络安全风险监测能力,360基于自身数据、专家、技术积累,发起“车联网安全守护计划”,聚合全球白帽力量,为汽车制造商和智能网联汽车上下游企业建立响应修复能力,提升智能网联汽车产业链安全能力,提升整体安全水平。
智能网联汽车产品安全不仅是消费者关注的焦点,也是智能网联汽车产业持续健康发展的根本保证。作为行业最早入局者,360服务超80%主流车企,保护超2000万辆汽车安全。未来,360将持续以国家级安全能力为智能网联汽车企业保驾护航!
往期推荐
| |||
| |||
| |||
|