|
“当前,智能汽车已成汽车产业发展的战略方向,我国智能汽车普及率不断提高。然而,在快速发展的同时,智能汽车的网络安全风险不断加大,对智能汽车的健康发展和国家安全提出了重大挑战。”3月5日,全国政协委员、360集团董事长兼CEO周鸿祎说。
2017年,国家发布《汽车产业中长期发展规划》,提出“到2025年,汽车驾驶辅助、部分自动驾驶、有条件自动驾驶的新车装配率达80%”。
周鸿祎表示,未来汽车发展将智能化、网联化、电动化和共享化,其电子电气架构会发生翻天覆地的变化。汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统都会与互联网联接,通过网络进行数据传输和软件升级。与互联网连接就会有网络安全风险,黑客可以通过网络攻击劫持汽车,造成人身伤害、群死群伤等安全事故,甚至被用于恐怖袭击,威胁人身安全、社会安全和国家安全。
“智能汽车发展迅速,但目前没有网络安全标准,许多厂商出于时间、成本等因素,会选择性地忽略必要的网络安全措施,导致上市的智能汽车处于‘裸奔’状态。”周鸿祎说,目前,国内外网络安全研究团队已经破解了包括特斯拉、奔驰、宝马等几乎所有品牌的智能汽车,可以对这些智能汽车实施控制转向、关闭引擎、突然制动、制动失灵等操控。
周鸿祎介绍,现在的智能汽车都是与汽车厂商的云端服务器远程相连。一旦汽车厂商云端服务器存在漏洞,黑客就会利用漏洞控制其所有品牌的智能汽车,对其安全造成极大的威胁。如2018年3月,某汽车厂商的生产预装系统存在漏洞,有人利用漏洞控制该品牌下的所有联网品牌汽车,可以远程控制约30万辆的汽车,实现启动、闪灯、鸣笛等操作。
为此,周鸿祎建议,汽车生产主管部门要制定强制性网络安全标准,像“安全带”一样列为智能汽车标配。具体来讲,加装安全联网模块,提高联网防护能力,建立安全接口,加强汽车的控制安全保护,防止控制被劫持;强制安全测试。建立测试评价体系,在汽车上市前进行网络安全测评;建立厂商安全运营平台,提升安全运营能力,及时发现和阻断黑客攻击。
|
评论