2021年起,我國紫金山實驗室連續三年舉辦“強網”擬態防禦國際精英挑戰賽“車聯網專項賽”。比賽中,百餘支國內外頂尖戰隊通過網絡內生安全實驗場(NEST),對眾多商用主流ADAS、T-Box和車載網關等設備進行無差別攻擊,發現所有商業貨架產品均存在安全漏洞。白帽黑客甚至可以利用這些設備漏洞對車輛內部系統發起攻擊,在車內無人情況下遠程控制雨刮器、行駛中開關車門、控制車輪轉向和變換行駛速度等。
除車輛功能安全與網絡安全交織帶來的顯性不安全問題外,隱私或敏感信息洩露等新的安全問題同樣存在,如車端數據違規采集,通過車載高清攝像頭等設備采集行駛途中周邊環境敏感信息等。
當前,車聯網正逐步與城市交通管控系統深度耦合,成為數字時代重要的信息基礎設施,未來還將貫穿百業千行,連接億萬車輛、家家戶戶,所帶來的不是隨機的、局部的、傳統的安全風險,而是具有“多米諾骨牌”效應的系統性安全風險,好萊塢大片《速度與激情8》中黑客入侵大量汽車的畫面並不遙遠。
車聯網亟需數字生態系統底層驅動範式轉型
《瞭望》:面對系統性網絡安全風險,應該如何加強車聯網安全,全面提升車聯網基礎設施的安全保障能力?
鄔江興:化解系統性網絡安全風險問題,必須要堅持系統思維,採用系統工程,通過車聯網的剛性安全需求倒逼數字生態系統底層驅動範式的轉型。
車聯網本身就是一個典型的垂直領域數字生態系統,它將汽車與手機、電腦、攝像頭、各種傳感器、道路基礎設施、服務器、數據中心等諸多要素建立起基於網絡的互聯互通關係,實現車與雲平台、車與車、車與路、車與人、車內外等多維度、多元信息融合的網絡連接。因此,車聯網數字生態系統底層驅動範式轉型也一定是全方位的。 |
