在2022年全國(guó)兩會(huì)答記者會(huì)上，全國(guó)政協(xié)委員、360創(chuàng)始人周鴻祎表示：“我們測(cè)試過(guò)，國(guó)內(nèi)25家車(chē)企的53款在售智能網(wǎng)聯(lián)汽車(chē)中，我們共計(jì)發(fā)現(xiàn)漏洞1600余個(gè)，其中，云端漏洞1000余個(gè)、車(chē)端漏洞600余個(gè)。這些漏洞，可導(dǎo)致攻擊者遠(yuǎn)程批量控制該品牌所有的智能網(wǎng)聯(lián)汽車(chē)，或近距離非接觸式控制汽車(chē)等。然而，遺憾的是，傳統(tǒng)碰撞測(cè)試等手段無(wú)法發(fā)現(xiàn)當(dāng)前汽車(chē)的數(shù)字安全隱患”。

智能網(wǎng)聯(lián)汽車(chē)的安全關(guān)乎汽車(chē)產(chǎn)業(yè)發(fā)展與百姓的生命安危，為此，本次兩會(huì)周鴻祎帶來(lái)了關(guān)于建立智能網(wǎng)聯(lián)汽車(chē)“數(shù)字空間碰撞測(cè)試”的提案。

近年來(lái)，整個(gè)中國(guó)智能網(wǎng)聯(lián)車(chē)呈現(xiàn)強(qiáng)勁發(fā)展勢(shì)頭，其發(fā)展速度與滲透率均超乎傳統(tǒng)行業(yè)人的想象。然而，技術(shù)是把雙刃劍。汽車(chē)的智能化、網(wǎng)聯(lián)化不僅顛覆了汽車(chē)架構(gòu)，也改變了安全。周鴻祎表示，作為產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化的交匯地帶，智能網(wǎng)聯(lián)汽車(chē)的本質(zhì)是“軟件定義汽車(chē)”。

這意味著智能網(wǎng)聯(lián)汽車(chē)的安全問(wèn)題，已超過(guò)傳統(tǒng)物理安全，升級(jí)為更復(fù)雜的數(shù)字安全問(wèn)題。

周鴻祎指出，當(dāng)前智能網(wǎng)聯(lián)汽車(chē)面臨四大風(fēng)險(xiǎn)：

一是，代碼數(shù)量增加使得車(chē)載系統(tǒng)安全缺陷激增；

二是，網(wǎng)絡(luò)連接汽車(chē)導(dǎo)致攻擊面增加；

三是，車(chē)企網(wǎng)聯(lián)程度不斷提高，云端成最大安全隱患；

四是，數(shù)據(jù)驅(qū)動(dòng)汽車(chē)，帶來(lái)數(shù)據(jù)安全風(fēng)險(xiǎn)攀升。

可見(jiàn)預(yù)見(jiàn)，當(dāng)前汽車(chē)的網(wǎng)絡(luò)安全不僅在于車(chē)身網(wǎng)絡(luò)，還包括車(chē)云網(wǎng)絡(luò)、車(chē)數(shù)網(wǎng)絡(luò)、車(chē)聯(lián)網(wǎng)絡(luò)、車(chē)企網(wǎng)絡(luò)等多方面安全，而任何一個(gè)網(wǎng)絡(luò)出現(xiàn)問(wèn)題都可能導(dǎo)致汽車(chē)被攻擊甚至物理?yè)p毀。事實(shí)上，360公司就曾發(fā)現(xiàn)某國(guó)際知名品牌汽車(chē)存在19個(gè)遠(yuǎn)程控制漏洞，利用該漏洞，攻擊者可以非接觸式打開(kāi)車(chē)門(mén)、啟動(dòng)引擎、閃燈鳴笛，涉及在路車(chē)輛200余萬(wàn)輛。

然而，需引起警惕的是，面對(duì)如此巨大的數(shù)字安全風(fēng)險(xiǎn)隱患，傳統(tǒng)碰撞測(cè)試等手段卻無(wú)法解決。為此，周鴻祎圍繞建立健全智能網(wǎng)聯(lián)車(chē)安全機(jī)制，提出了三點(diǎn)建議，以確保智能網(wǎng)聯(lián)汽車(chē)持續(xù)保持良好的數(shù)字安全狀態(tài)。

一是，建立智能網(wǎng)聯(lián)汽車(chē)“數(shù)字空間碰撞測(cè)試”機(jī)制和相關(guān)標(biāo)準(zhǔn)，保障汽車(chē)出廠(chǎng)安全和持續(xù)檢測(cè)。通過(guò)依法合規(guī)地對(duì)車(chē)身網(wǎng)絡(luò)、車(chē)云網(wǎng)絡(luò)、車(chē)數(shù)網(wǎng)絡(luò)、車(chē)聯(lián)網(wǎng)絡(luò)和車(chē)企網(wǎng)絡(luò)進(jìn)行滲透測(cè)試，發(fā)現(xiàn)汽車(chē)“云、管、端”全系統(tǒng)數(shù)字安全問(wèn)題，保障汽車(chē)出廠(chǎng)安全。同時(shí)，在車(chē)檢和軟件在線(xiàn)升級(jí)環(huán)節(jié)，增加“數(shù)字空間碰撞測(cè)試”要求。

二是，建議規(guī)范汽車(chē)安全漏洞的上報(bào)行為，不惡意炒作和違規(guī)披露。鑒于汽車(chē)安全漏洞高度敏感，一旦泄露可能造成人身傷害和財(cái)產(chǎn)損失，相關(guān)部門(mén)需進(jìn)一步加強(qiáng)汽車(chē)安全漏洞相關(guān)法規(guī)的執(zhí)行力度，引導(dǎo)網(wǎng)安企業(yè)和黑客按規(guī)定程序上報(bào)汽車(chē)漏洞。

三是，打造以安全大腦為核心的智能網(wǎng)聯(lián)汽車(chē)行業(yè)態(tài)勢(shì)感知體系，建立汽車(chē)安全監(jiān)管長(zhǎng)效機(jī)制。該智能網(wǎng)聯(lián)汽車(chē)行業(yè)態(tài)勢(shì)感知體系能夠把汽車(chē)、車(chē)企、車(chē)企供應(yīng)鏈、路側(cè)設(shè)施、云控平臺(tái)等都連接打通，匯聚分析汽車(chē)安全大數(shù)據(jù)，及時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn)和事件，全面掌握每輛汽車(chē)的數(shù)字安全狀態(tài)，幫助監(jiān)管部門(mén)和車(chē)企實(shí)現(xiàn)汽車(chē)安全實(shí)時(shí)全程“可見(jiàn)、可控、可管”，確保智能網(wǎng)聯(lián)汽車(chē)始終處于良好的安全狀態(tài)。

360官方表示，除關(guān)于智能網(wǎng)聯(lián)汽車(chē)安全的提案外，周鴻祎還圍繞數(shù)字安全、開(kāi)源軟件安全以及中小企業(yè)安全等帶來(lái)多份提案，這些提案或?qū)⒁l(fā)更多政府機(jī)構(gòu)和企業(yè)對(duì)數(shù)字安全的重視，共同投入，夯實(shí)數(shù)字化的底座，進(jìn)而為數(shù)字文明時(shí)代保駕護(hù)航。

返回第一電動(dòng)網(wǎng)首頁(yè) >