特斯拉安全吗?自动驾驶汽车亟需“网络安全带”
星期三, 四月 7, 2021
电动汽车、自动化驾驶、车联网和共享出行正在汽车行业掀起一场深刻的数字革命,但一个关键事实经常被狂热的资本和创业家们冷落和漠视:自动驾驶是典型的“安全优先”市场。
如今,一辆汽车包含多达150个电子控制单元和大约1亿行软件代码(是战斗机的四倍),预计到2030年将增加到3亿行代码。市场研究机构Juniper Research预测,到2022年全球市场将会有一半以上的新车(约3500万辆)都配备V2V(车到车通信)功能,占整个汽车市场的2.7%。
电动汽车和自动驾驶汽车,正在成为智能手机和智能家居之后,一个快速崛起的、全新的个人信息枢纽。对于某些黑客来说,自动驾驶汽车将成为极有吸引力的攻击目标。
随着汽车的数字化,留给黑客的攻击面也迅速扩大,这将带来重大的网络安全风险,从而威胁到车辆安全、消费者的隐私甚至生命。
根据最新的汽车行业网络安全研究:加固汽车网络安全的需求将引发巨额投资——从2020年的49亿美元增长至2030年的97亿美元。新的联合国汽车信息安全法规提供的安全框架将刺激供应商IT部门的重大创新和新的经济机遇,专业利基公司和初创公司,尤其是汽车网络安全相关的软件开发和服务市场。
自动驾驶汽车的隐私合规
近来有不少微信公众号,甚至司马南这样的大V警告特斯拉自动驾驶汽车将给个人隐私乃至国家安全带来重大威胁,其中最重要的一条论据就是特斯拉自动驾驶汽车配备了大量传感器,可感知车辆内部和周围环境和行驶路线上的大量信息(包括个人通信、偏好、位置、隐私数据以及大量视觉采集信息)并上传到云端,同时自动驾驶汽车还会与手机同步应用数据,例如位置、通讯录、语音、图片等。
那么,以特斯拉为代表的自动驾驶汽车到底能采集哪些信息呢?下面是一个标准的自动驾驶汽车传感器分布图:
事实上,普通消费者不必过度担心自动驾驶汽车和联网汽车的隐私保护问题,因为与智能手机类似,自动驾驶汽车和联网汽车的用户隐私并非法外之地,特斯拉等智能汽车自动驾驶系统采集、传输、处理的环境数据和用户隐私信息,无论是本地黑匣处理还是联网传输,车机原生应用还是同步手机应用,都需要符合我国(已发布或即将发布)的隐私相关法律法规,包括但不限于:
除国内隐私相关保护法规外,欧洲的GPDR和美国的CCPA都对全球自动驾驶汽车和联网汽车产品有直接约束力。
汽车信息安全的全球(合规)趋势
国际机构也正在采取措施,帮助汽车厂商们抵御黑帽黑客和其他数字威胁。例如,2020年6月23日,联合国欧洲经济委员会(UNECE)世界汽车统一法规论坛通过了两项新法规,旨在帮助组织应对联网汽车面临的网络安全威胁。
但是一个不能忽视的现实是,现阶段汽车信息安全相关法规并不完善,根据麦肯锡的《汽车网络安全挑战》报告,汽车行业的网络安全标准和法规相对其他IT领域较为滞后,留有很多死角:
以下,我们从隐私保护、车辆产品安全和自动驾驶AI安全三个领域盘点一下汽车网络安全的最新国际标准和法规动态:
系统安全
2021年2月5日根据联合国秘书长的通告,联合国车辆法规协调论坛UNECE WP.29于2020年6月通过的三项具有里程碑意义的联合国车辆法规,已于2021年1月22日正式生效。
这三条法规分别是:
2020年6月份联合国车辆法规协调论坛通过的两项新的《联合国网络安全和软件更新法规》,从四个维度加固车辆网络安全:
该规定将适用于乘用车,货车,卡车和公共汽车。已于2021年1月生效。
供应链安全
各国对汽车供应链安全高度重视,德国的可信信息安全评估交换(TISAX)就是这样的一个例子。自2017年以来,TISAX一直是一种评估和交流机制,通过该机制组织可以按照德国汽车集团Verband Deutscher Automobilindustire(VDA)制定的信息安全要求目录提交审核。
该目录称为VDA信息安全评估(VDA ISA),适用于涉及德国汽车供应链任何环节的公司。它在整个行业范围内的执法适用于汽车制造商和OEM,但它所涉及的范围还不仅仅包括合作伙伴和供应商。
即使公司不位于德国,仅生产德国产汽车中使用的单个微芯片,其业务网络仍属于这些要求的管辖范围,仍然需要使用TISAX来完成信息安全评估。
自动驾驶AI安全
《汽车网络安全(信息安全)标准、规范》(Automotive Cybersecurity Standard and Specification)总结了针对企业、组织、产品整个生命周期的规范、标准。
自动驾驶汽车使用人工智能系统,该系统采用机器学习技术来收集,分析和传输数据,以便做出人类在传统汽车中所采取的决策。像所有IT系统一样,这些系统容易受到攻击,可能会损害车辆的正常功能。
ENISA和JRC今年二月份发布的报告阐明了与自动驾驶汽车采用AI有关的网络安全风险,并提出了缓解这些风险的建议。
报告指出,汽车行业应采用安全性设计方法来开发和部署AI功能,从一开始,网络安全就应当成为自动驾驶AI设计的核心要素。汽车行业应提高其安全防范水平,并增强事件响应能力,以处理与AI相关的新兴网络安全问题。
ENISA给出的建议中有三点尤其值得关注:
“当不安全的自动驾驶汽车越过欧盟成员国的边界时,其安全漏洞也会越界。安全不是事后的想法,而应成为在欧洲道路上可靠部署车辆的先决条件。”欧盟网络安全局执行总监Juhan Lepassaar说。