目前,全世界每年约有135万人死于交通事故这些事故的常见原因中94%涉及人为错误,其中,在驾驶时分心是其中的一个重要原因。自动驾驶技术对路况的高度了解和独立于人的判断力,可以为减少交通事故、挽救人类生命做出贡献。
自动驾驶汽车是智慧交通的重要组成部分,它通过新一代信息通信技术,实现车内及车与云平台、车与车、车与路、车与人的全方位网络连接。随着5G技术的诞生,智能网联汽车(connected-automated vehicle. CAV)的发展正面临着前所未有的机遇。2018年,工业和信息化部在《车联网(智能网联汽车)产业发展三年行动计划》中提出,到2020年,车联网用户渗透率达到30%以上,新车驾驶辅助系统(L2)的搭载率达到30%以上,联网车载信息服务终端的新车装配率达到60%以上。
在引入自动驾驶和联网功能之前,汽车就存在很多可以利用的攻击面,只不过旧汽车架构依靠封闭网络,几乎没有外部通信来很好地保障其网络安全。自动驾驶和联网功能引入汽车,一方面将有效降低交通事故,提升交通效率,促进低碳环保,便捷人们的生活;另一方面,将使汽车越来越像一个“轮子上的联网计算机”,使网络安全成为汽车行业的一个重大挑战。例如,在2015年,Miller和Valasek远程入侵了一辆吉普切诺基汽车,以控制音频、雨刷、转向和制动,这表明没有网络安全保障的汽车会威胁驾驶员的安全,从而导致超过140万辆汽车被召回。此外,在2016年和2017年,腾讯科恩实验室的安全专家成功入侵了一辆特斯拉汽车,以演示与联网车辆有关的安全威胁和潜在攻击。在2017—2018年年初进行的一项研究中,科恩实验室在多种宝马(BMW) 车型上共发现了14个漏洞,其中9个漏洞需要对目标车辆进行实际的物理访问(接触或进入车辆),另外5个漏洞只需将手机联网。安全专家通过车辆智能警报系统App成功劫持了汽车,从而非法执行了诸如启用/禁用防盗器、开关车门或切断发动机的操作。
很多研究认为,复杂的CAV系统很难准确预测网络安全问题。尽管人们都同意将网络安全放在CAV发展中的重要地位上,但面临的现实问题是:网络安全是一场无止境的博弈,具有足够技术技能和耐心的攻击者们总是会找到突破防护的方法,CAV的网络空间中也不会有绝对的安全。实际上,全球第二大保险公司——Munich Re在一项研究中发现,接受调查的企业风险管理人员中有55%的人将网络安全视为自动驾驶汽车的首要关注事项。更令人震惊的是,接受调查的公司中有64%表示,他们完全没有做好应对网络安全的准备。因此,重要的是研究攻击CAV的不同方法、降低攻击可能性的方法以及如何最大限度地减少损害。应对CAV网络安全风险的常用方法除了加强防御技术研究之外,还包括相关的立法、标准、管理、培训等策略。
网络安全专家提供了大量解决方案,以确保更好的CAV网络安全。中国通信学会发布的《车联网安全技术与标准发展态势前沿报告(2019)》对世界各国的车联网安全立法、标准推进、技术态势等进行了较全面的总结。建议各国应加强对生产自动驾驶汽车公司的监管。建议采用网络安全排名措施促进安全技术进步。
总的来说,CAV的软硬件系统、AI算法、车内外通信网络、云端平台中的任何一个环节出现安全问题,车辆都面临着被攻击危险,轻则影响单台车辆,重则同时影响成千上万辆汽车。因此,车联网安全不仅仅关系到个人的安全,还关系到整个社会的安全。
