安全問題頻現,智能汽車標準亟待完善

智能汽車正在快速前進,互聯網企業也紛紛加入造車大軍。在剛剛落幕的2021年世界人工智能大會中,百度創始人李彥宏表示,百度的智能汽車正在研發中,預計2~3年內大家就可以體驗到一款更像機器人的汽車。除了百度外,小米等科技企業也將推出智能汽車。

國家工業信息安全發展研究中心日前發佈的《智能網聯汽車數據安全研究》顯示,2020年我國智能網聯汽車銷量爲303.2萬輛,同比增長107%,市場滲透率約爲15%。預計到2025年,我國L2、L3級(在特定環境中實現部分自動駕駛的操作)智能網聯汽車銷量佔全部汽車銷量的50%,L4級(完全自動駕駛)智能網聯汽車開始進入市場,新增產值可達到8000億元。

不過,在智能汽車熱潮中,安全問題也逐步暴露,其中包括數據被泄露、軟件缺陷等,如何解決智能汽車的安全問題備受關注。

數據安全問題凸顯

智能汽車安全問題頻現。一方面,智能汽車複雜的電子電氣架構以及算法邏輯使軟件故障頻發,比如自動駕駛造成的安全事故。另一方面,智能汽車包含大量的數據,汽車信息安全存在隱患。智能汽車收集的信息、交互的數據、有記憶功能的設置,都涉及信息和數據安全問題。而數據一旦被黑客攻擊,用戶的隱私信息就會被惡意使用,還有可能被泄露給第三方用於牟利甚至非法活動。

《智能網聯汽車數據安全研究》顯示,一輛智能網聯汽車每天會產生大約10TB的數據,駕乘人員的出行軌跡、駕乘習慣、車內語音圖像等個人信息都面臨着被泄露的風險。同時,黑客可以通過網絡攻擊劫持或控制車輛行駛,實施關閉引擎、突然制動、開關車門等操控。而2020年全球針對智能網聯汽車的攻擊達到280餘萬次。

“智能汽車數據安全的問題不僅涉及到特斯拉一家公司,而是行業普遍面臨的問題。”上海市信息安全行業協會會長劍鋒在接受第一財經記者採訪時表示。他在今年兩會的一份提案中援引數據稱,特斯拉可以採集覆蓋車主個人信息、車輛環境信息、車輛行駛信息、車主手機信息等200多項信息,國內同類廠商也採集有170多項。除了特斯拉外,大衆汽車方面近日也表示,約有330萬大衆、奧迪汽車的車主和潛在客戶的個人信息遭到泄露,具體信息包括:姓名、地址、手機號碼、郵件以及部分駕照號碼、車牌號碼、貸款號碼等。

不久前,特斯拉宣佈將在中國建立數據中心。隨後,寶馬、戴姆勒、福特汽車等車企也紛紛表示已在中國建立數據中心。“隨着未來發展,每一個企業一定要建立自己的數據中心,並且這個數據中心將在一定程度上接受國家的監管,不管是國內還是國外。在自動駕駛方面,相應的法律法規也在推進。”中國汽車工業協會總工程師海東不久前對記者表示。

不過,在北京理工新源信息科技有限公司副總經理劉鵬看來,解決數據安全問題仍面臨三大挑戰:一是智能網聯汽車產生數據量非常大,如果用數據存儲的方式實現監管,需要耗費大量存儲成本,而這些存儲成本是非常低效且沒有必要的;二是現在各個車企的數據格式、數據標準都沒有統一,相關數據定義沒有標準,無法實現更好的監管;三是對於數據到底有沒有被篡改,現在沒有很好的技術,因爲現在的車企數據一部分存在車上,另外同步一些在雲端,對於車上和雲端的數據有沒有篡改,車企不能自證清白。

除了數據安全問題外,智能汽車還存在軟件缺陷等問題,目前已有多家車企因軟件問題進行召回。此外,對於智能網聯汽車來說,電磁安全這一點尤爲突出。“因爲車上裝了更多的感知系統傳感器以及電子電氣功能,這對於複雜電磁環境下的電磁安全提出了更高的要求。在測試和驗證過程中,我們發現在實際開車的環境下,遇到比較複雜的電磁干擾,會對雷達系統的感知能力以及車輛的導航定位產生相應的影響。”中汽中心首席專家秦孔建表示。

標準亟待完善

“現在產品開發週期越來越短,尤其是造車新勢力,同時它們缺乏傳統車企在整車開發上的經驗、體系能力,部分車企甚至將未經充分驗證的產品推向市場。此外,相較於傳統汽車產品,智能汽車包含了大量的軟件,產品的開發、設計以及驗證流程還相對不太成熟,這就需要行業中確立統一的智能駕駛驗證標準。”一位汽車行業人士對記者表示,目前相關的檢測項目中還沒有涉及詳細的相關檢驗內容,這也是導致問題頻發的原因之一。

工業和信息化部裝備工業發展中心總工程師劉法旺認爲,智能網聯汽車安全將面臨三個方面的挑戰:一是測試驗證評價自動駕駛系統安全性是一項複雜的系統工程;二是自動駕駛依賴 AI 技術面臨黑箱的難題,算法優化和可解釋性涉及准入和安全管理協調問題;三是對於預期功能安全,目前更多還是處於理論探討階段,如何實現從理論到實踐的落地,裡面還有比較漫長的過程。他建議,做智能網聯汽車標準,要堅持系統觀念,要進一步細化管理要求,推進管理體系建設,此外還要推動行業部門,加強交流與協作,共同保障安全與發展之間的平衡。

不久前,工信部發布了《車聯網(智能網聯汽車)網絡安全標準體系建設指南》(徵求意見稿),提出了兩個關鍵目標:一是到2023年底,初步構建起車聯網(智能網聯汽車)網絡安全標準體系,重點研究基礎共性、終端與設施安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等重點行業標準國家標準,完成50項以上重點急需安全標準的制修訂工作;二是到2025年,形成較爲完備的車聯網(智能網聯汽車)網絡安全標準體系,完成100項以上重點標準,提升標準對細分領域的覆蓋程度,加強標準服務能力,提高標準應用水平,支撐車聯網產業安全發展。

“智能網聯汽車首批強制性國家標準的制定工作已經啓動,計劃在2022年12月發佈三項標準。”中國汽車技術研究中心標準化研究所副所長王兆近日在第七屆智能網聯汽車技術及標準法規國際交流會(ICV 2021)上表示,我國智能網聯汽車標準體系建設指南第一階段建設目標基本完成,正在進入第二階段建設目標。而第一階段標準體系發佈了先進駕駛輔助系統、盲區監視系統等內容的6項國家標準,報批汽車駕駛自動化分級等12項國家標準。