安全问题频现,智能汽车标准亟待完善

智能汽车正在快速前进,互联网企业也纷纷加入造车大军。在刚刚落幕的2021年世界人工智能大会中,百度创始人李彦宏表示,百度的智能汽车正在研发中,预计2~3年内大家就可以体验到一款更像机器人的汽车。除了百度外,小米等科技企业也将推出智能汽车。

国家工业信息安全发展研究中心日前发布的《智能网联汽车数据安全研究》显示,2020年我国智能网联汽车销量为303.2万辆,同比增长107%,市场渗透率约为15%。预计到2025年,我国L2、L3级(在特定环境中实现部分自动驾驶的操作)智能网联汽车销量占全部汽车销量的50%,L4级(完全自动驾驶)智能网联汽车开始进入市场,新增产值可达到8000亿元。

不过,在智能汽车热潮中,安全问题也逐步暴露,其中包括数据被泄露、软件缺陷等,如何解决智能汽车的安全问题备受关注。

数据安全问题凸显

智能汽车安全问题频现。一方面,智能汽车复杂的电子电气架构以及算法逻辑使软件故障频发,比如自动驾驶造成的安全事故。另一方面,智能汽车包含大量的数据,汽车信息安全存在隐患。智能汽车收集的信息、交互的数据、有记忆功能的设置,都涉及信息和数据安全问题。而数据一旦被黑客攻击,用户的隐私信息就会被恶意使用,还有可能被泄露给第三方用于牟利甚至非法活动。

《智能网联汽车数据安全研究》显示,一辆智能网联汽车每天会产生大约10TB的数据,驾乘人员的出行轨迹、驾乘习惯、车内语音图像等个人信息都面临着被泄露的风险。同时,黑客可以通过网络攻击劫持或控制车辆行驶,实施关闭引擎、突然制动、开关车门等操控。而2020年全球针对智能网联汽车的攻击达到280余万次。

“智能汽车数据安全的问题不仅涉及到特斯拉一家公司,而是行业普遍面临的问题。”上海市信息安全行业协会会长剑锋在接受第一财经记者采访时表示。他在今年两会的一份提案中援引数据称,特斯拉可以采集覆盖车主个人信息、车辆环境信息、车辆行驶信息、车主手机信息等200多项信息,国内同类厂商也采集有170多项。除了特斯拉外,大众汽车方面近日也表示,约有330万大众、奥迪汽车的车主和潜在客户的个人信息遭到泄露,具体信息包括:姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。

不久前,特斯拉宣布将在中国建立数据中心。随后,宝马、戴姆勒、福特汽车等车企也纷纷表示已在中国建立数据中心。“随着未来发展,每一个企业一定要建立自己的数据中心,并且这个数据中心将在一定程度上接受国家的监管,不管是国内还是国外。在自动驾驶方面,相应的法律法规也在推进。”中国汽车工业协会总工程师海东不久前对记者表示。

不过,在北京理工新源信息科技有限公司副总经理刘鹏看来,解决数据安全问题仍面临三大挑战:一是智能网联汽车产生数据量非常大,如果用数据存储的方式实现监管,需要耗费大量存储成本,而这些存储成本是非常低效且没有必要的;二是现在各个车企的数据格式、数据标准都没有统一,相关数据定义没有标准,无法实现更好的监管;三是对于数据到底有没有被篡改,现在没有很好的技术,因为现在的车企数据一部分存在车上,另外同步一些在云端,对于车上和云端的数据有没有篡改,车企不能自证清白。

除了数据安全问题外,智能汽车还存在软件缺陷等问题,目前已有多家车企因软件问题进行召回。此外,对于智能网联汽车来说,电磁安全这一点尤为突出。“因为车上装了更多的感知系统传感器以及电子电气功能,这对于复杂电磁环境下的电磁安全提出了更高的要求。在测试和验证过程中,我们发现在实际开车的环境下,遇到比较复杂的电磁干扰,会对雷达系统的感知能力以及车辆的导航定位产生相应的影响。”中汽中心首席专家秦孔建表示。

标准亟待完善

“现在产品开发周期越来越短,尤其是造车新势力,同时它们缺乏传统车企在整车开发上的经验、体系能力,部分车企甚至将未经充分验证的产品推向市场。此外,相较于传统汽车产品,智能汽车包含了大量的软件,产品的开发、设计以及验证流程还相对不太成熟,这就需要行业中确立统一的智能驾驶验证标准。”一位汽车行业人士对记者表示,目前相关的检测项目中还没有涉及详细的相关检验内容,这也是导致问题频发的原因之一。

工业和信息化部装备工业发展中心总工程师刘法旺认为,智能网联汽车安全将面临三个方面的挑战:一是测试验证评价自动驾驶系统安全性是一项复杂的系统工程;二是自动驾驶依赖 AI 技术面临黑箱的难题,算法优化和可解释性涉及准入和安全管理协调问题;三是对于预期功能安全,目前更多还是处于理论探讨阶段,如何实现从理论到实践的落地,里面还有比较漫长的过程。他建议,做智能网联汽车标准,要坚持系统观念,要进一步细化管理要求,推进管理体系建设,此外还要推动行业部门,加强交流与协作,共同保障安全与发展之间的平衡。

不久前,工信部发布了《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿),提出了两个关键目标:一是到2023年底,初步构建起车联网(智能网联汽车)网络安全标准体系,重点研究基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等重点行业标准国家标准,完成50项以上重点急需安全标准的制修订工作;二是到2025年,形成较为完备的车联网(智能网联汽车)网络安全标准体系,完成100项以上重点标准,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全发展。

“智能网联汽车首批强制性国家标准的制定工作已经启动,计划在2022年12月发布三项标准。”中国汽车技术研究中心标准化研究所副所长王兆近日在第七届智能网联汽车技术及标准法规国际交流会(ICV 2021)上表示,我国智能网联汽车标准体系建设指南第一阶段建设目标基本完成,正在进入第二阶段建设目标。而第一阶段标准体系发布了先进驾驶辅助系统、盲区监视系统等内容的6项国家标准,报批汽车驾驶自动化分级等12项国家标准。