汽车行业技术发展迅猛,智能化进程加速,高级辅助驾驶等功能也逐渐在中低端车型上搭载,汽车智能化时代已然到来。每当聊到智能汽车时,都会有一个跳不过去的话题,那就是信息安全。不同于传统汽车依赖机械和电子系统,智能汽车需要大量的算力和网络信息通信,如何确保网络安全和信息安全至关重要,这将影响大众的出行安全,影响大家对智能汽车的信任,甚至影响自动驾驶汽车未来的发展趋势。
技术发展,法规先行,技术需要关在笼子里,才可以更好地服务于人,为了能够更好地规范智能汽车行业发展,多项汽车信息安全标准也即将发布,这将对智能汽车行业向好发展提供有效的标准支撑。其中《汽车整车信息安全技术要求》(GB 44495-2024)和《汽车软件升级通用技术要求》(GB 44496-2024)已于2024年8月23日发布,并将于2026年1月1日起正式实施。这两项标准均由中华人民共和国工业和信息化部提出并归口,委托全国汽车标准化技术委员会智能网联汽车分会执行。
汽车信息安全与软件管理现状
1 信息安全现状
传统汽车上,由于车辆电子系统相对封闭,不易受到外部攻击,因此信息安全并非一个需要高度重视的问题。但随着智能汽车的发展,车辆逐渐成为联网设备,需要与外部环境进行大量的数据交互,尤其是很多高级辅助驾驶需进行联网,且与出行功能挂钩,信息安全问题变得尤为重要,若不重视,将严重影响出行安全。
1.1 网络攻击的风险增加
智能汽车需要依赖大量传感器和通信系统来实现实时数据交换和决策,这使得智能汽车成为潜在的网络攻击目标。常见的攻击方式包括但不限于:远程入侵:黑客可以通过无线通信系统(如Wi-Fi、蓝牙、蜂窝网络)对车辆进行远程入侵,获取系统控制权。数据篡改:攻击者可以篡改传感器数据或导航信息,误导自动驾驶系统做出错误的驾驶决策。拒绝服务攻击(DDoS):攻击者通过大量虚假请求,使车辆的计算系统超载,从而导致系统崩溃或瘫痪。
1.2 信息安全漏洞的普遍存在
近年来,汽车信息安全的脆弱性频繁曝光。研究显示,许多汽车品牌的自动驾驶系统和联网功能存在不同程度的安全漏洞。例如,2014年,黑客利用汽车数字服务系统中的漏洞远程打开220万辆某品牌汽车的车门;2015年,黑客远程攻击了一辆正在行驶的某品牌汽车,并进行了减速、刹车和其他检查,导致全球140万辆汽车被召回;2016年,黑客通过某品牌汽车应用程序的漏洞,获取司机信息并耗尽了汽车的动力,制造商立即禁用了该应用程序,以防止黑客再次入侵。这些事件不仅暴露了当前信息安全措施的不足,也引发了行业内外对车辆信息安全的广泛关注。
2 智能汽车软件管理现状
自动驾驶汽车的软件系统比传统车辆复杂得多,涉及感知、决策、控制等多个模块,每个模块都依赖复杂的算法和大量的数据处理。为了保持系统的最新和最优状态,软件升级成为智能汽车使用的必然要求。
2.1 软件升级的频繁需求
由于自动驾驶技术处于快速发展阶段,车辆软件需要频繁更新以引入新的功能、优化性能或修复已发现的漏洞。与传统的机械系统不同,自动驾驶汽车的功能和性能很大程度上取决于软件的先进性和可靠性。为此,很多厂家通过硬件预埋的方式,将某些功能所需的硬件在出厂时就安装在车内,在必要时可通过远程升级(Over-the-Air,OTA)的方式进行更新,让这些功能可以被使用。
