近期���,自動駕駛領(lǐng)域“內(nèi)鬼”事件接連發(fā)生��,在業(yè)內(nèi)造成巨大影響���。除了“內(nèi)鬼”����,外部黑客的威脅也始終存在��。在智能化�����、網(wǎng)聯(lián)化趨勢不可逆轉(zhuǎn)的情況下�,自動駕駛網(wǎng)絡安全危機該如何解除?
先有特斯拉指控一名前員工黑進公司計算機系統(tǒng)盜取知識產(chǎn)權(quán),并將這些信息轉(zhuǎn)交給了第三方;后有蘋果前員工涉嫌竊取商業(yè)機密����,私自下載并轉(zhuǎn)移自動駕駛相關(guān)核心技術(shù)資料,結(jié)果被FBI逮捕……近期���,自動駕駛領(lǐng)域“內(nèi)鬼”事件接連發(fā)生�����,引發(fā)業(yè)內(nèi)一片愕然。
其實�,此前自動駕駛行業(yè)領(lǐng)頭羊Waymo以及行業(yè)新勢力百度,都曾因為前員工涉嫌竊取自動駕駛技術(shù)����、侵犯商業(yè)秘密而將當事人告上法庭��。雖然這一系列事件都局限于技術(shù)竊密��,而沒有涉及到侵犯自動駕駛汽車用戶安全�����,但是“內(nèi)鬼”們憑借自身特殊優(yōu)勢��,相對于一般的黑客顯然更具威脅性���。
并且,就算“內(nèi)鬼”們只有“謀財”的意圖����,而沒有“害人”的心思,但他們能夠接連得手��,也說明相關(guān)企業(yè)在人員管理�、網(wǎng)絡安全保障等方面存在著或多或少的缺陷。在互聯(lián)網(wǎng)應用愈發(fā)廣泛���,“萬物互聯(lián)”時代加快到來的當下��,網(wǎng)絡安全危機實在不能不予以高度重視�����。
網(wǎng)絡安全若失控���,后果嚴重
根據(jù)美國汽車協(xié)會大西洋分會公布的一項調(diào)查報告顯示��,有高達三分之二以上的弗吉尼亞州駕駛員對自動駕駛汽車安全性十分看重�。有63%的受訪者表示對自動駕駛車輛的網(wǎng)絡安全較為擔憂���,而完全不擔心的受訪者僅有4%��。
在不知不覺間���,智能化、網(wǎng)聯(lián)化已經(jīng)成為了汽車產(chǎn)業(yè)變革的新趨勢���。在自動駕駛汽車快速發(fā)展的影響下����,車聯(lián)網(wǎng)技術(shù)���、傳感器技術(shù)等正得到愈發(fā)廣泛的應用��。因而���,在關(guān)注自動駕駛汽車商業(yè)化的過程中,網(wǎng)絡安全問題一再引發(fā)人們的爭議�。
好萊塢大片《速度與激情8》中,有一個場景讓很多人都無法忘懷:黑客通過遠程入侵�����,控制了公路上的上千輛汽車�,并借此展開攻擊行動,甚至制造了一場“汽車雨”����,場面相當壯觀而慘烈。這一場景就是網(wǎng)絡安全危機的最佳體現(xiàn)��。
在自動駕駛汽車概念落地之前�,許多黑客就開始利用傳統(tǒng)汽車的安全漏洞,侵入車企的管理平臺����,或者侵入汽車系統(tǒng)��,控制遠程開鎖�����、天窗�、鳴笛�����、閃燈等功能�����,更嚴重的還能直接啟動發(fā)動機���?���?上攵?��,隨著自動駕駛汽車走向商用��,未來智能程度與網(wǎng)聯(lián)程度更高的車輛將面臨何等網(wǎng)絡安全隱患���。
除了對車輛本身發(fā)起的“攻擊”,黑客還能選擇對車主的個人信息下手��。目前����,許多大型車企都在收集車主及車輛的數(shù)據(jù),并儲存到信息中心��,用以各種目的�����。大部分車主對于此類行為并不知情��,就算知情往往也無能為力����。一旦這些龐大數(shù)據(jù)被黑客盯上,會產(chǎn)生怎樣的后果是難以想象的��。
“內(nèi)鬼”擁有天然優(yōu)勢���,威脅更大
事實上�,網(wǎng)絡安全人士和一些車企都在采用各種方式尋找車輛安全漏洞,防止黑客入侵��,以確保安全性�。例如“內(nèi)鬼”事件的當事方特斯拉,其將自身標榜為安全先驅(qū)���,允許外部黑客測試企業(yè)系統(tǒng)�����,并對發(fā)現(xiàn)��、報告漏洞者給予獎勵�。我國的騰訊�、奇虎360等企業(yè)的安全部門也在扮演“黑客”角色,為部分車企“查缺補漏”����。
但是很顯然,即便外部黑客如何“神通廣大”�,但是要想真正完全控制、并運行車輛系統(tǒng)并不容易���。相對于外部黑客而言��,車企內(nèi)部人士更容易接觸到一些關(guān)鍵技術(shù)和關(guān)鍵設備�����。也就是說��,一旦內(nèi)部人士生出異心�,其可以直接篡改代碼�,或者入侵核心程序,這對車輛及車企造成不可估量的損害���。
一系列“內(nèi)鬼”事件證明��,無論是在科技公司還是在整車企業(yè)�,網(wǎng)絡安全危機都不只是來自外部因素�����,內(nèi)部的防范同樣需要重視�����。不管是在那一頭有所松懈,網(wǎng)絡安全隱患都將造成致命威脅�����。
面對網(wǎng)絡安全危機�,如何應對?
對于企業(yè)而言,首先要從思想上提高重視程度����、從根本上落實安全制度,不斷提升自動駕駛汽車安全水平�����,發(fā)展人員識別��、車輛識別技術(shù)以及訪問控制系統(tǒng)����,深化與專業(yè)安全企業(yè)的合作,共同應對網(wǎng)絡安全挑戰(zhàn)�。
同時,車企應當加強企業(yè)間安全合作���,合理分享安全技術(shù)成果與相關(guān)安全數(shù)據(jù)��,推動車聯(lián)網(wǎng)等網(wǎng)聯(lián)技術(shù)標準化�、規(guī)范化。另外����,車企還需建構(gòu)全面銷售服務網(wǎng)絡,明確自動駕駛汽車商用狀況�,保障車輛網(wǎng)絡通信安全與穩(wěn)定。
對于政府而言����,應當加快推進自動駕駛及相關(guān)網(wǎng)絡安全法律完善與落實���,提升對黑客行為的打擊力度���,強化法律威懾力,并正確引導網(wǎng)絡安全技術(shù)與行業(yè)發(fā)展�����。
目前�����,我國最新發(fā)布的《網(wǎng)絡安全法》已經(jīng)于2017年6月1日開始實施。
此外��,《新一代人工智能發(fā)展規(guī)劃》中明確���,要強化數(shù)據(jù)安全與隱私保護;《促進新一代人工智能產(chǎn)業(yè)發(fā)展三年行動計劃
(2018-2020年)》中也提出����,要建立網(wǎng)絡安全保障體系���,針對智能網(wǎng)聯(lián)汽車等人工智能重點產(chǎn)品或行業(yè)應用����,開展漏洞挖掘��、安全測試�����、威脅預警�、攻擊檢測、應急處置等安全技術(shù)攻關(guān)����。
危機不會輕易離去��,安全防護也無法一蹴而就����。在各國政府與相關(guān)企業(yè)的重視下��,建立完善的法律與監(jiān)管措施�,打造健康、可持續(xù)的網(wǎng)絡安全產(chǎn)業(yè)鏈�����,將是應對自動駕駛及其他行業(yè)面臨的網(wǎng)絡安全隱患的重要方式���。
