未经过授权就可以获取车主信息以及车辆位置、利用虚假的导航卫星信号把车"诱骗"去错误的地点、系统软件升级的过程也有可能被黑客攻击……在2021世界智能网联汽车大会关于自动驾驶与道路安全的峰会上,这些自动驾驶汽车带来的数据安全威胁也逐渐引发关注。来自相关领域的专家、学者围坐一起,共同探讨如何为自动驾驶汽车建立安全防护体系。 目前我国驾驶人数量、机动车保有量和高速公路里程均居世界第一。据公安部交通管理科学研究所副所长俞春俊介绍,截至今年8月底,全国机动车保有量达3.88亿辆,比去年同期增长6.92%;其中汽车保有量达2.96亿辆,比去年同期增长8.15%,北京、成都、重庆三城市的汽车保有量均超过500万辆;机动车驾驶人达4.74亿人,比去年同期增长5.92%,其中汽车驾驶人4.3亿人,比去年同期增长6.53%,其中21岁以下的年经人占比约为25%,增量市场仍占主流。 同时俞春俊也表示目前道路交通发展新形势依旧面临诸多考验。随着城市化、城乡融合、乡村振兴不断深化,公路街道化、公路城市道路混合化现象普遍,道路交通管理面临着诸多新课题,交通安全隐患仍然量大面广。 由于智能汽车在运行过程中需要采集海量的数据,包括个人信息数据、环境数据、车辆控制数据等。如果车辆控制数据被"黑客"恶意攻击、篡改,对交通安全甚至是公共安全将是极大威胁。 俞春俊分析,从战略层面上来说,需要提升自动驾驶汽车安全管理,突破传统"驾驶人"与"机动车"定义,明晰自动驾驶汽车法律地位,规范自动驾驶汽车使用方式,明确测试与示范应用阶段企业、驾驶人、所有人等的责任与义务,探究完善道路监管需求与事故责任认定方法,为自动驾驶汽车高质量发展提供坚实的法律保障和支撑。从操作层面上,需要解决辅助驾驶汽车的安全问题,形成面向新生产车辆以及在用车辆的运行安全检验查验方法,优化注册登记方式和内容,推动完善在用车辆OTA升级管理模式。 中国软件评测中心总工程师陈渌萍通过介绍整车测试渗透结果,更加具象地展示了当前自动驾驶面对的数据安全问题。测试结果显示,自动驾驶的安全威胁问题中,无线网安全问题占到了73%,车机和移动终端的APP逆向问题占到64%,非授权访问敏感数据占到45%,个人信息未授权访问占到了18%。 陈渌萍还强调在测试中新增的全球导航卫星系统(GNSS)攻击,通过信号欺骗攻击将虚假的欺骗信号广播,使得接受端接受错误的信号,从而诱发危险行为。测试数据显示有64%的被测车辆在这个缺陷上中招,这个比例令人触目惊心。陈渌萍进一步解释:"如果是特种车辆遭到GNSS攻击会造成严重的危害,比如救护车送危重病人的过程中,GNSS出现错误,车辆就可能行驶到错误的路线上,威胁生命的安全。" 如何使得未来的自动驾驶汽车更加安全?清华大学聂再清教授表示,车路协同自动驾驶会是我们未来的必由之路。但当前在全球范围内都没有一个数据级能让大家真正做数据驱动的车路协同,更多的还是基于仿真的情况来做。