解決自動駕駛網(wǎng)絡安全問題的幾點建議

隨著汽車聯(lián)網(wǎng)行為的增多，除了車載信息娛樂系統(tǒng)、導航系統(tǒng)、OBD等物理接口、車載藍牙和無線接入之外，黑客還可以通過電子控制單元固件的漏洞，提取加密密鑰等敏感數(shù)據(jù)，以及利用手機應用軟件遠程控制車輛，實現(xiàn)對車輛本身的攻擊。因此，如何保障自動駕駛在網(wǎng)絡環(huán)境下的安全性，是世界各國共同關注和研究的問題。

隨著汽車聯(lián)網(wǎng)行為的增多，除了車載信息娛樂系統(tǒng)、導航系統(tǒng)、OBD等物理接口、車載藍牙和無線接入之外，黑客還可以通過電子控制單元固件的漏洞，提取加密密鑰等敏感數(shù)據(jù)，以及利用手機應用軟件遠程控制車輛，實現(xiàn)對車輛本身的攻擊。因此，如何保障自動駕駛在網(wǎng)絡環(huán)境下的安全性，是世界各國共同關注和研究的問題。為此，提出以下建議：

加快自動駕駛網(wǎng)絡安全相關標準的制定

借鑒美國、歐盟等發(fā)達地區(qū)對自動駕駛的立法和實踐經(jīng)驗，研究分析我國自動駕駛中的問題，結合自動駕駛汽車的發(fā)展需求，盡快出臺相關標準，開展條款適用性的研究。完善標準體系的頂層規(guī)劃和設計，構建重點突出、協(xié)調配套、科學開放、融合創(chuàng)新的自動駕駛網(wǎng)絡安全標準體系，加快終端和應用安全、網(wǎng)絡和通信安全等自動駕駛網(wǎng)絡安全領域重點和共性基礎類標準的制定。

加快自動駕駛網(wǎng)絡安全防護技術突破

加大對自動駕駛汽車車載智能操作系統(tǒng)及計算平臺、5G網(wǎng)絡及車載通信、汽車電子穩(wěn)定性控制技術、零部件程序代碼信息校驗技術、零部件安全“寫保護”機制、數(shù)據(jù)信息容錯防護機制、數(shù)據(jù)信息傳輸校驗機制等核心技術領域取得突破，提升自動駕駛汽車在遇到重大信息安全事件時的應急處理能力。加強對網(wǎng)絡加密技術、可信計算等網(wǎng)絡傳輸安全技術、針對自動駕駛汽車終端設備的認證機制的研究，確保終端設備的可信性，避免未經(jīng)認證的終端設備連入自動駕駛汽車，對汽車造成安全威脅。

提升自動駕駛汽車的網(wǎng)絡安全保障水平

加快構建在復雜通信環(huán)境下的高效可靠檢測保護和響應恢復體系，通過研究多域分層入侵檢測和主動防護信息安全模型，建立協(xié)同的攻擊防御和無線通信安全防護機制，設計不同安全等級的響應機制和恢復策略，構建面向自動駕駛汽車的新型電子電氣架構演進的軟硬件集成防護系統(tǒng)，形成自動駕駛汽車“檢測-保護-響應-恢復”全生命周期信息安全體系。