从昔日科幻畅想到如今走入现实,无人驾驶汽车日益普及。在武汉,“萝卜快跑”作为首个无人驾驶商业服务项目,其订单量近期急速增长,单车辆日订单峰值已超20单,接近当地出租车司机的日均订单数量。
然而,无人驾驶车辆作为高度联网的智能终端,一旦遭遇网络攻击,可能带来严重的安全隐患。因此,在享受科技进步带来便利的同时,确保无人驾驶车辆的网络与数据安全尤为重要。
无人驾驶面临网络攻击的巨大风险
在数字化与网络化深度融合的当下,无人驾驶车辆极易成为网络攻击的新目标,因此探讨和解决无人驾驶中的网络攻击防范问题显得尤为迫切。目前,许多国家为应对汽车领域的网络攻击,出台了一系列措施。
无人驾驶领域网络攻击现状
据Gartner预测,到2025年,全球将有超过千万辆联网车辆上路,而这些车辆都可能成为黑客攻击的目标。数据显示,自2020年以来,针对整车企业和车联网信息服务提供商的恶意攻击次数已超过280万次,汽车数据安全形势十分严峻。近年发生的部分汽车企业网络与数据安全事件见表1。
表1 近年部分车企网络与数据安全事件
无人驾驶网络安全领域国内规制
2023年11月,工业和信息化部等四部门共同发布了《关于开展智能网联汽车准入和上路通行试点工作的通知》;同月,交通运输部印发了《自动驾驶汽车运输安全服务指南(试行)》,规定使用自动驾驶汽车在城市道路、公路等用于社会机动车通行的各类道路上,从事城市公共汽电车客运、出租汽车客运、道路旅客运输经营、道路货物运输经营活动的,适用该指南。2024年1月,工业和信息化部等四部门发布了《关于开展智能网联汽车“车路云一体化”应用试点工作的通知》,旨在加快高级别自动驾驶技术在城市环境下的无人化、商业化及规模化进程。
截至目前,全国已有超50个城市推出了自动驾驶的试点政策,覆盖了上海、深圳、江苏、杭州等重要地区,形成了广泛的政策支撑基础。2024年7月,北京市经济和信息化局发布了《北京市自动驾驶汽车条例(征求意见稿)》,并向社会公开征求意见。这一举措标志着北京市在自动驾驶立法方面迈出了重要一步,为无人驾驶汽车的安全风险应对奠定了基础。
国外无人驾驶网络安全领域应对手段
美国在无人驾驶技术方面处于全球领先地位,拥有多家在自动驾驶领域积累深厚的企业,如Waymo、特斯拉等。这些企业通过大量的研发投入和路测数据积累,不断推动无人驾驶技术的成熟与商业化。美国于2016年9月发布的《联邦自动驾驶汽车政策》是全球首个用于规范无人驾驶技术研发和应用的政策文件。同年12月,美国政府又发布《联邦机动车安全标准——第150号》,要求所有轻型车辆强制安装V2V(车与车通信)设备,以确保车辆与车辆之间能够发送和接收基本的安全信息。
欧洲在无人驾驶技术方面同样具有深厚的积累,多家汽车制造商和科技公司都在积极研发自动驾驶技术。欧洲近年来也开始推动协同式或网联式自动驾驶技术的发展,希望通过自动驾驶车辆与道路基础设施的协同开发来改善交通状况。例如,欧洲道路运输研究咨询委员会推动的Connected Automated Driving项目就是其中的重要举措。2017年,德国发布“自动驾驶道德准则”,极具前瞻性地指出了高度以及完全自动驾驶(无人驾驶)车辆所存在的技术风险及应对手段。
无人驾驶网络攻击可能引发的安全风险
随着自动驾驶技术的快速发展,无人驾驶车辆越来越依赖复杂的软件系统和网络连接。高度依赖软件和网络的特点,使得无人驾驶车辆面临被黑客攻击的风险。黑客可以通过多种途径入侵无人驾驶车辆的控制系统,包括利用系统漏洞、破解加密措施、干扰通信信号等。具体而言,无人驾驶网络攻击可能造成行驶安全、隐私安全、公共安全等风险。
行驶安全风险
一旦黑客成功控制无人驾驶车辆,他们可以远程操控车辆的制动、加速、转向等关键部件,车辆在感知环境、决策和执行过程中可能会产生错误,导致车辆失控或发生严重交通事故。这种失控情况对乘客来说将是毁灭性的,因为乘客在车内往往无法及时察觉并采取应对措施。而且,从事后责任认定的角度来说,无人驾驶汽车涉及研发、生产、销售、使用多个环节,很难确定是哪个环节遭受了网络攻击。由于无人驾驶系统的“黑箱难题”和现有法律的局限性,受害者在举证时很难证明是由于系统存在缺陷或遭受网络攻击的。
隐私安全风险
无人驾驶汽车在运行过程中会通过搭载的传感器和通信设备收集并处理大量敏感数据,包括乘客身份信息、行驶路线以及车辆状态等。这些信息若被未经授权的第三方恶意获取,不仅会严重侵犯个人隐私,还可能成为更多犯罪行为的根源。因此,在缺乏有效保护措施的情况下,数据滥用将对用户的隐私安全造成极大的威胁。
公共安全风险
黑客控制多辆无人驾驶车辆还可能引发广泛的公共安全隐患。例如,黑客可以操控这些车辆进行恶意行驶,制造交通混乱或恐怖袭击等。网络攻击还可能导致整个车联网系统瘫痪,影响交通管理和应急响应效率,造成大范围社会混乱。另外,自动驾驶汽车会收集行驶过程中的经纬度等地理信息数据,当数据积累到一定量级时便可具备地图测绘能力,一旦外泄将对国家安全造成潜在威胁。
无人驾驶网络攻击的规制之道
在应对无人驾驶车辆遭受网络攻击的问题上,多维度的规制策略十分必要。既需要明确规制的基本立场,又需要推动相关法律法规的完善和技术研发的进步,为无人驾驶技术的发展提供更加坚实的保障。
明确基本原则和立场。首先,无人驾驶法律规制应充分考虑我国的道路交通安全现状、相关技术发展成熟程度等实际情况,坚持生命至上、安全第一的理念。其次,制定相关法律时,需要确立平衡创新与监管的基本原则,鼓励技术的创新与发展,立法单位应与行业专家、公众代表充分沟通,确定最佳的法律框架。最后,在自动驾驶汽车侵权案件中,应当建立多元化的责任分担机制。根据各责任主体的过错程度、影响大小等因素确定其应承担的责任比例。同时,鼓励保险公司开发针对自动驾驶汽车的保险产品以分散风险。
协同技术治理与法律治理。无人驾驶的规制既需要通过持续的技术标准更新来应对新出现的风险,又需要通过制定具有前瞻性的法律框架来提供长期的安全保障,原因在于自动驾驶汽车具有高度的技术复杂性,既集成了先进的传感器、计算机视觉、机器学习等多种技术,决策过程又复杂且难以预测。这种技术复杂性使得在发生交通事故时,很难准确判断事故的原因和责任归属。因此,在政策法律为技术应用设定清晰法律底线的同时,也需要行业标准、实践指南等在快速变化的技术领域提供更灵活的指导。
加快国际合作与标准化进程。目前,无人驾驶领域普遍使用的标准是国际自动机工程师学会界定的L3、L4、L5级自动化驾驶分类,然而随着无人驾驶技术的迅猛发展,目前国内外的法律规定在适用性和兼容性上存在较大差异。这种差异不仅阻碍了无人驾驶技术的国际推广和应用,也对跨国监管提出了挑战。因此,加快国际间的沟通与合作,建立车辆测试、责任保险以及数据保护等方面统一的法律标准和监管机制,成为推动无人驾驶技术健康发展的关键。此外,加强国际标准化进程还可以促进全球无人驾驶技术的兼容与互操作,为全球市场的进一步开拓提供法律保障和信心。
应对无人驾驶网络攻击的具体建议
应对自动驾驶汽车的网络与数据安全挑战,还需政府部门、行业和企业多方发力,系好网络与数据的“安全带”,才能确保无人驾驶车辆在快速发展的道路上行稳致远,为公众提供安全、可靠的智能出行服务。
加强无人驾驶网络与数据安全关键技术研发
为有效应对自动驾驶车辆面临的网络与数据安全挑战,亟需加强关键技术的研发,通过引入更先进的加密技术、身份验证机制和漏洞修复机制等,提升无人驾驶车辆的网络安全防护能力。首先,应大力推进数据加密、数据脱敏、区块链共享技术的发展,确保车辆与云端之间的通信安全,防止数据在传输过程中被窃取或篡改。例如,通用汽车、宝马等传统大型车厂,正在推动组建联盟并致力于发展区块链技术,作为彼此共享自动驾驶汽车数据的方式。其次,提升入侵检测与防御技术的精准度与响应速度,比如结合生物信息进行身份认证,通过人工智能和机器学习算法,以及全方位、不间断的持续检测,确保车辆在其整个生命周期中的网络安全。最后,还应加大对系统安全漏洞的研究与修复力度,建立全面的安全补丁管理机制,及时修补已知漏洞,防范未知风险。通过关键技术的研发与应用,提升自动驾驶车辆的网络与数据安全水平,保障其在复杂环境中的安全运行。
推动跨企业信息共享与协同防御机制的建立
自动驾驶车辆的网络与数据安全问题具有高度的复杂性和多样性,仅靠单个企业的努力难以实现全面防护。因此,推动跨企业信息共享与协同防御机制的建立尤为重要。企业间应建立共享平台,及时交换网络攻击的信息和应对经验,提高整体防御能力。例如,美国汽车信息共享与分析中心汇集多家汽车制造商,通过定期会议和安全信息共享平台,实时交换网络攻击的情报和应对策略,显著提升了整体行业的防护水平。同时,应在行业内部制定统一的安全事件报告与响应标准,确保在发生安全事件时,各方能够迅速协同、及时应对。此外,通过建立跨企业的协同防御网络,可以实现资源的优化配置和风险的共担,形成更为强大的防护屏障,通过开展整车网络安全能力评价、攻防演练等,提升行业整体的网络与数据安全水平。
加快无人驾驶网络与数据安全标准制定
在自动驾驶技术迅猛发展的背景下,无人驾驶汽车的网络与数据安全标准体系有待进一步完善,必须加快相关安全标准的制定与实施。首先,应结合自动驾驶车辆的技术特点和应用场景,制定全面且具体的网络与数据安全标准,涵盖从车辆设计、制造到运营维护的全生命周期。其次,标准的制定应充分借鉴国内外先进经验,通过与国际标准接轨,确保标准的科学性和可操作性。最后,应建立标准的认证与评估体系,对企业的安全防护措施进行定期评估与认证,推动企业严格执行相关标准,形成行业规范。通过加快安全标准的制定与推广,有效规范行业行为,提升整体安全水平,促进自动驾驶技术的健康发展。
未来的无人驾驶汽车不仅需要创新的技术解决方案来提升其防御能力,还需要政府、企业和用户的共同努力,以确保系统的安全可靠。网络安全是一场“没有终点的马拉松”,面对不断变化的形势,持续的风险评估和应对措施更新是保障无人驾驶安全不可或缺的一环。在技术进步与社会福祉间需要寻找平衡点,确保技术应用的安全性和合法性,让无人驾驶行驶在良性健康发展的轨道上,真正实现技术为人民服务、让生活更美好。
*本篇刊载于《通信世界》8月10日*
第15期 总949期
