防范新型风险 守好网络空间：远程控制、信息泄露 智能网联汽车亟需“系好安全带”

央广网北京9月16日消息（记者吕红桥）据中央广播电视总台经济之声《天下财经》报道，以“网络安全为人民，网络安全靠人民”为主题的2024年国家网络安全宣传周日前落下帷幕。本届活动举办期间，业内人士和专家披露了一些与当前技术发展密切相关的新型网络风险，并给出了具体的防范举措。系列报道《防范新型风险，守好网络空间》16日推出：远程控制、信息泄露，智能网联汽车亟需“系好安全带”。
“现在我们的系统就检测到了一个行车过程中远程开门的指令，在真实的驾驶过程中，车门被打开是一个非常危险的事情。”技术人员表示。
在日前闭幕的2024年国家网络安全宣传周网络安全博览会上，技术人员展示了一台智能网联汽车模拟驾驶器，在远程输入一串指令后，这辆处于高速行驶状态的模拟汽车竟然自动打开了前排左右车门，看上去十分危险，也说明这辆车已经被远程控制。这虽然只是一个演示，但在我国智能网联汽车、车联网、自动驾驶快速发展的背景下，汽车网络安全值得高度关注。中国网络空间安全协会副秘书长张健指出，智能网联汽车在改变人们出行方式的同时，潜在风险也不容忽视。
张健表示：“我们目前讲的智能网联车本身是智能车，里边有计算机，它有可能和外界是没有联网的，但如果是车联网，那就是车和互联网要相连，车和车之间也可能会互相通讯，互相联系。只要和外界一连，你的攻击面就打开了，可以通过网络远程对你实施攻击。可能通过网络对你渗透，也可以给你发送DDoS攻击，也有可能给你发送大量的数据，造成你的车辆过载，拒绝服务，车也许就停在路上，也可能会出现其他一些错误动作。”
除了被远程控制的风险，智能网联汽车还有个人隐私泄露风险。开过智能网联汽车的人都能感受到，这类车辆正变得越来越“聪明”，可以用人脸识别、指纹识别开关车门，可以语音控制车机完成各项操作，甚至当你疲劳打盹儿时还能及时发现对你发出提醒。不过，汽车“聪明”的代价是用户要交出部分个人信息，比如指纹、面部特征、声音等。中国移动信息安全与管理运行中心副经理王晓晴说，这带来了个人隐私泄露风险。
王晓晴说：“车联网当中最重要的数据，包括用户的一些隐私数据，非常敏感，也是非常重要的，是产生一些车联网风险的根本原因。要确保这些数据不被非法窃取篡改或破坏。”
目前，智能网联汽车的市场渗透率越来越高。自动驾驶是各大车企主推的功能，有统计显示，L2级自动驾驶在新能源汽车中的配置率达到56.2%。在更高阶的自动驾驶方面，根据公安部的数据，公安机关已经累计发放自动驾驶汽车测试号牌1.6万张，开放公共测试道路3.2万公里。无人驾驶出租车也已经在多个城市上路运营。面对智能化浪潮，如何给智能网联汽车“系好安全带”？
对于如何保障智能网联汽车、车联网的网络安全，恒安嘉新（北京）科技股份公司CEO陈晓光说：“首先构建车联网的安全风险监测能力，及时监测和识别车联网的安全风险，形成预警信息。其次要实现车联网安全威胁研判能力，构建车联网威胁情报平台，常态化更新维护车联网安全微情报。最后建立分级应急响应体系，根据风险的严重性和影响范围进行告警和分类。同时结合客户的个性化需求来定制服务，形成安全事件响应能力。”
王晓晴表示，保护智能网联汽车网络安全，一方面要防范黑客攻击和恶意软件、病毒侵害。同时，要确保远程身份认证真实可靠，防止不法分子或黑客侵入车联网控制系统。再有就是要通过加密技术，做好数据安全风险认证。此外，还要建立专门的车联网安全风险管控机制。
“管控机制对于老百姓来说可能是透明的，但对于车厂、运营商、通信服务商、互联网服务提供商来说，他们需要对整个车联网系统做好安全监控和管理，能够确保及时应对一些突发事件的处置，稳妥安全地保障好用户的权益。”王晓晴说。
而对于个人隐私泄露风险，王晓晴提醒智能网联汽车车主：尽可能降低汽车获取个人隐私信息的权限。
王晓晴提醒：“车里有一些监控，或是一些自动获取语音功能的设置。在自己能接受的最小范围内开启权限。一些不必要的权限，大家可以关掉，尽可能减少个人信息或一些私密记录之类被窃取或者被不必要的存储。”
围绕智能网联汽车安全风险，我国已经出台相关法规，并发布实施了多项车端安全标准和10多项平台安全标准。多项推荐性国家标准已经立项，安全体系正逐步建立。专家建议，接下来要构建车、路、云一体化的安全体系，全方位提升安全防护能力。