智能汽车的发展需迈过这几道坎

互联网+ 侯野零壹财经 2021-10-12 阅读：3720

关键词：数据安全 智能汽车 智能网联汽车 自动驾驶 碳中和

过去5年间，智能汽车被黑客攻击的次数呈几何倍数增长。

科技大爆发时代，各种新科技层出不穷，以电动为代表的新能源汽车近几年发展迅速，在汽车电动化的同时也越来越智能化，随着燃油车到汽车电动化再到车联网智能汽车的全面升级，给人们带来便利的同时，问题也随之显现。

自动驾驶技术尚不成熟，新能车召回数量比例大

随着5G的商用，人工智能的发展以及物联网应用场景落地，自动驾驶技术是目前所有车企绕不开的技术路线。目前国内智能汽车真正实现落地的是2级的应用，但有一些车企及经销商在宣传自身车辆智能化，科技感的同时，夸大车辆的辅助驾驶功能，模糊概念，在法规明确只能配置相当于2级标准的情况下，宣传自己的产品拥有3级甚至更高的自动驾驶功能。这容易产生误导，存在引发不必要的事故风险。

今年以来前有特斯拉女车主大闹“刹车失灵”事件，后有高速路上发生重大事故，一定程度上对新能源车企产生了负面影响。9月17日，国家市场监督管理总局副局长甘霖在2021世界新能源汽车大会（WNEVC）上表示，截至目前，市场监管部门督促企业召回新能源缺陷汽车128.38万辆。9月25日，在2021世界智能网联汽车大会开幕式上，公安部副部长刘钊在致辞中提出，截至目前，中国新能源汽车保有量678万辆，按照上述数据计算新能源车召回比率约为18.69%。

前段时间有网友上传的一段视频显示，在一段公路上，一辆特斯拉正常行驶，车辆的交通信号灯识别系统，竟然误将天上的月亮，识别为黄灯，期间也在屏幕上显示黄灯。

资料来源于：网络

通俗来讲自动驾驶取代人工驾驶的功能可大致分为取代脚、手、眼、脑四个阶段，3级是自动驾驶技术的分水岭。取代人眼识别如何面对复杂的城市交通系统和特殊的路况以及自然界的环境是现实问题，从人机结合到完全实现自动驾驶这个过程还需要经过大量试验验证。

近日，国家市场监督管理总局、国家标准化管理委员会正式发布《汽车驾驶自动化分级》推荐性国家标准。据悉，新标准将于2022年3月1日起正式实施。

新标准将驾驶自动化系统划分为6个等级，即0级（应急辅助）、1级（部分驾驶辅助）、2级（组合驾驶辅助）、3级（有条件自动驾驶）、4级（高度自动驾驶）、5级（完全自动驾驶），并有对应的定义及标准。其中，只有5级才是可以脱离驾驶员的完全自动驾驶。

车联网智能汽车软件漏洞显现，频现黑客入侵

当前，车联网越来越普遍。智能汽车支持蓝牙、WiFi和手机连接功能，用户可通过手机或其他设备让汽车上网，可以安装第三方应用，所有这些都为黑客入侵提供了条件。

在电影《速度与激情》中,黑客可以分分钟入侵一辆汽车, 黑客随意在键盘上敲几行代码，便可以操控汽车,而驾驶员和车辆的一切信息也了如指掌。其实电影中的黑客入侵事件在现实生活中也有体现，汽车网络安全公司Upstream Security此前也发布了2020年《汽车网络安全报告》，报告统计了2016年-2020年1月份，汽车网络安全事件的发生次数，报告指出相关网络安全事件的发生率呈现暴增趋势，增长了6倍还多。

今年7月4日召开的第11届中国汽车论坛上，其中就有关于智能汽车安全性问题展开了全面讨论。智能汽车解决方案BU首席技术官蔡建永在论坛上分享了一组黑客攻击数据，在过去的5年时间里，智能汽车被黑客攻击的次数呈几何倍数增长，增长了20倍，有27.6%的攻击是涉及到重要安全问题的车辆控制相关的，随着车联网的普及，智能汽车网络安全问题或将面临严重考验。

智能汽车数据安全问题突出，急需解决

智能网联汽车不仅能收集驾乘人员的面部表情、动作、目光、声音数据，还能收集车辆地理位置、车内及车外环境数据、车联网使用数据等。如果在数据采集、使用等环节缺乏有效管理，车企随意采集车内驾乘人员语音图像、车辆位置及周边环境等信息，就可能造成个人信息泄露、滥用，甚至危及公共安全、国家安全。

用户对于智能汽车收集信息的行为大多数时候是默认同意。但这并不安全，侵犯了用户的个人隐私。比如特斯拉之前被爆出公开发布了一些驾驶者的个人信息以展示驾驶者在车辆使用过程中的状态和行为。
9月25日至28日，2021世界智能网联汽车大会在北京召开，上海银基信息安全技术股份有限公司首席执行官单宏寅介绍说：“中国有200万个APP用户大型主机厂的服务系统，APP的数据泄露问题严峻。当你的车停在路边，通过车上的运号加上APP，可以完整地获取这辆车本身所有的个人信息，包括姓名、驾驶员的身份证号，甚至是银行卡号”。

除了车辆自身系统存在风险外，用充电桩充电也存在数据泄露风险。单宏寅表示：“大家充电的过程并不仅仅是给车充电，充电的时候会发现大量的数据交换和信息交换电，去年，我们研究团队在去年针对世界级的充电桩的厂商发现在OTA上固件升级严重漏洞，可以云端下载给固件，把固件放到充电桩里面，通过远程的控制，可以完全的把充电桩的交互拿下，发现有大量用户之间信息的交换，包括潜在充电桩的威胁，可以控制上百万个充电桩发动物联网和整个网络的攻击，甚至于影响我们国家供电的基础设施”。

除了信息收集之外，智能汽车在使用过程中产生的个人信息和重要数据应该如何监管、谁有权利查看和公布，也是行业急需规范的问题。

近日由国家网信办等五部门联合发布的《汽车数据安全管理若干规定(试行)》，10月1日正式施行。《规定》明确提出汽车数据处理者应当履行个人信息保护责任，充分保护个人信息安全和合法权益。汽车数据处理者具有增强行车安全的目的和充分的必要性，方可收集指纹、声纹、人脸、心律等生物识别特征信息。强调，汽车数据处理者开展重要数据处理活动，应当遵守依法在境内存储的规定，加强重要数据安全保护；落实风险评估报告制度要求，积极防范数据安全风险；落实年度报告制度要求，按时主动报送年度汽车数据安全管理情况，不得超出出境安全评估结论违规向境外提供重要数据。

在科技的不断进步发展以及碳中和政策的背景下，“汽车电动化+智能化”，已是汽车产业发展的必然趋势，及时发现并妥善处理好行业快速发展所产生的矛盾和问题，才能保持整个行业健康持续的发展。

END.