智能汽車安全風險分析與應對路徑

趙子駿, 段希冉

(1. 中國電子科學研究院， 北京 100041；2. 中國電子科技集團有限公司發展戰略研究中心， 北京 100041)

0 引 言

智能汽車是指通過搭載先進傳感器等裝置，運用人工智能等新技術，具有自動駕駛功能，逐步成為智能移動空間和應用終端的新一代汽車。智能汽車通常又稱為智能網聯汽車、自動駕駛汽車等。與傳統汽車類似，智能汽車同樣可能在結構強度、安全氣囊、剎車等方面存在風險。與傳統汽車不同的是，智能汽車由于引入新技術且相關政策法規不夠完善，可能產生其他類型的安全風險。

近年來，智能汽車引發的安全風險受到政府、企業、學術界、法律相關機構的高度關注。歐洲網絡安全機構(European Union Agency for Cybersecurity，ENISA)明確了智能汽車的威脅分類，提出了具有操作性的應對方法[1]，并研究了人工智能模型和數據的系統安全性驗證、自動駕駛中的網絡安全流程和人工智能技術控制等問題[2]。文獻[3]提出智能汽車安全風險評價模型，用以評價威脅和脆弱性。文獻[4]結合實際案例，研究了智能汽車網絡攻擊及防御辦法，總結出智能交通系統安全需求和安全架構。文獻[5]研究了智能汽車的脆弱點，為應對智能汽車網絡攻擊提出一種安全方法。文獻[6]研究了智能汽車隱私風險，包括自主隱私、個人信息隱私和監視隱私。文獻[7]深入剖析了智能汽車隱私的內涵，分析了車主和乘客信息、位置跟蹤、傳感器數據、第三方手機和使用數據等可能造成隱私泄露的原因。文獻[8]研究了造成智能汽車安全風險的原因，如虛假的安全感、技術不成熟、網絡攻擊、復雜真實駕駛環境等。

1 智能汽車安全風險分析

通過前期調研可以看出，與傳統汽車的安全風險相比，當前智能汽車存在網絡攻擊風險、信息泄露風險和自動駕駛安全風險這三類新的風險。

圖1 智能汽車典型傳感器示意圖

(1)網絡攻擊風險

傳統的汽車作為一個獨立整體，與外界無網絡連接，在設計時無需考慮網絡攻擊問題。隨著物聯網技術的快速發展，智能汽車通過移動網絡連接到互聯網實現數據交換，其車內的汽車總線、遠程通信終端(Telematics BOX，T-BOX)、車載診斷系統(On Board Diagnostics，OBD)接口、車載操作系統等，都有可能成為網絡攻擊的入口。同時，智能汽車普遍具備遠程升級(Over-The-Air，OTA)功能，進一步增加了被攻擊的可能性。近年來，黑客就利用寶馬ConnectedDrive數字服務系統漏洞和通用OnStar移動APP漏洞等，對相關企業生產的車輛進行劫持，實現遠程開關車門、啟動發動機和鳴笛等操作，導致大量汽車被召回。根據Upstream Security發布的《2020年汽車網絡安全報告》，2016—2020年，汽車網絡安全事件的年安全事故總數提升了605%，僅在2019年就提升了一倍左右[9]。按照目前的發展趨勢，隨著智能汽車保有量的不斷提升，網絡攻擊將會更加突出。如果智能汽車在行駛過程中被別有用心的人員或組織劫持，進行一系列操作，不僅可能危及人身安全，也有可能造成公共安全風險甚至國家安全風險事件的發生。

(2)信息泄露風險

智能汽車內外集成了攝像頭、激光雷達、毫米波雷達等傳感器，且具備網聯功能，可能產生隱私泄露、地理信息泄露等問題，甚至直接危及人身安全和國家安全。

1)攝像頭和錄音設備侵犯個人隱私，可能泄露商業秘密甚至國家秘密。當前，蔚來、小鵬、比亞迪等眾多車企的智能汽車均搭載了車內攝像頭，通常布置在車內后視鏡上方，多數用于監測駕駛員疲勞狀態以進行提示，但是無法保證其是否會在駕駛員不知情的情況下開啟對乘客的監控并泄露重要信息[10]。據國家工業信息安全發展研究中心披露，一輛智能汽車每天至少收集10 TB數據，涉及駕乘人員的出行軌跡、習慣、語音、視頻等等，不能排除在車內交談所涉及的商業秘密甚至國家秘密被竊聽和攝錄的可能性。

2)雷達、攝像頭等傳感器掃描車周圍環境影響國家安全。智能汽車為了實現自動駕駛和車路協同，安裝有大量攝像頭、激光雷達、毫米波雷達等傳感器，如圖1所示。以蔚來ET 7為例，該車安裝有11個800萬像素高清攝像頭、1個500 m超遠距高精度激光雷達、5個毫米波雷達、12個超聲波傳感器、2個高精度定位單元、1套車路協同感知系統、1套增強主駕感知系統等。據介紹，這些攝像頭加起來每秒鐘就能產生8 GB的圖像數據。智能汽車傳感器通過實時收集周邊場景，記錄重要地理信息數據，如果這些數據被傳送到境外為其他國家所掌握，會影響甚至威脅國家安全。

(3)自動駕駛安全風險

自動駕駛已成為很多汽車廠商的賣點，但目前自動駕駛技術尚不成熟，一些在有人駕駛時完全可以避免的事故，在自動駕駛狀態下反而容易發生。同時，部分車企對自動駕駛技術夸大宣傳，造成消費者盲目自信，也會間接導致安全風險。

1)自動駕駛技術不成熟導致的風險。自動駕駛系統包括感知、決策、控制三部分，任何一個部分出現問題都會導致事故的發生，例如，在雨雪、大霧、沙塵等惡劣天氣環境下，自動駕駛的相關傳感器就可能失靈。2020年，美國汽車協會的研究發現，配備主動駕駛輔助系統的車輛在現實駕駛中，平均每8英里就會遇到某種類型的問題[1]。近年來，由自動駕駛引發的本可避免的事故經常見諸報端，如表1所示[12]。2016年，美國佛羅里達州的一輛特斯拉Model S在自動駕駛狀態下與正在轉彎的白色半掛卡車發生碰撞，特斯拉駕駛員不幸身亡。2018年，美國亞利桑那州一輛搭載Uber自動駕駛系統的沃爾沃XC90撞倒一名騎行者，后者不治身亡，成為全球第一例自動駕駛車輛致行人死亡事故。2021年8月，一位司機在駕駛蔚來ES8汽車啟用自動駕駛功能(NOP領航狀態)后，在沈海高速發生交通事故，不幸遇難。

2)車企對自動駕駛功能夸大宣傳間接造成安全風險。當前，自動駕駛技術尚不成熟，消費者對于如何使用智能駕駛功能、在使用的過程中應遵守哪些要求，往往并不能正確理解和掌握。例如，有的廠家宣傳其生產的車輛具備“完全自動駕駛”功能或具備“自動駕駛系統”，但實際上只有L2級輔助駕駛功能，這樣的宣傳會讓消費者對汽車功能產生誤解。近年來，因自動駕駛造成的惡性事故頻發，多起事件都源于車主對自動駕駛技術的過分信任。2018年3月，一位蘋果公司工程師駕駛特斯拉Model X上班時發生車禍死亡。調查顯示，當時這臺特斯拉的Autopilot系統處于開啟狀態，但未能識別路上的障礙物，在發生事故的前6 s內，車輛方向盤未檢測到駕駛員的手，換言之駕駛員并沒有嚴格遵守Autopilot系統的駕駛要求。

表1 部分自動駕駛交通事故統計(2016—2018年)

2 國內外應對智能汽車安全風險的做法

為防范智能汽車安全風險，以中美歐為代表的國家及地區陸續發布了一系列與智能汽車相關的法律法規和標準規范，力圖從國家層面細化安全責任，加強智能汽車安全管理。與此同時，奧迪、寶馬、豐田、百度、360等企業也積極參與智能汽車安全研究，通過技術創新和企業間廣泛合作，共同應對智能汽車安全風險挑戰。

(1)應對網絡攻擊風險方面

在應對網絡攻擊風險方面，世界主要國家相繼出臺智能汽車網絡安全相關法律法規，如表2所示。2016年，美國發布《聯網汽車最佳網絡安全指南》，該指南提供了多層次的安全防御方案，確保即使汽車遭受黑客入侵，也不會危害乘客人身安全，從而幫助汽車制造商應對網絡攻擊可能給聯網汽車帶來的安全威脅。2017年，英國制定《聯網和自動駕駛汽車網絡安全關鍵原則》，提出企業應評估和管理供應鏈中各環節的安全風險，企業供應商、分包商和潛在的第三方機構應進行獨立認證以提高整體安全性，所有軟件的安全管理應貫穿全生命周期，保障數據存儲和傳輸安全可控等原則。2020年，在我國發布的《智能汽車創新發展戰略》中明確，強化產業安全意識，建立智能汽車安全管理體系，增強網絡信息系統安全防護能力，推動智能汽車與傳統汽車安全并行，保護人身安全和個人隱私，維護公共安全和國家利益。

表2 世界主要國家及地區應對智能汽車網絡攻擊風險的政策

在企業層面，2016年，360公司建立車聯網安全中心，推出汽車衛士、車聯網安全運營平臺等相關產品，每年發布一份《智能網聯汽車信息安全建設最佳實踐報告》。騰訊成立了騰訊安全科恩實驗室，針對特斯拉發布重大安全研究成果，圍繞遠程無物理接觸方式破解、駐車模式和行駛模式下的任意遠程操控等網絡攻擊行為，有效提升了特斯拉的安全性能。2021年，日本汽車行業成立聯盟，匯聚豐田、本田、電裝、松下等各大企業的力量共同提升網絡安全，防止網絡攻擊而產生的數據丟失及系統操控。

(2)應對信息泄露風險方面

在應對信息泄露風險方面，歐盟和中國走在前列，通過一系列政策法規明確了對于個人數據保護及車輛數據存儲、傳輸等相關要求，如表3所示。2018年5月，歐盟出臺《通用數據保護條例》，明確了產品提供者不能采用“默認允許”的方式獲取用戶對數據收集的許可，數據收集的整體流程須增加透明度等要求。2021年3月，歐洲數據保護委員會通過《車聯網個人數據保護指南》，闡釋了車聯網不同場景下的隱私保護和數據風險以及應對措施。2020年6月，在聯合國歐洲經濟委員會的世界車輛法規協調論壇上決議了三項智能網聯汽車領域的重要法規，其中《WP29汽車信息安全與信息安全管理系統》涉及信息安全，已于2021年1月起生效。2021年，我國全國信息安全標準化技術委員會發布《關于征求<信息安全技術 網聯汽車 采集數據的安全要求>標準草案意見的通知》，明確“未經被收集者單獨同意，不得向外傳輸數據”“數據存儲時間不超過7天”“數據不得出境”等相關要求。隨后，網信辦會同有關部門起草了《汽車數據安全管理若干規定(征求意見稿)》，對汽車數據從收集、分析、存儲到傳輸、查詢、應用和刪除等全流程作了較為詳細的規定。

表3 世界主要國家及地區應對智能汽車信息泄露風險的政策

在企業層面，2014年，汽車制造商聯盟和全球汽車制造商協會發布《隱私保護原則》，包括寶馬、通用在內的19家汽車制造商承諾，將遵循規范自動駕駛汽車對行為信息的收集、使用和披露的隱私保護原則。2021年9月，針對數據安全問題，特斯拉CEO伊隆·馬斯克稱，特斯拉已經在中國建立數據中心，所有中國業務產生的數據都會儲存在中國。據媒體報道，寶馬、戴姆勒和福特也均已在中國設立數據中心，以存儲其汽車在中國產生的數據。2021年10月，中國一汽與360公司共同成立國內首個汽車領域數據安全研究中心“大數據協同安全技術國家工程實驗室——汽車數據安全研究中心”。

(3)應對自動駕駛安全風險方面

在應對自動駕駛安全風險方面，由于自動駕駛屬于新興技術，各國均在摸索中不斷完善自動駕駛相關政策法規，如表4所示。從2016年以來，美國交通部基本上每年都發布一版自動駕駛政策，對汽車制造商和其他機構提供具備指導意義的前期規章制度框架和最佳范例，以便在自動駕駛的安全設計、開發、測試和應用等各個環節提供指導意見。2018年，歐盟宣布到2020年在城市地區實現低速自動駕駛，到2022年前實現所有新車均配備通信功能的“車聯網”模式，到2030年步入以完全自動駕駛為標準的社會。2017年，德國修改《道路交通法》，明確自動駕駛技術的法律地位及責任，規定了自動駕駛模式下的責任認定、駕駛員的權利義務、自動駕駛引發交通事故的賠償金額等要求。2018年，我國交通運輸部與工業和信息化部、公安部聯合印發《智能網聯汽車道路測試管理規范(試行)》，首次從國家層面就規范自動駕駛道路測試做出規定。2021年，進一步出臺《智能網聯汽車道路測試與示范應用管理規范(試行)》，對智能網聯汽車發展從道路測試向示范應用擴展做出了詳細規范。

表4 世界主要國家及地區應對智能汽車自動駕駛安全風險的政策

在企業層面，2017年，谷歌旗下的Waymo向美國交通部提交了一份43頁的安全報告，詳細說明了Waymo如何裝備和訓練自動駕駛車輛，從而避免駕駛中的一般和意外情況發生。2018年，百度基于Apollo對自動駕駛量產安全的理解，發布中國首個自動駕駛量產安全報告《Apollo Pilot安全報告》，包括安全設計和安全運行兩大主要內容。2019年，安波福、奧迪、百度、寶馬、德國大陸集團、戴姆勒、菲亞特克萊斯勒等11家公司聯合發布《自動駕駛安全第一》白皮書，為基于安全的自動駕駛乘用車的開發、測試及驗證等各階段提供了指導。

3 我國應對智能汽車安全風險的不足

當前，智能汽車在全球快速發展，包括我國在內的世界各國均面臨智能汽車安全風險。我國由于發展現狀、法律體系、技術水平等原因，主要存在以下四方面不足。

1)產品準入管理環節缺少信息安全防護能力審查。我國頒布了《道路機動車輛產品準入審查要求》，對汽車產品實施準入管理，但目前仍缺少信息安全防護類標準，存在發生信息安全事故的隱患[13]。同時，我國在智能汽車相關網絡系統定級、安全規劃設計、安全實施與實現、安全運行管理與系統終止等執行層面缺乏操作指導性文件，不利于智能汽車信息安全保護工作的開展。

2)自動駕駛研發測試和商業模式尚不完善。當前，我國已經廣泛開展自動駕駛測試，但是由于起步晚、測試能力有限等原因，與谷歌、特斯拉等國外領先企業的測試里程相比存在較大差距。同時，自動駕駛應用測試主要集中在城市周邊區域，與城市使用場景差別較大，商業模式尚不清晰。

3)車企對自動駕駛進行過度宣傳難以監管。部分車企以自動駕駛為賣點，廣泛宣傳“行車途中駕駛員可以不用理會汽車”等錯誤觀念，導致部分駕駛員對自動駕駛過分自信導致駕駛過程中懈怠，特別是部分駕駛員在未對相關操作技術及應急措施掌握的情況下上路行駛，加大了安全風險。

4)智能汽車核心芯片和操作系統受制于人。從核心芯片看，我國汽車芯片絕大多數依靠進口，有的國產整車品牌90%的芯片都來自進口[14]。智能汽車對核心芯片有很高的要求，自主率低可能導致我國智能汽車及道路交通安全監管受到不可控風險的影響。從操作系統看，我國車企大多采用安卓系統，雖然安卓系統是開源的，但同樣存在安全性、實時性和穩定性等方面的風險[15]。

4 對于我國應對智能汽車安全風險的路徑建議

針對智能汽車安全風險問題，建議國家進行頂層謀劃，汽車行業、網絡安全行業等主體力量深度參與，共同應對智能汽車安全風險，推動汽車行業高質量發展。

1)將信息安全作為智能汽車準入標準。建議在智能汽車準入時，不僅需要滿足傳統汽車安全、環保、防盜等國家標準，還需要建立車輛信息安全相關標準，從源頭上建立智能汽車信息安全防護能力。在現有《信息安全技術 網聯汽車 采集數據的安全要求》標準和《汽車數據安全管理若干規定(征求意見稿)》等政策的基礎上，對于智能汽車產生的數據進一步分級分類，加快建立智能汽車信息安全相關法律法規。

2)積極開展自動駕駛研發測試和商業模式探索。建議發揮我國道路種類眾多、路況環境復雜的優勢，進一步豐富開放道路測試場景。同時，簡化車企和研發機構申報流程，建立互認機制，降低自動駕駛測試成本，避免重復浪費。在城市周邊區域開放自動駕駛測試和商業模式驗證的基礎上，逐步在市內居民區開展自動駕駛商業模式驗證。

3)強化對車企自動駕駛宣傳的監管以及對消費者引導。建議圍繞即將正式實施的《汽車駕駛自動化分級》(GB/T 40429—2021)國家推薦標準，不斷加強對于車企自動駕駛技術宣傳的監管力度，引導消費者對于自動駕駛技術形成正確的認識。特別是在智能汽車交付后，車企應落實培訓駕駛員掌握自動駕駛功能的責任。

4)加強科技創新提升智能汽車產業鏈和供應鏈抗風險能力。建議發揮我國集中力量辦大事的制度優勢，圍繞智能汽車芯片、操作系統等關鍵技術，集中車企、集成電路設計和生產企業等力量開展攻關，解決制約技術發展和產業化的瓶頸，提升產業鏈和供應鏈抗風險能力，并進一步占據全球產業鏈高端環節。針對我國智能汽車關鍵部件和重要軟件以國外產品為主，可能存在“后門”風險的問題，可考慮加強國產研發和供給，從源頭上杜絕相關隱患。

5 結 語

當今世界正處于新一輪科技革命和產業變革的交匯期，智能汽車已成為汽車產業發展的戰略方向。智能汽車不僅是實施創新驅動發展戰略、網絡強國戰略、制造強國戰略的重要抓手，也是我國構建新發展格局的關鍵。智能汽車作為新興產品形態，在深刻改變汽車產業的同時，也在客觀上面臨網絡攻擊、信息泄露、自動駕駛安全等風險挑戰。隨著對智能汽車認識的不斷深入、政策法規的不斷完善、智能駕駛等相關技術的不斷成熟，智能汽車安全風險將不斷降低，更好地滿足人民日益增長的美好生活需要。