优势与风险共存：智能汽车和道路安全的演变

智能汽车目前正处于发展的“快车道”，是风口浪尖的新宠儿，可助力实现便利、安全和互联的道路时代。不仅如此，基于云的技术将驾驶车辆与周围的城市无缝连接，摄像头技术也在不断提高驾驶员和行人的可见度，而传感器技术也越来越能够以创新方式预防事故发生。

图片来源：斯柯达

现代汽车已不仅仅是一种交通工具，还是滚动的计算机。然而，随着技术的不断发展，与之相关的风险也在不断发展。根据Upstream发布的《2022年全球汽车网络安全报告》，与2018年相比，2021年车辆网络事件增加了225%。

隐私问题

汽车行业收集了大量数据，而从汽车供应商到原始设备制造商（OEM）以及终端消费者，数据隐私是整个供应链最关心的问题。鉴于汽车行业的数据之多，人们对数据保护和数据泄露的重大风险表现出极大的担忧。智能技术的持续发展和数据强度，包括物联网（IoT）和生成的动态数据量，意味着汽车行业是最容易受到数据隐私保护且最难保护的行业之一。鉴于该行业的全球性，世界各地在数据隐私方面的监管和法律框架各不相同，整个行业需要制定有计划的数据销毁政策，以保护数据并遵守法规，这一点至关重要。

从更深入的角度看数据安全问题，由于物联网和与智能车辆的连接，收集的数据很容易与其他连接的设备和系统共享。未来联网汽车中自动驾驶技术的持续​‌‌​​‌​‌⁠​‌‌‌​‌​‌⁠​‌‌‌​​​‌⁠​‌​​​‌‌​⁠​‌‌‌‌​‌​⁠​‌​​‌‌​​⁠​‌‌​‌‌‌‌⁠​‌​​‌‌‌​⁠​‌​​‌​‌​⁠​‌‌​‌‌‌​⁠​‌​​‌​‌​⁠​‌‌​‌‌‌‌⁠​‌​​​‌​​⁠​‌‌​​‌‌​⁠​​‌‌‌​​‌⁠​‌​‌​‌‌​⁠​‌​‌​​‌​⁠​‌‌​​​‌‌⁠​‌​​‌‌‌‌⁠​‌‌‌​‌​​⁠​‌‌‌‌​​‌⁠​​‌‌​‌​‌⁠​‌​​‌‌​‌⁠​‌‌​‌​‌​⁠​‌‌‌​‌​‌⁠​‌‌‌​​‌‌⁠​‌‌‌‌​‌​⁠​‌‌‌‌​​‌⁠​‌‌​‌​‌‌⁠​​‌‌​‌​​⁠​‌‌​‌​​​⁠​​‌‌​​‌‌⁠​‌‌​‌​​​⁠​‌​​‌​‌‌⁠​‌‌‌​‌‌‌⁠​‌​​‌‌​‌⁠​‌​​​‌‌​⁠​‌​​‌​​‌⁠​​‌​‌‌‌‌⁠​​‌‌​‌​‌⁠​​‌‌‌​​‌⁠​‌‌​‌​​‌⁠​​‌​‌‌‌‌⁠​‌​​‌​‌‌⁠​‌​​​‌‌‌⁠​​‌​‌‌‌‌⁠​‌‌​‌‌‌​⁠​‌‌‌‌​​​⁠​​‌​‌​‌‌⁠​‌​‌​​​​⁠​‌​​​​​‌⁠​‌​​​‌‌‌⁠​‌​​‌‌​​⁠​‌​​​‌​​⁠​​‌‌​‌​​⁠​‌​‌​​​‌⁠​‌‌​​‌​​⁠​‌‌‌​‌​​⁠​‌​​‌​​​⁠​‌‌​‌​‌‌⁠​‌‌‌​​​​⁠​‌‌​​‌​‌⁠​‌‌​‌​‌‌⁠​‌‌​​‌‌​⁠​‌​‌​​‌‌⁠​‌​​‌​​​⁠​‌‌‌‌​​​⁠​‌​​‌‌‌‌⁠​​‌‌​‌​‌⁠​​‌‌‌​​​⁠​‌​‌‌​​‌⁠​‌‌‌​‌​​⁠​‌‌​‌​​​⁠​‌‌​​‌‌​⁠​​‌​‌​‌‌⁠​‌​​​‌​​⁠​‌​​‌‌​‌⁠​‌​‌‌​‌​⁠​‌​‌​‌​​⁠​‌​​​‌‌​⁠​‌‌​‌‌​​⁠​‌‌‌​‌​​⁠​​‌‌‌​​​⁠​‌‌​‌​‌​⁠​‌​‌​‌‌‌⁠​‌‌​‌​‌‌⁠​‌​​‌‌‌​⁠​‌‌‌​​​‌⁠​‌‌​​‌​​⁠​​‌‌​​‌‌⁠​‌​‌​‌​​⁠​‌‌​‌​‌​⁠​​‌‌​‌​‌⁠​‌‌​​‌‌​⁠​‌‌​‌​​​⁠​​‌‌​​‌​⁠​‌​‌​‌‌​⁠​‌‌​‌​​​⁠​‌‌‌‌​​​⁠​‌‌‌​​​​⁠​‌​‌​​​​⁠​‌‌​‌​​‌⁠​‌‌​‌‌​​⁠​‌‌​​‌​‌⁠​​‌‌​‌‌‌⁠​​‌‌​‌​‌⁠​‌‌‌​‌‌‌⁠​​‌‌‌‌​‌开发将显著增加该行业收集的数据。提供高速和宽范围的5G等技术也将增加收集的数据量，因此格外需要关注监管和立法。

图片来源：大陆

收集的数据不仅有利于车辆的安全，还可以用来改善客户​‌‌​​‌​‌⁠​‌‌‌​‌​‌⁠​‌‌‌​​​‌⁠​‌​​​‌‌​⁠​‌‌‌‌​‌​⁠​‌​​‌‌​​⁠​‌‌​‌‌‌‌⁠​‌​​‌‌‌​⁠​‌​​‌​‌​⁠​‌‌​‌‌‌​⁠​‌​​‌​‌​⁠​‌‌​‌‌‌‌⁠​‌​​​‌​​⁠​‌‌​​‌‌​⁠​​‌‌‌​​‌⁠​‌​‌​‌‌​⁠​‌​‌​​‌​⁠​‌‌​​​‌‌⁠​‌​​‌‌‌‌⁠​‌‌‌​‌​​⁠​‌‌‌‌​​‌⁠​​‌‌​‌​‌⁠​‌​​‌‌​‌⁠​‌‌​‌​‌​⁠​‌‌‌​‌​‌⁠​‌‌‌​​‌‌⁠​‌‌‌‌​‌​⁠​‌‌‌‌​​‌⁠​‌‌​‌​‌‌⁠​​‌‌​‌​​⁠​‌‌​‌​​​⁠​​‌‌​​‌‌⁠​‌‌​‌​​​⁠​‌​​‌​‌‌⁠​‌‌‌​‌‌‌⁠​‌​​‌‌​‌⁠​‌​​​‌‌​⁠​‌​​‌​​‌⁠​​‌​‌‌‌‌⁠​​‌‌​‌​‌⁠​​‌‌‌​​‌⁠​‌‌​‌​​‌⁠​​‌​‌‌‌‌⁠​‌​​‌​‌‌⁠​‌​​​‌‌‌⁠​​‌​‌‌‌‌⁠​‌‌​‌‌‌​⁠​‌‌‌‌​​​⁠​​‌​‌​‌‌⁠​‌​‌​​​​⁠​‌​​​​​‌⁠​‌​​​‌‌‌⁠​‌​​‌‌​​⁠​‌​​​‌​​⁠​​‌‌​‌​​⁠​‌​‌​​​‌⁠​‌‌​​‌​​⁠​‌‌‌​‌​​⁠​‌​​‌​​​⁠​‌‌​‌​‌‌⁠​‌‌‌​​​​⁠​‌‌​​‌​‌⁠​‌‌​‌​‌‌⁠​‌‌​​‌‌​⁠​‌​‌​​‌‌⁠​‌​​‌​​​⁠​‌‌‌‌​​​⁠​‌​​‌‌‌‌⁠​​‌‌​‌​‌⁠​​‌‌‌​​​⁠​‌​‌‌​​‌⁠​‌‌‌​‌​​⁠​‌‌​‌​​​⁠​‌‌​​‌‌​⁠​​‌​‌​‌‌⁠​‌​​​‌​​⁠​‌​​‌‌​‌⁠​‌​‌‌​‌​⁠​‌​‌​‌​​⁠​‌​​​‌‌​⁠​‌‌​‌‌​​⁠​‌‌‌​‌​​⁠​​‌‌‌​​​⁠​‌‌​‌​‌​⁠​‌​‌​‌‌‌⁠​‌‌​‌​‌‌⁠​‌​​‌‌‌​⁠​‌‌‌​​​‌⁠​‌‌​​‌​​⁠​​‌‌​​‌‌⁠​‌​‌​‌​​⁠​‌‌​‌​‌​⁠​​‌‌​‌​‌⁠​‌‌​​‌‌​⁠​‌‌​‌​​​⁠​​‌‌​​‌​⁠​‌​‌​‌‌​⁠​‌‌​‌​​​⁠​‌‌‌‌​​​⁠​‌‌‌​​​​⁠​‌​‌​​​​⁠​‌‌​‌​​‌⁠​‌‌​‌‌​​⁠​‌‌​​‌​‌⁠​​‌‌​‌‌‌⁠​​‌‌​‌​‌⁠​‌‌‌​‌‌‌⁠​​‌‌‌‌​‌体验、整体性能和效率。数据的性质包括极其敏感的信息，例如驾驶员的位置和目的地、医疗信息和历史记录、最常访问的地点、每日行驶的路线以及通话记录。如果这些信息被泄露，严重的话很可能会导致驾驶员身份被盗。

目前，就如何保护数据还有很多工作要做。世界各地数据保护方面的进步、监管框架的演变以及法律的持续改进都在不断发展。不仅如此，消费者对这些问题的认识也至关重要，对提供安全数据保护基础设施的有意关注和投资将成为汽车供应商、技术公司和原始设备制造商的首要任务。

黑客攻击和未经授权访问

目前市场上许多汽车都可以使用无钥匙进入。更新、更先进的系统甚至允许车主只需站在汽车旁边即可打开汽车，而无需按任何按钮。无钥匙进入系统的便利性不可低估，但这种便利也伴随着潜在的风险。

恶意攻击者可以使用各种方法来未经授权地访问车辆，且所有这些方法通常都是围绕模仿汽车钥匙传递的信号，欺骗车辆的内置系统来打开汽车。具有无钥匙进入功能的老式汽车尤其容易受到攻击，因为新型汽车使用的是不易受到同类攻击的滚动码。至少有27家制造商的110辆汽车被发现面临此类攻击的风险。还记得当时的“Flipper Zero”吗？这是一种黑客工具，亚马逊已禁止它作为可以读取信用卡信息的“skimmer”工具。还有人甚至声称该设备可以解锁更多车辆。虽然围绕此特定工具的有效性存在争议，但据悉目前还有很多工具可以黑入车辆。

车辆通信中的漏洞

智能汽车领域在很大程度上依赖于无线通信技术，这些技术允许车辆与其他车辆及其周围的世界进行通信。这种增强的连接性有望增强安全功能，从而减少驾驶员和行人的事故数量，但与所有数字技术一样，连接性越高，被恶意攻击者利用的可能性也越大。

图片来源：凌华科技

车对车（V2V）通信是指车辆之间共享数据，旨在增强安全性并优化各种功能，包括防止碰撞、协调车辆组（编队）以及促进协作驾驶（预测其他道路使用者的行为，同时以尊重和安全的方式共享道路）。V2V主要依赖于无线技术，例如专用短程通信（DSRC）或蜂窝车联网（C-V2X）。然而，这些技术容易受到一系列网络威胁，包括干扰、欺骗、重放攻击和恶意消息入侵。这些攻击可能会损害V2V通信的完整性、可用性和机密性，并可能导致事故、交通拥堵或隐私泄露。

然而，连接性并不止于此，因为智能车辆与周围道路基础设施的连接也有可能带来更顺畅的驾驶体验，而安全性是这一理念的核心。车辆到基础设施（V2I）通信是车辆与道路沿线基础设施（例如交通灯、标志、摄像头或传感器）之间的数据交换。V2I可以实现多种应用，包括智能交通管理、监控路况和智能停车等。就像V2V通信一样，V2I也依赖于无线技术，例如专用短程通信（DSRC）或蜂窝车对万物（C-V2X），使其容易受到相同的网络威胁。

除了这些数字风险之外，V2I的安全性还可能受到基础设施本身安全性的影响，因此也存在诸多潜在危险（如未经授权的篡改、恶意软件或未经授权的访问）。此类攻击有可能破坏基础设施的功能，从而损害依赖这些系统的车辆的安全性和效率。例如，如果交通灯遭到破坏并关闭，潜在影响可能会非常大。

软件漏洞

智能汽车软件系统的代码或设计缺陷可能会被恶意攻击者利用，从而破坏安全性和功能。尽管传感器、摄像头、GPS和无线通信等智能车辆技术可增强驾驶体验和安全性，但也容易受到软件漏洞的影响，从而给用户和环境带来严重风险。例如：

• 无线（OTA）更新：OTA更新是一种远程更新智能车辆软件的方法，无需物理访问车辆。OTA更新可以提供修复错误、提高性能和添加新功能等优势。然而，如果设计、测试和保护不当，OTA更新也可能引入新的漏洞或暴露现有的漏洞。例如，攻击者可以拦截、修改或欺骗OTA更新，在车辆上安装恶意代码，从而控制车辆的功能、窃取敏感数据或造成损坏。

• 信息娱乐系统：信息娱乐系统是为智能车辆的驾驶员和乘客提供娱乐和信息服务的设备和软件。信息娱乐系统可包括导航、音乐、视频、互联网接入和语音控制等功能。然而，如果信息娱乐系统没有与车辆的关键系统（例如发动机、制动器和转向系统）正确隔离，也可能成为软件漏洞的来源。例如，攻击者可以利用信息娱乐系统中的漏洞访问车辆网络，然后操纵或禁用关键系统。

降低风险

即使潜在风险迫在眉睫，但智能汽车带来的创新也将极大地提高了驾驶环境的安全性，制造商们可以采取诸多措施来减轻这些风险：

• 增强的身份验证：作为基本安全措施，强大的多因素身份验证方法确保只有授权用户才能访问和控制车辆系统。

  

  图片来源：高通

• 频繁的软件更新：尽管存在潜在的篡改风险，但定期更新和补丁对于解决已知漏洞和维护智能车辆软件的安全至关重要。

• 安全通信协议：强大的车辆通信加密和身份验证机制可防止数据拦截和操纵，从而防止网络攻击。

• 网络分段：通过网络分段隔离关键车辆系统，减少攻击面并防止对基本功能的未经授权的访问。

• 用户数据同意：对数据收集和共享执行严格的用户同意政策，尊重个人隐私权并增强智能汽车的数据安全。

未来发展

随着智能互联汽车普及指日可待，人们必须认识并解决伴随这一技术革命而来的数字风险。通过采用增强的安全措施，汽车行业可以确保智能汽车的优势远超劣势。全球行业、监管框架和立法的发展将塑造智能汽车数据安全的格局。目前，消费者意识、对安全基础设施的有意投资以及对保护数据的承诺仍然至关重要。 这样，未来的乘车体验才可以更加安全、互联和可靠。