智能汽车安全风险分析与应对路径

赵子骏, 段希冉

(1. 中国电子科学研究院， 北京 100041；2. 中国电子科技集团有限公司发展战略研究中心， 北京 100041)

0 引 言

智能汽车是指通过搭载先进传感器等装置，运用人工智能等新技术，具有自动驾驶功能，逐步成为智能移动空间和应用终端的新一代汽车。智能汽车通常又称为智能网联汽车、自动驾驶汽车等。与传统汽车类似，智能汽车同样可能在结构强度、安全气囊、刹车等方面存在风险。与传统汽车不同的是，智能汽车由于引入新技术且相关政策法规不够完善，可能产生其他类型的安全风险。

近年来，智能汽车引发的安全风险受到政府、企业、学术界、法律相关机构的高度关注。欧洲网络安全机构(European Union Agency for Cybersecurity，ENISA)明确了智能汽车的威胁分类，提出了具有操作性的应对方法[1]，并研究了人工智能模型和数据的系统安全性验证、自动驾驶中的网络安全流程和人工智能技术控制等问题[2]。文献[3]提出智能汽车安全风险评价模型，用以评价威胁和脆弱性。文献[4]结合实际案例，研究了智能汽车网络攻击及防御办法，总结出智能交通系统安全需求和安全架构。文献[5]研究了智能汽车的脆弱点，为应对智能汽车网络攻击提出一种安全方法。文献[6]研究了智能汽车隐私风险，包括自主隐私、个人信息隐私和监视隐私。文献[7]深入剖析了智能汽车隐私的内涵，分析了车主和乘客信息、位置跟踪、传感器数据、第三方手机和使用数据等可能造成隐私泄露的原因。文献[8]研究了造成智能汽车安全风险的原因，如虚假的安全感、技术不成熟、网络攻击、复杂真实驾驶环境等。

1 智能汽车安全风险分析

通过前期调研可以看出，与传统汽车的安全风险相比，当前智能汽车存在网络攻击风险、信息泄露风险和自动驾驶安全风险这三类新的风险。

图1 智能汽车典型传感器示意图

(1)网络攻击风险

传统的汽车作为一个独立整体，与外界无网络连接，在设计时无需考虑网络攻击问题。随着物联网技术的快速发展，智能汽车通过移动网络连接到互联网实现数据交换，其车内的汽车总线、远程通信终端(Telematics BOX，T-BOX)、车载诊断系统(On Board Diagnostics，OBD)接口、车载操作系统等，都有可能成为网络攻击的入口。同时，智能汽车普遍具备远程升级(Over-The-Air，OTA)功能，进一步增加了被攻击的可能性。近年来，黑客就利用宝马ConnectedDrive数字服务系统漏洞和通用OnStar移动APP漏洞等，对相关企业生产的车辆进行劫持，实现远程开关车门、启动发动机和鸣笛等操作，导致大量汽车被召回。根据Upstream Security发布的《2020年汽车网络安全报告》，2016—2020年，汽车网络安全事件的年安全事故总数提升了605%，仅在2019年就提升了一倍左右[9]。按照目前的发展趋势，随着智能汽车保有量的不断提升，网络攻击将会更加突出。如果智能汽车在行驶过程中被别有用心的人员或组织劫持，进行一系列操作，不仅可能危及人身安全，也有可能造成公共安全风险甚至国家安全风险事件的发生。

(2)信息泄露风险

智能汽车内外集成了摄像头、激光雷达、毫米波雷达等传感器，且具备网联功能，可能产生隐私泄露、地理信息泄露等问题，甚至直接危及人身安全和国家安全。

1)摄像头和录音设备侵犯个人隐私，可能泄露商业秘密甚至国家秘密。当前，蔚来、小鹏、比亚迪等众多车企的智能汽车均搭载了车内摄像头，通常布置在车内后视镜上方，多数用于监测驾驶员疲劳状态以进行提示，但是无法保证其是否会在驾驶员不知情的情况下开启对乘客的监控并泄露重要信息[10]。据国家工业信息安全发展研究中心披露，一辆智能汽车每天至少收集10 TB数据，涉及驾乘人员的出行轨迹、习惯、语音、视频等等，不能排除在车内交谈所涉及的商业秘密甚至国家秘密被窃听和摄录的可能性。

2)雷达、摄像头等传感器扫描车周围环境影响国家安全。智能汽车为了实现自动驾驶和车路协同，安装有大量摄像头、激光雷达、毫米波雷达等传感器，如图1所示。以蔚来ET 7为例，该车安装有11个800万像素高清摄像头、1个500 m超远距高精度激光雷达、5个毫米波雷达、12个超声波传感器、2个高精度定位单元、1套车路协同感知系统、1套增强主驾感知系统等。据介绍，这些摄像头加起来每秒钟就能产生8 GB的图像数据。智能汽车传感器通过实时收集周边场景，记录重要地理信息数据，如果这些数据被传送到境外为其他国家所掌握，会影响甚至威胁国家安全。

(3)自动驾驶安全风险

自动驾驶已成为很多汽车厂商的卖点，但目前自动驾驶技术尚不成熟，一些在有人驾驶时完全可以避免的事故，在自动驾驶状态下反而容易发生。同时，部分车企对自动驾驶技术夸大宣传，造成消费者盲目自信，也会间接导致安全风险。

1)自动驾驶技术不成熟导致的风险。自动驾驶系统包括感知、决策、控制三部分，任何一个部分出现问题都会导致事故的发生，例如，在雨雪、大雾、沙尘等恶劣天气环境下，自动驾驶的相关传感器就可能失灵。2020年，美国汽车协会的研究发现，配备主动驾驶辅助系统的车辆在现实驾驶中，平均每8英里就会遇到某种类型的问题[1]。近年来，由自动驾驶引发的本可避免的事故经常见诸报端，如表1所示[12]。2016年，美国佛罗里达州的一辆特斯拉Model S在自动驾驶状态下与正在转弯的白色半挂卡车发生碰撞，特斯拉驾驶员不幸身亡。2018年，美国亚利桑那州一辆搭载Uber自动驾驶系统的沃尔沃XC90撞倒一名骑行者，后者不治身亡，成为全球第一例自动驾驶车辆致行人死亡事故。2021年8月，一位司机在驾驶蔚来ES8汽车启用自动驾驶功能(NOP领航状态)后，在沈海高速发生交通事故，不幸遇难。

2)车企对自动驾驶功能夸大宣传间接造成安全风险。当前，自动驾驶技术尚不成熟，消费者对于如何使用智能驾驶功能、在使用的过程中应遵守哪些要求，往往并不能正确理解和掌握。例如，有的厂家宣传其生产的车辆具备“完全自动驾驶”功能或具备“自动驾驶系统”，但实际上只有L2级辅助驾驶功能，这样的宣传会让消费者对汽车功能产生误解。近年来，因自动驾驶造成的恶性事故频发，多起事件都源于车主对自动驾驶技术的过分信任。2018年3月，一位苹果公司工程师驾驶特斯拉Model X上班时发生车祸死亡。调查显示，当时这台特斯拉的Autopilot系统处于开启状态，但未能识别路上的障碍物，在发生事故的前6 s内，车辆方向盘未检测到驾驶员的手，换言之驾驶员并没有严格遵守Autopilot系统的驾驶要求。

表1 部分自动驾驶交通事故统计(2016—2018年)

2 国内外应对智能汽车安全风险的做法

为防范智能汽车安全风险，以中美欧为代表的国家及地区陆续发布了一系列与智能汽车相关的法律法规和标准规范，力图从国家层面细化安全责任，加强智能汽车安全管理。与此同时，奥迪、宝马、丰田、百度、360等企业也积极参与智能汽车安全研究，通过技术创新和企业间广泛合作，共同应对智能汽车安全风险挑战。

(1)应对网络攻击风险方面

在应对网络攻击风险方面，世界主要国家相继出台智能汽车网络安全相关法律法规，如表2所示。2016年，美国发布《联网汽车最佳网络安全指南》，该指南提供了多层次的安全防御方案，确保即使汽车遭受黑客入侵，也不会危害乘客人身安全，从而帮助汽车制造商应对网络攻击可能给联网汽车带来的安全威胁。2017年，英国制定《联网和自动驾驶汽车网络安全关键原则》，提出企业应评估和管理供应链中各环节的安全风险，企业供应商、分包商和潜在的第三方机构应进行独立认证以提高整体安全性，所有软件的安全管理应贯穿全生命周期，保障数据存储和传输安全可控等原则。2020年，在我国发布的《智能汽车创新发展战略》中明确，强化产业安全意识，建立智能汽车安全管理体系，增强网络信息系统安全防护能力，推动智能汽车与传统汽车安全并行，保护人身安全和个人隐私，维护公共安全和国家利益。

表2 世界主要国家及地区应对智能汽车网络攻击风险的政策

在企业层面，2016年，360公司建立车联网安全中心，推出汽车卫士、车联网安全运营平台等相关产品，每年发布一份《智能网联汽车信息安全建设最佳实践报告》。腾讯成立了腾讯安全科恩实验室，针对特斯拉发布重大安全研究成果，围绕远程无物理接触方式破解、驻车模式和行驶模式下的任意远程操控等网络攻击行为，有效提升了特斯拉的安全性能。2021年，日本汽车行业成立联盟，汇聚丰田、本田、电装、松下等各大企业的力量共同提升网络安全，防止网络攻击而产生的数据丢失及系统操控。

(2)应对信息泄露风险方面

在应对信息泄露风险方面，欧盟和中国走在前列，通过一系列政策法规明确了对于个人数据保护及车辆数据存储、传输等相关要求，如表3所示。2018年5月，欧盟出台《通用数据保护条例》，明确了产品提供者不能采用“默认允许”的方式获取用户对数据收集的许可，数据收集的整体流程须增加透明度等要求。2021年3月，欧洲数据保护委员会通过《车联网个人数据保护指南》，阐释了车联网不同场景下的隐私保护和数据风险以及应对措施。2020年6月，在联合国欧洲经济委员会的世界车辆法规协调论坛上决议了三项智能网联汽车领域的重要法规，其中《WP29汽车信息安全与信息安全管理系统》涉及信息安全，已于2021年1月起生效。2021年，我国全国信息安全标准化技术委员会发布《关于征求<信息安全技术 网联汽车 采集数据的安全要求>标准草案意见的通知》，明确“未经被收集者单独同意，不得向外传输数据”“数据存储时间不超过7天”“数据不得出境”等相关要求。随后，网信办会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》，对汽车数据从收集、分析、存储到传输、查询、应用和删除等全流程作了较为详细的规定。

表3 世界主要国家及地区应对智能汽车信息泄露风险的政策

在企业层面，2014年，汽车制造商联盟和全球汽车制造商协会发布《隐私保护原则》，包括宝马、通用在内的19家汽车制造商承诺，将遵循规范自动驾驶汽车对行为信息的收集、使用和披露的隐私保护原则。2021年9月，针对数据安全问题，特斯拉CEO伊隆·马斯克称，特斯拉已经在中国建立数据中心，所有中国业务产生的数据都会储存在中国。据媒体报道，宝马、戴姆勒和福特也均已在中国设立数据中心，以存储其汽车在中国产生的数据。2021年10月，中国一汽与360公司共同成立国内首个汽车领域数据安全研究中心“大数据协同安全技术国家工程实验室——汽车数据安全研究中心”。

(3)应对自动驾驶安全风险方面

在应对自动驾驶安全风险方面，由于自动驾驶属于新兴技术，各国均在摸索中不断完善自动驾驶相关政策法规，如表4所示。从2016年以来，美国交通部基本上每年都发布一版自动驾驶政策，对汽车制造商和其他机构提供具备指导意义的前期规章制度框架和最佳范例，以便在自动驾驶的安全设计、开发、测试和应用等各个环节提供指导意见。2018年，欧盟宣布到2020年在城市地区实现低速自动驾驶，到2022年前实现所有新车均配备通信功能的“车联网”模式，到2030年步入以完全自动驾驶为标准的社会。2017年，德国修改《道路交通法》，明确自动驾驶技术的法律地位及责任，规定了自动驾驶模式下的责任认定、驾驶员的权利义务、自动驾驶引发交通事故的赔偿金额等要求。2018年，我国交通运输部与工业和信息化部、公安部联合印发《智能网联汽车道路测试管理规范(试行)》，首次从国家层面就规范自动驾驶道路测试做出规定。2021年，进一步出台《智能网联汽车道路测试与示范应用管理规范(试行)》，对智能网联汽车发展从道路测试向示范应用扩展做出了详细规范。

表4 世界主要国家及地区应对智能汽车自动驾驶安全风险的政策

在企业层面，2017年，谷歌旗下的Waymo向美国交通部提交了一份43页的安全报告，详细说明了Waymo如何装备和训练自动驾驶车辆，从而避免驾驶中的一般和意外情况发生。2018年，百度基于Apollo对自动驾驶量产安全的理解，发布中国首个自动驾驶量产安全报告《Apollo Pilot安全报告》，包括安全设计和安全运行两大主要内容。2019年，安波福、奥迪、百度、宝马、德国大陆集团、戴姆勒、菲亚特克莱斯勒等11家公司联合发布《自动驾驶安全第一》白皮书，为基于安全的自动驾驶乘用车的开发、测试及验证等各阶段提供了指导。

3 我国应对智能汽车安全风险的不足

当前，智能汽车在全球快速发展，包括我国在内的世界各国均面临智能汽车安全风险。我国由于发展现状、法律体系、技术水平等原因，主要存在以下四方面不足。

1)产品准入管理环节缺少信息安全防护能力审查。我国颁布了《道路机动车辆产品准入审查要求》，对汽车产品实施准入管理，但目前仍缺少信息安全防护类标准，存在发生信息安全事故的隐患[13]。同时，我国在智能汽车相关网络系统定级、安全规划设计、安全实施与实现、安全运行管理与系统终止等执行层面缺乏操作指导性文件，不利于智能汽车信息安全保护工作的开展。

2)自动驾驶研发测试和商业模式尚不完善。当前，我国已经广泛开展自动驾驶测试，但是由于起步晚、测试能力有限等原因，与谷歌、特斯拉等国外领先企业的测试里程相比存在较大差距。同时，自动驾驶应用测试主要集中在城市周边区域，与城市使用场景差别较大，商业模式尚不清晰。

3)车企对自动驾驶进行过度宣传难以监管。部分车企以自动驾驶为卖点，广泛宣传“行车途中驾驶员可以不用理会汽车”等错误观念，导致部分驾驶员对自动驾驶过分自信导致驾驶过程中懈怠，特别是部分驾驶员在未对相关操作技术及应急措施掌握的情况下上路行驶，加大了安全风险。

4)智能汽车核心芯片和操作系统受制于人。从核心芯片看，我国汽车芯片绝大多数依靠进口，有的国产整车品牌90%的芯片都来自进口[14]。智能汽车对核心芯片有很高的要求，自主率低可能导致我国智能汽车及道路交通安全监管受到不可控风险的影响。从操作系统看，我国车企大多采用安卓系统，虽然安卓系统是开源的，但同样存在安全性、实时性和稳定性等方面的风险[15]。

4 对于我国应对智能汽车安全风险的路径建议

针对智能汽车安全风险问题，建议国家进行顶层谋划，汽车行业、网络安全行业等主体力量深度参与，共同应对智能汽车安全风险，推动汽车行业高质量发展。

1)将信息安全作为智能汽车准入标准。建议在智能汽车准入时，不仅需要满足传统汽车安全、环保、防盗等国家标准，还需要建立车辆信息安全相关标准，从源头上建立智能汽车信息安全防护能力。在现有《信息安全技术 网联汽车 采集数据的安全要求》标准和《汽车数据安全管理若干规定(征求意见稿)》等政策的基础上，对于智能汽车产生的数据进一步分级分类，加快建立智能汽车信息安全相关法律法规。

2)积极开展自动驾驶研发测试和商业模式探索。建议发挥我国道路种类众多、路况环境复杂的优势，进一步丰富开放道路测试场景。同时，简化车企和研发机构申报流程，建立互认机制，降低自动驾驶测试成本，避免重复浪费。在城市周边区域开放自动驾驶测试和商业模式验证的基础上，逐步在市内居民区开展自动驾驶商业模式验证。

3)强化对车企自动驾驶宣传的监管以及对消费者引导。建议围绕即将正式实施的《汽车驾驶自动化分级》(GB/T 40429—2021)国家推荐标准，不断加强对于车企自动驾驶技术宣传的监管力度，引导消费者对于自动驾驶技术形成正确的认识。特别是在智能汽车交付后，车企应落实培训驾驶员掌握自动驾驶功能的责任。

4)加强科技创新提升智能汽车产业链和供应链抗风险能力。建议发挥我国集中力量办大事的制度优势，围绕智能汽车芯片、操作系统等关键技术，集中车企、集成电路设计和生产企业等力量开展攻关，解决制约技术发展和产业化的瓶颈，提升产业链和供应链抗风险能力，并进一步占据全球产业链高端环节。针对我国智能汽车关键部件和重要软件以国外产品为主，可能存在“后门”风险的问题，可考虑加强国产研发和供给，从源头上杜绝相关隐患。

5 结 语

当今世界正处于新一轮科技革命和产业变革的交汇期，智能汽车已成为汽车产业发展的战略方向。智能汽车不仅是实施创新驱动发展战略、网络强国战略、制造强国战略的重要抓手，也是我国构建新发展格局的关键。智能汽车作为新兴产品形态，在深刻改变汽车产业的同时，也在客观上面临网络攻击、信息泄露、自动驾驶安全等风险挑战。随着对智能汽车认识的不断深入、政策法规的不断完善、智能驾驶等相关技术的不断成熟，智能汽车安全风险将不断降低，更好地满足人民日益增长的美好生活需要。