解決自動駕駛網路安全問題的幾點建議

7月4日，在第二屆百度AI開發者大會上，百度CEO李彥宏宣布，全球首款L4級量產自動駕駛巴士「Apollo」已量產下線，並且已經獲得來自日本的訂單，這標誌著自動駕駛商業化正式拉開帷幕。

隨著汽車聯網行為的增多，除了車載信息娛樂系統、導航系統、OBD等物理介面、車載藍牙和無線接入之外，黑客還可以通過電子控制單元固件的漏洞，提取加密密鑰等敏感數據，以及利用手機應用軟體遠程控制車輛，實現對車輛本身的攻擊。因此，如何保障自動駕駛在網路環境下的安全性，是世界各國共同關注和研究的問題。為此，提出以下建議：

1

加快自動駕駛網路安全相關標準的制定

借鑒美國、歐盟等發達地區對自動駕駛的立法和實踐經驗，研究分析我國自動駕駛中的問題，結合自動駕駛汽車的發展需求，儘快出台相關標準，開展條款適用性的研究。完善標準體系的頂層規劃和設計，構建重點突出、協調配套、科學開放、融合創新的自動駕駛網路安全標準體系，加快終端和應用安全、網路和通信安全等自動駕駛網路安全領域重點和共性基礎類標準的制定。

2

加快自動駕駛網路安全防護技術突破

加大對自動駕駛汽車車載智能操作系統及計算平台、5G網路及車載通訊、汽車電子穩定性控制技術、零部件程序代碼信息校驗技術、零部件安全「防寫」機制、數據信息容錯防護機制、數據信息傳輸校驗機制等核心技術領域取得突破，提升自動駕駛汽車在遇到重大信息安全事件時的應急處理能力。加強對網路加密技術、可信計算等網路傳輸安全技術、針對自動駕駛汽車終端設備的認證機制的研究，確保終端設備的可信性，避免未經認證的終端設備連入自動駕駛汽車，對汽車造成安全威脅。

3

提升自動駕駛汽車的網路安全保障水平

加快構建在複雜通信環境下的高效可靠檢測保護和響應恢復體系，通過研究多域分層入侵檢測和主動防護信息安全模型，建立協同的攻擊防禦和無線通信安全防護機制，設計不同安全等級的響應機制和恢復策略，構建面向自動駕駛汽車的新型電子電氣架構演進的軟硬體集成防護系統，形成自動駕駛汽車「檢測-保護-響應-恢復」全生命周期信息安全體系。

延伸閱讀：更多自動駕駛主題請點擊

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！