解決自動駕駛網絡安全問題的幾點建議

隨著汽車聯網行為的增多，除了車載信息娛樂系統、導航系統、OBD等物理接口、車載藍牙和無線接入之外，黑客還可以通過電子控制單元固件的漏洞，提取加密密鑰等敏感數據，以及利用手機應用軟件遠程控制車輛，實現對車輛本身的攻擊。因此，如何保障自動駕駛在網絡環境下的安全性，是世界各國共同關注和研究的問題。

隨著汽車聯網行為的增多，除了車載信息娛樂系統、導航系統、OBD等物理接口、車載藍牙和無線接入之外，黑客還可以通過電子控制單元固件的漏洞，提取加密密鑰等敏感數據，以及利用手機應用軟件遠程控制車輛，實現對車輛本身的攻擊。因此，如何保障自動駕駛在網絡環境下的安全性，是世界各國共同關注和研究的問題。為此，提出以下建議：

加快自動駕駛網絡安全相關標準的制定

借鑒美國、歐盟等發達地區對自動駕駛的立法和實踐經驗，研究分析我國自動駕駛中的問題，結合自動駕駛汽車的發展需求，盡快出臺相關標準，開展條款適用性的研究。完善標準體系的頂層規劃和設計，構建重點突出、協調配套、科學開放、融合創新的自動駕駛網絡安全標準體系，加快終端和應用安全、網絡和通信安全等自動駕駛網絡安全領域重點和共性基礎類標準的制定。

加快自動駕駛網絡安全防護技術突破

加大對自動駕駛汽車車載智能操作系統及計算平臺、5G網絡及車載通信、汽車電子穩定性控制技術、零部件程序代碼信息校驗技術、零部件安全“寫保護”機制、數據信息容錯防護機制、數據信息傳輸校驗機制等核心技術領域取得突破，提升自動駕駛汽車在遇到重大信息安全事件時的應急處理能力。加強對網絡加密技術、可信計算等網絡傳輸安全技術、針對自動駕駛汽車終端設備的認證機制的研究，確保終端設備的可信性，避免未經認證的終端設備連入自動駕駛汽車，對汽車造成安全威脅。

提升自動駕駛汽車的網絡安全保障水平

加快構建在復雜通信環境下的高效可靠檢測保護和響應恢復體系，通過研究多域分層入侵檢測和主動防護信息安全模型，建立協同的攻擊防御和無線通信安全防護機制，設計不同安全等級的響應機制和恢復策略，構建面向自動駕駛汽車的新型電子電氣架構演進的軟硬件集成防護系統，形成自動駕駛汽車“檢測-保護-響應-恢復”全生命周期信息安全體系。