邬江兴院士谈车联网安全范式创新


发布日期:2022-09-20 浏览次数:12


2022年9月15日,中国工程院院士、复旦大学大数据研究院院长、国家数字交换系统工程技术研究中心主任邬江兴接受新华财经专访,提出要统筹高质量发展和高水平安全,尽快突破车联网领域安全发展瓶颈,推进我国原创内生安全理论技术在车联网中的应用。

邬院士指出,智能网联汽车运行体系由车、网以及车路网协同共同构成,其中,安全是发展的“天花板”,决定了车联网发展进程。车联网服务于智能网联汽车,为智能网联汽车的发展提供基础支撑,其发展动力以及技术需求均源于汽车本身。车联网发展过程中,主要面临两大安全挑战。一是大量软硬件漏洞导致的网络安全风险,危及人民群众的生命财产安全。二是大量汇聚在车联网的海量数据,事关国家安全。

邬院士指出,智能网联汽车的内生安全问题是导致功能安全与网络安全相互交织的根本原因所在,传统“亡羊补牢”式的安全防御路线已难以为继。针对车联网面临的广义功能安全问题,我国独创了内生安全理论与技术。可以自豪地说,中国有可能在具有内生安全的智能车联网技术和产业方面成为引领者。在理论层面,我国已建立智能网联汽车内生安全的整套理论技术体系。在实践层面,我国已研制出国际首套内生安全ADAS控制系统、首台内生安全车载网联系统。

对于推进车联网安全范式创新,加快内生安全技术在车联网领域的应用,邬江兴院士提出,应加快推动,让我国在这一新领域迅速抢占制高点,成为领跑者。推动建立国家级车联网内生安全协同创新中心,营造车联网安全协同创新“新生态”,推动我国车联网产业快速发展。建立车联网内生安全的测试标准和平台,争取先于国际对手确立车联网安全可量化评价“新模式”。推进智能网联汽车安全与保险行业的深度融合。内生安全机制为金融保险行业“入场”智能网联汽车安全产业提供了技术保障,保险行业不再“看不清”“算不准”“赔不了”。而汽车作为刚需领域的保险试点往往能够“一石激起千层浪”,激发技术创新、机制创新、产品创新、服务创新,实现智能汽车产业、保险业和最终用户多赢的发展格局。



车联网安全面临两大挑战

新华财经:市场研究机构埃信华迈(IHS Markit)预测,2020年全球市场搭载车联网功能的新车渗透率约为45%,到2025年可接近60%。我国已明确提出,要加强交通基础设施与信息基础设施统筹布局、协同建设,推动车联网部署和应用。您如何看待车联网和智能网联汽车发展?

邬江兴:本质上讲,车、网以及车路网协同是一个整体,共同构成智能网联汽车的运行体系。在这个体系中,安全是发展的天花板,甚至决定了车联网发展进程。车联网为智能网联汽车的发展提供基础支撑,同时也要服务于汽车,其发展动力以及技术需求均源于汽车本身。

人们常说智能网联汽车是放在轮子上的手机,确切地说,智能网联汽车应该是架在互联网上带轮子的手机。车联网技术让聪明的车驶上智慧的路,实现车与车、车与路、车与人、车与服务的全方位网络连接,构建起汽车和交通服务协调发展的新型交通范式。这一方面降低了单车的研发制造成本;另一方面,显著提升了智能化水平和自动驾驶能力,为用户提供智能、舒适、绿色、高价值的综合服务。

新华财经:在您看来,车联网发展过程中面临哪些安全挑战?

邬江兴:一是关系人民群众的生命财产安全。车的安全和网的安全高度耦合,大量软硬件漏洞使攻击者有机可乘,带来勒索、盗窃、大规模车辆恶意操控等风险。近两年公开报道类似的安全事件很多,严重影响车联网这一新兴产业的发展。

二是大量汇聚在车联网的数据事关国家安全。智能网联汽车普遍安装雷达、视觉传感器、导航定位等设备,具备采集道路环境数据,绘制高精度地图,拍摄敏感场所、装备,追踪关键人员的能力,存在数据收集、存储、传输、使用活动不规范问题。各类数据面临泄露风险,严重威胁国家安全、公共安全。

内生安全技术成为突破口

新华财经:车联网和智能网联汽车在发展过程中面临着巨大的安全风险,造成这些风险的根本原因是什么?

邬江兴:传统汽车安全主要关注功能安全,解决汽车内部器件出现随机和系统性失效导致的安全问题。进入车联网时代,功能安全和网络安全之间的界限日益坍塌,不仅随机和系统性失效导致的功能安全问题仍然存在,而且出现了网络攻击导致的新问题,由此形成一体化安全问题,或者广义功能安全问题。

导致功能安全与网络安全相互交织的根本原因是智能网联汽车的内生安全问题。当前,部分智能网联汽车的软硬件代码量已超亿行,远超Windows Vista(约5000万行)和波音737(约1400万行),在人类科技发展和现阶段认知水平下,彻查如此规模软硬件系统的缺陷和漏洞是不可能实现的。同时,车联网开放式的产业生态环境、开源协同的技术发展模式以及我中有你的产业链,也导致软硬件的后门问题不可能完全杜绝。上亿行代码中的缺陷、漏洞、后门等内生安全问题,是车联网发展中的重大隐患,传统亡羊补牢式的安全防御路线已难以为继。

新华财经:针对车联网面临的广义功能安全问题,我国独创的内生安全理论与技术能否有效加以应对和解决?

邬江兴:内生安全技术是应对车联网领域广义功能安全问题的独门绝技和秘方。可以自豪地说,中国有可能在具有内生安全的智能车联网技术和产业方面成为引领者。

在理论层面,我国已建立智能网联汽车内生安全的整套理论技术体系。内生安全理论和技术天生具有高可靠结构,其特有的动态、异构、冗余一体化架构,不但能支撑车联网功能安全的需求,还能有效应对未知漏洞、后门等网络空间不确定威胁;不仅能一体化解决功能安全和网络安全问题,还可以很好兼容传统安全技术,两者叠加有望获得指数量级的安全效果。

在实践层面,联合团队已研制出国际首套内生安全ADAS控制系统、首台内生安全车载网联系统,并在宇通客车和厦门金旅自动驾驶客车上完成原理验证。紫金山实验室2021年举办的第四届强网拟态防御国际精英挑战赛中,内生安全ADAS控制系统经受住了48支顶尖国际战队72小时内发起的50余万次网络攻击。

加快推进安全范式创新

新华财经:对于推进车联网安全范式创新,推动内生安全技术在车联网领域的加速应用,您有什么建议?

邬江兴:应高度关注车联网安全,综合施策、一体推进车联网内生安全技术的全面跃升,让我国在这一新领域迅速抢占制高点,成为领跑者。

一是推动建立国家级车联网内生安全协同创新中心。车联网安全是跨行业、跨领域的综合性安全领域,涉及汽车厂商、电信运营商、供应链提供商、网络安全提供商等多方面,最需要的是协同,最难的也是协同。车联网安全建设需要产学研金用各界共同发力,通过产业主体强创新、学科人才激活力、科技研发出成果、金融配套强保障、成果转化增效益,营造车联网安全协同创新新生态,推动我国车联网产业快速发展。

二是建立车联网内生安全的测试标准和平台。传统的智能网联汽车安全验证以整车为评价对象,存在安全问题不聚焦、安全性能难量化等问题。应聚焦各关键零部件的网络安全,设计可量化指标如内生安全机制的响应速度、迭代次数、收敛时间、逃逸概率等,从而实现对于系统稳定鲁棒性和品质鲁棒性的定量评估。争取先于国际对手确立车联网安全可量化评价新模式

三是推进智能网联汽车安全与保险行业的深度融合。内生安全机制为金融保险行业入场智能网联汽车安全产业提供了技术保障,保险行业不再 “看不清”“算不准”“赔不了。而汽车作为刚需领域的保险试点往往能够一石激起千层浪,激发技术创新、机制创新、产品创新、服务创新,实现智能汽车产业、保险业和最终用户多赢的发展格局。

编辑:曹煜