智能网联|注意！智能汽车正在暴露你的隐私，这份调查值得收藏( 二 ) 盘古|cv|华为云盘古大模型|华为

当你的车停在路边，通过车上的运号加上APP，可以完整地获取这辆车本身所有的个人信息，包括姓名、驾驶员的身份证号，甚至是银行卡号。随之而来的危险是什么？通过伪装用户本身，可以真正完全控制、驾驶这台车。
②充电桩充电数据泄露
用充电桩充电也存在数据泄露风险。单宏寅表示：“电动车充电的时候会发生大量的数据交换和信息交换。去年，我们研究团队在针对某世界级充电桩厂商调研，发现在OTA上固件升级存在严重漏洞，可以云端下载给固件，把固件放到充电桩里面，通过远程控制，可以完全把充电桩的交互数据拿下。这种潜在的充电桩威胁，可以控制上百万个充电桩发动物联网和整个网络的攻击，甚至影响我们国家供电的基础设施。从固件升级角度来说，这是一个非常重要的数据安全的问题。”
③车路协同技术
车路协同技术在试验过程中同样存在风险。单宏寅分析称：“车路协同的路侧信息同样可以被篡改，把路侧设备的信号和信息无缝地传递到车端，在车端假设认知是一个绿灯的时候，可以改成红灯，直接影响到自动驾驶的可靠性。”
个人信息泄露后，智能汽车被远程控制的风险极大。单宏寅展示了一个案例，一个世界级主机厂的电动车由于个人信息和帐号泄露了，研究团队不仅可以直接打开车门，而且可以实现远程控制，真正做到无人驾驶。
在单宏寅看来，汽车制造商，软件供应商、服务商，甚至是维修机构都是汽车数据的处理者，而智能汽车数据收集、存储、使用加工和传输过程中都存在风险。

文章插图

智能网联汽车安全问题亟待解决
以上种种，让人不得不在享受之智能汽车舒适、便利的同时，加速对其安全问题的深入审视。
据一位业内研究人员表示：”一辆智能网联汽车每天至少收集10TB的数据，不仅数量极大，而且涉及驾乘人员的出行轨迹、习惯、语音、视频等等，一旦遭受侵害会泄露个人隐私。甚至可能威胁国家安全。”
所以，智能网联汽车的信息安全问题如何解决？成为了当下汽车智能化发展的重中之重。
在本次论坛上，公安部交通管理科学研究所副所长俞春俊介绍说：“当前，我们重点关注以下两个问题。一是汽车身份认证尚存在安全漏洞。二是路侧设施存在的安全风险。”
针对上述问题，公安部提出了针对性的解决方案。俞春俊介绍说：
一方面，我们初步建立了一套涵盖技术、装备、标准、应用的机动车电子标识技术体系，为车辆身份认证提供了解决方案。未来，我们希望进一步深化车辆合法身份的安全认证技术，从根本上解决在途车辆身份唯一性确认的问题。
另一方面，为了从源头解决路侧设施存在的安全风险，探索智能汽车和智能的路侧安全设施管理方法，我们去年底发布了公安行业标准《道路交通信号控制机信息发布接口规范》，明确了路口信号灯状态等信息的实时交互要求，有助于推动交管数字新基建，推动我国车联网、智能汽车产业高质量发展。
事实上，在智能网联汽车安全方面，各车企也纷纷亮出自己的解决方案，开始在不同方向上对数据安全进行布局。
例如，东风柳汽与腾讯达成合作，在数字化转型过程中，将大部分的生产、研发、制造、销售、售后数据，包括最重要的客户数据，都部署在腾讯云上，进行数字化管理；
长城汽车利用先进的加密技术，通过云、管、端全方位防护，有效降低了远程恶意控制风险，防止个人隐私泄露；
理想汽车实现了全流程的数据加密监控，从设计、研发到生产，每个阶段的安全都全程介入，同时实现分域隔离，纵深防御，对供应商进行安全管控……