“如果说有人驾驶的安全要靠驾驶员的安全意识，无人车的安全问题如果没有解决，在路上会带来很大的隐患。”

9月10日，第六届“纵横”网络空间安全创新论坛在广东广州举办。中国科学院何积丰院士围绕“智能交通的安全风险分析”作报告。

他提到，在智能交通路领域，安全威胁主要来自两大类，外部的包括网络攻击、恶意软件入侵，等等；还有和数据隐私有关的，如汽车数据经过多次网络传输，安全性很难保障，再加上软件本身的漏洞。

在内部，威胁来自几个方面：一是软件系统。厂家没有统一的标准，也很难用统一的安全标准衡量，怎样的软件达到安全标是缺失的。

二是供应链。整车厂是做装配为主，大部分零部件，无论是芯片、软件还是其他部件，都是靠其他单位提供，整车厂没有能力控制供应链产业安全。

三是数据安全与隐私保护。现在数据量比较大，数据中心扩容速度跟不上业务的发展，但实际上现有数据使用不多。反倒是前来寻求合作的有一些保险公司，根据用户驾驶习惯，决定每年的保险费，不过目前规模还比较小；市政部门想知道道路上有什么情况，过去是专门配备队伍，现在依靠智能网联车收集信息。

四是车辆内部的系统短板。除了通常的系统故障风险以外，还有其他风险，比如电磁干扰的风险。汽车很早就装了智能锁，后来发现很容易被人家打开，这些都是一些小风险，更加不要说整体软件被控制。

那么，应该采取哪些办法？何积丰介绍，首先加密技术、身份认证。“零信任技术”有明显成效，同时，通过数字证书、生物识别技术等手段，对智能网联车及用户进行身份认证，可以避免一些非法访问的操作。汽车本身就是个大终端，除了电池成本占一半，另外40%是IT产品，安全至关重要。此外，还可以加入数据加密、密钥管理等。

何积丰谈到，目前，嘉定汽车城围绕安全，做了两件事：一是仿真测试环境。包括搭建仿真测试平台，模拟道路、交通信号、障碍物；设计测试用例，包括正常情况、异常情况和紧急响应措施；实施仿真测试。二是实地测试。嘉定汽车城有一个很大的测试场景，设置了代表性的测试道路，入城市道路、高速公路、山区道路。目前制定相关的评估指标、具体要求，比如安全性、舒适性、通行效率，等等。智能网联车出事故的主要原因是它的智能感端，找不到对应的场景是过去训练过的，毕竟训练数据库还比较小，但训练数据的价格非常昂贵，这也和测试环境的重要性非常相关。

何积丰还说，目前也在探讨新型的安全威胁预测和对应的防护手段，主要从三方面在做工作。一是预测新型网络攻击手段。随着技术不断进步，黑客完全可以利用新的漏洞和攻击手段对智能网联车进行攻击。

“国产自主产品的发展会遇到新的挑战，因为我们从基础芯片到基础软件，包括智能服务，往往都是从头开始的，很多企业也有自己的IT队伍，但主要以提供服务和维护为主，很少分析一些新的状态，寻找什么新的对策。”何积丰说。

再加上新的软件使用也有一个测试阶段，不是一天两天就能做到很成熟，何积丰说，这和人才培养密切相关，尽管高校有网络安全学院，但规模都比较小，企业和高校之间也没有相应的联动机制，帮助一部分人尽快转型。

二是加强车载系统安全防护。车载系统是智能网联车的核心组成部分，何积丰说，需要加强其安全防护能力，包括采用先进的加密技术、入侵检测系统、安全芯片等等，但到目前为止没有具体的技术标准，这给具体操作也带来了一些困难。

三是建立完善的安全漏洞应急响应机制。过去各类系统里面都有类似机制，而行业开展比较晚，经验不是那么丰富。

最后，何积丰总结，要提高智能网联车整体安全防护能力，可从以下几方面进一步推动：完善智能网联车安全标准与法规；加强技术研发与创新，不是单单靠汽车行业来做， 还要加强与通信，网安产业的紧密合作；希望提升公众的安全意识和技能。

第六届“纵横”网络空间安全创新论坛由国防科技大学联合中国网络空间研究院、中国科学技术大学、北京航空航天大学、中国电子信息产业集团有限公司、鹏城实验室共同主办，国防科技大学电子对抗学院会同军事科学院系统工程研究院、国家信息技术安全研究中心、工业和信息化部电子第五研究所等单位承办。

南方+记者 郜小平