智能汽車是以傳統(tǒng)汽車為基礎，加裝雷達與攝像頭等傳感器、控制器、執(zhí)行器設備，通過車載傳感系統(tǒng)和信息通信終端實現與人員、車輛、環(huán)境的智能信息交互，使汽車具備感知能力，最終實現替代人自動進行操作駕駛。但智能汽車要發(fā)展，網絡安全須先行。近日，歐洲網絡與信息安全局宣布成立一個新的“汽車和道路安全工作組”專家組，歡迎智能汽車制造安全標準及政策制定、軟硬件供應商等多領域的安全專家加入該工作組，共同解決智能汽車的網絡安全問題。

       智能汽車面臨網絡安全挑戰(zhàn)

       歐洲網絡與信息安全局表示，智能汽車和智能道路系統(tǒng)方面的網絡威脅已經超過了傳統(tǒng)的信息通信技術安全，已經有威脅對公民的安全造成了實際的影響。正如過去幾年里專家多次論證過的一樣，目前汽車所能提供的智能功能可被本地和遠程利用以劫持汽車的各種功能。

       例如，2015年，研究人員理查·米勒和克里斯·瓦拉塞克通過菲亞特克萊斯勒汽車多個型號中的可用系統(tǒng)黑掉一輛2014款吉普·切諾基后，導致菲亞特克萊斯勒汽車召回大量汽車。此外，2014年，安全公司IOActive的研究者展示了黑掉全球各地主要城市使用的交通控制系統(tǒng)實際上很容易，證實了道路基礎設施系統(tǒng)也存在風險。

       今年2月，歐洲網絡與信息安全局發(fā)布一份名為《網絡安全與智能公共交通可恢復能力》報告稱，智能售票系統(tǒng)已經發(fā)生多起中斷和系統(tǒng)被攻擊的事件，對新出現的威脅，歐洲運營商反應遲緩，表現不盡如人意。智能交通系統(tǒng)面臨各種網絡威脅，包括DDoS攻擊、惡意軟件和病毒、數據泄露、身份盜竊、竊聽和服務中斷等。此外，交通網絡的復雜性、對實時數據的依賴以及所用系統(tǒng)之間的相互依存關系都加劇了網絡威脅。

       報告還顯示，運營商對此類威脅的防范意識仍比較薄弱，加之歐盟尚未出臺針對該領域網絡威脅的相關政策。因此，報告認為智能交通運營商需要采取更多的措施來保護運營系統(tǒng)的網絡安全，同時歐盟也需要在這一過程中承擔應有的責任。建議就安全問題推動公共和私營部門有效合作，制定歐盟共同戰(zhàn)略和框架及統(tǒng)一的網絡安全標準。

       因此，歐洲網絡與信息安全局認為，有必要去了解保護智能汽車和智能道路系統(tǒng)免受網絡威脅的具體安全措施，從而成立了汽車和道路安全工作組，旨在關注智能汽車和智能道路系統(tǒng)的安全性。

       工作組如何運轉？

       在工作方法上，該工作組成員需要提交以智能汽車和智能道路系統(tǒng)為主題的論文并與其他成員分享，共同探索保障汽車和道路基礎設施系統(tǒng)安全性的方法。同時，工作組將每年安排一次會議，加強成員間信息交流，表達對當前和未來政策的看法。

       成員的長期承諾對工作組來說是很有必要的，工作組將為成員每年安排一次會議。同時，工作組將為會議場所和餐飲提供便利，但不會報銷工作組成員參與工作組活動和會議所產生的費用。

       在數據保護方面，對于參加非正式專家組的個人數據，該小組將依據歐洲議會和歐盟委員會2000年12月18日關于社區(qū)機構對個人數據處理和自由流動的“歐盟2001年第45號規(guī)則”進行保護。

       在透明性上，工作組成員和八大國工業(yè)組織應遵守“歐盟運作條約”第287款的有關規(guī)定，即使在其職責停止之后。特別是不能違反“歐盟2001年第45號規(guī)則”，不應披露職業(yè)性秘密義務的有關信息，如業(yè)務信息、業(yè)務關系或成本以及有關刑事犯罪和刑法適用的調查信息。

       加入該工作組的申請將開放1~3年，歐洲網絡與信息安全局將對申請進行審查并選出20個成員，包括15名正式成員和5名候補成員。在工作組運行期間，一旦成員出現空缺，將首先由愿意接替的候補成員補上，其次才由花名冊中符合條件的申請者補上。