欧盟报告警示：现代汽车成“轮上智能手机”，网络安全风险陡增

根据ABB Robotics对汽车行业决策者的一项调查，汽车制造商对数字风险、运营连续性及汽车制造未来的看法已发生根本性转变。95%的受访者认为网络安全非常重要，53%认为极其重要，并一致将其列为该行业未来五年的首要任务。

这一结果与往年调查大相径庭，此前网络安全仅是众多担忧之一。

调查结果反映了制造过程中使用的互联、数字化网络技术正迅速普及。随着工厂互联性日益增强，软件驱动和数据密集型程度越来越高，网络安全已成为制造的基本考量。超过90%的受访者预计将增加人工智能和大数据管理的使用，并计划更广泛地应用数字孪生和模拟技术。

先进机器人技术、视觉系统、分析技术、数字孪生和人工智能在生产力、质量和灵活性方面带来显著优势，但要充分发挥其价值，需要安全、可控的连接。

网络安全事件不仅影响IT系统，还可能中断生产、扰乱供应链并影响成品——即使在设备未直接连接互联网的环境中也是如此。

欧盟专家警告风险

互联汽车可被用作一种数字武器，而现有数据保护法律无法充分涵盖计算机控制车辆的主要漏洞——欧盟专家在近期一项研究发布前警告，并敦促采取措施管理风险。

据Euractiv报道，欧盟网络安全局（ENISA）和欧盟委员会专家以及其他专业人士组成的NIS合作小组在2月的一份报告中指出，现代汽车既是车辆也是计算机，并持续连接到全球数据网络，这为试图进行间谍活动或破坏的恶意行为者提供了机会。

针对控制系统或数据处理与决策软件的网络攻击可能带来毁灭性后果，例如用于障碍物检测的人工智能系统、雷达或摄像头。

新车在欧洲上市前法律规定的强制性检查在一定程度上降低了网络攻击风险，公司若在网络安全上偷工减料可能面临声誉损害，这也限制了基本功能被恶意利用的风险。

然而，报告强调，敌对第三国可能迫使汽车制造商和供应商安装恶意硬件或软件，从而在欧洲物理控制车辆或收集敏感数据。

尽管这种情景实现的可能性不大，但一旦发生攻击，根据报告，其对欧盟的后果可能是毁灭性的，除了重大经济损失，还可能危及欧盟公民的生命。

数据收集与监管缺口

联网汽车处理大量个人和敏感数据，使其成为间谍活动的潜在目标或载体，黑客实质上可将敏感数据用作武器。联网车辆定期收集关于用户及其环境的极其详细的数据，包括在军事或政府设施附近收集的敏感信息。

尽管欧盟《通用数据保护条例》（GDPR）严格规范了个人数据安全，但这并不涵盖联网车辆收集的网络分析、交通数据或汇总技术指标。

专家建议，供应链风险可通过多样化和限制外国供应商，以及制定保护联网汽车收集数据的指南来缓解，因此欧盟委员会和成员国应为此采取措施。

报告还呼吁电动汽车充电站运营商全面执行欧盟网络安全规则，此前一项在英国、瑞士、克罗地亚和匈牙利进行的研究表明，仅12%的测试系统受到确保通信安全的加密协议保护。

聚焦中国技术风险

现代汽车先进的数字系统中隐藏的网络安全风险此前已得到部分由Óbudai Egyetem研究人员参与的研究指出，该议题的重要性体现在今年已多次被提上欧盟议程。

华沙东方研究中心（OSW）研究员Paulina Uznańska在1月的一次欧洲议会听证会上表示，现代汽车是“轮上智能手机”，非常适合网络攻击和间谍活动，并在欧洲道路上收集数据。她警告需要欧盟采取行动，尤其是在中国技术方面。

尽管专家意见认为几乎所有品牌的车型本质上都可能被黑客入侵，但多份报告此前已提请关注与中国电动汽车相关的特定风险。

清洁技术的网络安全这一更广泛问题在欧盟委员会的议程上也占据突出位置。欧盟关于网络弹性的法规于2024年底生效，委员会还在1月提议修订网络安全法（CSA2），这将使欧盟能够指定那些对某些关键行业构成网络安全威胁的高风险国家和供应商。