智能網(wǎng)聯(lián)汽車領(lǐng)域除了個人信息的竊取之外，現(xiàn)在有一些黑客惡意注重社會秩序破壞。國外甚至有軍用的坦克自動駕駛系統(tǒng)遭遇攻擊，智能網(wǎng)聯(lián)汽車危害性越來越強。

近幾年針對汽車的眾多攻擊事例表明，黑客攻擊不僅會造成數(shù)據(jù)和隱私泄露，還能通過接管和控制車輛駕駛系統(tǒng)，給駕乘人員帶來重大的人身和財產(chǎn)安全隱患。

近日，中國電子信息產(chǎn)業(yè)發(fā)展研究院副總工程師安暉在2020世界智能網(wǎng)聯(lián)汽車大會上表示，2016年至2019年，智能網(wǎng)聯(lián)汽車信息安全事件數(shù)量增長7倍，2019年，有82%的安全事件源于遠程攻擊。

11月11日，《智能網(wǎng)聯(lián)汽車技術(shù)路線圖2．0》發(fā)布，該文件預(yù)測到2025年，L2至L3級智能網(wǎng)聯(lián)汽車銷量占當年新車總量一半;到2030年，這一占比將超過70%，L4級車輛在高速公路廣泛應(yīng)用。

智能網(wǎng)聯(lián)汽車正快速發(fā)展，存在容易被黑客攻擊的安全漏洞，車企需更重視汽車信息安全，同時相關(guān)法規(guī)標準亟待細化完善。

惡意攻擊頻發(fā)

安全問題為什么這么重視？

安暉表示，智能網(wǎng)聯(lián)汽車和現(xiàn)在智能手機，智能手表安全問題有比較大的區(qū)別。在智能手機上有一些安全問題，可能現(xiàn)在最多大家想到有錢被騙的，但通過智能手機直接攻擊身體，讓個人產(chǎn)生人身的安全有比較遠的距離。

而智能網(wǎng)聯(lián)汽車不是這樣，它和車子硬件有直接的相關(guān)性，如果通過軟件操控硬件，產(chǎn)生一些道路安全，交通安全的問題，可能給大家?guī)淼氖遣豢深A(yù)見的，不可挽回生命的損失。

比如2019年6月，英國發(fā)生了14起案件，犯罪分子利用無鑰匙進入系統(tǒng)漏洞入侵車輛，并向車主勒索贖金，要求他們支付數(shù)千英鎊。這些犯罪分子利用“中繼攻擊”黑客技術(shù)，在沒有鑰匙的情況下打開車輛并啟動發(fā)動機。

“現(xiàn)在還有一些黑客惡意注重社會秩序這方面的攻擊，包括特斯拉，去年美國有關(guān)機構(gòu)已經(jīng)防范黑客分子想通過百萬美元賄賂特斯拉內(nèi)部的人員進行攻擊事件。除了交通、民用車輛之外，像軍隊，無人車等等現(xiàn)在也有被攻擊事件。國外甚至有軍用的坦克自動駕駛系統(tǒng)遭遇攻擊?！卑矔煴硎荆悄芫W(wǎng)聯(lián)汽車危害性越來越強。

有業(yè)內(nèi)人士表示，車內(nèi)軟件系統(tǒng)不斷增加和更新，源代碼數(shù)已達上億條，且規(guī)模還在擴大，代碼越多漏洞越多。

根據(jù)工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長趙志國在2020中國汽車產(chǎn)業(yè)發(fā)展（泰達）國際論壇上透露的數(shù)據(jù)，今年以來，僅國內(nèi)就發(fā)現(xiàn)整車企業(yè)車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺的惡意攻擊，達到280余萬次，平臺的漏洞、通信的劫持、隱私泄露等風險十分嚴重，危害更加嚴峻。

正因如此，像美國、歐洲、日本對于智能網(wǎng)聯(lián)汽車安全性非常重視，已經(jīng)陸續(xù)推出很多的標準。但這些標準處在早期的階段，一些具體技術(shù)規(guī)范仍然比較欠缺。而國內(nèi)在這方面也一直不斷探索。在技術(shù)上，到底有什么要求，怎么實現(xiàn)保證安全？

用“科技”開藥

公開信息顯示，國內(nèi)對于智能網(wǎng)聯(lián)汽車信息安全非常的重視。作為行業(yè)主管部門的工信部高度重視。在出臺的車聯(lián)網(wǎng)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展行動計劃等政策文件中明確了強化管理、保障安全的基本原則，并圍繞健全安全管理的體系，提升安全防護的能力，推進安全技術(shù)的手段建設(shè)，落實企業(yè)主體責任等方面，就車聯(lián)網(wǎng)、網(wǎng)絡(luò)安全作出了系統(tǒng)的部署。目前，工信部正就網(wǎng)絡(luò)安全標準體系框架在征求意見。

據(jù)安暉介紹，按照國內(nèi)智能網(wǎng)聯(lián)汽車標準數(shù)量，這幾年逐漸的提高，2018年-2020年顯著增加，2020年已經(jīng)超過30件。

但這仍然不夠。

智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)鏈長、防護界面眾多，安全問題復(fù)雜。各主體探索建立車聯(lián)網(wǎng)產(chǎn)業(yè)鏈企業(yè)網(wǎng)絡(luò)安全分級分類管理模式，明確各類企業(yè)安全的要求也迫在眉睫。

華為提出的網(wǎng)絡(luò)安全防護目標值得我們思考：“進不來、拿不走、看不懂、改不了、癱不成、賴不掉?！比A為智能汽車解決方案BU、標準總監(jiān)高永強指出，華為建立了基于縱深防御的安全防護框架，從車云服務(wù)、外部接口、車內(nèi)網(wǎng)絡(luò)以及車內(nèi)部件等板塊入手，建立多重安全防護體系，以實現(xiàn)華為的網(wǎng)絡(luò)安全防護目標。

國汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司總經(jīng)理助理兼整車事業(yè)部部長劉衛(wèi)國給出政策層面的建議：第一，智能網(wǎng)聯(lián)汽車的安全問題是系統(tǒng)性問題;第二，智能網(wǎng)聯(lián)汽車的發(fā)展要上升到國家戰(zhàn)略并且具有屬地化，需要有中國特色的方案;第三，中國需要發(fā)展智能網(wǎng)聯(lián)汽車共性的基礎(chǔ)技術(shù)平臺，為整個智能網(wǎng)聯(lián)產(chǎn)業(yè)做支撐;第四，產(chǎn)品準入政策的制定不要過死，增強企對自身產(chǎn)品負責的意識。

騰訊旗下科恩實驗室依靠自身多年的漏洞挖掘經(jīng)驗長期致力于車聯(lián)網(wǎng)系統(tǒng)的漏洞挖掘與研究。百度2018年4月啟動網(wǎng)絡(luò)安全實驗室，負責為自動駕駛汽車開發(fā)安全解決方案，2018年11月發(fā)布一站式汽車信息安全解決方案，可解決黑客攻擊和隱私泄露等安全問題。

汽車與千家萬戶息息相關(guān)，關(guān)系生命安全和社會公共安全，沒有安全就沒有車聯(lián)網(wǎng)體系的健康發(fā)展。

這是一個“軟件定義汽車”的時代，也是“安全定義汽車”的時代。所以，整個行業(yè)在面向人、車、路、云協(xié)同，智能駕駛的新場景方案仍需要加快探索。
責編AJX