智能網(wǎng)聯(lián)汽車領(lǐng)域除了個(gè)人信息的竊取之外，現(xiàn)在有一些黑客惡意注重社會(huì)秩序破壞。國(guó)外甚至有軍用的坦克自動(dòng)駕駛系統(tǒng)遭遇攻擊，智能網(wǎng)聯(lián)汽車危害性越來(lái)越強(qiáng)。

近幾年針對(duì)汽車的眾多攻擊事例表明，黑客攻擊不僅會(huì)造成數(shù)據(jù)和隱私泄露，還能通過(guò)接管和控制車輛駕駛系統(tǒng)，給駕乘人員帶來(lái)重大的人身和財(cái)產(chǎn)安全隱患。

近日，中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院副總工程師安暉在2020世界智能網(wǎng)聯(lián)汽車大會(huì)上表示，2016年至2019年，智能網(wǎng)聯(lián)汽車信息安全事件數(shù)量增長(zhǎng)7倍，2019年，有82%的安全事件源于遠(yuǎn)程攻擊。

11月11日，《智能網(wǎng)聯(lián)汽車技術(shù)路線圖2．0》發(fā)布，該文件預(yù)測(cè)到2025年，L2至L3級(jí)智能網(wǎng)聯(lián)汽車銷量占當(dāng)年新車總量一半;到2030年，這一占比將超過(guò)70%，L4級(jí)車輛在高速公路廣泛應(yīng)用。

智能網(wǎng)聯(lián)汽車正快速發(fā)展，存在容易被黑客攻擊的安全漏洞，車企需更重視汽車信息安全，同時(shí)相關(guān)法規(guī)標(biāo)準(zhǔn)亟待細(xì)化完善。

惡意攻擊頻發(fā)

安全問(wèn)題為什么這么重視？

安暉表示，智能網(wǎng)聯(lián)汽車和現(xiàn)在智能手機(jī)，智能手表安全問(wèn)題有比較大的區(qū)別。在智能手機(jī)上有一些安全問(wèn)題，可能現(xiàn)在最多大家想到有錢被騙的，但通過(guò)智能手機(jī)直接攻擊身體，讓個(gè)人產(chǎn)生人身的安全有比較遠(yuǎn)的距離。

而智能網(wǎng)聯(lián)汽車不是這樣，它和車子硬件有直接的相關(guān)性，如果通過(guò)軟件操控硬件，產(chǎn)生一些道路安全，交通安全的問(wèn)題，可能給大家?guī)?lái)的是不可預(yù)見的，不可挽回生命的損失。

比如2019年6月，英國(guó)發(fā)生了14起案件，犯罪分子利用無(wú)鑰匙進(jìn)入系統(tǒng)漏洞入侵車輛，并向車主勒索贖金，要求他們支付數(shù)千英鎊。這些犯罪分子利用“中繼攻擊”黑客技術(shù)，在沒(méi)有鑰匙的情況下打開車輛并啟動(dòng)發(fā)動(dòng)機(jī)。

“現(xiàn)在還有一些黑客惡意注重社會(huì)秩序這方面的攻擊，包括特斯拉，去年美國(guó)有關(guān)機(jī)構(gòu)已經(jīng)防范黑客分子想通過(guò)百萬(wàn)美元賄賂特斯拉內(nèi)部的人員進(jìn)行攻擊事件。除了交通、民用車輛之外，像軍隊(duì)，無(wú)人車等等現(xiàn)在也有被攻擊事件。國(guó)外甚至有軍用的坦克自動(dòng)駕駛系統(tǒng)遭遇攻擊?！卑矔煴硎?，智能網(wǎng)聯(lián)汽車危害性越來(lái)越強(qiáng)。

有業(yè)內(nèi)人士表示，車內(nèi)軟件系統(tǒng)不斷增加和更新，源代碼數(shù)已達(dá)上億條，且規(guī)模還在擴(kuò)大，代碼越多漏洞越多。

根據(jù)工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長(zhǎng)趙志國(guó)在2020中國(guó)汽車產(chǎn)業(yè)發(fā)展（泰達(dá)）國(guó)際論壇上透露的數(shù)據(jù)，今年以來(lái)，僅國(guó)內(nèi)就發(fā)現(xiàn)整車企業(yè)車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺(tái)的惡意攻擊，達(dá)到280余萬(wàn)次，平臺(tái)的漏洞、通信的劫持、隱私泄露等風(fēng)險(xiǎn)十分嚴(yán)重，危害更加嚴(yán)峻。

正因如此，像美國(guó)、歐洲、日本對(duì)于智能網(wǎng)聯(lián)汽車安全性非常重視，已經(jīng)陸續(xù)推出很多的標(biāo)準(zhǔn)。但這些標(biāo)準(zhǔn)處在早期的階段，一些具體技術(shù)規(guī)范仍然比較欠缺。而國(guó)內(nèi)在這方面也一直不斷探索。在技術(shù)上，到底有什么要求，怎么實(shí)現(xiàn)保證安全？

用“科技”開藥

公開信息顯示，國(guó)內(nèi)對(duì)于智能網(wǎng)聯(lián)汽車信息安全非常的重視。作為行業(yè)主管部門的工信部高度重視。在出臺(tái)的車聯(lián)網(wǎng)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展行動(dòng)計(jì)劃等政策文件中明確了強(qiáng)化管理、保障安全的基本原則，并圍繞健全安全管理的體系，提升安全防護(hù)的能力，推進(jìn)安全技術(shù)的手段建設(shè)，落實(shí)企業(yè)主體責(zé)任等方面，就車聯(lián)網(wǎng)、網(wǎng)絡(luò)安全作出了系統(tǒng)的部署。目前，工信部正就網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系框架在征求意見。

據(jù)安暉介紹，按照國(guó)內(nèi)智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)數(shù)量，這幾年逐漸的提高，2018年-2020年顯著增加，2020年已經(jīng)超過(guò)30件。

但這仍然不夠。

智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)鏈長(zhǎng)、防護(hù)界面眾多，安全問(wèn)題復(fù)雜。各主體探索建立車聯(lián)網(wǎng)產(chǎn)業(yè)鏈企業(yè)網(wǎng)絡(luò)安全分級(jí)分類管理模式，明確各類企業(yè)安全的要求也迫在眉睫。

華為提出的網(wǎng)絡(luò)安全防護(hù)目標(biāo)值得我們思考：“進(jìn)不來(lái)、拿不走、看不懂、改不了、癱不成、賴不掉?！比A為智能汽車解決方案BU、標(biāo)準(zhǔn)總監(jiān)高永強(qiáng)指出，華為建立了基于縱深防御的安全防護(hù)框架，從車云服務(wù)、外部接口、車內(nèi)網(wǎng)絡(luò)以及車內(nèi)部件等板塊入手，建立多重安全防護(hù)體系，以實(shí)現(xiàn)華為的網(wǎng)絡(luò)安全防護(hù)目標(biāo)。

國(guó)汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司總經(jīng)理助理兼整車事業(yè)部部長(zhǎng)劉衛(wèi)國(guó)給出政策層面的建議：第一，智能網(wǎng)聯(lián)汽車的安全問(wèn)題是系統(tǒng)性問(wèn)題;第二，智能網(wǎng)聯(lián)汽車的發(fā)展要上升到國(guó)家戰(zhàn)略并且具有屬地化，需要有中國(guó)特色的方案;第三，中國(guó)需要發(fā)展智能網(wǎng)聯(lián)汽車共性的基礎(chǔ)技術(shù)平臺(tái)，為整個(gè)智能網(wǎng)聯(lián)產(chǎn)業(yè)做支撐;第四，產(chǎn)品準(zhǔn)入政策的制定不要過(guò)死，增強(qiáng)企對(duì)自身產(chǎn)品負(fù)責(zé)的意識(shí)。

騰訊旗下科恩實(shí)驗(yàn)室依靠自身多年的漏洞挖掘經(jīng)驗(yàn)長(zhǎng)期致力于車聯(lián)網(wǎng)系統(tǒng)的漏洞挖掘與研究。百度2018年4月啟動(dòng)網(wǎng)絡(luò)安全實(shí)驗(yàn)室，負(fù)責(zé)為自動(dòng)駕駛汽車開發(fā)安全解決方案，2018年11月發(fā)布一站式汽車信息安全解決方案，可解決黑客攻擊和隱私泄露等安全問(wèn)題。

汽車與千家萬(wàn)戶息息相關(guān)，關(guān)系生命安全和社會(huì)公共安全，沒(méi)有安全就沒(méi)有車聯(lián)網(wǎng)體系的健康發(fā)展。

這是一個(gè)“軟件定義汽車”的時(shí)代，也是“安全定義汽車”的時(shí)代。所以，整個(gè)行業(yè)在面向人、車、路、云協(xié)同，智能駕駛的新場(chǎng)景方案仍需要加快探索。
責(zé)編AJX