隨著汽車智能化、網(wǎng)聯(lián)化進程的不斷加快，汽車網(wǎng)絡(luò)安全面臨越來越嚴峻的挑戰(zhàn)。10月20日至22日，由國家市場監(jiān)督管理總局缺陷產(chǎn)品管理中心、中國汽車工程研究院等機構(gòu)聯(lián)合主辦的第三屆中國汽車安全與召回技術(shù)論壇，在汽車重鎮(zhèn)重慶召開。國家市場監(jiān)督管理總局缺陷產(chǎn)品管理中心汽車部主任肖凌云提供的數(shù)據(jù)讓人觸目驚心：今年以來，針對整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺的惡意攻擊，達到280余萬次。

　　與此同時，產(chǎn)業(yè)鏈相關(guān)企業(yè)，特別是傳統(tǒng)車企、網(wǎng)絡(luò)安全意識不強、防護能力欠缺、安全投入不足等問題，十分突出。

　　在此背景下，來自政府機構(gòu)、企事業(yè)單位、科研院所等領(lǐng)域的300余人共聚一堂，針對汽車安全問題坦誠交流，深入探討，為智能汽車面臨的網(wǎng)絡(luò)信息安全建言獻策。

　　超六成網(wǎng)聯(lián)汽車存在安全隱患

　　肖凌云表示，市場監(jiān)管總局缺陷產(chǎn)品管理中心曾聯(lián)合相關(guān)機構(gòu)對多款車型進行信息安全測試，發(fā)現(xiàn)63%的網(wǎng)聯(lián)車輛存在安全隱患。“假如20萬輛汽車同時被黑客控制，車輛將變成攻擊人類的武器，帶來的災(zāi)難無法想象?！?/P>

　　隨著車聯(lián)網(wǎng)的普及，汽車上聯(lián)網(wǎng)的部件增加，與外部鏈接的端口增多，可攻擊的范圍本身就在增多，信息安全的風(fēng)險也隨之提升。這一點在從陸續(xù)曝光的信息安全事件中也可以看出。

　　據(jù)介紹，最早的信息安全事件與車輛藍牙鑰匙、OBD設(shè)備相關(guān)。此后，隨著智能手機的普及，移動端車輛遠程控制APP開始出現(xiàn)，安全漏洞的范圍不斷擴大，信息安全的風(fēng)險隨之提升。2019年6月，英國發(fā)生14起案件，犯罪分子利用無鑰匙進入系統(tǒng)漏洞，入侵車輛，并向車主勒索贖金。這些犯罪分子利用“中繼攻擊”黑客技術(shù)，在沒有鑰匙的情況下打開車輛并啟動發(fā)動機。同樣在2019年，美國芝加哥一群黑客利用Car2goAPP應(yīng)用漏洞解鎖豪華車，使Car2go停止了在芝加哥的服務(wù)。這次事件的發(fā)生，導(dǎo)致個人車主和APP應(yīng)用服務(wù)商遭受了重大財產(chǎn)損失。

　　“新四化”帶來網(wǎng)絡(luò)安全風(fēng)險

　　在“新四化”背景下，汽車產(chǎn)業(yè)鏈正在加速深度合作。

　　360智能網(wǎng)聯(lián)汽車安全實驗室主任嚴敏睿認為，在可預(yù)見的未來，車、路協(xié)同將會導(dǎo)致非常多的車和路、人和人、車和網(wǎng)絡(luò)的連接，同時必然暴露汽車更多的信息安全接入點和風(fēng)險點?！熬W(wǎng)聯(lián)化使汽車暴露于互聯(lián)網(wǎng)，車輛近乎裸奔；智能化架構(gòu)復(fù)雜，風(fēng)險點增多，攻擊鏈路多樣化；共享化造成物理接觸攻擊面，便于黑客進行接觸式攻擊；電動化降低漏洞成本，更利于黑客進行非法控制?！?/P>

　　據(jù)悉，在2019年8月的世界黑客大會上，百度公司曾表示黑客可以通過APN直接訪問車廠后臺核心網(wǎng)內(nèi)的資源。同年12月，360智能網(wǎng)聯(lián)汽車安全實驗室在與梅賽德斯-奔馳公司的研究中發(fā)現(xiàn)，正是利用此類漏洞，使用新型攻擊手段，實現(xiàn)批量遠程開、閉車門，啟動、關(guān)閉引擎等控車操作，可影響的奔馳汽車達到200余萬輛。

　　信息安全是一場攻與防之間的博弈。中國信息通信研究院副院長余曉暉認為，車聯(lián)網(wǎng)信息安全遵循“木桶效應(yīng)”：黑客尋找成功的攻擊路徑，總是選擇成本低、速度快、難度小的路徑，這也反過來說明，汽車安全性取決于最薄弱環(huán)節(jié)的防護。

　　信息安全是系統(tǒng)工程

　　國家市場監(jiān)督管理總局質(zhì)量發(fā)展局副局長王贇松表示，車聯(lián)網(wǎng)+自動駕駛在中國正成為汽車產(chǎn)業(yè)發(fā)展的新動力，預(yù)計國內(nèi)市場規(guī)模將超千億元。在此背景之下，營造一個有效的統(tǒng)一車輛市場，建立適當(dāng)?shù)姆煽蚣?，確保道路安全、數(shù)據(jù)保護、訪問和網(wǎng)絡(luò)安全，非常重要。

　　信息安全是系統(tǒng)工程，要實現(xiàn)信息安全，必須從設(shè)計研發(fā)、生產(chǎn)制造到售后全生命周期中，建立完整的安全防護體系，在安全設(shè)計、測試驗證、監(jiān)督管理與更新維護中形成閉環(huán)。國汽(北京)智能網(wǎng)聯(lián)汽車研究院整車事業(yè)部部長劉衛(wèi)國建議，智能網(wǎng)聯(lián)汽車的發(fā)展要上升到國家戰(zhàn)略并且具有屬地化，需要有中國特色的方案；中國需要發(fā)展智能網(wǎng)聯(lián)汽車共性的基礎(chǔ)技術(shù)平臺，為整個智能網(wǎng)聯(lián)產(chǎn)業(yè)做支撐；產(chǎn)品準入政策的制定不要過死，增強車企對自身產(chǎn)品負責(zé)的意識。

　　華為智能汽車解決方案BU、標準總監(jiān)高永強則從技術(shù)層面提供了新的思路：智能網(wǎng)聯(lián)汽車的安全防護目標是“進不來、拿不走、看不懂、改不了、癱不成、賴不掉”，基于縱深防御的安全防護框架可以從車云服務(wù)、外部接口、車內(nèi)網(wǎng)絡(luò)以及車內(nèi)部件等板塊入手，建立多重安全防護體系，以實現(xiàn)網(wǎng)絡(luò)安全防護目標。