[汽車之家 行業(yè)]  “今年以來，針對車聯(lián)網(wǎng)企業(yè)的惡意攻擊達到280余萬次�！薄凹偃�20萬輛汽車同時被黑客控制，車輛將變成攻擊人類的武器，帶來的災難無法想象�！边@并非危言聳聽，在汽車智能網(wǎng)聯(lián)功能越發(fā)強大的同時，汽車網(wǎng)絡信息安全問題也逐漸浮出水面。

　　新技術的應用猶如一把雙刃劍，豐富汽車生態(tài)的同時，也帶來安全風險。10月20-22日，第三屆中國汽車安全與召回技術論壇在重慶召開，會議主題為“智能新能源汽車全產(chǎn)業(yè)鏈安全與技術創(chuàng)新”，政產(chǎn)研各界參會者針對汽車安全進行深入討論，試圖為智能汽車面臨的網(wǎng)絡信息安全問題建言獻計。

汽車信息網(wǎng)絡安全事件數(shù)量激增

　　2019年6月，英國發(fā)生了14起案件，犯罪分子利用無鑰匙進入系統(tǒng)漏洞入侵車輛，并向車主勒索贖金，要求他們支付數(shù)千英鎊。這些犯罪分子利用“中繼攻擊”黑客技術，在沒有鑰匙的情況下打開車輛并啟動發(fā)動機。

　　同樣在2019年，美國一群芝加哥黑客利用Car2go App應用漏洞解鎖豪華車，使Car2go停止了在芝加哥的服務。這次事件的發(fā)生，導致個人車主和App應用服務商遭受重大財產(chǎn)損失。

　　App應用程序使用十分便利，因此使用量逐年增加。由于移動應用中的漏洞，黑客可通過遠程發(fā)送命令和檢索數(shù)據(jù)，從而獲得車輛未經(jīng)授權的物理訪問，導致車主隱私泄露、財產(chǎn)損失甚至影響人身安全。

　　網(wǎng)絡安全攻擊事件正在激增，據(jù)研究機構統(tǒng)計，2019年汽車受到網(wǎng)絡安全攻擊事件高達155起，是2016年的7倍，2018年的2倍。其中，車云、車外通信端口和App攻擊占比近50%，成為最主要的攻擊入口。自2016年以來，發(fā)生的汽車網(wǎng)絡安全事故數(shù)量同比增加605%。

　　中國汽車工程研究院股份有限公司總經(jīng)理萬鑫銘說：“當聯(lián)網(wǎng)已經(jīng)成為新車基礎功能配置，網(wǎng)絡安全將成為新十年周期汽車產(chǎn)業(yè)的創(chuàng)新焦點�！�

　　如果你以為汽車網(wǎng)絡信息安全與自身關聯(lián)不大，那么恐怕需要你引起警醒。質(zhì)檢總局缺陷產(chǎn)品管理中心汽車召回管理部主任肖凌云給出一組數(shù)據(jù)：質(zhì)檢總局缺陷產(chǎn)品管理中心聯(lián)合相關機構選擇多款車型進行信息安全測試，63%的網(wǎng)聯(lián)車輛存在一定的安全隱患�！斑@只是部分車輛的測試結果，說不定你現(xiàn)在駕駛的車輛就存在網(wǎng)絡安全隱患。”肖凌云說。

　　華為智能汽車解決方案BU、標準總監(jiān)高永強認為，智能網(wǎng)聯(lián)汽車面臨的威脅有七類：分別是云端服務器以及手機App漏洞；車輛外部接口：包括不安全的外部連接，缺乏認證或者接入控制，認證機制被繞過；車載網(wǎng)絡以及車載部件安全威脅。

　　目前來看，智能網(wǎng)聯(lián)汽車網(wǎng)絡信息安全主要涉及五大方面：通信網(wǎng)絡安全風險、車載系統(tǒng)及終端安全風險、移動終端安全風險、信息服務平臺安全風險、數(shù)據(jù)安全風險。

“新四化”帶來汽車網(wǎng)絡信息安全問題

　　“車內(nèi)軟件系統(tǒng)不斷增加和更新，源代碼數(shù)已達上億條，且規(guī)模還在擴大，代碼越多漏洞越多�！碧烊谛趴萍技瘓F高級副總裁楊斌認為，汽車網(wǎng)絡信息安全威脅主要歸因于三個方面：智能化、網(wǎng)聯(lián)化以及車與外部交互。

　　360政企安全集團汽車安全實驗室主任嚴敏睿則從汽車“新四化”角度解釋智能網(wǎng)聯(lián)汽車的網(wǎng)絡信息安全問題。

　　“新四化”帶給汽車行業(yè)變革，網(wǎng)聯(lián)化是希望帶給消費者新的數(shù)字化體驗。2020年，全球銷售的內(nèi)置網(wǎng)聯(lián)功能車輛占比48%，預計2030年這一占比提升至96%。然而，汽車網(wǎng)聯(lián)化的同時，汽車外部接口增多，大量的數(shù)據(jù)交互，多種多樣的技術棧，以及越來越多的第三方服務商，對信息安全帶來更多潛在風險。

　　智能化則是希望短期內(nèi)減少意外事故，中期提高效率，長期實現(xiàn)智能化交通。2020年，全球銷售的L2級別以上的自主駕駛車輛占比45%，預測到2030年占比達到79%。不過，汽車走向智能化過程中，傳感器信號的可靠性、自動駕駛算法的容錯率、以及外部信號輸入的可靠性，對汽車功能安全都意味著挑戰(zhàn)。

　　共享化旨在減少交通擁堵、運力負荷、以及排放污染。2020年全球銷售的車輛中1%利用共享進行盈利，預計到2030年占比將達到26%�？墒�，共享化就意味著車輛各類使用者的行為不可控，車輛軟、硬件變化不可知，也給了不法分子可乘之機。“隨便找到一輛共享汽車，就很有可能成為黑客攻擊測試的工具�！�

　　電動化目標是減少對化石燃料的依賴，提高空氣質(zhì)量，最終通過電機替代內(nèi)燃機。2020年全球銷售的車輛中3%為電動車，預計到2030年占比將達到24%。不過，電動化過程中，趨于集中式的電子電氣架構，更方便的ECU控制，也意味著更明顯的信息和功能安全挑戰(zhàn)。

　　“網(wǎng)聯(lián)化使汽車暴露于互聯(lián)網(wǎng)，車輛近乎裸奔。智能化架構復雜，風險點增多，攻擊鏈路多樣化。電動化降低漏洞成本，更利于黑客進行非法控制。共享化造成物理接觸攻擊面，便于黑客進行接觸式攻擊�！眹烂纛？偨Y道。

零事故、零傷亡是智能網(wǎng)聯(lián)汽車終極目標

　　智能網(wǎng)聯(lián)汽車的初衷是什么？讓消費者享受優(yōu)秀的駕駛和娛樂體驗，通過技術手段，逐步消除車輛在人為操作過程中帶來的安全事故。然而，正如文章開頭所言，技術是把雙刃劍，我們追求汽車安全的同時，也要與安全威脅正面較量。

　　中國信息通信研究院副院長余曉暉強調(diào)，車聯(lián)網(wǎng)產(chǎn)業(yè)鏈條長，角色豐富，安全防護環(huán)節(jié)眾多。從技術層面來看，車輛網(wǎng)絡信息安全遵循“木桶效應”，黑客尋找成功的攻擊路徑，永遠是選擇成本最低、速度最快、難度最小的路徑，這也反過來說明，汽車安全性取決于最薄弱的環(huán)節(jié)。

　　如何解決？華為提出的網(wǎng)絡安全防護目標值得我們思考：“進不來、拿不走、看不懂、改不了、癱不成、賴不掉。”高永強指出，華為建立了基于縱深防御的安全防護框架，從車云服務、外部接口、車內(nèi)網(wǎng)絡以及車內(nèi)部件等板塊入手，建立多重安全防護體系，以實現(xiàn)華為的網(wǎng)絡安全防護目標。

『華為“進不來、拿不走、看不懂、改不了、癱不成、賴不掉”目標』

　　國汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司總經(jīng)理助理兼整車事業(yè)部部長劉衛(wèi)國給出政策層面的建議：第一，智能網(wǎng)聯(lián)汽車的安全問題是系統(tǒng)性問題；第二，智能網(wǎng)聯(lián)汽車的發(fā)展要上升到國家戰(zhàn)略并且具有屬地化，需要有中國特色的方案；第三，中國需要發(fā)展智能網(wǎng)聯(lián)汽車共性的基礎技術平臺，為整個智能網(wǎng)聯(lián)產(chǎn)業(yè)做支撐；第四，產(chǎn)品準入政策的制定不要過死，增強企對自身產(chǎn)品負責的意識。

編輯總結：

　　“新四化”背景下，汽車產(chǎn)業(yè)鏈正在加速深度合作步伐。車聯(lián)網(wǎng)技術向著智能化、網(wǎng)聯(lián)化方向演進，車載操作系統(tǒng)、新型汽車電子、車載通信、服務平臺等產(chǎn)業(yè)鏈玩家正在加速融合，產(chǎn)業(yè)格局正在被重塑。在這樣的產(chǎn)業(yè)格局下，我們的政策取向務必要優(yōu)先考慮安全：人身與財產(chǎn)安全、網(wǎng)絡安全、隱私及數(shù)據(jù)安全。這是一個“軟件定義汽車”的時代，也是“安全定義汽車”的時代。（文/汽車之家 李爭光）

查看同類文章：

行業(yè)視角

論壇峰會

智能網(wǎng)聯(lián)

更多精彩內(nèi)容：

政策法規(guī)

汽車之家行業(yè)-大數(shù)據(jù) 全領域 新視點