隨著汽車智能化、網(wǎng)聯(lián)化進(jìn)程的不斷加快，汽車網(wǎng)絡(luò)安全面臨越來越嚴(yán)峻的挑戰(zhàn)。10月20日至22日，由國家市場監(jiān)督管理總局缺陷產(chǎn)品管理中心、中國汽車工程研究院等機(jī)構(gòu)聯(lián)合主辦的第三屆中國汽車安全與召回技術(shù)論壇，在汽車重鎮(zhèn)重慶召開。國家市場監(jiān)督管理總局缺陷產(chǎn)品管理中心汽車部主任肖凌云提供的數(shù)據(jù)讓人觸目驚心：今年以來，針對整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺的惡意攻擊，達(dá)到280余萬次。

　　與此同時(shí)，產(chǎn)業(yè)鏈相關(guān)企業(yè)，特別是傳統(tǒng)車企、網(wǎng)絡(luò)安全意識不強(qiáng)、防護(hù)能力欠缺、安全投入不足等問題，十分突出。

　　在此背景下，來自政府機(jī)構(gòu)、企事業(yè)單位、科研院所等領(lǐng)域的300余人共聚一堂，針對汽車安全問題坦誠交流，深入探討，為智能汽車面臨的網(wǎng)絡(luò)信息安全建言獻(xiàn)策。

　　超六成網(wǎng)聯(lián)汽車存在安全隱患

　　肖凌云表示，市場監(jiān)管總局缺陷產(chǎn)品管理中心曾聯(lián)合相關(guān)機(jī)構(gòu)對多款車型進(jìn)行信息安全測試，發(fā)現(xiàn)63%的網(wǎng)聯(lián)車輛存在安全隱患。“假如20萬輛汽車同時(shí)被黑客控制，車輛將變成攻擊人類的武器，帶來的災(zāi)難無法想象。”

　　隨著車聯(lián)網(wǎng)的普及，汽車上聯(lián)網(wǎng)的部件增加，與外部鏈接的端口增多，可攻擊的范圍本身就在增多，信息安全的風(fēng)險(xiǎn)也隨之提升。這一點(diǎn)在從陸續(xù)曝光的信息安全事件中也可以看出。

　　據(jù)介紹，最早的信息安全事件與車輛藍(lán)牙鑰匙、OBD設(shè)備相關(guān)。此后，隨著智能手機(jī)的普及，移動端車輛遠(yuǎn)程控制APP開始出現(xiàn)，安全漏洞的范圍不斷擴(kuò)大，信息安全的風(fēng)險(xiǎn)隨之提升。2019年6月，英國發(fā)生14起案件，犯罪分子利用無鑰匙進(jìn)入系統(tǒng)漏洞，入侵車輛，并向車主勒索贖金。這些犯罪分子利用“中繼攻擊”黑客技術(shù)，在沒有鑰匙的情況下打開車輛并啟動發(fā)動機(jī)。同樣在2019年，美國芝加哥一群黑客利用Car2goAPP應(yīng)用漏洞解鎖豪華車，使Car2go停止了在芝加哥的服務(wù)。這次事件的發(fā)生，導(dǎo)致個(gè)人車主和APP應(yīng)用服務(wù)商遭受了重大財(cái)產(chǎn)損失。

　　“新四化”帶來網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

　　在“新四化”背景下，汽車產(chǎn)業(yè)鏈正在加速深度合作。

　　360智能網(wǎng)聯(lián)汽車安全實(shí)驗(yàn)室主任嚴(yán)敏睿認(rèn)為，在可預(yù)見的未來，車、路協(xié)同將會導(dǎo)致非常多的車和路、人和人、車和網(wǎng)絡(luò)的連接，同時(shí)必然暴露汽車更多的信息安全接入點(diǎn)和風(fēng)險(xiǎn)點(diǎn)。“網(wǎng)聯(lián)化使汽車暴露于互聯(lián)網(wǎng)，車輛近乎裸奔；智能化架構(gòu)復(fù)雜，風(fēng)險(xiǎn)點(diǎn)增多，攻擊鏈路多樣化；共享化造成物理接觸攻擊面，便于黑客進(jìn)行接觸式攻擊；電動化降低漏洞成本，更利于黑客進(jìn)行非法控制。”

　　據(jù)悉，在2019年8月的世界黑客大會上，百度公司曾表示黑客可以通過APN直接訪問車廠后臺核心網(wǎng)內(nèi)的資源。同年12月，360智能網(wǎng)聯(lián)汽車安全實(shí)驗(yàn)室在與梅賽德斯-奔馳公司的研究中發(fā)現(xiàn)，正是利用此類漏洞，使用新型攻擊手段，實(shí)現(xiàn)批量遠(yuǎn)程開、閉車門，啟動、關(guān)閉引擎等控車操作，可影響的奔馳汽車達(dá)到200余萬輛。

　　信息安全是一場攻與防之間的博弈。中國信息通信研究院副院長余曉暉認(rèn)為，車聯(lián)網(wǎng)信息安全遵循“木桶效應(yīng)”：黑客尋找成功的攻擊路徑，總是選擇成本低、速度快、難度小的路徑，這也反過來說明，汽車安全性取決于最薄弱環(huán)節(jié)的防護(hù)。

　　信息安全是系統(tǒng)工程

　　國家市場監(jiān)督管理總局質(zhì)量發(fā)展局副局長王贇松表示，車聯(lián)網(wǎng)+自動駕駛在中國正成為汽車產(chǎn)業(yè)發(fā)展的新動力，預(yù)計(jì)國內(nèi)市場規(guī)模將超千億元。在此背景之下，營造一個(gè)有效的統(tǒng)一車輛市場，建立適當(dāng)?shù)姆煽蚣埽_保道路安全、數(shù)據(jù)保護(hù)、訪問和網(wǎng)絡(luò)安全，非常重要。

　　信息安全是系統(tǒng)工程，要實(shí)現(xiàn)信息安全，必須從設(shè)計(jì)研發(fā)、生產(chǎn)制造到售后全生命周期中，建立完整的安全防護(hù)體系，在安全設(shè)計(jì)、測試驗(yàn)證、監(jiān)督管理與更新維護(hù)中形成閉環(huán)。國汽(北京)智能網(wǎng)聯(lián)汽車研究院整車事業(yè)部部長劉衛(wèi)國建議，智能網(wǎng)聯(lián)汽車的發(fā)展要上升到國家戰(zhàn)略并且具有屬地化，需要有中國特色的方案；中國需要發(fā)展智能網(wǎng)聯(lián)汽車共性的基礎(chǔ)技術(shù)平臺，為整個(gè)智能網(wǎng)聯(lián)產(chǎn)業(yè)做支撐；產(chǎn)品準(zhǔn)入政策的制定不要過死，增強(qiáng)車企對自身產(chǎn)品負(fù)責(zé)的意識。

　　華為智能汽車解決方案BU、標(biāo)準(zhǔn)總監(jiān)高永強(qiáng)則從技術(shù)層面提供了新的思路：智能網(wǎng)聯(lián)汽車的安全防護(hù)目標(biāo)是“進(jìn)不來、拿不走、看不懂、改不了、癱不成、賴不掉”，基于縱深防御的安全防護(hù)框架可以從車云服務(wù)、外部接口、車內(nèi)網(wǎng)絡(luò)以及車內(nèi)部件等板塊入手，建立多重安全防護(hù)體系，以實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)目標(biāo)。