[汽車(chē)之家 行業(yè)]  “今年以來(lái)，針對(duì)車(chē)聯(lián)網(wǎng)企業(yè)的惡意攻擊達(dá)到280余萬(wàn)次�！薄凹偃�20萬(wàn)輛汽車(chē)同時(shí)被黑客控制，車(chē)輛將變成攻擊人類(lèi)的武器，帶來(lái)的災(zāi)難無(wú)法想象。”這并非危言聳聽(tīng)，在汽車(chē)智能網(wǎng)聯(lián)功能越發(fā)強(qiáng)大的同時(shí)，汽車(chē)網(wǎng)絡(luò)信息安全問(wèn)題也逐漸浮出水面。

　　新技術(shù)的應(yīng)用猶如一把雙刃劍，豐富汽車(chē)生態(tài)的同時(shí)，也帶來(lái)安全風(fēng)險(xiǎn)。10月20-22日，第三屆中國(guó)汽車(chē)安全與召回技術(shù)論壇在重慶召開(kāi)，會(huì)議主題為“智能新能源汽車(chē)全產(chǎn)業(yè)鏈安全與技術(shù)創(chuàng)新”，政產(chǎn)研各界參會(huì)者針對(duì)汽車(chē)安全進(jìn)行深入討論，試圖為智能汽車(chē)面臨的網(wǎng)絡(luò)信息安全問(wèn)題建言獻(xiàn)計(jì)。

汽車(chē)信息網(wǎng)絡(luò)安全事件數(shù)量激增

　　2019年6月，英國(guó)發(fā)生了14起案件，犯罪分子利用無(wú)鑰匙進(jìn)入系統(tǒng)漏洞入侵車(chē)輛，并向車(chē)主勒索贖金，要求他們支付數(shù)千英鎊。這些犯罪分子利用“中繼攻擊”黑客技術(shù)，在沒(méi)有鑰匙的情況下打開(kāi)車(chē)輛并啟動(dòng)發(fā)動(dòng)機(jī)。

　　同樣在2019年，美國(guó)一群芝加哥黑客利用Car2go App應(yīng)用漏洞解鎖豪華車(chē)，使Car2go停止了在芝加哥的服務(wù)。這次事件的發(fā)生，導(dǎo)致個(gè)人車(chē)主和App應(yīng)用服務(wù)商遭受重大財(cái)產(chǎn)損失。

　　App應(yīng)用程序使用十分便利，因此使用量逐年增加。由于移動(dòng)應(yīng)用中的漏洞，黑客可通過(guò)遠(yuǎn)程發(fā)送命令和檢索數(shù)據(jù)，從而獲得車(chē)輛未經(jīng)授權(quán)的物理訪問(wèn)，導(dǎo)致車(chē)主隱私泄露、財(cái)產(chǎn)損失甚至影響人身安全。

　　網(wǎng)絡(luò)安全攻擊事件正在激增，據(jù)研究機(jī)構(gòu)統(tǒng)計(jì)，2019年汽車(chē)受到網(wǎng)絡(luò)安全攻擊事件高達(dá)155起，是2016年的7倍，2018年的2倍。其中，車(chē)云、車(chē)外通信端口和App攻擊占比近50%，成為最主要的攻擊入口。自2016年以來(lái)，發(fā)生的汽車(chē)網(wǎng)絡(luò)安全事故數(shù)量同比增加605%。

　　中國(guó)汽車(chē)工程研究院股份有限公司總經(jīng)理萬(wàn)鑫銘說(shuō)：“當(dāng)聯(lián)網(wǎng)已經(jīng)成為新車(chē)基礎(chǔ)功能配置，網(wǎng)絡(luò)安全將成為新十年周期汽車(chē)產(chǎn)業(yè)的創(chuàng)新焦點(diǎn)�！�

　　如果你以為汽車(chē)網(wǎng)絡(luò)信息安全與自身關(guān)聯(lián)不大，那么恐怕需要你引起警醒。質(zhì)檢總局缺陷產(chǎn)品管理中心汽車(chē)召回管理部主任肖凌云給出一組數(shù)據(jù)：質(zhì)檢總局缺陷產(chǎn)品管理中心聯(lián)合相關(guān)機(jī)構(gòu)選擇多款車(chē)型進(jìn)行信息安全測(cè)試，63%的網(wǎng)聯(lián)車(chē)輛存在一定的安全隱患�！斑@只是部分車(chē)輛的測(cè)試結(jié)果，說(shuō)不定你現(xiàn)在駕駛的車(chē)輛就存在網(wǎng)絡(luò)安全隱患�！毙ち柙普f(shuō)。

　　華為智能汽車(chē)解決方案BU、標(biāo)準(zhǔn)總監(jiān)高永強(qiáng)認(rèn)為，智能網(wǎng)聯(lián)汽車(chē)面臨的威脅有七類(lèi)：分別是云端服務(wù)器以及手機(jī)App漏洞；車(chē)輛外部接口：包括不安全的外部連接，缺乏認(rèn)證或者接入控制，認(rèn)證機(jī)制被繞過(guò)；車(chē)載網(wǎng)絡(luò)以及車(chē)載部件安全威脅。

　　目前來(lái)看，智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)信息安全主要涉及五大方面：通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、車(chē)載系統(tǒng)及終端安全風(fēng)險(xiǎn)、移動(dòng)終端安全風(fēng)險(xiǎn)、信息服務(wù)平臺(tái)安全風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)。

“新四化”帶來(lái)汽車(chē)網(wǎng)絡(luò)信息安全問(wèn)題

　　“車(chē)內(nèi)軟件系統(tǒng)不斷增加和更新，源代碼數(shù)已達(dá)上億條，且規(guī)模還在擴(kuò)大，代碼越多漏洞越多�！碧烊谛趴萍技瘓F(tuán)高級(jí)副總裁楊斌認(rèn)為，汽車(chē)網(wǎng)絡(luò)信息安全威脅主要?dú)w因于三個(gè)方面：智能化、網(wǎng)聯(lián)化以及車(chē)與外部交互。

　　360政企安全集團(tuán)汽車(chē)安全實(shí)驗(yàn)室主任嚴(yán)敏睿則從汽車(chē)“新四化”角度解釋智能網(wǎng)聯(lián)汽車(chē)的網(wǎng)絡(luò)信息安全問(wèn)題。

　　“新四化”帶給汽車(chē)行業(yè)變革，網(wǎng)聯(lián)化是希望帶給消費(fèi)者新的數(shù)字化體驗(yàn)。2020年，全球銷(xiāo)售的內(nèi)置網(wǎng)聯(lián)功能車(chē)輛占比48%，預(yù)計(jì)2030年這一占比提升至96%。然而，汽車(chē)網(wǎng)聯(lián)化的同時(shí)，汽車(chē)外部接口增多，大量的數(shù)據(jù)交互，多種多樣的技術(shù)棧，以及越來(lái)越多的第三方服務(wù)商，對(duì)信息安全帶來(lái)更多潛在風(fēng)險(xiǎn)。

　　智能化則是希望短期內(nèi)減少意外事故，中期提高效率，長(zhǎng)期實(shí)現(xiàn)智能化交通。2020年，全球銷(xiāo)售的L2級(jí)別以上的自主駕駛車(chē)輛占比45%，預(yù)測(cè)到2030年占比達(dá)到79%。不過(guò)，汽車(chē)走向智能化過(guò)程中，傳感器信號(hào)的可靠性、自動(dòng)駕駛算法的容錯(cuò)率、以及外部信號(hào)輸入的可靠性，對(duì)汽車(chē)功能安全都意味著挑戰(zhàn)。

　　共享化旨在減少交通擁堵、運(yùn)力負(fù)荷、以及排放污染。2020年全球銷(xiāo)售的車(chē)輛中1%利用共享進(jìn)行盈利，預(yù)計(jì)到2030年占比將達(dá)到26%�？墒�，共享化就意味著車(chē)輛各類(lèi)使用者的行為不可控，車(chē)輛軟、硬件變化不可知，也給了不法分子可乘之機(jī)�！半S便找到一輛共享汽車(chē)，就很有可能成為黑客攻擊測(cè)試的工具�！�

　　電動(dòng)化目標(biāo)是減少對(duì)化石燃料的依賴(lài)，提高空氣質(zhì)量，最終通過(guò)電機(jī)替代內(nèi)燃機(jī)。2020年全球銷(xiāo)售的車(chē)輛中3%為電動(dòng)車(chē)，預(yù)計(jì)到2030年占比將達(dá)到24%。不過(guò)，電動(dòng)化過(guò)程中，趨于集中式的電子電氣架構(gòu)，更方便的ECU控制，也意味著更明顯的信息和功能安全挑戰(zhàn)。

　　“網(wǎng)聯(lián)化使汽車(chē)暴露于互聯(lián)網(wǎng)，車(chē)輛近乎裸奔。智能化架構(gòu)復(fù)雜，風(fēng)險(xiǎn)點(diǎn)增多，攻擊鏈路多樣化。電動(dòng)化降低漏洞成本，更利于黑客進(jìn)行非法控制。共享化造成物理接觸攻擊面，便于黑客進(jìn)行接觸式攻擊。”嚴(yán)敏�？偨Y(jié)道。

零事故、零傷亡是智能網(wǎng)聯(lián)汽車(chē)終極目標(biāo)

　　智能網(wǎng)聯(lián)汽車(chē)的初衷是什么？讓消費(fèi)者享受優(yōu)秀的駕駛和娛樂(lè)體驗(yàn)，通過(guò)技術(shù)手段，逐步消除車(chē)輛在人為操作過(guò)程中帶來(lái)的安全事故。然而，正如文章開(kāi)頭所言，技術(shù)是把雙刃劍，我們追求汽車(chē)安全的同時(shí)，也要與安全威脅正面較量。

　　中國(guó)信息通信研究院副院長(zhǎng)余曉暉強(qiáng)調(diào)，車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)鏈條長(zhǎng)，角色豐富，安全防護(hù)環(huán)節(jié)眾多。從技術(shù)層面來(lái)看，車(chē)輛網(wǎng)絡(luò)信息安全遵循“木桶效應(yīng)”，黑客尋找成功的攻擊路徑，永遠(yuǎn)是選擇成本最低、速度最快、難度最小的路徑，這也反過(guò)來(lái)說(shuō)明，汽車(chē)安全性取決于最薄弱的環(huán)節(jié)。

　　如何解決？華為提出的網(wǎng)絡(luò)安全防護(hù)目標(biāo)值得我們思考：“進(jìn)不來(lái)、拿不走、看不懂、改不了、癱不成、賴(lài)不掉。”高永強(qiáng)指出，華為建立了基于縱深防御的安全防護(hù)框架，從車(chē)云服務(wù)、外部接口、車(chē)內(nèi)網(wǎng)絡(luò)以及車(chē)內(nèi)部件等板塊入手，建立多重安全防護(hù)體系，以實(shí)現(xiàn)華為的網(wǎng)絡(luò)安全防護(hù)目標(biāo)。

『華為“進(jìn)不來(lái)、拿不走、看不懂、改不了、癱不成、賴(lài)不掉”目標(biāo)』

　　國(guó)汽（北京）智能網(wǎng)聯(lián)汽車(chē)研究院有限公司總經(jīng)理助理兼整車(chē)事業(yè)部部長(zhǎng)劉衛(wèi)國(guó)給出政策層面的建議：第一，智能網(wǎng)聯(lián)汽車(chē)的安全問(wèn)題是系統(tǒng)性問(wèn)題；第二，智能網(wǎng)聯(lián)汽車(chē)的發(fā)展要上升到國(guó)家戰(zhàn)略并且具有屬地化，需要有中國(guó)特色的方案；第三，中國(guó)需要發(fā)展智能網(wǎng)聯(lián)汽車(chē)共性的基礎(chǔ)技術(shù)平臺(tái)，為整個(gè)智能網(wǎng)聯(lián)產(chǎn)業(yè)做支撐；第四，產(chǎn)品準(zhǔn)入政策的制定不要過(guò)死，增強(qiáng)企對(duì)自身產(chǎn)品負(fù)責(zé)的意識(shí)。

編輯總結(jié)：

　　“新四化”背景下，汽車(chē)產(chǎn)業(yè)鏈正在加速深度合作步伐。車(chē)聯(lián)網(wǎng)技術(shù)向著智能化、網(wǎng)聯(lián)化方向演進(jìn)，車(chē)載操作系統(tǒng)、新型汽車(chē)電子、車(chē)載通信、服務(wù)平臺(tái)等產(chǎn)業(yè)鏈玩家正在加速融合，產(chǎn)業(yè)格局正在被重塑。在這樣的產(chǎn)業(yè)格局下，我們的政策取向務(wù)必要優(yōu)先考慮安全：人身與財(cái)產(chǎn)安全、網(wǎng)絡(luò)安全、隱私及數(shù)據(jù)安全。這是一個(gè)“軟件定義汽車(chē)”的時(shí)代，也是“安全定義汽車(chē)”的時(shí)代。（文/汽車(chē)之家 李爭(zhēng)光）

查看同類(lèi)文章：

行業(yè)視角

論壇峰會(huì)

智能網(wǎng)聯(lián)

更多精彩內(nèi)容：

口碑評(píng)車(chē)

汽車(chē)之家行業(yè)-大數(shù)據(jù) 全領(lǐng)域 新視點(diǎn)