2015年，一輛吉普切諾基被兩名安全工程師遠(yuǎn)程侵入并操控，此后菲亞特克萊斯勒召回了140萬輛汽車。這起遠(yuǎn)程“黑客”攻擊事件引發(fā)了汽車行業(yè)對聯(lián)網(wǎng)車安全設(shè)計(jì)的高度關(guān)注，同時也被認(rèn)為是對汽車行業(yè)產(chǎn)生巨大影響的標(biāo)志性事件。而在2016年8月，360汽車安全

　　實(shí)驗(yàn)室首次通過傳感器漏洞破解了特斯拉自動駕駛系統(tǒng)……

　　近年，事關(guān)車聯(lián)網(wǎng)安全事件頻出，如果說這些事件不足以說明問題的嚴(yán)重性，那么《速度與激情8》中無人駕駛失控的局面如果變成現(xiàn)實(shí)，當(dāng)社會和生命安全遭受摧殘性威脅的時候，恐怕任何唏噓已晚。尤其是隨著汽車智能化的快速發(fā)展，車與車、車與互聯(lián)網(wǎng)、車與道路等基礎(chǔ)設(shè)施的聯(lián)網(wǎng)程度將逐步深入，而潛在的入侵點(diǎn)和漏洞亦將會成幾何性的增長，因此車聯(lián)網(wǎng)安全問題的嚴(yán)重性已經(jīng)到了不容忽視的地步。

　　車聯(lián)網(wǎng)安全“漏洞”升級 行業(yè)亟待協(xié)同發(fā)展

　　隨著智能化、聯(lián)網(wǎng)化程度不斷增加，如今汽車已經(jīng)變成名副其實(shí)的萬物互聯(lián)時代的智能終端設(shè)備。據(jù)了解，目前汽車的普通車型擁有25到200個不等的ECU（電子控制單元），高級轎車有144個ECU連接，軟件代碼超過6500萬行，無人駕駛的軟件代碼超過2億行；5年之后，每一輛智能汽車每天產(chǎn)生的數(shù)據(jù)量在4000GB左右。360車聯(lián)網(wǎng)安全中心安全專家劉健皓表示，隨著汽車中ECU和連接的增加，將大大增加黑客對汽車的攻擊面，尤其是汽車通過通信網(wǎng)絡(luò)接入互聯(lián)網(wǎng)連接到云端之后，每個計(jì)算、控制和傳感單元，每個連接路徑都有可能因存在安全漏洞從而被黑客利用，實(shí)現(xiàn)對汽車的攻擊和控制。

　　而360補(bǔ)天漏洞響應(yīng)平臺總經(jīng)理白健亦指出，“汽車行業(yè)的信息安全相對金融等行業(yè)來說弱一些，且高危漏洞占比較大，因此安全工作還有很長的路要走?！蓖瑫r其指出，車聯(lián)網(wǎng)安全未來還將面臨數(shù)字化轉(zhuǎn)型、漏洞攻擊產(chǎn)業(yè)化、人才匱乏等挑戰(zhàn)。

　　然縱觀我國車聯(lián)網(wǎng)安全目前的發(fā)展，固然行業(yè)和各企業(yè)已經(jīng)引起關(guān)注，部分企業(yè)還組建了相應(yīng)的團(tuán)隊(duì)，但整體處于各自為戰(zhàn)、摸著石頭過河的階段。然每個人都清楚車聯(lián)網(wǎng)安全問題涉及領(lǐng)域較多，更多的需要行業(yè)間的協(xié)同和產(chǎn)業(yè)間的支撐。

　　為了協(xié)同行業(yè)之間的資源互補(bǔ)，聚集上下游廠商力量共同驅(qū)動車聯(lián)網(wǎng)安全產(chǎn)業(yè)快速向前發(fā)展， 近日，由360籌備發(fā)起的中國車聯(lián)網(wǎng)安全聯(lián)盟正式啟動，這是國內(nèi)第一個專注于車聯(lián)網(wǎng)安全研究與實(shí)踐的聯(lián)盟組織。360集團(tuán)技術(shù)總裁、首席安全官譚曉生表示：“隨著這個世界對于網(wǎng)絡(luò)的依賴日益加深，很難想象一家公司就能把一個事情全部搞定，因此協(xié)同發(fā)展是一種形態(tài)，我們組織成立車聯(lián)網(wǎng)安全聯(lián)盟，希望更多相關(guān)的企業(yè)參與進(jìn)來，通過產(chǎn)業(yè)鏈的力量來去解決問題，最終的目的就是未來讓普通的老百姓都能夠安全出行。”

　　軟件升級與車聯(lián)網(wǎng)安全

　　不過，在聯(lián)盟的發(fā)起成員中，記者發(fā)現(xiàn)OTA領(lǐng)域服務(wù)商上海艾拉比智能科技有限公司赫然在列。OTA因汽車智能發(fā)展需求，近兩年備受行業(yè)關(guān)注，尤其在特斯拉已經(jīng)將OTA技術(shù)大規(guī)模應(yīng)用在自家車型上之后，越來越多的車企及相關(guān)企業(yè)開始投入。不過不解的是其涉及的是軟件升級，跟車聯(lián)網(wǎng)安全有什么重要的實(shí)際關(guān)聯(lián)？為何360在聯(lián)盟初建時就會將其列入其中？

　　對于此問題，上海艾拉比董事長孫榮衛(wèi)表示之前也有考慮過，不過其在跟行業(yè)人士的交流中最終找到了答案：安全和升級是天然的一個親兄弟，安全支持升級，升級保障安全；另外安全不是絕對的，車聯(lián)網(wǎng)方案今天是安全的，但并不代表明天也會安全，而軟件穩(wěn)定的升級是安全的最后一道保障。

　　“雖然我們沒有360這樣大的資產(chǎn)規(guī)模，然而我們在技術(shù)上我們有多年的積累，并在歷史上有服務(wù)過十幾個億的終端安全，而對于OEM未來自主進(jìn)行的不同安全配套廠商的選擇，艾拉比會進(jìn)行定制化的適配，并通過服務(wù)經(jīng)驗(yàn)來保證適配效率，或許這也是360選擇我們的原因之一。這次我們很榮幸和360一起牽頭發(fā)動這樣的產(chǎn)業(yè)聯(lián)盟，不過我們深知車聯(lián)網(wǎng)安全不是一兩家企業(yè)的問題，是一個產(chǎn)業(yè)生態(tài)，需要更多的合作伙伴共同參與?！睂O榮衛(wèi)說道。

　　據(jù)了解，自產(chǎn)品研發(fā)階段開始，艾拉比即陸續(xù)與眾多汽車網(wǎng)絡(luò)安全廠商達(dá)成戰(zhàn)略合作，為客戶提供安全穩(wěn)定的解決方案。而在車聯(lián)網(wǎng)安全方面，一直置身其中，并與360智能網(wǎng)聯(lián)汽車安全實(shí)驗(yàn)室、吉大正元、聯(lián)合汽車電子等多個廠商還聯(lián)合發(fā)布了網(wǎng)聯(lián)安全概念車整體解決方案。

　　OTA升級是保障汽車安全的有效手段

　　市場調(diào)研機(jī)構(gòu) ABI Research 報告曾指出：到2022年，路上跑著的大約2.03億臺車將可能通過無線方式進(jìn)行軟件更新，而這些車輛中，至少2200萬輛有可能連固件都能更新。而丹麥咨詢公司Navigant則稱，到2025年，全球近半數(shù)輕型車銷售，將會包含可啟用無線軟件更新解決網(wǎng)絡(luò)安全、功能和合規(guī)問題的車載通信能力。因此在一定程度上可以說，只要汽車軟件能像在任何移動設(shè)備上一樣被更新，將在較大程度上防御新的威脅。

　　上海艾拉比智能科技有限公司總裁芮亞楠在接受蓋世汽車記者采訪時表示，通過OTA技術(shù)，未來具有強(qiáng)大硬件性能和軟件OTA能力的車輛，才能成為真正意義上的智能終端。而OTA在導(dǎo)入全新功能和提升用戶體驗(yàn)的同時，也是保障汽車安全的最佳手段，其可解決低成本軟件故障、軟件風(fēng)險應(yīng)急響應(yīng)、安全漏洞修復(fù)等潛在問題，例如，當(dāng)汽車遭遇黑客攻擊時，可通過OTA的方式關(guān)閉受到攻擊的服務(wù)，降低安全事故影響，同時查找安全漏洞，并通過OTA補(bǔ)丁升級的方式來修復(fù)漏洞，同時可以導(dǎo)入全新功能和提升用戶體驗(yàn)。

　　不過，芮亞楠同時指出，作為未來解決安全漏洞問題的有效手段，OTA首先要保證自身體系的穩(wěn)定性和可靠性。而在此方面艾拉比經(jīng)過很多大規(guī)模的測試，并設(shè)定相應(yīng)的機(jī)制以提高測試成功率。其次，OTA升級還需要信息安全來保駕護(hù)航，軟件未來會越來越多，其防護(hù)變得很重要。目前車企通常是在基礎(chǔ)軟件體系上去加密來確保OTA信息安全，不過這遠(yuǎn)遠(yuǎn)是不夠的，還需要對整個系統(tǒng)做深度測試和整體防護(hù)。

　　“之前我們提及汽車信息安全可能會覺得較為遙遠(yuǎn)，然現(xiàn)在涉及聯(lián)網(wǎng)的車型逐步上市，車聯(lián)網(wǎng)系統(tǒng)已經(jīng)在應(yīng)用，車企勢必要經(jīng)受住被攻擊的風(fēng)險考驗(yàn)。而艾拉比作為OTA領(lǐng)域的專業(yè)服務(wù)提供商，將與聯(lián)盟一起，從行業(yè)標(biāo)準(zhǔn)規(guī)范制定、體系建立、產(chǎn)業(yè)環(huán)境營建等維度推動我國汽車信息安全產(chǎn)業(yè)的可持續(xù)發(fā)展。” 芮亞楠說道。