隨著互聯(lián)網(wǎng)、智能化技術(shù)在汽車領(lǐng)域的不斷拓展，車聯(lián)網(wǎng)作為汽車、電子、信息等深度融合的新興產(chǎn)業(yè)生態(tài)，已成為推動制造業(yè)高質(zhì)量發(fā)展的重要動力。然而，安全問題已經(jīng)成為影響車聯(lián)網(wǎng)行業(yè)健康發(fā)展的一個巨大隱患。業(yè)界專家認(rèn)為，當(dāng)下車聯(lián)網(wǎng)的安全問題已經(jīng)由實(shí)驗(yàn)室研究院開始走向產(chǎn)業(yè)化對抗，在經(jīng)過整車安全單點(diǎn)防護(hù)階段之后，當(dāng)前行業(yè)進(jìn)入體系化、標(biāo)準(zhǔn)化建設(shè)階段，未來還將迎來實(shí)戰(zhàn)化階段。

　　黑客攻擊5年增長20倍

　　“在我們調(diào)研過程中獲知，一輛智能網(wǎng)聯(lián)汽車每天至少收集10TB的數(shù)據(jù)，不僅數(shù)量極大，而且涉及駕乘人員的出行軌跡、習(xí)慣、語音、視頻等等，一旦遭受侵害會泄露個人隱私?！眹夜I(yè)信息安全發(fā)展研究中心副總工程師黃鵬表示，2020年全球相關(guān)惡意攻擊超過280萬余次，黑客通過網(wǎng)絡(luò)攻擊的手段可以控制車輛行駛，也可以利用軟件的漏洞操控智能網(wǎng)聯(lián)汽車。

　　作為智能網(wǎng)聯(lián)汽車“明星”品牌，特斯拉就曾被找出大量安全漏洞。特斯拉研發(fā)的第二款汽車產(chǎn)品Model S發(fā)布兩年后就被發(fā)現(xiàn)了漏洞，而利用該漏洞缺陷，控制者能夠通過遠(yuǎn)程控制實(shí)現(xiàn)開鎖、鳴笛等操作。

　　2021年，特斯拉再度因攝像頭記錄駕駛員面部特征及車內(nèi)大部分空間而陷入“隱私門”，其中被曝光的監(jiān)控錄像就是一名黑客入侵特斯拉汽車后獲得的信息。除了網(wǎng)絡(luò)、程序技術(shù)帶來的安全風(fēng)險外，自動駕駛、人工智能等數(shù)字化技術(shù)的應(yīng)用也讓汽車的安全風(fēng)險相應(yīng)增加。在有關(guān)數(shù)字化應(yīng)用的攻擊中，黑客越來越多地瞄準(zhǔn)大數(shù)據(jù)、人工智能和自動駕駛系統(tǒng)。

　　據(jù)介紹，過去5年間，黑客對智能汽車攻擊的次數(shù)增長了20倍，其中近30%的攻擊涉及車輛控制。而目前大部分的車型在信息安全防護(hù)水平方面偏低，車內(nèi)相關(guān)聯(lián)網(wǎng)部件及控制部件防護(hù)可靠性不高，且缺失一定的安全策略，這會導(dǎo)致車內(nèi)敏感信息泄露或被篡改，以及車輛行駛中的異常行為，還有可能危及人的生命安全。2020年數(shù)據(jù)顯示，“白帽子”發(fā)現(xiàn)的安全問題和黑客導(dǎo)致的安全事件基本是1：1的比例，由此可見車聯(lián)網(wǎng)的安全問題已經(jīng)由實(shí)驗(yàn)室研究院開始走向產(chǎn)業(yè)化對抗，而汽車安全事件中網(wǎng)絡(luò)安全問題占比也高達(dá)六成左右。

　　對于智能網(wǎng)聯(lián)汽車來說，現(xiàn)在的軟件安全問題還只是個開始。360集團(tuán)工業(yè)互聯(lián)網(wǎng)安全研究院院長張建新表示，在經(jīng)過整車安全單點(diǎn)防護(hù)階段之后，當(dāng)前行業(yè)進(jìn)入體系化、標(biāo)準(zhǔn)化建設(shè)階段，未來還將迎來實(shí)戰(zhàn)化階段。新的技術(shù)引入帶來了新的風(fēng)險點(diǎn)，隨著車聯(lián)網(wǎng)使用范圍不斷拓展，新的問題也將會源源不斷地出現(xiàn)。

　　車聯(lián)網(wǎng)安全迫在眉睫

　　當(dāng)前，我國車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展進(jìn)入快車道，產(chǎn)業(yè)規(guī)模不斷擴(kuò)大。我國汽車保有量已超過3.8億輛。其中，智能網(wǎng)聯(lián)汽車數(shù)量快速增加，預(yù)計(jì)到2022年智能網(wǎng)聯(lián)汽車將超過7800萬輛。保障智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全已經(jīng)成為技術(shù)升級和行業(yè)發(fā)展的必然需求，也是保障智能網(wǎng)聯(lián)汽車行業(yè)健康發(fā)展的必要條件。

　　智能網(wǎng)聯(lián)汽車的安全問題由來已久，從最早特斯拉汽車顯現(xiàn)出被遠(yuǎn)程控制的可能性以來，汽車企業(yè)等業(yè)內(nèi)主體也逐漸重視起了汽車安全問題。特斯拉最初并不承認(rèn)存在信息安全問題，但在2017年美國州長協(xié)會會議上，馬斯克承認(rèn)“車隊(duì)級別的黑客攻擊”是特斯拉最擔(dān)心的事情。此后，車聯(lián)網(wǎng)安全問題被越來越多的汽車企業(yè)和科技企業(yè)所重視。目前，各大車企已經(jīng)相繼推出了多個關(guān)于車聯(lián)網(wǎng)安全的整體解決方案，智能網(wǎng)聯(lián)汽車的安全防御體系已經(jīng)逐步建立起來。

　　智能網(wǎng)聯(lián)汽車是我國“十四五”規(guī)劃中大力發(fā)展的重要內(nèi)容，它是基于新一代信息通信技術(shù)和大數(shù)據(jù)、人工智能手段，實(shí)現(xiàn)車內(nèi)、車與云平臺、車與車、車與路、車與人等全方位網(wǎng)絡(luò)鏈接與智能管理的技術(shù)體系。伴隨智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展，車聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用場景眾多，數(shù)據(jù)類型廣、變化速率快，對數(shù)據(jù)安全提出了更高要求。

　　同時，由于車聯(lián)網(wǎng)是新一代網(wǎng)絡(luò)通信技術(shù)與汽車、電子、交通等領(lǐng)域深度融合的新業(yè)態(tài)，車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系需要從車聯(lián)網(wǎng)基本構(gòu)成要素出發(fā)，針對車載聯(lián)網(wǎng)設(shè)備、基礎(chǔ)設(shè)施等關(guān)鍵環(huán)節(jié)，提出覆蓋終端與設(shè)施安全、網(wǎng)聯(lián)通信安全等方面的技術(shù)架構(gòu)。

　　業(yè)內(nèi)專家表示，車聯(lián)網(wǎng)的能力驗(yàn)證體系中需要引入政府、車企、車聯(lián)網(wǎng)應(yīng)用廠商等多個參與方，才能一同構(gòu)建車聯(lián)網(wǎng)的安全能力。據(jù)了解，目前國內(nèi)已經(jīng)有無錫、天津、長沙等國家級車聯(lián)網(wǎng)先導(dǎo)區(qū)。這些先導(dǎo)區(qū)圍繞工信部各項(xiàng)指示要求建設(shè)，其目的是為了解決標(biāo)準(zhǔn)化協(xié)議互通、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、商業(yè)應(yīng)用模式等核心問題。

　　安全體系加快構(gòu)建

　　近日，工信部發(fā)布了《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》（征求意見稿），提出到2023年底，初步構(gòu)建起車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系，完成50項(xiàng)以上重點(diǎn)急需安全標(biāo)準(zhǔn)的制定和修訂工作，到2025年，形成較為完備的車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系，完成100項(xiàng)以上重點(diǎn)標(biāo)準(zhǔn)。

　　而在此之前不到一個月的時間內(nèi)，工信部等部門已經(jīng)連發(fā)多個文件強(qiáng)調(diào)車聯(lián)網(wǎng)安全。其中，工信部發(fā)文要求車企聯(lián)合電信企業(yè)，負(fù)責(zé)車聯(lián)網(wǎng)卡的實(shí)名登記工作，包括建立嚴(yán)格的管理制度、建設(shè)管理平臺，以及開展車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)工作等。

　　今年以來，關(guān)于車聯(lián)網(wǎng)安全的頂層設(shè)計(jì)不斷完善。今年4月，工信部就發(fā)布了《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南（試行）》征求意見稿，從企業(yè)和產(chǎn)品兩方面，對智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全作出了多項(xiàng)要求，包括依法收集、使用和保護(hù)個人信息，不得泄露涉及國家安全的敏感信息等。同月，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會也發(fā)布了《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求》標(biāo)準(zhǔn)草案。5月，國家網(wǎng)信辦會同有關(guān)部門起草了《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》，對汽車數(shù)據(jù)從收集、分析、存儲到傳輸、查詢、應(yīng)用和刪除等全流程作了較為詳細(xì)的規(guī)定。6月，全國人大常委會表決通過了《數(shù)據(jù)安全法》，數(shù)據(jù)安全已經(jīng)上升到了國家安全層面。

　　這些強(qiáng)化車聯(lián)網(wǎng)安全的最新舉措，圍繞車與云安全通信、車與車安全通信、車與路安全通信、車與設(shè)備安全通信等方面展開，涉及車輛定位及感知數(shù)據(jù)的可信采集、汽車遠(yuǎn)程升級可信驗(yàn)證、基于安全通信的輔助駕駛和有條件自動駕駛應(yīng)用、車路協(xié)同、車輛遠(yuǎn)程控制、無鑰匙進(jìn)入、新能源汽車充電應(yīng)用等大量應(yīng)用場景。這些也是互聯(lián)網(wǎng)企業(yè)、車企乃至各大車聯(lián)網(wǎng)示范區(qū)正在普遍測試的場景。

　　工信部表示，伴隨汽車網(wǎng)聯(lián)化發(fā)展，網(wǎng)絡(luò)攻擊威脅加速向車端、車聯(lián)網(wǎng)平臺蔓延，車聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件不僅影響公民隱私、財(cái)產(chǎn)和生命安全，甚至可能危害社會安全和國家安全。因此，亟需面向車聯(lián)網(wǎng)典型應(yīng)用場景，建立車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，發(fā)揮標(biāo)準(zhǔn)引領(lǐng)規(guī)范作用，支撐車聯(lián)網(wǎng)安全健康發(fā)展。

　　據(jù)張建新介紹，隨著各方對安全問題的日益重視，車聯(lián)網(wǎng)的行業(yè)安全標(biāo)準(zhǔn)體系在逐步完善，車聯(lián)網(wǎng)的安全防御體系也已經(jīng)逐步建立起來，并開始逐步應(yīng)用。

　　同時，強(qiáng)化車聯(lián)網(wǎng)安全需要相關(guān)行業(yè)企業(yè)協(xié)同發(fā)展，包括政府、汽車企業(yè)、電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、電子零部件企業(yè)、網(wǎng)絡(luò)安全企業(yè)等都需要進(jìn)一步加大對車聯(lián)網(wǎng)安全的投入，從而共同完善車聯(lián)網(wǎng)安全保護(hù)體系，提升車聯(lián)網(wǎng)安全能力和水平。在政策密集出臺的背景下，有些企業(yè)特別是跨國企業(yè)已經(jīng)行動起來。特斯拉近期宣布在中國建立數(shù)據(jù)中心以實(shí)現(xiàn)數(shù)據(jù)存儲本土化，福特、大眾、寶馬等車企也已經(jīng)或打算在中國建立數(shù)據(jù)中心。