前段時(shí)間，特斯拉剎車(chē)失靈等事件熱度一直高居不下，引發(fā)網(wǎng)友持續(xù)討論，但該事件始終沒(méi)有結(jié)果。

　　事故責(zé)任是否歸咎于自動(dòng)駕駛我們暫且不論，但工信部的這一行動(dòng)不禁讓人產(chǎn)生一些聯(lián)想。

　　6月21日，工信部再度出手智能汽車(chē)行業(yè)，發(fā)布《車(chē)聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車(chē)）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》，公開(kāi)征求大眾意見(jiàn)。該文件內(nèi)容包括車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系框架、重點(diǎn)標(biāo)準(zhǔn)化領(lǐng)域及方向。

　　工信部為何持續(xù)關(guān)注車(chē)聯(lián)網(wǎng)？車(chē)聯(lián)網(wǎng)未來(lái)發(fā)展會(huì)是什么樣呢？

　　首先拋出問(wèn)題：車(chē)聯(lián)網(wǎng)是什么？

　　車(chē)聯(lián)網(wǎng)的概念可以追溯到20年前，通用汽車(chē)早在1996年就推出了“OnStar系統(tǒng)”，成為最早導(dǎo)入車(chē)聯(lián)網(wǎng)功能的汽車(chē)制造商。

　　車(chē)聯(lián)網(wǎng)顧名思義，就是將智能汽車(chē)、行人、智慧道路、指示燈等連在一起，來(lái)實(shí)現(xiàn)智能出行的目的。

　　車(chē)聯(lián)網(wǎng)發(fā)展至今可大致分為三個(gè)階段：

　　· 第一階段通過(guò)2G\3G\4G等聯(lián)網(wǎng)技術(shù)，主要實(shí)現(xiàn)定位導(dǎo)航、車(chē)載娛樂(lè)、遠(yuǎn)程管理和緊急救援等功能。

　　· 第二階段運(yùn)用DSRC和LTE-V兩類(lèi)技術(shù)，實(shí)現(xiàn)安全預(yù)警、高帶寬業(yè)務(wù)、部分自動(dòng)駕駛服務(wù)。

　　· 第三階段使用先進(jìn)的5G（C-V2X）聯(lián)網(wǎng)方式，遠(yuǎn)程遙控駕駛、高密度車(chē)輛編隊(duì)行使以及快速協(xié)同變道輔助等，利用5G網(wǎng)絡(luò)低延時(shí)及高速率的優(yōu)點(diǎn)，發(fā)展更智能的自動(dòng)駕駛技術(shù)。

　　第二個(gè)問(wèn)題：現(xiàn)實(shí)世界黑客到底可不可以入侵智能汽車(chē)？

　　雖然車(chē)聯(lián)網(wǎng)依托全行業(yè)的高新技術(shù)，但仍存在安全風(fēng)險(xiǎn)。

　　行業(yè)數(shù)據(jù)安全管理制度尚未健全，平臺(tái)對(duì)于漏洞的管理并不及時(shí)，安全監(jiān)測(cè)預(yù)警也未完善，車(chē)聯(lián)網(wǎng)的信息安全仍然任重道遠(yuǎn)。

　　不僅如此，從象牙塔走出的車(chē)聯(lián)網(wǎng)已成為黑客的新目標(biāo)。

　　還記得速度與激情8中的僵尸車(chē)嗎？大反派查理茲·塞隆運(yùn)用高科技，黑進(jìn)了數(shù)百輛無(wú)人駕駛汽車(chē)，成群結(jié)隊(duì)的僵尸車(chē)從天而降，場(chǎng)面超級(jí)震撼。

　　僵尸車(chē)在現(xiàn)實(shí)中也有理論基礎(chǔ)，根據(jù)中汽數(shù)據(jù)有限公司發(fā)布的《2020車(chē)聯(lián)網(wǎng)信息安全十大風(fēng)險(xiǎn)》，車(chē)聯(lián)網(wǎng)不安全的生態(tài)接口、不安全的配置、不安全的加密方式都會(huì)給黑客可乘之機(jī)，致使黑客能夠非法獲取后臺(tái)數(shù)據(jù)，并遠(yuǎn)程入侵服務(wù)器，最終達(dá)到控制車(chē)輛（僵尸車(chē)）的目的。

　　除此之外，黑客還可以利用不安全的車(chē)載通訊監(jiān)聽(tīng)數(shù)據(jù)信息，干擾駕駛安全；利用第三方組件潛在的后門(mén)遠(yuǎn)程控制應(yīng)用程序，造成敏感信息泄露。

　　黑客給車(chē)聯(lián)網(wǎng)帶來(lái)的風(fēng)險(xiǎn)也有實(shí)際案例佐證：

　　· 2018年3月，特斯拉被爆出其Amazon Web Service（AWS）云端服務(wù)器帳號(hào)遭到黑客入侵，致使敏感信息泄露，包括：遙測(cè)數(shù)據(jù)、地圖信息及車(chē)輛維修記錄等。有趣的是黑客的目的是將這些服務(wù)器變成挖礦機(jī)，用來(lái)執(zhí)行加密虛擬貨幣挖礦惡意程序。

　　· 2018年1月，澳大利亞警方披露了一起GoGet數(shù)據(jù)服務(wù)器的攻擊事件。GoGet是澳大利亞首家，也是規(guī)模最大的一家汽車(chē)共享服務(wù)公司，擁有注冊(cè)會(huì)員人數(shù)超過(guò)9萬(wàn)名，旗下汽車(chē)數(shù)量超過(guò)2500輛。黑客攻擊了GoGet的車(chē)輛預(yù)定系統(tǒng)，竊取了用戶的個(gè)人信息，可能包括：姓名、家庭住址、電話號(hào)碼、出生日期、駕駛執(zhí)照詳細(xì)信息、就業(yè)單位以及GoGet管理賬戶詳細(xì)信息。同時(shí)黑客還利用他人賬戶計(jì)費(fèi)來(lái)“免費(fèi)”使用這些汽車(chē)，共涉及欺詐總費(fèi)用為3423美元。

　　第三個(gè)問(wèn)題：車(chē)聯(lián)網(wǎng)未來(lái)發(fā)展將何去何從？

　　黑客對(duì)車(chē)聯(lián)網(wǎng)行業(yè)造成的損失不計(jì)其數(shù)，但在智能網(wǎng)聯(lián)的大趨勢(shì)下，車(chē)聯(lián)網(wǎng)的發(fā)展不會(huì)因?yàn)楹诳偷拇嬖诙磺?，奇安信、啟明星辰、深信服、綠盟科技、安恒信息、天融信等網(wǎng)絡(luò)安全公司也參與到車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)鏈中，布局行業(yè)安全防御體系。

　　未來(lái)的車(chē)聯(lián)網(wǎng)的發(fā)展方向可能主要通過(guò)深挖漏洞，來(lái)達(dá)到汽車(chē)信息安全防護(hù)的目的。將基于攻防平衡原則的汽車(chē)信息安全評(píng)估和基于全生命周期的汽車(chē)信息安全咨詢作為重點(diǎn)攻克難題，立足于大數(shù)據(jù)和威脅情報(bào)的汽車(chē)信息安全監(jiān)控，來(lái)實(shí)現(xiàn)全方位網(wǎng)絡(luò)連接，提升道路安全，改善交通效率和乘客舒適度。