前段時間，特斯拉剎車失靈等事件熱度一直高居不下，引發(fā)網友持續(xù)討論，但該事件始終沒有結果。

　　事故責任是否歸咎于自動駕駛我們暫且不論，但工信部的這一行動不禁讓人產生一些聯(lián)想。

　　6月21日，工信部再度出手智能汽車行業(yè)，發(fā)布《車聯(lián)網（智能網聯(lián)汽車）網絡安全標準體系建設指南》，公開征求大眾意見。該文件內容包括車聯(lián)網網絡安全標準體系框架、重點標準化領域及方向。

　　工信部為何持續(xù)關注車聯(lián)網？車聯(lián)網未來發(fā)展會是什么樣呢？

　　首先拋出問題：車聯(lián)網是什么？

　　車聯(lián)網的概念可以追溯到20年前，通用汽車早在1996年就推出了“OnStar系統(tǒng)”，成為最早導入車聯(lián)網功能的汽車制造商。

　　車聯(lián)網顧名思義，就是將智能汽車、行人、智慧道路、指示燈等連在一起，來實現智能出行的目的。

　　車聯(lián)網發(fā)展至今可大致分為三個階段：

　　· 第一階段通過2G\3G\4G等聯(lián)網技術，主要實現定位導航、車載娛樂、遠程管理和緊急救援等功能。

　　· 第二階段運用DSRC和LTE-V兩類技術，實現安全預警、高帶寬業(yè)務、部分自動駕駛服務。

　　· 第三階段使用先進的5G（C-V2X）聯(lián)網方式，遠程遙控駕駛、高密度車輛編隊行使以及快速協(xié)同變道輔助等，利用5G網絡低延時及高速率的優(yōu)點，發(fā)展更智能的自動駕駛技術。

　　第二個問題：現實世界黑客到底可不可以入侵智能汽車？

　　雖然車聯(lián)網依托全行業(yè)的高新技術，但仍存在安全風險。

　　行業(yè)數據安全管理制度尚未健全，平臺對于漏洞的管理并不及時，安全監(jiān)測預警也未完善，車聯(lián)網的信息安全仍然任重道遠。

　　不僅如此，從象牙塔走出的車聯(lián)網已成為黑客的新目標。

　　還記得速度與激情8中的僵尸車嗎？大反派查理茲·塞隆運用高科技，黑進了數百輛無人駕駛汽車，成群結隊的僵尸車從天而降，場面超級震撼。

　　僵尸車在現實中也有理論基礎，根據中汽數據有限公司發(fā)布的《2020車聯(lián)網信息安全十大風險》，車聯(lián)網不安全的生態(tài)接口、不安全的配置、不安全的加密方式都會給黑客可乘之機，致使黑客能夠非法獲取后臺數據，并遠程入侵服務器，最終達到控制車輛（僵尸車）的目的。

　　除此之外，黑客還可以利用不安全的車載通訊監(jiān)聽數據信息，干擾駕駛安全；利用第三方組件潛在的后門遠程控制應用程序，造成敏感信息泄露。

　　黑客給車聯(lián)網帶來的風險也有實際案例佐證：

　　· 2018年3月，特斯拉被爆出其Amazon Web Service（AWS）云端服務器帳號遭到黑客入侵，致使敏感信息泄露，包括：遙測數據、地圖信息及車輛維修記錄等。有趣的是黑客的目的是將這些服務器變成挖礦機，用來執(zhí)行加密虛擬貨幣挖礦惡意程序。

　　· 2018年1月，澳大利亞警方披露了一起GoGet數據服務器的攻擊事件。GoGet是澳大利亞首家，也是規(guī)模最大的一家汽車共享服務公司，擁有注冊會員人數超過9萬名，旗下汽車數量超過2500輛。黑客攻擊了GoGet的車輛預定系統(tǒng)，竊取了用戶的個人信息，可能包括：姓名、家庭住址、電話號碼、出生日期、駕駛執(zhí)照詳細信息、就業(yè)單位以及GoGet管理賬戶詳細信息。同時黑客還利用他人賬戶計費來“免費”使用這些汽車，共涉及欺詐總費用為3423美元。

　　第三個問題：車聯(lián)網未來發(fā)展將何去何從？

　　黑客對車聯(lián)網行業(yè)造成的損失不計其數，但在智能網聯(lián)的大趨勢下，車聯(lián)網的發(fā)展不會因為黑客的存在而停滯不前，奇安信、啟明星辰、深信服、綠盟科技、安恒信息、天融信等網絡安全公司也參與到車聯(lián)網產業(yè)鏈中，布局行業(yè)安全防御體系。

　　未來的車聯(lián)網的發(fā)展方向可能主要通過深挖漏洞，來達到汽車信息安全防護的目的。將基于攻防平衡原則的汽車信息安全評估和基于全生命周期的汽車信息安全咨詢作為重點攻克難題，立足于大數據和威脅情報的汽車信息安全監(jiān)控，來實現全方位網絡連接，提升道路安全，改善交通效率和乘客舒適度。