“安全是產(chǎn)業(yè)發(fā)展的第一要?jiǎng)?wù)，沒有數(shù)據(jù)安全、網(wǎng)聯(lián)安全，就沒有智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的未來(lái)，隨著智能網(wǎng)聯(lián)汽車技術(shù)加快演進(jìn)，網(wǎng)絡(luò)安全隱患逐漸增多，新的安全問(wèn)題開始凸現(xiàn)?！痹谌涨肮ば挪康葐挝恢鬓k的2020車聯(lián)網(wǎng)安全發(fā)展論壇(以下簡(jiǎn)稱發(fā)展論壇)上，工信部裝備工業(yè)一司副司長(zhǎng)陳克龍將安全比喻為車聯(lián)網(wǎng)發(fā)展的基石。

　　近年來(lái)，隨著汽車智能化程度加深，智能汽車正駛?cè)胛覀兊纳睢?/P>

　　殊不知，自動(dòng)巡航技術(shù)、防碰撞技術(shù)、遠(yuǎn)程開啟汽車等車聯(lián)網(wǎng)技術(shù)帶來(lái)高品質(zhì)用車體驗(yàn)的同時(shí)，也為黑客遙控汽車提供了可能。

近年來(lái)，智能汽車市場(chǎng)銷量占比不斷增長(zhǎng)。吳博峰 /攝

　　車聯(lián)網(wǎng)安全事故頻發(fā)

　　“在黑客的操作下，車輛不僅可以加速、轉(zhuǎn)彎，還可以換倒擋，調(diào)查員的生死似乎就掌握在黑客手中?！痹跓岵ッ绖　斗缸铿F(xiàn)場(chǎng)調(diào)查》中，黑客使用遙控裝置讓調(diào)查員乘坐的汽車徹底失控的畫面令人記憶猶新。

　　在很多人看來(lái)，影視劇中的場(chǎng)景只是通過(guò)特效來(lái)滿足人們對(duì)于科技的向往。而今，這些場(chǎng)景已出現(xiàn)在我們的現(xiàn)實(shí)生活中。

　　隨著汽車產(chǎn)業(yè)進(jìn)入車聯(lián)網(wǎng)時(shí)代，智能汽車市場(chǎng)銷量占比不斷增加。據(jù)國(guó)家發(fā)展改革委預(yù)計(jì)，到2025年，我國(guó)車聯(lián)網(wǎng)汽車數(shù)量將有望達(dá)到2800萬(wàn)輛。

　　然而，與快速發(fā)展的市場(chǎng)不相協(xié)調(diào)的是，頻發(fā)的車聯(lián)網(wǎng)安全事故讓人心生憂慮。

　　2015年，一輛JEEP切諾基被人遠(yuǎn)程入侵并操控，導(dǎo)致菲亞特克萊斯勒召回了全球范圍內(nèi)140萬(wàn)輛汽車；2018年，特斯拉ModelS被黑客遠(yuǎn)程入侵，入侵者可通過(guò)終端系統(tǒng)漏洞輕易打開車門并開走；2020年，黑客通過(guò)攔截福特福克斯胎壓監(jiān)測(cè)系統(tǒng)發(fā)送信息，可以在一定程度上改變車輛控制系統(tǒng)，對(duì)車輛構(gòu)成安全隱患。

　　此外，日產(chǎn)、大眾、本田等多家全球主流車企均發(fā)生過(guò)網(wǎng)絡(luò)安全漏洞事件。

　　毫不夸張地說(shuō)，汽車已成為黑客關(guān)注的重點(diǎn)對(duì)象。

　　正因如此，原本用來(lái)提高人們駕駛品質(zhì)、減少交通事故發(fā)生率的車聯(lián)網(wǎng)技術(shù)被人們貼上了“不安全”的標(biāo)簽。

　　在發(fā)展論壇上，奇安信科技集團(tuán)股份有限公司副總裁白健透露，過(guò)去十年，針對(duì)車聯(lián)網(wǎng)的攻擊數(shù)量增長(zhǎng)了十倍，其中包括通過(guò)網(wǎng)絡(luò)遠(yuǎn)程攻擊和近距離攻擊，遠(yuǎn)程攻擊增長(zhǎng)速度更加迅猛。

　　作為全球最大新車市場(chǎng)，且率先提出智能網(wǎng)聯(lián)化的中國(guó)汽車市場(chǎng)，需引起高度重視。

　　事實(shí)上，車聯(lián)網(wǎng)安全不僅是網(wǎng)絡(luò)和信息化安全，還涉及車輛可靠性、汽車功能安全，甚至于車主個(gè)人隱私數(shù)據(jù)。

　　無(wú)論是哪種攻擊方式，都會(huì)給汽車消費(fèi)者帶來(lái)傷害。如果智能汽車被黑客操控，車輛在駕駛過(guò)程中有可能出現(xiàn)惡性事故，引發(fā)的后果不堪設(shè)想。

　　中國(guó)工程院院士沈昌祥在論壇發(fā)言中表示，推廣車聯(lián)網(wǎng)技術(shù)和服務(wù)，應(yīng)夯實(shí)網(wǎng)絡(luò)安全技術(shù)，盡快突破核心技術(shù)，加快安全可信產(chǎn)品推廣應(yīng)用?！?G技術(shù)會(huì)徹底釋放智能車聯(lián)網(wǎng)技術(shù)的發(fā)展?jié)摿?，但不要忘了安全是一切發(fā)展的前提。唯有如此，才能全面促進(jìn)車聯(lián)網(wǎng)健康發(fā)展。”他進(jìn)一步說(shuō)道。

　　軟件安全是提升車聯(lián)網(wǎng)安全關(guān)鍵

　　當(dāng)前，網(wǎng)絡(luò)攻擊正成為阻礙車聯(lián)網(wǎng)市場(chǎng)化應(yīng)用的最大障礙。

　　工信部官方數(shù)據(jù)顯示，今年以來(lái)，針對(duì)整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺(tái)的惡意攻擊達(dá)到280余萬(wàn)次。

　　這也從另外一個(gè)側(cè)面表明，各大車企網(wǎng)絡(luò)安全防護(hù)能力不足。根據(jù)2019年工信部網(wǎng)絡(luò)安全管理局調(diào)研結(jié)果，超過(guò)八成車聯(lián)網(wǎng)平臺(tái)和軟件存在隱患，近六成企業(yè)缺乏自動(dòng)化網(wǎng)絡(luò)安全監(jiān)測(cè)能力。

　　盡快提升車聯(lián)網(wǎng)安全運(yùn)營(yíng)水平，成為目前汽車行業(yè)的當(dāng)務(wù)之急。

　　對(duì)此，參會(huì)人士普遍提出通過(guò)利用密碼技術(shù)對(duì)信息進(jìn)行加密，從而起到保護(hù)車聯(lián)網(wǎng)技術(shù)安全的作用。

　　整個(gè)車聯(lián)網(wǎng)安全當(dāng)中，各個(gè)環(huán)節(jié)都涉及到商用密碼，包括云端平臺(tái)數(shù)據(jù)進(jìn)行交互、車內(nèi)通信、車與車、車與路協(xié)同的時(shí)候都會(huì)有，只要涉及到信息交互就存在密碼安全的問(wèn)題。

　　國(guó)家密碼管理局商用密碼管理辦公室副主任霍煒認(rèn)為，在智能化時(shí)代，傳統(tǒng)的被動(dòng)靜態(tài)防護(hù)措施已不足以應(yīng)對(duì)市場(chǎng)發(fā)展形勢(shì)，因此必須構(gòu)建基于密碼的前置主動(dòng)防御體系。“目前業(yè)內(nèi)有著軟件定義汽車的說(shuō)法，我認(rèn)為軟件定義安全是提升車聯(lián)網(wǎng)安全的核心技術(shù)?！彼忉尩馈?/P>

　　由此可見，可實(shí)現(xiàn)對(duì)信息的加密保護(hù)和完整性保護(hù)的密碼技術(shù)，是保障車聯(lián)網(wǎng)安全的核心技術(shù)和基礎(chǔ)支撐。

　　為此，工信部通過(guò)政策支持、產(chǎn)業(yè)支撐、試點(diǎn)示范等工作，持續(xù)推進(jìn)重要領(lǐng)域密碼應(yīng)用，下一步將從產(chǎn)業(yè)、法律、政策、技術(shù)標(biāo)準(zhǔn)應(yīng)用等方面，進(jìn)一步健全車聯(lián)網(wǎng)密碼應(yīng)用的保障機(jī)制。

　　信息技術(shù)的發(fā)展推動(dòng)密碼技術(shù)的進(jìn)步，同時(shí)密碼技術(shù)促進(jìn)了整個(gè)信息技術(shù)的發(fā)展。沈昌祥認(rèn)為，密碼好比基因產(chǎn)生抗體，相當(dāng)于車聯(lián)網(wǎng)有了免疫能力，這是解決車聯(lián)網(wǎng)攻擊的根本出路。

　　車聯(lián)網(wǎng)密碼應(yīng)用已進(jìn)入發(fā)展關(guān)鍵期，在國(guó)家政策的支持和相關(guān)標(biāo)準(zhǔn)的不斷完善下，各大車企在積極籌備建設(shè)密碼防護(hù)體系，保障智能網(wǎng)聯(lián)車的運(yùn)行安全?！安煌谄渌挛铮囎鳛榻煌ǔ鲂薪K端，其信息系統(tǒng)比較復(fù)雜。密碼技術(shù)在為數(shù)據(jù)加密的同時(shí)，還可以分析入侵者的攻擊行為，以此改變自身防護(hù)邏輯，最終獲得控制權(quán)。”中國(guó)科學(xué)院院士鄭建華表示。

　　車企應(yīng)主動(dòng)提出解決方案

　　近年來(lái)發(fā)生的數(shù)起黑客入侵事件，給整個(gè)汽車行業(yè)敲響了警鐘。

　　不妨做一個(gè)假設(shè)：當(dāng)你行車軌跡、身份信息、駕駛行為等核心信息都變得透明，你會(huì)有何感受?恐怕沒有一個(gè)消費(fèi)者可以坦然接受。

　　“未來(lái)車聯(lián)網(wǎng)應(yīng)該像市場(chǎng)上的電子產(chǎn)品認(rèn)證一樣，沒有經(jīng)過(guò)有關(guān)部門安全認(rèn)證的車輛很難在市場(chǎng)上銷售?！睎|風(fēng)汽車集團(tuán)公司副總經(jīng)理占素池在談及車聯(lián)網(wǎng)安全話題時(shí)直言不諱。

　　據(jù)他介紹，東風(fēng)汽車基于整個(gè)產(chǎn)品全生命周期環(huán)節(jié)把安全因素嵌入其中。比如在車型規(guī)劃方面，一輛新車從研發(fā)到上市通常需要兩年以上時(shí)間，未來(lái)新車上市前需要完成各種測(cè)試保證車輛安全性。

　　此外，也有不少車企主動(dòng)聯(lián)合其他安全廠商，積極打造安全生態(tài)。記者了解到，包括梅賽德斯-奔馳、一汽、比亞迪、東風(fēng)汽車集團(tuán)在內(nèi)多家車企和騰訊攜手進(jìn)行安全資源整合，并與360建設(shè)安全運(yùn)營(yíng)中心，聯(lián)合開發(fā)車聯(lián)網(wǎng)安全方面項(xiàng)目。

　　除此之外，近年來(lái)開始被廣泛應(yīng)用在量產(chǎn)新車上的OTA功能漏洞也引起了主管部門的注意。

　　11月25日，國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布進(jìn)一步加強(qiáng)汽車遠(yuǎn)程升級(jí)(O-TA)技術(shù)召回監(jiān)管的通知。通知要求，即日起所有采用OTA方式對(duì)已售車輛開展技術(shù)服務(wù)活動(dòng)的生產(chǎn)者，都應(yīng)按照《缺陷汽車產(chǎn)品召回管理?xiàng)l例》及《缺陷汽車產(chǎn)品召回管理?xiàng)l例實(shí)施辦法》的要求，向國(guó)家市場(chǎng)監(jiān)督管理總局備案。

　　綠盟科技集團(tuán)股份有限公司副總裁宮智認(rèn)為，這實(shí)際上加大了對(duì)車企的約束力度，如果車企發(fā)現(xiàn)了OTA功能存在漏洞需要上報(bào)，要說(shuō)明攻擊事件和處置辦法。同時(shí)，市場(chǎng)監(jiān)管總局會(huì)組織對(duì)車企OTA相關(guān)功能和模塊做安全檢查，為各大車企提升車聯(lián)網(wǎng)安全指明了新的方向。

　　可以預(yù)見，隨著車聯(lián)網(wǎng)技術(shù)進(jìn)一步發(fā)展，將會(huì)改變消費(fèi)者的用車生活。但是人們享受科技用車生活不能以犧牲安全為代價(jià)，如此看來(lái)，車聯(lián)網(wǎng)距離真正的市場(chǎng)化還有很長(zhǎng)一段路要走。