智慧網聯汽車如何應對安全威脅？這個315，讓網路安全專家告訴你

數字化、智慧化給生活帶來了便捷，也帶來了一些風險。日常生活中，不僅攝像頭、無人機等智慧裝置容易被駭客操縱，日益智慧的汽車也在成為駭客攻擊的重要物件，智慧汽車網路安全的風險已經日益提高。

據360車聯網安全實驗室統計，國內25家車企的53款在售智慧網聯汽車中，360公司共計發現漏洞1600餘個，其中雲端漏洞1000餘個，可導致攻擊者遠端批次控制該品牌所有的智慧網聯汽車；車端漏洞600餘個，可導致攻擊者近距離非接觸式控制汽車，如開關車門、啟動引擎等。

不久前的全國兩會上，全國政協委員周鴻禕表示，數字化的程度越高，安全挑戰也就越大。

值此315，新聞晨報·周到記者專訪了中國資訊保安技能競賽專家委員會專家、眾安天下負責人楊蔚，請他為智慧網聯汽車的網路安全問題支招。

新聞晨報·周到：您能介紹一下什麼是智慧網聯汽車嗎？

楊蔚：

智慧網聯汽車，英文為Intelligent Connected Vehicle（ICV），參考百度百科對它的定義，是指

車聯網與智慧車的有機聯合

，是搭載先進的車載感測器、控制器、執行器等裝置，並融合現代通訊與網路技術，實現車與人、路、後臺等智慧資訊交換共享，實現安全、舒適、節能、高效行駛，並最終可替代人來操作的新一代汽車。

當車輛上的車載裝置透過無線通訊技術，對資訊網路平臺中的所有車輛動態資訊進行有效利用，在車輛執行中提供不同的功能服務，我們就稱之為

“車聯網”

。

新聞晨報·周到：這種車聯網的模式，存在哪些安全風險？

楊蔚：

安全風險主要集中在四個方面。第一是

車端

本身的安全風險。第二是

平臺

安全，比如聯網過程中使用的雲服務。第三是

通訊

安全。第四是

資料

安全。

新聞晨報·周到：車端的安全風險是怎麼來的？

楊蔚：

汽車是由大量軟體和硬體構成的。10多年前，一輛汽車的技術實現需要1000萬行程式碼，就目前一輛汽車整體的程式碼量來說，至少需要1億行程式碼。

如果未來汽車的智慧化水平達到L5級，達到完整自動駕駛，完全無需人為干預，但是其安全性要遠高於人類駕駛員，至少得透過數億行程式碼甚至10億行程式碼才能實現。如此高級別的自動駕駛汽車，對安全性要求和工程化能力的要求都很高。

然而，有些車輛在設計當中，它的車載網路或者產品的軟硬體是有漏洞的。使用車載網路所涉及的一些協議，本身也存在一些漏洞，比如資料沒有做通訊方面的加密，資料訪問過程中沒有設定防護措施。

從汽車供應鏈的角度來講，汽車的整車是由大量供應鏈廠商來完成的，不同的部件由不同的公司來研發。每一家公司的安全標準都不一樣，導致控制車端安全的難度非常大。

新聞晨報·周到：智慧網聯汽車的漏洞被駭客利用，會造成什麼後果？平臺的安全風險又是怎樣的？

楊蔚：

近兩年，車聯網成為國家、社會大眾關注的熱點話題，安全性也行為大眾關注的焦點。一旦智慧網聯汽車的漏洞被駭客利用，輕則洩露個人隱私，重則車毀人亡。

車聯網網路安全風險主要集中在智慧汽車車端、車聯網服務平臺、通訊、資料等方面。

車聯網平臺提供了大量的雲服務功能，比如汽車的遠端服務、線上升級的平臺、車輛排程的平臺……服務功能越來越豐富，雲端的引入的安全威脅也與之增長。

從車聯網整個產業鏈來看，有各類服務提供商，車機廠商、通訊運營商、車載語音提供商、TSP服務商等等，這類平臺都有專業的第三方公司來負責運營並提供解決方案，其中還有部分汽企相關參與的產業投資。

智慧化的時代，平臺不斷雲化，網路安全與資料安全如果沒有達到一定的安全標準，會產生更多安全威脅。一旦出現重大漏洞獲取了相關許可權，駭客甚至可以遠端對汽車的雲端發起攻擊，可以取得部分控制汽車的許可權，影響汽車的駕駛安全。

雖然發起一系列的攻擊門檻相對較高，但是由於一些配套的雲服務功能日益豐富，網路安全重要性未來更應該成為智慧聯網汽車的核心競爭力之一。

新聞晨報·周到：通訊方面的安全風險是如何導致的？

楊蔚：

車聯網的通訊安全風險，源於很多通訊協議做得不標準，也缺乏安全的認證和保護措施。現在的智慧汽車，新的功能越來越多，比如遠端控制、智慧定位、數字鑰匙等等。如果汽車的通訊、認證機制不完善，就會導致很多漏洞，比如偽造數字鑰匙、無線金鑰重放、中間人攻擊、甚至汽車被盜用。

新聞晨報·周到：資料方面的安全風險呢？

楊蔚：

資料方面的安全風險主要表現在資料的違規採集上。智慧網聯汽車安裝了大量的感測器，行駛過程中會廣泛採集周圍環境的大量資料資訊，比如環境資料、道路資料。這些資料一旦被非法獲取，車聯網涉及重要或敏感區域，就可能引入跨境安全風險甚至危害國家安全。

還有一些資料資訊，是在未經使用者同意、授權的情況下，違規採集的。這個採集的應用端本身存在安全問題，偷偷獲取了使用者的身份資訊、駕駛資料。在之後的資料儲存和傳輸的環節裡，就有大量安全隱患。

新聞晨報·周到：您對智慧網聯汽車的安全有哪些建議？

楊蔚：

當前，車聯網這個領域特別火，但汽車行業相對來說是個比較封閉的行業。各家的安全標準不一樣，處理安全問題的方式也不一樣。對於越來越商用化、智慧化的智慧駕駛而言，資料是最關鍵的一個要素，它對網路安全的依賴性越越來越強，因此資料安全問題必須得到重視。

對於

消費者

來說，遇到問題一定要及時反饋，因為消費者也扮演著產品監督的角色。

對於

企業

而言，也必須重視汽車的網路安全，因為一旦出問題，會影響人身安全或者造成重大交通事故。

對於

汽車生產商和供應鏈上的企業

來講，要做好網路安全的自查，做好資料安全的監督和治理，做好相應的管理。

對於

行業監管部門

，應當逐步完善網路安全管理的法律法規。目前，這個領域相對還比較空白，沒有相應的要求和標準可供企業實施、落地。希望能透過企業、監管部門和消費者三方，形成共同的監管機制。

而對於

安全技術公司、第三方安全公司

來說，它們能提供的是技術支撐，給汽車帶來資料安全的保障。

新聞晨報·周到：

最近，深圳市人大常委會透露，《深圳智慧網聯汽車管理條例》（以下簡稱《條例》）已經過了“三審”，有望在年內出臺。這將是國內首部規範智慧網聯汽車管理的法規。對此您有什麼看法？

楊蔚：

對於智慧網聯汽車來說，它的網路安全標準和政策原先是空白的。這部法規如果能出臺，就能填補監管的空白。

有關智慧網聯汽車的法規即將在深圳率先誕生，我認為跟深圳特區的定位有關，在“有法可依”上會有一個示範性的效應。

有了這樣一部法規，能促進汽車安全、車聯網安全的更加規範，給整個產業提供了指導性的建議，也讓產業更加利好，吸引更多的車聯網企業、供應鏈企業落戶當地，促進整個產業鏈上下游更加健康、有序地發展。在我看來，這種先行先試是有借鑑意義的。

【來源：周到客戶端】

宣告：轉載此文是出於傳遞更多資訊之目的。若有來源標註錯誤或侵犯了您的合法權益，請作者持權屬證明與本網聯絡，我們將及時更正、刪除，謝謝。 郵箱地址：newmedia@xxcb。cn