智能網聯汽車領域除了個人信息的竊取之外，現在有一些黑客惡意注重社會秩序破壞。國外甚至有軍用的坦克自動駕駛系統遭遇攻擊，智能網聯汽車危害性越來越強。

近幾年針對汽車的眾多攻擊事例表明，黑客攻擊不僅會造成數據和隱私泄露，還能通過接管和控制車輛駕駛系統，給駕乘人員帶來重大的人身和財產安全隱患。

近日，中國電子信息產業發展研究院副總工程師安暉在2020世界智能網聯汽車大會上表示，2016年至2019年，智能網聯汽車信息安全事件數量增長7倍，2019年，有82%的安全事件源于遠程攻擊。

11月11日，《智能網聯汽車技術路線圖2．0》發布，該文件預測到2025年，L2至L3級智能網聯汽車銷量占當年新車總量一半;到2030年，這一占比將超過70%，L4級車輛在高速公路廣泛應用。

智能網聯汽車正快速發展，存在容易被黑客攻擊的安全漏洞，車企需更重視汽車信息安全，同時相關法規標準亟待細化完善。

惡意攻擊頻發

安全問題為什么這么重視？

安暉表示，智能網聯汽車和現在智能手機，智能手表安全問題有比較大的區別。在智能手機上有一些安全問題，可能現在最多大家想到有錢被騙的，但通過智能手機直接攻擊身體，讓個人產生人身的安全有比較遠的距離。

而智能網聯汽車不是這樣，它和車子硬件有直接的相關性，如果通過軟件操控硬件，產生一些道路安全，交通安全的問題，可能給大家帶來的是不可預見的，不可挽回生命的損失。

比如2019年6月，英國發生了14起案件，犯罪分子利用無鑰匙進入系統漏洞入侵車輛，并向車主勒索贖金，要求他們支付數千英鎊。這些犯罪分子利用“中繼攻擊”黑客技術，在沒有鑰匙的情況下打開車輛并啟動發動機。

“現在還有一些黑客惡意注重社會秩序這方面的攻擊，包括特斯拉，去年美國有關機構已經防范黑客分子想通過百萬美元賄賂特斯拉內部的人員進行攻擊事件。除了交通、民用車輛之外，像軍隊，無人車等等現在也有被攻擊事件。國外甚至有軍用的坦克自動駕駛系統遭遇攻擊。”安暉表示，智能網聯汽車危害性越來越強。

有業內人士表示，車內軟件系統不斷增加和更新，源代碼數已達上億條，且規模還在擴大，代碼越多漏洞越多。

根據工業和信息化部網絡安全管理局局長趙志國在2020中國汽車產業發展（泰達）國際論壇上透露的數據，今年以來，僅國內就發現整車企業車聯網信息服務提供商等相關企業和平臺的惡意攻擊，達到280余萬次，平臺的漏洞、通信的劫持、隱私泄露等風險十分嚴重，危害更加嚴峻。

正因如此，像美國、歐洲、日本對于智能網聯汽車安全性非常重視，已經陸續推出很多的標準。但這些標準處在早期的階段，一些具體技術規范仍然比較欠缺。而國內在這方面也一直不斷探索。在技術上，到底有什么要求，怎么實現保證安全？

用“科技”開藥

公開信息顯示，國內對于智能網聯汽車信息安全非常的重視。作為行業主管部門的工信部高度重視。在出臺的車聯網智能網聯汽車產業發展行動計劃等政策文件中明確了強化管理、保障安全的基本原則，并圍繞健全安全管理的體系，提升安全防護的能力，推進安全技術的手段建設，落實企業主體責任等方面，就車聯網、網絡安全作出了系統的部署。目前，工信部正就網絡安全標準體系框架在征求意見。

據安暉介紹，按照國內智能網聯汽車標準數量，這幾年逐漸的提高，2018年-2020年顯著增加，2020年已經超過30件。

但這仍然不夠。

智能網聯汽車產業鏈長、防護界面眾多，安全問題復雜。各主體探索建立車聯網產業鏈企業網絡安全分級分類管理模式，明確各類企業安全的要求也迫在眉睫。

華為提出的網絡安全防護目標值得我們思考：“進不來、拿不走、看不懂、改不了、癱不成、賴不掉?！比A為智能汽車解決方案BU、標準總監高永強指出，華為建立了基于縱深防御的安全防護框架，從車云服務、外部接口、車內網絡以及車內部件等板塊入手，建立多重安全防護體系，以實現華為的網絡安全防護目標。

國汽（北京）智能網聯汽車研究院有限公司總經理助理兼整車事業部部長劉衛國給出政策層面的建議：第一，智能網聯汽車的安全問題是系統性問題;第二，智能網聯汽車的發展要上升到國家戰略并且具有屬地化，需要有中國特色的方案;第三，中國需要發展智能網聯汽車共性的基礎技術平臺，為整個智能網聯產業做支撐;第四，產品準入政策的制定不要過死，增強企對自身產品負責的意識。

騰訊旗下科恩實驗室依靠自身多年的漏洞挖掘經驗長期致力于車聯網系統的漏洞挖掘與研究。百度2018年4月啟動網絡安全實驗室，負責為自動駕駛汽車開發安全解決方案，2018年11月發布一站式汽車信息安全解決方案，可解決黑客攻擊和隱私泄露等安全問題。

汽車與千家萬戶息息相關，關系生命安全和社會公共安全，沒有安全就沒有車聯網體系的健康發展。

這是一個“軟件定義汽車”的時代，也是“安全定義汽車”的時代。所以，整個行業在面向人、車、路、云協同，智能駕駛的新場景方案仍需要加快探索。
責編AJX