面向未來，盡管汽車的互聯(lián)互通有能力豐富和增加了整個產(chǎn)業(yè)鏈的未來新增商業(yè)價值，但也并非沒有風險。在過去幾年，網(wǎng)絡安全威脅也是真實存在的，甚至已經(jīng)出現(xiàn)幾次召回。

2015年，菲亞特克萊斯勒不得不召回將近140萬輛汽車，因為車輛可能會遭到無線攻擊的情況，接管了儀表盤、方向盤、動力系統(tǒng)，甚至是剎車系統(tǒng)的控制。

2016年，日產(chǎn)不得不關閉其專為Leaf系列開發(fā)的應用程序NissanConnected EV。他們發(fā)現(xiàn)，黑客可以侵入汽車的氣候控制和其他電池操作功能，以耗盡電池。

2015年，全球約有650萬輛聯(lián)網(wǎng)汽車，到2017年，這一數(shù)字幾乎翻了一番，達到1250萬輛。據(jù)估計，到2020年，將有多達2.5億輛聯(lián)網(wǎng)車輛上路。

隨著新車不斷搭載更多的智能駕駛、車載互聯(lián)功能，越來越多的電子控制單元和代碼，是的整車的硬件及軟件系統(tǒng)變得越來越復雜。更關鍵是，目前的供應鏈是支離破碎的（大部分車型仍然基于現(xiàn)有的電子電器架構），而汽車系統(tǒng)的高集成趨勢可能會帶來更大的風險。

一方面，整體安全解決方案應該覆蓋從產(chǎn)品的設計、開發(fā)方式以及維護和響應體系。其次，汽車制造商應該更多關注協(xié)同合作、監(jiān)管機構的關切以及最終用戶的體驗，他們必須不斷保護汽車的安全。

由于OTA的興起，很多汽車制造商甚至有了“僥幸心理”，提倡所謂的快速迭代機制來嘗試“事后規(guī)避”策略。但真正的安全體系，必須只有在設計產(chǎn)品時考慮到安全性，產(chǎn)品才能安全，后期的快速修復可能會增加成本，也同樣增加系統(tǒng)的復雜性。

可以預見的是，未來的汽車設計必須是將這些網(wǎng)絡安全問題整合到早期的功能開發(fā)階段，而不是不斷的打補丁。

當然，OTA對于未來車聯(lián)系統(tǒng)來說顯然是必不可少的，因為它可以幫助OEM快速反擊“漏洞攻擊”，并在惡意軟件利用它們之前消除特定的漏洞。

然而，這些好處是有代價的，實現(xiàn)對OTA更新的支持是相當復雜和昂貴的，無論是對汽車還是后端基礎設施。OEM廠商必須在預期的效率水平與成本之間進行權衡。

有研究表明，盡管安全問題已經(jīng)在汽車行業(yè)引起了共鳴，但終端用戶基本上忽視了這個問題。

在此前的一份抽樣調(diào)查中，很少有司機擔心汽車遭到黑客攻擊，大多數(shù)司機認為聯(lián)網(wǎng)應用程序和Wi-Fi網(wǎng)絡是不錯的功能。

oem廠商必須考慮通過培養(yǎng)網(wǎng)絡安全文化（例如，通過車載屏幕引導和警示）或推動在駕照考試中引入網(wǎng)絡安全問題來提高他們的意識。

至于行業(yè)標準方面，雖然越來越多的監(jiān)管機構開始關注汽車行業(yè)的網(wǎng)絡安全，但正式規(guī)則的定義仍處于初級階段。

因為與個人電腦和智能手機不同，產(chǎn)品壽命周期較短，且多數(shù)安全漏洞僅僅是涉及到個人隱私和財產(chǎn)安全，而汽車在生產(chǎn)出來后，將需要多年甚至幾十年保持安全，很多甚至涉及到人身安全。

最初的汽車網(wǎng)絡架構已經(jīng)有將近30年的歷史了，出于各種各樣的原因被設計出來，但安全性不在其中。這些系統(tǒng)的設計絲毫沒有考慮到車輛會被黑客攻擊。

而隨著聯(lián)網(wǎng)和自動駕駛汽車逐步開始進入公共道路，網(wǎng)絡安全合作與投資正成為汽車制造商和相關軟硬件供應商的戰(zhàn)略重點。

今年9月，360與比亞迪正式簽約合作，核心是為比亞迪汽車裝上“安全大腦”，這也是配合比亞迪汽車傳感系統(tǒng)和執(zhí)行系統(tǒng)首次大規(guī)模開放。

360集團智能網(wǎng)聯(lián)汽車安全事業(yè)部總經(jīng)理劉健皓介紹，基于360安全大腦，此前360智能網(wǎng)聯(lián)汽車安全實驗室已經(jīng)成為國內(nèi)80%汽車自主品牌的安全解決方案提供者，到2018年底，將有60萬輛汽車搭載360汽車安全解決方案。

早前，威馬汽車已經(jīng)與360合作開發(fā)網(wǎng)絡安全防護系統(tǒng)，360提供車載安全中央網(wǎng)關、車載網(wǎng)絡安全基礎防護、“汽車衛(wèi)士”等多個安全防護模塊，這套安全防護系統(tǒng)搭載在威馬首款量產(chǎn)車EX5。

此外，更多的初創(chuàng)公司也在進入汽車網(wǎng)絡安全領域。

以色列初創(chuàng)公司Karamba Security發(fā)布了聯(lián)網(wǎng)汽車安全系統(tǒng)，防止黑客在汽車系統(tǒng)上運行任何惡意代碼，如車道輔助、信息娛樂和GPS跟蹤。

另一家初創(chuàng)公司是Argus網(wǎng)絡安全公司，公司幫助汽車制造商、一級供應商和售后連接供應商保護聯(lián)網(wǎng)汽車和商用汽車免受黑客攻擊。

今年早些時候，汽車信息安全初創(chuàng)公司VisualThreat也宣布完成A輪融資，由百度投資。公司定位端到端的汽車信息安全和汽車數(shù)據(jù)實時分析解決方案。先后和多家車廠、德國TUV等展開合作。

這些初創(chuàng)公司，也很快成為傳統(tǒng)Tier1的合作伙伴及收購對象。

大陸集團在今年7月宣布與子公司Elektrobit (EB) 和 Argus推出端到端的網(wǎng)絡安全和在線軟件更新(OTA) 解決方案。這些解決方案將預先集成到車載通訊單元、信息娛樂系統(tǒng)、網(wǎng)關等汽車電子產(chǎn)品中。

大陸集團車身電子事業(yè)部戰(zhàn)略負責人Werner Koestler表示：“就像剎車對于安全駕駛來說是必不可少的一樣，先進的網(wǎng)絡安全技術就是聯(lián)網(wǎng)汽車必須具備的一項基本配置。”

大陸集團希望通過EB 和 Argus為所有聯(lián)網(wǎng)汽車電子產(chǎn)品配備端到端網(wǎng)絡安全解決方案，并將其作為面向第三方產(chǎn)品的獨立解決方案。

而博世旗下也有一家名為Escript的子公司，專注于高度互聯(lián)的車輛的信息安全。Escrypt在2004年成立，最早是德國波庫大學一個學院的研究項目。成立之后的第一個項目就是給博世旗下的另外一家多媒體公司Blaupunkt提供了一套車載Security的方案，隨后在2012年被ETAS（博世全資子公司）收購，成為ETAS旗下的一家子公司。

而在去年的交通出行科技體驗日上，博世也亮相了名為Cross-Domain Communication的中央網(wǎng)關產(chǎn)品，搭載的Connectivity Control Unit，也是所有車外數(shù)據(jù)進入到車內(nèi)的關卡，通過防火墻與入侵檢測等手段，來攔截非法的外界命令。

所以這些布局，也受到整體安全風險的增長所推動。

在2018年，網(wǎng)絡罪犯(業(yè)界稱其為黑帽)攻擊的數(shù)量超過了白帽(闖入受保護系統(tǒng)以測試和評估其安全的安全專家)事件的數(shù)量，這是智能移動領域歷史上的第一次。

現(xiàn)在來看，汽車互聯(lián)安全涉及到多層次，這包括用于近距離攻擊的車內(nèi)攻擊、用于多輛車的汽車云安全、服務和應用程序，以及用于體系結構網(wǎng)絡端的網(wǎng)絡安全。這其中，42%的汽車網(wǎng)絡安全事件將涉及后端應用服務器。

有國外機構預測，網(wǎng)絡黑客攻擊可能會在5年內(nèi)讓汽車業(yè)損失240億美元。聯(lián)網(wǎng)汽車、自動駕駛汽車、共享出行服務等正以驚人的速度增加復雜性和風險。