构建安全生态 提升车联网“免疫力”

中国消费者报报道(记者吴博峰)“安全是产业发展的第一要务，没有数据安全、网联安全，就没有智能网联汽车产业的未来，随着智能网联汽车技术加快演进，网络安全隐患逐渐增多，新的安全问题开始凸现。”在日前工信部等单位主办的2020车联网安全发展论坛(以下简称发展论坛)上，工信部装备工业一司副司长陈克龙将安全比喻为车联网发展的基石。

近年来，随着汽车智能化程度加深，智能汽车正驶入我们的生活。

殊不知，自动巡航技术、防碰撞技术、远程开启汽车等车联网技术带来高品质用车体验的同时，也为黑客遥控汽车提供了可能。

近年来，智能汽车市场销量占比不断增长。吴博峰 /摄

车联网安全事故频发

“在黑客的操作下，车辆不仅可以加速、转弯，还可以换倒挡，调查员的生死似乎就掌握在黑客手中。”在热播美剧《犯罪现场调查》中，黑客使用遥控装置让调查员乘坐的汽车彻底失控的画面令人记忆犹新。

在很多人看来，影视剧中的场景只是通过特效来满足人们对于科技的向往。而今，这些场景已出现在我们的现实生活中。

随着汽车产业进入车联网时代，智能汽车市场销量占比不断增加。据国家发展改革委预计，到2025年，我国车联网汽车数量将有望达到2800万辆。

然而，与快速发展的市场不相协调的是，频发的车联网安全事故让人心生忧虑。

2015年，一辆JEEP切诺基被人远程入侵并操控，导致菲亚特克莱斯勒召回了全球范围内140万辆汽车；2018年，特斯拉ModelS被黑客远程入侵，入侵者可通过终端系统漏洞轻易打开车门并开走；2020年，黑客通过拦截福特福克斯胎压监测系统发送信息，可以在一定程度上改变车辆控制系统，对车辆构成安全隐患。

此外，日产、大众、本田等多家全球主流车企均发生过网络安全漏洞事件。

毫不夸张地说，汽车已成为黑客关注的重点对象。

正因如此，原本用来提高人们驾驶品质、减少交通事故发生率的车联网技术被人们贴上了“不安全”的标签。

在发展论坛上，奇安信科技集团股份有限公司副总裁白健透露，过去十年，针对车联网的攻击数量增长了十倍，其中包括通过网络远程攻击和近距离攻击，远程攻击增长速度更加迅猛。

作为全球最大新车市场，且率先提出智能网联化的中国汽车市场，需引起高度重视。

事实上，车联网安全不仅是网络和信息化安全，还涉及车辆可靠性、汽车功能安全，甚至于车主个人隐私数据。

无论是哪种攻击方式，都会给汽车消费者带来伤害。如果智能汽车被黑客操控，车辆在驾驶过程中有可能出现恶性事故，引发的后果不堪设想。

中国工程院院士沈昌祥在论坛发言中表示，推广车联网技术和服务，应夯实网络安全技术，尽快突破核心技术，加快安全可信产品推广应用。“5G技术会彻底释放智能车联网技术的发展潜力，但不要忘了安全是一切发展的前提。唯有如此，才能全面促进车联网健康发展。”他进一步说道。

软件安全是提升车联网安全关键

当前，网络攻击正成为阻碍车联网市场化应用的最大障碍。

工信部官方数据显示，今年以来，针对整车企业、车联网信息服务提供商等相关企业和平台的恶意攻击达到280余万次。

这也从另外一个侧面表明，各大车企网络安全防护能力不足。根据2019年工信部网络安全管理局调研结果，超过八成车联网平台和软件存在隐患，近六成企业缺乏自动化网络安全监测能力。

尽快提升车联网安全运营水平，成为目前汽车行业的当务之急。

对此，参会人士普遍提出通过利用密码技术对信息进行加密，从而起到保护车联网技术安全的作用。

整个车联网安全当中，各个环节都涉及到商用密码，包括云端平台数据进行交互、车内通信、车与车、车与路协同的时候都会有，只要涉及到信息交互就存在密码安全的问题。

国家密码管理局商用密码管理办公室副主任霍炜认为，在智能化时代，传统的被动静态防护措施已不足以应对市场发展形势，因此必须构建基于密码的前置主动防御体系。“目前业内有着软件定义汽车的说法，我认为软件定义安全是提升车联网安全的核心技术。”他解释道。

由此可见，可实现对信息的加密保护和完整性保护的密码技术，是保障车联网安全的核心技术和基础支撑。

为此，工信部通过政策支持、产业支撑、试点示范等工作，持续推进重要领域密码应用，下一步将从产业、法律、政策、技术标准应用等方面，进一步健全车联网密码应用的保障机制。

信息技术的发展推动密码技术的进步，同时密码技术促进了整个信息技术的发展。沈昌祥认为，密码好比基因产生抗体，相当于车联网有了免疫能力，这是解决车联网攻击的根本出路。

车联网密码应用已进入发展关键期，在国家政策的支持和相关标准的不断完善下，各大车企在积极筹备建设密码防护体系，保障智能网联车的运行安全。“不同于其他事物，汽车作为交通出行终端，其信息系统比较复杂。密码技术在为数据加密的同时，还可以分析入侵者的攻击行为，以此改变自身防护逻辑，最终获得控制权。”中国科学院院士郑建华表示。

车企应主动提出解决方案

近年来发生的数起黑客入侵事件，给整个汽车行业敲响了警钟。

不妨做一个假设：当你行车轨迹、身份信息、驾驶行为等核心信息都变得透明，你会有何感受?恐怕没有一个消费者可以坦然接受。

“未来车联网应该像市场上的电子产品认证一样，没有经过有关部门安全认证的车辆很难在市场上销售。”东风汽车(600006,股吧)集团公司副总经理占素池在谈及车联网安全话题时直言不讳。

据他介绍，东风汽车基于整个产品全生命周期环节把安全因素嵌入其中。比如在车型规划方面，一辆新车从研发到上市通常需要两年以上时间，未来新车上市前需要完成各种测试保证车辆安全性。

此外，也有不少车企主动联合其他安全厂商，积极打造安全生态。记者了解到，包括梅赛德斯-奔驰、一汽、比亚迪、东风汽车集团在内多家车企和腾讯携手进行安全资源整合，并与360建设安全运营中心，联合开发车联网安全方面项目。

除此之外，近年来开始被广泛应用在量产新车上的OTA功能漏洞也引起了主管部门的注意。

11月25日，国家市场监督管理总局发布进一步加强汽车远程升级(O-TA)技术召回监管的通知。通知要求，即日起所有采用OTA方式对已售车辆开展技术服务活动的生产者，都应按照《缺陷汽车产品召回管理条例》及《缺陷汽车产品召回管理条例实施办法》的要求，向国家市场监督管理总局备案。

绿盟科技(300369,股吧)集团股份有限公司副总裁宫智认为，这实际上加大了对车企的约束力度，如果车企发现了OTA功能存在漏洞需要上报，要说明攻击事件和处置办法。同时，市场监管总局会组织对车企OTA相关功能和模块做安全检查，为各大车企提升车联网安全指明了新的方向。

可以预见，随着车联网技术进一步发展，将会改变消费者的用车生活。但是人们享受科技用车生活不能以牺牲安全为代价，如此看来，车联网距离真正的市场化还有很长一段路要走。