智慧網聯車安全成焦點

奇安信技術專家演示駭客利用智慧網聯車系統的漏洞遠程操控汽車

　　你的汽車會被駭客通過遠程操控開走嗎？你的隱私數據會被上傳到網絡公佈嗎？行駛中的汽車，制動會突然失靈嗎？這一切都不是科幻電影，而是智慧汽車時代你將要面對的現實。

　　隨著汽車智慧化、網聯化程度的加深，汽車在成為可移動、可交互的智慧網絡終端，為生活帶來便利的同時，也産生了遠程攻擊、惡意控制、隱私保護、數據安全等問題。

　　智慧網聯車安全成為公眾關注的焦點，萬億美元的市場規模也令業界關注，2021年全國兩會上，來自電子信息及汽車行業的代表委員圍繞構建智慧網聯車“系統安全”展開熱議。

　　智慧網聯車安全問題集中産生

　　2020年以來，智慧網聯車安全問題集中爆發引發公眾關注；2021年兩會，代表委員提交了十余份提案、議案，深入審視車聯網的安全風險。

　　2020年，一名駭客針對特斯拉汽車成功開發了新的密鑰克隆中繼攻擊，不到五分鐘，一輛價值70多萬元的特斯拉就被遠程控制開走了。2020年9月，國內網絡安全龍頭企業——奇安信的車聯網安全研究員演示通過遠程方式在線開啟了一輛智慧汽車的車窗、後視鏡，隨後汽車被啟動、上路。

　　事實上，早在2015年，兩名白帽駭客就遠程入侵了一輛正在路上行駛的切諾基（自由光），並對其做出減速、關閉引擎、突然制動或者制動失靈等操控，克萊斯勒對此不得不在全球召回了140萬輛車。

　　不僅如此，作為移動數據收集和發射器，每一輛智慧車都可以獲取車主身份、行動軌跡、駕駛習慣、與手機藍牙綁定的通訊錄、談話等內容，車主行駛所到之處，人、地、事、物均一覽無遺。汽車聯網後，上述安全風險更為突出，車載數據過度採集和越界使用，不僅侵犯了用戶隱私，更威脅到國家安全。

　　據Upstream報告數據顯示，公開報道的針對智慧網聯車網絡安全攻擊事件，由2018年的80起激增到2019年的155起，2020年整車企業、車聯網信息服務提供商等相關企業和平臺的惡意攻擊已達到280余萬次。

　　“信息安全是繼主動安全、被動安全、功能安全之後，汽車領域的第四大安全問題。智慧網聯車的信息安全不僅可能造成企業經濟損失和個人隱私洩露，還可能對人身安全造成嚴重後果，甚至引發威脅國家的公共安全問題。”全國十三屆人大代表、中電工業互聯網有限公司黨委書記、董事長朱立鋒告訴記者。

　　“新安全底座”崛起的千億級市場機遇

　　智慧網聯車發展帶來的安全風險引起了政府部門、企業和用戶的共同關注，也帶來了巨大的市場機遇。

　　2020年2月，中央網信辦等11部門聯合發佈《智慧汽車創新發展戰略》，明確提出要確保用戶信息、車輛信息、測繪地理信息等數據安全可控。完善數據安全管理制度，加強監督檢查，開展數據風險、數據出境安全等評估。

　　2020年12月，住房和城鄉建設部、工業和信息化部聯合發佈《開展智慧城市基礎設施與智慧網聯汽車協同發展》文件。

　　2021年2月24日，《國家綜合立體交通網規劃綱要》印發，提出建設融合感知平臺，推動智慧網聯車與現代數字城市協同發展。

　　國家政策的層層加碼，讓智慧汽車安全這一細分市場開始崛起。

　　麥肯錫曾預測，智慧網聯車産業生態鏈在2025年的經濟規模將達到1.9萬億美元，而中國將是全球智慧網聯車産業發展的重要推動者和受益對象。中國工程院院士、國家智慧網聯車創新中心主任李駿形容智慧汽車“將形成全新的、十萬億級的、對未來産生深遠影響的新型産業生態體系。”多位行業專家預測，細分的智慧汽車安全市場將是千億規模。

　　全國人大代表、小康股份創始人、董事長張興海認為，要確保國家數據安全，應將數據安全作為新的必備指標之一，推動和扶持自主品牌著力發展三電（電池、電驅、電控）及智慧聯網等核心技術。

　　“不僅僅是硬體安全，軟體安全也將成為智慧網聯車行業的‘新安全基座’。”奇安信總裁、中電車聯董事長吳雲坤指出， “要為智慧車輛構建起縱深防禦的安全框架體系，汽車企業將與信息安全企業共同探索融合創新的智慧汽車安全解決方案，共建車聯網安全技術生態，這其中包括智慧網聯車網絡安全技術中心、汽車行業工業互聯網安全大數據運營中心等。”

　　據了解，奇安信先是在內部成立了奇物安全實驗室，專注于智慧網聯車安全技術研究，其後在2019年11月的湖南網絡安全智慧製造大會上，奇安信聯合北汽藍谷信息、中電互聯成立車聯網安全體系實驗室，研究方向包括安全技術、安全評測認證、汽車工業互聯網安全等。

　　2020年，奇安信與中電互聯合資成立中電車聯，深度聚焦“5G+車聯網+安全”領域，目前已研發了車聯網安全評估評測、智慧網聯車示範安全産品和服務體系。與此同時，奇安信和北汽、長安汽車、廣汽、吉利、上汽等十多家車企直接展開闔作。

　　構建國家級的智慧網聯車“系統安全”

　　在保障智慧網聯車安全上，一方面車企和奇安信等安全企業開始進行探索實踐，另一方面國家相關部門也加大了安全推廣力度。

　　公開信息顯示，在工信部公佈的相關技術應用示範項目中，對於智慧網聯車系統安全就有明顯的涉獵。其中，奇安信打造的車聯網網絡安全綜合服務平臺、車聯網安全測評系統成為2020工信部網絡安全技術應用試點示範項目。奇安信的車聯網內生安全終端主動防禦系統以及車聯網安全運營管理中心兩大項目成為2020-2021工信部科技司物聯網關鍵技術與平臺創新類、集成創新與融合應用類示範項目。

　　在今年兩會上，代表委員紛紛建議中國智慧網聯車産業已然進入快速發展期，智慧網聯車的“系統安全”應提前佈局、同步規劃、協同發展。

　　“要以安全牽引全面推動智慧網聯車、智慧網聯道路與現代數字城市協同發展。”朱立鋒説，建議前置智慧網聯車信息安全測試工作，進一步完善基於智慧網聯車行業數據對培育信息安全相關的規範、標準和技術監管，支持在智慧網聯車概念設計階段將信息安全前置規劃，提倡以先進技術保障過程安全。同時，應建設基於信創體系的智慧網聯車大數據安全態勢感知等關鍵技術平臺應用，探索基於智慧網聯車數據+區塊鏈+保險+數字人民幣的新模式，助推行業安全發展。

　　全國人大代表、上汽集團黨委書記、董事長陳虹則表示，國家層面應建立準入制度，智慧網聯車的數據（包括高精地圖數據）的採集、存儲和商業用途需要經過相關部門備案管理。智慧網聯車的製造和銷售企業應高度重視信息安全風險，要建立完備的數據安全管理和軟體升級流程。

　　全國人大代表、廣汽集團黨委書記、董事長曾慶洪建議，發展智慧網聯車，法律法規要走在前面。須儘快完善現行交通安全法規，確認“機器駕駛人”的法律主體資格；加快自動駕駛相關技術標準的編制和發佈；完善道路測試相關政策法規。

　　曾慶洪指出，在保障現有“單車智慧”技術路線的同時，應大力支持“車端智慧+網聯共享”相結合的技術路線，鼓勵互聯網安全企業關注車聯網安全，支持車企與信息安全企業聯合研發，共同推動智慧網聯車産業的發展。