據(jù)悉，去年汽車行業(yè)85％的車聯(lián)網(wǎng)關(guān)鍵部件都存在漏洞，超六成企業(yè)缺乏車聯(lián)網(wǎng)安全應(yīng)對手段。

隨著車聯(lián)網(wǎng)技術(shù)的智能化、網(wǎng)聯(lián)化進(jìn)程加快，車聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題日益嚴(yán)峻。

9月5日，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長趙志國在2020中國汽車產(chǎn)業(yè)發(fā)展（泰達(dá)）國際論壇上表示，“今年以來，發(fā)現(xiàn)整車企業(yè)車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺的惡意攻擊，達(dá)到280余萬次，平臺的漏洞、通信的劫持、隱私泄露等風(fēng)險十分嚴(yán)重，危害更加嚴(yán)峻�！�

近年來，網(wǎng)絡(luò)安全研究人員針對車聯(lián)網(wǎng)開展了大量攻擊測試，針對車聯(lián)網(wǎng)的網(wǎng)絡(luò)安全事件、汽車信息安全召回事件等時有發(fā)生，引發(fā)了行業(yè)內(nèi)對車聯(lián)網(wǎng)安全的廣泛關(guān)注。

意識不足

趙國志表示，目前國內(nèi)車輛網(wǎng)網(wǎng)絡(luò)安全發(fā)展仍處于起步階段，對安全認(rèn)識任重道遠(yuǎn)，網(wǎng)絡(luò)攻擊正在像車聯(lián)網(wǎng)領(lǐng)域發(fā)展。“但從車聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全實際看，產(chǎn)業(yè)鏈相關(guān)企業(yè)，特別是傳統(tǒng)車企，網(wǎng)絡(luò)安全意識不強，防護(hù)能力不足，安全投入不夠等問題也比較突出�！�

中國汽車技術(shù)研究中心有限公司數(shù)據(jù)資源中心軟件測試部部長張亞楠說，汽車信息安全目前面臨十大風(fēng)險，包括不安全的云端接口、未經(jīng)授權(quán)的訪問、系統(tǒng)存在的后門、不安全的車載通訊、車載網(wǎng)絡(luò)未做安全隔離等。

“不法分子通過這些漏洞風(fēng)險，可以入侵服務(wù)器篡改數(shù)據(jù)內(nèi)容、破壞硬盤數(shù)據(jù)；在車主未操作汽車的情況下，使汽車開車門、上電、點火等；通過暴露的調(diào)試端口，造成車載娛樂系統(tǒng)固件被攻擊提取等�！睆垇嗛�說。

“車聯(lián)網(wǎng)問題是汽車與互聯(lián)網(wǎng)結(jié)合過程中留下的，但安全漏洞隱患將引發(fā)陣痛和教訓(xùn)，這是整車廠投資少、重視度不夠有可能帶來的后果。”一位業(yè)內(nèi)人士坦言，有些車商還是老觀念，只重視傳統(tǒng)安全，忽視信息安全。

據(jù)透露，“去年汽車行業(yè)85％的車聯(lián)網(wǎng)關(guān)鍵部件都存在漏洞，ID存在身份鑒別等問題，超六成企業(yè)缺乏車聯(lián)網(wǎng)安全應(yīng)對手段，這些都需要進(jìn)一步提升。”

難題待解

對此，作為行業(yè)主管部門的工信部高度重視。在出臺的車聯(lián)網(wǎng)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展行動計劃等政策文件中明確了強化管理、保障安全的基本原則，并圍繞健全安全管理的提起，提升安全防護(hù)的能力，推進(jìn)安全技術(shù)的手段建設(shè)，落實企業(yè)主體責(zé)任等方面，就車聯(lián)網(wǎng)、網(wǎng)絡(luò)安全作出了系統(tǒng)的部署。

在加快構(gòu)建標(biāo)準(zhǔn)方面，加快研究編制車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)體系建設(shè)，初步明確80余項基礎(chǔ)性和急需的標(biāo)準(zhǔn)項目的清單。在強化風(fēng)險檢測防范方面，組織中汽中心等單位面向整車車聯(lián)網(wǎng)平臺、電子零部件等22家產(chǎn)業(yè)鏈主體全面排查網(wǎng)絡(luò)安全的風(fēng)險隱患，初步摸清車聯(lián)網(wǎng)安全的家底。初步實現(xiàn)對80多家車聯(lián)網(wǎng)企業(yè)，2億多車聯(lián)網(wǎng)終端進(jìn)行安全檢測。

而在推動安全實踐方面，近三年來累計投資13億，優(yōu)先支持車聯(lián)網(wǎng)的加密認(rèn)證、安全態(tài)勢感知、智能汽車安全檢測等10多個項目，促進(jìn)車聯(lián)網(wǎng)安全關(guān)鍵技術(shù)攻關(guān)的突破，支持業(yè)態(tài)創(chuàng)新，指導(dǎo)建設(shè)車聯(lián)網(wǎng)網(wǎng)絡(luò)信任支撐平臺，打造端到端的安全信任機制和網(wǎng)絡(luò)信任體系。

但不容忽視的是，與車聯(lián)網(wǎng)蓬勃發(fā)展，網(wǎng)聯(lián)化、智能化加速深化相比，車聯(lián)網(wǎng)網(wǎng)絡(luò)安全仍處于探索起步階段，對相關(guān)安全本質(zhì)特點和規(guī)律的認(rèn)識還需進(jìn)一步深化。

車聯(lián)網(wǎng)不僅是單點的安全，更有融合性的特點，需要打造綜合性的網(wǎng)絡(luò)安全體系，統(tǒng)籌政策、標(biāo)準(zhǔn)、制度、產(chǎn)業(yè)，打造可信賴的網(wǎng)絡(luò)安全生態(tài)。

趙國志呼吁整個行業(yè)在面向人、車、路、云協(xié)同，智能駕駛的新場景方案仍需要加快探索。“汽車與千家萬戶息息相關(guān)，關(guān)系生命安全和社會公共安全，沒有安全就沒有車聯(lián)網(wǎng)體系的健康發(fā)展�！�

與此同時，趙國志還強調(diào)，車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的關(guān)鍵在于產(chǎn)業(yè)鏈各主體、探索建立車聯(lián)網(wǎng)產(chǎn)業(yè)鏈企業(yè)網(wǎng)絡(luò)安全分級分類管理模式，明確各類企業(yè)安全的要求，提升指導(dǎo)、提升企業(yè)的網(wǎng)絡(luò)安全水平，著力解決整機、整車企業(yè)的網(wǎng)絡(luò)安全意識不強的問題。

本文為中新汽車原創(chuàng)，歡迎小伙伴分享，媒體如需轉(zhuǎn)載請在文前注明作者及出處，謝絕任何媒體、自媒體以此文任何內(nèi)容制作為視頻、音頻腳本，違者將承擔(dān)法律責(zé)任。圖片來源于網(wǎng)絡(luò)。