據(jù)悉，去年汽車行業(yè)85％的車聯(lián)網(wǎng)關鍵部件都存在漏洞，超六成企業(yè)缺乏車聯(lián)網(wǎng)安全應對手段。

隨著車聯(lián)網(wǎng)技術的智能化、網(wǎng)聯(lián)化進程加快，車聯(lián)網(wǎng)網(wǎng)絡安全問題日益嚴峻。

9月5日，工業(yè)和信息化部網(wǎng)絡安全管理局局長趙志國在2020中國汽車產(chǎn)業(yè)發(fā)展（泰達）國際論壇上表示，“今年以來，發(fā)現(xiàn)整車企業(yè)車聯(lián)網(wǎng)信息服務提供商等相關企業(yè)和平臺的惡意攻擊，達到280余萬次，平臺的漏洞、通信的劫持、隱私泄露等風險十分嚴重，危害更加嚴峻�！�

近年來，網(wǎng)絡安全研究人員針對車聯(lián)網(wǎng)開展了大量攻擊測試，針對車聯(lián)網(wǎng)的網(wǎng)絡安全事件、汽車信息安全召回事件等時有發(fā)生，引發(fā)了行業(yè)內(nèi)對車聯(lián)網(wǎng)安全的廣泛關注。

意識不足

趙國志表示，目前國內(nèi)車輛網(wǎng)網(wǎng)絡安全發(fā)展仍處于起步階段，對安全認識任重道遠，網(wǎng)絡攻擊正在像車聯(lián)網(wǎng)領域發(fā)展�！暗珡能嚶�(lián)網(wǎng)企業(yè)網(wǎng)絡安全實際看，產(chǎn)業(yè)鏈相關企業(yè)，特別是傳統(tǒng)車企，網(wǎng)絡安全意識不強，防護能力不足，安全投入不夠等問題也比較突出�！�

中國汽車技術研究中心有限公司數(shù)據(jù)資源中心軟件測試部部長張亞楠說，汽車信息安全目前面臨十大風險，包括不安全的云端接口、未經(jīng)授權的訪問、系統(tǒng)存在的后門、不安全的車載通訊、車載網(wǎng)絡未做安全隔離等。

“不法分子通過這些漏洞風險，可以入侵服務器篡改數(shù)據(jù)內(nèi)容、破壞硬盤數(shù)據(jù)；在車主未操作汽車的情況下，使汽車開車門、上電、點火等；通過暴露的調(diào)試端口，造成車載娛樂系統(tǒng)固件被攻擊提取等�！睆垇嗛�說。

“車聯(lián)網(wǎng)問題是汽車與互聯(lián)網(wǎng)結(jié)合過程中留下的，但安全漏洞隱患將引發(fā)陣痛和教訓，這是整車廠投資少、重視度不夠有可能帶來的后果�！币晃粯I(yè)內(nèi)人士坦言，有些車商還是老觀念，只重視傳統(tǒng)安全，忽視信息安全。

據(jù)透露，“去年汽車行業(yè)85％的車聯(lián)網(wǎng)關鍵部件都存在漏洞，ID存在身份鑒別等問題，超六成企業(yè)缺乏車聯(lián)網(wǎng)安全應對手段，這些都需要進一步提升�！�

難題待解

對此，作為行業(yè)主管部門的工信部高度重視。在出臺的車聯(lián)網(wǎng)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展行動計劃等政策文件中明確了強化管理、保障安全的基本原則，并圍繞健全安全管理的提起，提升安全防護的能力，推進安全技術的手段建設，落實企業(yè)主體責任等方面，就車聯(lián)網(wǎng)、網(wǎng)絡安全作出了系統(tǒng)的部署。

在加快構(gòu)建標準方面，加快研究編制車聯(lián)網(wǎng)網(wǎng)絡安全的標準體系建設，初步明確80余項基礎性和急需的標準項目的清單。在強化風險檢測防范方面，組織中汽中心等單位面向整車車聯(lián)網(wǎng)平臺、電子零部件等22家產(chǎn)業(yè)鏈主體全面排查網(wǎng)絡安全的風險隱患，初步摸清車聯(lián)網(wǎng)安全的家底。初步實現(xiàn)對80多家車聯(lián)網(wǎng)企業(yè)，2億多車聯(lián)網(wǎng)終端進行安全檢測。

而在推動安全實踐方面，近三年來累計投資13億，優(yōu)先支持車聯(lián)網(wǎng)的加密認證、安全態(tài)勢感知、智能汽車安全檢測等10多個項目，促進車聯(lián)網(wǎng)安全關鍵技術攻關的突破，支持業(yè)態(tài)創(chuàng)新，指導建設車聯(lián)網(wǎng)網(wǎng)絡信任支撐平臺，打造端到端的安全信任機制和網(wǎng)絡信任體系。

但不容忽視的是，與車聯(lián)網(wǎng)蓬勃發(fā)展，網(wǎng)聯(lián)化、智能化加速深化相比，車聯(lián)網(wǎng)網(wǎng)絡安全仍處于探索起步階段，對相關安全本質(zhì)特點和規(guī)律的認識還需進一步深化。

車聯(lián)網(wǎng)不僅是單點的安全，更有融合性的特點，需要打造綜合性的網(wǎng)絡安全體系，統(tǒng)籌政策、標準、制度、產(chǎn)業(yè)，打造可信賴的網(wǎng)絡安全生態(tài)。

趙國志呼吁整個行業(yè)在面向人、車、路、云協(xié)同，智能駕駛的新場景方案仍需要加快探索。“汽車與千家萬戶息息相關，關系生命安全和社會公共安全，沒有安全就沒有車聯(lián)網(wǎng)體系的健康發(fā)展�！�

與此同時，趙國志還強調(diào)，車聯(lián)網(wǎng)網(wǎng)絡安全的關鍵在于產(chǎn)業(yè)鏈各主體、探索建立車聯(lián)網(wǎng)產(chǎn)業(yè)鏈企業(yè)網(wǎng)絡安全分級分類管理模式，明確各類企業(yè)安全的要求，提升指導、提升企業(yè)的網(wǎng)絡安全水平，著力解決整機、整車企業(yè)的網(wǎng)絡安全意識不強的問題。

本文為中新汽車原創(chuàng)，歡迎小伙伴分享，媒體如需轉(zhuǎn)載請在文前注明作者及出處，謝絕任何媒體、自媒體以此文任何內(nèi)容制作為視頻、音頻腳本，違者將承擔法律責任。圖片來源于網(wǎng)絡。