中國消費(fèi)者報(bào)報(bào)道(記者吳博峰)“安全是產(chǎn)業(yè)發(fā)展的第一要?jiǎng)?wù)，沒有數(shù)據(jù)安全、網(wǎng)聯(lián)安全，就沒有智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的未來，隨著智能網(wǎng)聯(lián)汽車技術(shù)加快演進(jìn)，網(wǎng)絡(luò)安全隱患逐漸增多，新的安全問題開始凸現(xiàn)。”在日前工信部等單位主辦的2020車聯(lián)網(wǎng)安全發(fā)展論壇(以下簡稱發(fā)展論壇)上，工信部裝備工業(yè)一司副司長陳克龍將安全比喻為車聯(lián)網(wǎng)發(fā)展的基石。

近年來，隨著汽車智能化程度加深，智能汽車正駛?cè)胛覀兊纳睢?/p>

殊不知，自動(dòng)巡航技術(shù)、防碰撞技術(shù)、遠(yuǎn)程開啟汽車等車聯(lián)網(wǎng)技術(shù)帶來高品質(zhì)用車體驗(yàn)的同時(shí)，也為黑客遙控汽車提供了可能。

近年來，智能汽車市場銷量占比不斷增長。吳博峰 /攝

車聯(lián)網(wǎng)安全事故頻發(fā)

“在黑客的操作下，車輛不僅可以加速、轉(zhuǎn)彎，還可以換倒擋，調(diào)查員的生死似乎就掌握在黑客手中。”在熱播美劇《犯罪現(xiàn)場調(diào)查》中，黑客使用遙控裝置讓調(diào)查員乘坐的汽車徹底失控的畫面令人記憶猶新。

在很多人看來，影視劇中的場景只是通過特效來滿足人們對于科技的向往。而今，這些場景已出現(xiàn)在我們的現(xiàn)實(shí)生活中。

隨著汽車產(chǎn)業(yè)進(jìn)入車聯(lián)網(wǎng)時(shí)代，智能汽車市場銷量占比不斷增加。據(jù)國家發(fā)展改革委預(yù)計(jì)，到2025年，我國車聯(lián)網(wǎng)汽車數(shù)量將有望達(dá)到2800萬輛。

然而，與快速發(fā)展的市場不相協(xié)調(diào)的是，頻發(fā)的車聯(lián)網(wǎng)安全事故讓人心生憂慮。

2015年，一輛JEEP切諾基被人遠(yuǎn)程入侵并操控，導(dǎo)致菲亞特克萊斯勒召回了全球范圍內(nèi)140萬輛汽車；2018年，特斯拉ModelS被黑客遠(yuǎn)程入侵，入侵者可通過終端系統(tǒng)漏洞輕易打開車門并開走；2020年，黑客通過攔截福特?？怂固罕O(jiān)測系統(tǒng)發(fā)送信息，可以在一定程度上改變車輛控制系統(tǒng)，對車輛構(gòu)成安全隱患。

此外，日產(chǎn)、大眾、本田等多家全球主流車企均發(fā)生過網(wǎng)絡(luò)安全漏洞事件。

毫不夸張地說，汽車已成為黑客關(guān)注的重點(diǎn)對象。

正因如此，原本用來提高人們駕駛品質(zhì)、減少交通事故發(fā)生率的車聯(lián)網(wǎng)技術(shù)被人們貼上了“不安全”的標(biāo)簽。

在發(fā)展論壇上，奇安信科技集團(tuán)股份有限公司副總裁白健透露，過去十年，針對車聯(lián)網(wǎng)的攻擊數(shù)量增長了十倍，其中包括通過網(wǎng)絡(luò)遠(yuǎn)程攻擊和近距離攻擊，遠(yuǎn)程攻擊增長速度更加迅猛。

作為全球最大新車市場，且率先提出智能網(wǎng)聯(lián)化的中國汽車市場，需引起高度重視。

事實(shí)上，車聯(lián)網(wǎng)安全不僅是網(wǎng)絡(luò)和信息化安全，還涉及車輛可靠性、汽車功能安全，甚至于車主個(gè)人隱私數(shù)據(jù)。

無論是哪種攻擊方式，都會(huì)給汽車消費(fèi)者帶來傷害。如果智能汽車被黑客操控，車輛在駕駛過程中有可能出現(xiàn)惡性事故，引發(fā)的后果不堪設(shè)想。

中國工程院院士沈昌祥在論壇發(fā)言中表示，推廣車聯(lián)網(wǎng)技術(shù)和服務(wù)，應(yīng)夯實(shí)網(wǎng)絡(luò)安全技術(shù)，盡快突破核心技術(shù)，加快安全可信產(chǎn)品推廣應(yīng)用。“5G技術(shù)會(huì)徹底釋放智能車聯(lián)網(wǎng)技術(shù)的發(fā)展?jié)摿?，但不要忘了安全是一切發(fā)展的前提。唯有如此，才能全面促進(jìn)車聯(lián)網(wǎng)健康發(fā)展。”他進(jìn)一步說道。

軟件安全是提升車聯(lián)網(wǎng)安全關(guān)鍵

當(dāng)前，網(wǎng)絡(luò)攻擊正成為阻礙車聯(lián)網(wǎng)市場化應(yīng)用的最大障礙。

工信部官方數(shù)據(jù)顯示，今年以來，針對整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺的惡意攻擊達(dá)到280余萬次。

這也從另外一個(gè)側(cè)面表明，各大車企網(wǎng)絡(luò)安全防護(hù)能力不足。根據(jù)2019年工信部網(wǎng)絡(luò)安全管理局調(diào)研結(jié)果，超過八成車聯(lián)網(wǎng)平臺和軟件存在隱患，近六成企業(yè)缺乏自動(dòng)化網(wǎng)絡(luò)安全監(jiān)測能力。

盡快提升車聯(lián)網(wǎng)安全運(yùn)營水平，成為目前汽車行業(yè)的當(dāng)務(wù)之急。

對此，參會(huì)人士普遍提出通過利用密碼技術(shù)對信息進(jìn)行加密，從而起到保護(hù)車聯(lián)網(wǎng)技術(shù)安全的作用。

整個(gè)車聯(lián)網(wǎng)安全當(dāng)中，各個(gè)環(huán)節(jié)都涉及到商用密碼，包括云端平臺數(shù)據(jù)進(jìn)行交互、車內(nèi)通信、車與車、車與路協(xié)同的時(shí)候都會(huì)有，只要涉及到信息交互就存在密碼安全的問題。

國家密碼管理局商用密碼管理辦公室副主任霍煒認(rèn)為，在智能化時(shí)代，傳統(tǒng)的被動(dòng)靜態(tài)防護(hù)措施已不足以應(yīng)對市場發(fā)展形勢，因此必須構(gòu)建基于密碼的前置主動(dòng)防御體系。“目前業(yè)內(nèi)有著軟件定義汽車的說法，我認(rèn)為軟件定義安全是提升車聯(lián)網(wǎng)安全的核心技術(shù)。”他解釋道。

由此可見，可實(shí)現(xiàn)對信息的加密保護(hù)和完整性保護(hù)的密碼技術(shù)，是保障車聯(lián)網(wǎng)安全的核心技術(shù)和基礎(chǔ)支撐。

為此，工信部通過政策支持、產(chǎn)業(yè)支撐、試點(diǎn)示范等工作，持續(xù)推進(jìn)重要領(lǐng)域密碼應(yīng)用，下一步將從產(chǎn)業(yè)、法律、政策、技術(shù)標(biāo)準(zhǔn)應(yīng)用等方面，進(jìn)一步健全車聯(lián)網(wǎng)密碼應(yīng)用的保障機(jī)制。

信息技術(shù)的發(fā)展推動(dòng)密碼技術(shù)的進(jìn)步，同時(shí)密碼技術(shù)促進(jìn)了整個(gè)信息技術(shù)的發(fā)展。沈昌祥認(rèn)為，密碼好比基因產(chǎn)生抗體，相當(dāng)于車聯(lián)網(wǎng)有了免疫能力，這是解決車聯(lián)網(wǎng)攻擊的根本出路。

車聯(lián)網(wǎng)密碼應(yīng)用已進(jìn)入發(fā)展關(guān)鍵期，在國家政策的支持和相關(guān)標(biāo)準(zhǔn)的不斷完善下，各大車企在積極籌備建設(shè)密碼防護(hù)體系，保障智能網(wǎng)聯(lián)車的運(yùn)行安全。“不同于其他事物，汽車作為交通出行終端，其信息系統(tǒng)比較復(fù)雜。密碼技術(shù)在為數(shù)據(jù)加密的同時(shí)，還可以分析入侵者的攻擊行為，以此改變自身防護(hù)邏輯，最終獲得控制權(quán)。”中國科學(xué)院院士鄭建華表示。

車企應(yīng)主動(dòng)提出解決方案

近年來發(fā)生的數(shù)起黑客入侵事件，給整個(gè)汽車行業(yè)敲響了警鐘。

不妨做一個(gè)假設(shè)：當(dāng)你行車軌跡、身份信息、駕駛行為等核心信息都變得透明，你會(huì)有何感受?恐怕沒有一個(gè)消費(fèi)者可以坦然接受。

“未來車聯(lián)網(wǎng)應(yīng)該像市場上的電子產(chǎn)品認(rèn)證一樣，沒有經(jīng)過有關(guān)部門安全認(rèn)證的車輛很難在市場上銷售。”東風(fēng)汽車集團(tuán)公司副總經(jīng)理占素池在談及車聯(lián)網(wǎng)安全話題時(shí)直言不諱。

據(jù)他介紹，東風(fēng)汽車基于整個(gè)產(chǎn)品全生命周期環(huán)節(jié)把安全因素嵌入其中。比如在車型規(guī)劃方面，一輛新車從研發(fā)到上市通常需要兩年以上時(shí)間，未來新車上市前需要完成各種測試保證車輛安全性。

此外，也有不少車企主動(dòng)聯(lián)合其他安全廠商，積極打造安全生態(tài)。記者了解到，包括梅賽德斯-奔馳、一汽、比亞迪、東風(fēng)汽車集團(tuán)在內(nèi)多家車企和騰訊攜手進(jìn)行安全資源整合，并與360建設(shè)安全運(yùn)營中心，聯(lián)合開發(fā)車聯(lián)網(wǎng)安全方面項(xiàng)目。

除此之外，近年來開始被廣泛應(yīng)用在量產(chǎn)新車上的OTA功能漏洞也引起了主管部門的注意。

11月25日，國家市場監(jiān)督管理總局發(fā)布進(jìn)一步加強(qiáng)汽車遠(yuǎn)程升級(O-TA)技術(shù)召回監(jiān)管的通知。通知要求，即日起所有采用OTA方式對已售車輛開展技術(shù)服務(wù)活動(dòng)的生產(chǎn)者，都應(yīng)按照《缺陷汽車產(chǎn)品召回管理?xiàng)l例》及《缺陷汽車產(chǎn)品召回管理?xiàng)l例實(shí)施辦法》的要求，向國家市場監(jiān)督管理總局備案。

綠盟科技集團(tuán)股份有限公司副總裁宮智認(rèn)為，這實(shí)際上加大了對車企的約束力度，如果車企發(fā)現(xiàn)了OTA功能存在漏洞需要上報(bào)，要說明攻擊事件和處置辦法。同時(shí)，市場監(jiān)管總局會(huì)組織對車企OTA相關(guān)功能和模塊做安全檢查，為各大車企提升車聯(lián)網(wǎng)安全指明了新的方向。

可以預(yù)見，隨著車聯(lián)網(wǎng)技術(shù)進(jìn)一步發(fā)展，將會(huì)改變消費(fèi)者的用車生活。但是人們享受科技用車生活不能以犧牲安全為代價(jià)，如此看來，車聯(lián)網(wǎng)距離真正的市場化還有很長一段路要走。