智能網聯汽車爆發在即 信息安全誰來保障？

根據發改委在今年1月份發布的《智能汽車創新發展戰略（徵求意見稿）》，到2020年，智能汽車新車佔比將達到50%以上，其中有條件駕駛（L3）以上佔比10%以上；到2025年，新車基本實現智能化，高級別智能汽車實現規模化應用。

同時，日前，工業和信息化部與國家標準委聯合發布《國家車聯網產業標準體系建設指南》，提出到2020年基本建成國家車聯網產業標準體系。

隨著相關政策的支持以及通信標準逐步統一、技術快速提升，智能聯網汽車正步入加速發展階段。目前，除了一些國際巨頭戴姆勒、寶馬、大眾、通用等在積極發展智能網聯汽車外，國內的自主品牌長安、上汽、廣汽、奇瑞汽車、長城汽車等集團也都已經全面布局各自的智能化汽車發展戰略，都計劃在五年到十年內，實現汽車的完全自動駕駛。

車聯網攻擊路徑

然而，儘管智能網聯汽車市場巨大、爆發在即，一個真實存的問題——智能汽車信息安全卻沒有引起足夠的重視。360智能網聯汽車安全實驗室負責人劉健浩在接受新浪汽車採訪時表示，目前部分車企還沒有信息安全評估、保護意識。

「通過給車主發一個釣魚鏈接，車主只要點擊鏈接，黑客就可以獲得車主的APP登陸身份，實現不用鑰匙打開車門。」這絕對不是危言聳聽，在劉健浩看來從技術層面完全可以實現很多攻擊。

比如，特斯拉在啟動過程中，需要鑰匙不斷發出「心跳信號」以確認車主的鑰匙在車上。偽造信號對黑客來說很容易。早在2014年，劉健浩就利用電腦模擬這些信號，很快在沒有鑰匙的情況下開走了特斯拉。

智能網聯汽車未來的發展會朝著像智能手機一樣發展，最終成為移動智能終端。這意味著當汽車成為整個龐大的互聯網系統的一部分時，汽車能做的所有事情，都有可能被隱藏在互聯網上的另一個人遠程控制。黑客一旦通過漏洞攻擊，將會對用戶造成巨大的人身、財產損失。

作為國內領先的汽車信息安全實驗室，360智能網聯汽車安全實驗室發現的漏洞就不在少數，包括特斯拉汽車車聯網漏洞，以及利用「海豚音」（超聲波信號）攻擊破解語音控制系統開啟天窗，發現比亞迪雲服務、遙控駕駛功能漏洞等等。

「汽車的漏洞會永遠存在，我們只能去防禦，在攻防的矛與盾中找到最佳平衡點，保護汽車製造商的智能汽車安全，同時增加其車聯網安全的競爭優勢。」劉健浩說道。

360智能網聯汽車安全實驗室已經在信息安全方面服務眾多車企

目前，360智能網聯汽車安全實驗室已經與眾多自主品牌達成合作。通過軟硬體產品構建的端到端分層防禦體系，提高黑客攻擊的門檻，監控車聯網安全數據，形成車聯網安全運營平台，分析網路攻擊行為，快速發現並定位攻擊，並針對每種攻擊形成有效可行的安全策略。通過安全升級管理平台，快速準確地將安全補丁及安全策略推送到全網車輛，免疫網路攻擊事件，將攻擊影響範圍控制到最小。

「國內自主品牌包括長安、一汽、比亞迪等在智能網聯汽車信息安全方面做得不錯，與360智能網聯汽車安全實驗室接觸的比較早，有很強的意識來做這方面的投入。」 劉健浩認為，整體上來看，在信息安全保護上，國內自主品牌的意識大於合資品牌，有望在智能化上實現換道超車。

隨著智能汽車的快速發展，一旦市場爆發，車企將不得不極其重視信息安全。「這關乎到汽車製造商的品牌問題，一旦信息泄露或者車輛被攻擊，將是對品牌致命的打擊」 。劉健浩建議，各大車企應該儘早在智能網聯汽車信息安全上做相應的投入。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！