視覺中國供圖

    在汽車網聯化之前，車企更多關(guan) 注的是功能安全，即氣囊、保險蓋、保險帶等被動安全。但在進入智能網聯時代之後，信息安全的重要性日益凸顯。

　　黑客通過撰寫(xie) 代碼遠程控製車輛，汽車因控製軟件出現錯誤導致失控；智能網聯汽車上傳(chuan) 的影音信息被破解或用於(yu) 不正當用途……這些聽上去像是電影裏的情節，如今在現實中已經出現。在智能網聯汽車逐漸普及的今天，每位消費者都有可能因信息安全未得到充分保障而利益受損，甚至付出生命代價(jia) 。

　　6月22日，在南京創新周期間舉(ju) 行的一場汽車行業(ye) 研討會(hui) 上，中國工程院院士方濱興(xing) 稱，智能駕駛一定要考慮安全問題，網聯汽車的電磁安全、軟件安全、信息安全、功能安全，每一項都非常重要。

　　當網聯汽車遇上黑客

　　2015年，兩(liang) 名白帽黑客遠程入侵一輛正在路上行駛的切諾基，這款由克萊斯勒美國公司生產(chan) 的車型，接入了車聯網係統Uconnect，黑客利用了Uconnect係統的漏洞，通過軟件遠程向Uconnect係統發送指令，對車輛的方向盤、油門、刹車、雨刷等進行了遠程控製。克萊斯勒美國公司於(yu) 同年7月24日宣布召回140萬(wan) 輛存在該軟件漏洞的汽車。

　　這是偶發性的事件嗎？不是。

　　2016年9月20日，騰訊科恩實驗室宣布，經過幾個(ge) 月的深入研究，利用安全漏洞對特斯拉汽車進行無物理接觸遠程攻擊，可實現對特斯拉汽車駐車狀態和行駛狀態下的遠程控製。科恩實驗室方麵表示，這是全球範圍內(nei) 第一次通過安全漏洞成功無物理接觸遠程攻入特斯拉汽車的車電網絡並實現對車身和行車的任意控製，他們(men) 隨後將發現的漏洞細節報告給特斯拉公司，並得到公司對漏洞技術細節和攻擊效果的確認。

　　汽車網絡安全公司Upstream Security發布的2021年《汽車網絡安全報告》指出，近10年，由於(yu) 汽車係統漏洞導致的安全事件，造成了汽車盜竊、入侵及隱私泄露等後果。

　　“智能網聯汽車的安全問題有可能會(hui) 給環境感知、網絡傳(chuan) 輸、決(jue) 策執行、行駛控製等帶來風險。”方濱興(xing) 稱，比如汽車電子平台的軟件已進入到億(yi) 行代碼的階段，不可避免的軟件漏洞將引發風險；再比如智能網聯汽車有5類數據需要通過網絡上傳(chuan) ，所涉及的隱私需要得到相應的保障。

　　此外，電磁幹擾會(hui) 導致ABS、安全氣囊、發電機調節器等部分汽車電子部件失靈。同時，智能網聯汽車可能會(hui) 因汽車功能失靈而導致失控的情況發生，從(cong) 而引發人身安全。

　　安全問題日益受到車企重視

　　在汽車網聯化之前，車企更多關(guan) 注的是功能安全，即氣囊、保險蓋、保險帶等被動安全。但在進入智能網聯時代之後，信息安全的重要性日益凸顯。

　　需要注意的是，在傳(chuan) 統汽車中，車載娛樂(le) 係統和油門刹車等車輛控製係統是分開的。通常，控製發動機、變速箱、ESP、安全氣囊等的實時操作係統，與(yu) 控製液晶儀(yi) 表、中控屏的分時操作係統互相隔離。但是，近年來一些新型智能網聯汽車選擇使用分時係統。

　　為(wei) 了提高汽車的信息安全，許多車企會(hui) 購買(mai) 安全服務，接受更多安全設計評估和滲透測試服務等。早在2014年，特斯拉公司就推出了一個(ge) 缺陷獎勵計劃，以激勵更多人來發現特斯拉汽車的不足與(yu) 缺陷。直到現在，特斯拉公司也一直在鼓勵車主和黑客揭露汽車安全係統中存在的問題，加速改善軟件和網絡安全。

　　在前文提到的黑客攻陷切諾基的案例中，黑客向媒體(ti) 透露，他們(men) 所破解的部件來自哈曼國際，這多少讓哈曼公司有些坐不住。

　　於(yu) 是，哈曼公司提出了“5+1洋蔥安全框架”，結構層級看起來就像是一層層剝洋蔥，這些“洋蔥層”可以阻止車聯網被攻破：第一層是可信根，用於(yu) 驗證可信程序；第二層是虛擬機，將娛樂(le) 與(yu) 執行係統分開；第三層是訪問控製，相當於(yu) 請管家監視係統內(nei) 的越權行為(wei) ；第四層類似沙盤結構，將應用程序接入沙盤上運行，一旦發現異常就禁用或刪除；第五層是發動機與(yu) 變速箱的入侵檢測。

　　從(cong) 表麵上看，哈曼“種”的這顆“洋蔥”無懈可擊。但是道高一尺，魔高一丈，如果Uconnect的後台係統被黑客攻破，並植入錯誤的程序，那這顆“洋蔥”也就不堪一擊。

　　保障網聯汽車安全還需多方發力

　　隨著智能網聯汽車的普及，安全問題已逐漸受到汽車企業(ye) 重視。目前，各個(ge) 主機廠商已經相繼推出了很多關(guan) 於(yu) 車聯網安全的整體(ti) 解決(jue) 方案。智能網聯汽車的安全防禦體(ti) 係看似已經逐步建立起來。

　　但清華大學車輛與(yu) 運載學院李克強教授並不這麽(me) 認為(wei) 。他表示，隨著車路雲(yun) 一體(ti) 化程度的提高，汽車的聯網功能和網聯化權限將不斷提升，但當前尚未建立信息安全管理聯動機製、信息安全認證規範規則，自主可控信息安全技術無法有效落地。

　　目前，國家多個(ge) 部門紛紛出台數據安全、網絡安全相關(guan) 措施，效果還有待在實踐中檢驗。除了通用的《網絡安全法》《數據安全法》等，網信辦此前已經發布《汽車數據安全管理若幹規定》（征求意見稿）。最新消息顯示，6月21日，工信部發布了《車聯網（智能網聯汽車）網絡安全標準體(ti) 係建設指南》（征求意見稿），提出到2023年底，初步構建起車聯網（智能網聯汽車）網絡安全標準體(ti) 係，重點研究基礎共性、終端與(yu) 設施安全、網聯通信安全、數據安全等重點行業(ye) 標準和國家標準，完成50項以上重點急需安全標準的製訂修訂工作。

　　“信息安全涉及多領域交叉。”李克強教授說，汽車產(chan) 業(ye) 和網絡安全產(chan) 業(ye) 需要通力合作，以及整車供應鏈廠商（信息化部件廠商）、互聯網服務提供商（網絡接入服務提供商、地圖測繪企業(ye) ）等上下遊企業(ye) 的配合。

　　那麽(me) ，有了國家法規、標準，智能網聯汽車就真的安全了嗎？從(cong) 長遠來看，智能網聯汽車的安全問題並不會(hui) 變得簡單，反而會(hui) 更具挑戰。

　　“有了移動網絡後就出現偽(wei) 基站，有了NFC近場通訊就出現盜刷他人資金，可以說安全問題會(hui) 伴隨著技術創新“升級”。”方濱興(xing) 說。

　　因此，加強網聯車的安全驗證在現階段顯得非常重要。據中汽創智科技有限公司CTO周劍光介紹，他們(men) 已經建成一個(ge) 智能汽車網絡靶場。這個(ge) 靶場可以看作是高仿真汽車網絡攻防環境，通過不斷測試找到係統漏洞，再升級係統，達到提升防護水平的目的。目前已覆蓋V2X、ADAS、OTA等典型的汽車網絡、網聯場景，以及異地汽車互聯，可以滿足未來智能汽車所有設施場景的虛擬仿真測試。他表示，該靶場可以向全行業(ye) 提供汽車信息安全測評論證，網絡安全人才培養(yang) 、網絡攻防競賽、網絡攻防技術驗證等全方位一體(ti) 化的汽車網絡安全服務。

　　李克強教授建議，我國應構建行業(ye) 共識架構體(ti) 係，打造智能網聯汽車基礎平台，突破共性關(guan) 鍵技術。他提出加速相關(guan) 基礎平台建設，並指出雲(yun) 控基礎平台、車載終端基礎平台、計算基礎平台、信息安全基礎平台等都與(yu) 智能網聯汽車安全息息相關(guan) 。


關(guan) 注【深圳科普】微信公眾(zhong) 號，在對話框：
回複【最新活動】，了解近期科普活動
回複【科普行】，了解最新深圳科普行活動
回複【研學營】，了解最新科普研學營
回複【科普課堂】，了解最新科普課堂
回複【科普書(shu) 籍】，了解最新科普書(shu) 籍
回複【團體(ti) 定製】，了解最新團體(ti) 定製活動
回複【科普基地】，了解深圳科普基地詳情
回複【觀鳥星空体育官网入口网站】，學習(xi) 觀鳥相關(guan) 科普星空体育官网入口网站
回複【博物學院】，了解更多博物學院活動詳情