谁提供安全护送？当智能网联汽车遭遇黑客

【行业】“今年以来，针对网联汽车企业的恶意攻击事件已超过万起。

” “如果20万辆汽车同时被黑客控制，这些汽车就会成为攻击人类的武器。

造成的灾难是难以想象的。

“这并非危言耸听。

随着汽车智能网联功能越来越强大，汽车网络信息安全问题也逐渐浮出水面。

新技术的应用就像一把双刃剑，在丰富汽车生态系统的同时，也带来了新的挑战。

” 10月20日至22日，第三届中国汽车安全与召回技术论坛在重庆举行，会议主题为“智能新能源汽车全产业链安全与技术创新”。

政产学界就汽车安全问题进行了深入探讨，试图为智能汽车面临的网络信息安全问题提供建议 今年6月，汽车信息网络安全事件数量激增。

犯罪分子利用无钥匙进入系统的漏洞入侵车辆，并向车主勒索赎金，要求他们支付数千英镑。

这些犯罪分子利用“中继攻击”黑客技术在没有钥匙的情况下打开车辆并启动发动机。

同样是在2018年，美国芝加哥的一群黑客利用Car2go App应用程序漏洞解锁豪华汽车，导致Car2go停止在芝加哥的服务。

该事件的发生给车主个人及App应用服务商造成重大财产损失。

App应用程序使用起来非常方便，因此使用量逐年增加。

由于移动应用程序存在漏洞，黑客可以通过远程发送命令和检索数据的方式对车辆进行未经授权的物理访问，导致车主的隐私泄露、财产损失甚至人身安全。

网络安全攻击激增。

据研究机构统计，2018年针对汽车的网络安全攻击数量是2018年的7倍、2018年的2倍。

其中，车云、车外通信端口和App攻击占比近50%，成为主要攻击入口。

今年以来，汽车网络安全事件数量同比增长1%。

中国汽车工程研究院有限公司总经理万新明表示：“当车联网已经成为新车的基本功能配置时，网络安全将成为汽车行业新十年周期的创新重点”。

如果你认为汽车网络信息安全与本身关系不大，那么恐怕你需要警惕了。

国家质检总局汽车召回管理司司长肖凌云给出了一组数据：国家质检总局缺陷产品管理中心会同相关机构，选择多个模型进行信息安全测试。

63%的联网车辆存在一定的安全隐患。

。

“这只是部分车辆的测试结果，也许你现在驾驶的车辆存在网络安全风险。

”萧凌云说道。

华为智能汽车解决方案BU、标准总监高永强认为，智能网联汽车面临七大威胁：云服务器和移动应用漏洞；车辆外部接口：包括不安全的外部连接、缺乏身份验证或访问控制、绕过身份验证机制；车辆网络和车辆部件安全威胁。

目前，智能网联汽车网络信息安全主要涉及通信网络安全风险、车载系统及终端安全风险、移动终端安全风险、信息服务平台安全风险、数据安全风险五大方面。

“新四化”带来了汽车网络信息安全问题。

“车载软件系统不断增加和更新，源代码数量已达数亿，且规模还在不断扩大，代码越多，漏洞就越多。

”天融信科技集团高级副总裁杨斌认为，汽车网络信息安全威胁主要归因于智能化、网络化、车辆与外界交互三个方面。

政企安全组汽车安全实验室主任严敏瑞从汽车“新四化”的角度阐释了智能网联汽车的网络信息安全问题。

“新四化”给汽车行业带来变革，互联有望为消费者带来全新的数字体验。

2019年，全球销售的车辆中，内置互联功能的车辆占48%，预计2018年这一比例将增加至96%。

然而，随着汽车联网，汽车的外部接口增加，大量数据交互的复杂化、技术栈的多样化、第三方服务商的不断增多给信息安全带来了更多的潜在风险。

智能化希望短期减少事故，中期提高效率，长期实现智能交通。

2018年，全球L2级及以上自动驾驶汽车销量占比为45%，预计到2020年这一比例将达到79%。

然而，随着汽车变得更加智能，传感器信号的可靠性、自动驾驶的容错率等问题驾驶算法、外部信号输入的可靠性等都对汽车功能安全提出了挑战。

共享旨在减少交通拥堵、容量负荷和排放污染。

2018年，全球销售的车辆中有1%使用共享来盈利，预计到2018年这一比例将达到26%。

然而共享意味着各类车辆用户的行为不可控，车辆软件和软件的变化硬件是不可知的，这也给犯罪分子提供了可乘之机。

“如果随意发现一辆共享汽车，它很可能成为黑客攻击测试的工具。

”电气化的目标是减少对化石燃料的依赖，改善空气质量，并最终用电动机取代内燃机。

2018年，全球销售的汽车中有3%是电动汽车，预计今年这一比例将达到24%。

然而，在电气化进程中，电子电气架构集中化、ECU控制更加便捷的趋势也意味着更加明显的信息和功能安全挑战。

“车联网让汽车暴露在互联网下，车辆几乎裸奔。

智能架构复杂，风险点增加，攻击环节多样化。

电动化降低了漏洞成本，更有利于黑客非法控制。

共享造成物理接触攻击表面，方便黑客进行接触式攻击。

”严敏瑞总结道。

零事故、零伤亡是智能网联汽车的终极目标。

智能网联汽车的初衷是什么？让消费者享受卓越的驾驶和娱乐体验，并通过技术手段，逐步消除人为造成的风险。

然而，正如文章开头所提到的，科技是一把双刃剑，我们在追求汽车安全的同时，也必须直面安全威胁。

信息通信技术部强调，车联网产业链历史悠久、作用丰富、安全防护环节多，从技术角度看，车联网信息安全遵循“木桶效应”。

在攻击路径上，他们总是选择成本最低、速度最快、难度最小的路径，这也说明汽车的安全取决于最薄弱的环节。

怎么解决呢？华为提出的网络安全防护目标值得思考：“不能进入、不能被夺走、不能理解、不能改变、不能瘫痪、不能依赖”在。

”失去。

”高永强指出，华为建立了基于纵深防御的安全防护框架，从车载云服务、外部接口、车载网络、车载组件等方面入手，建立多重安全防护体系，实现华为网络安全保护目标。

”华为中国区总经理助理兼整车业务部总监刘卫国给出的华为“不能进来、不能抢走、不能理解、不能改变、不能瘫痪、不能依赖”的目标中汽（北京）智能网联汽车研究院有限公司政策层面建议：一是智能网联汽车安全问题是系统性问题；其次，智能网联汽车的发展必须上升为国家战略并本土化，需要有中国特色的解决方案。

第三，中国需要开发智能网联汽车共性基础技术平台，支撑整个智能网联产业；四是产品准入政策制定不宜过多，增强企业对自身产品的责任意识。

编者按：“新四化”背景下，汽车产业链正在加快深度合作的步伐，车联网技术正向智能化、网联化发展，车载操作等产业链玩家系统、新型汽车电子、车载通信、服务平台正在加速融合，产业格局正在重塑。

在这样的产业格局下，我们的政策导向必须优先考虑安全：人身财产安全、网络安全、隐私和数据。

这是一个“软件定义汽车”和“安全定义汽车”的时代。

（文/李正光）查看同类文章：智能网联行业透视论坛更多精彩内容：行业聚焦行业新动态。