在北京的順義區(qū)、深圳的坪山，已隨處可見(jiàn)智能網(wǎng)聯(lián)汽車(chē)在公路上測(cè)試奔跑,。隨著智能汽車(chē)產(chǎn)業(yè)的爆發(fā)式增長(zhǎng)，智能網(wǎng)聯(lián)汽車(chē)已經(jīng)逐漸走入我們的生活,，人們不禁要問(wèn),，安全嗎？

在近期舉辦的多場(chǎng)信息安全領(lǐng)域的行業(yè)大會(huì)上,，智能網(wǎng)聯(lián)汽車(chē)安全成為信息安全企業(yè)和車(chē)企最為關(guān)心的話題：如今,，智能網(wǎng)聯(lián)汽車(chē)越來(lái)越像是一臺(tái)裝有四個(gè)輪子的“手機(jī)”，集成了攝像頭,、雷達(dá),、測(cè)速儀、導(dǎo)航儀等,。由此,，遠(yuǎn)程控制、數(shù)據(jù)竊取,、信息欺騙等手機(jī)安全問(wèn)題同樣會(huì)出現(xiàn)在汽車(chē)上,，甚至直接危及人身安全。

而按照《智能網(wǎng)聯(lián)路線圖2.0》規(guī)劃,，到2025年,，L2/L3級(jí)智能網(wǎng)聯(lián)汽車(chē)銷(xiāo)量占當(dāng)年汽車(chē)總銷(xiāo)量的比例將超過(guò)50%。一面是智能網(wǎng)聯(lián)汽車(chē)作為全球新一輪新興產(chǎn)業(yè)的爆發(fā)式增長(zhǎng)，一面是對(duì)智能網(wǎng)聯(lián)汽車(chē)安全問(wèn)題的多方擔(dān)憂,。智能網(wǎng)聯(lián)汽車(chē)在發(fā)展的同時(shí),，安全必須跟得上。

勢(shì)在必行,。受訪的多位企業(yè)界人士呼吁：車(chē)聯(lián)網(wǎng)安全必須逐步形成強(qiáng)制性要求,，信息安全企業(yè)和車(chē)企也要共同尋求融合的安全之道。

急迫：只有重視是不夠的,，標(biāo)準(zhǔn)要跟得上

目前智能網(wǎng)聯(lián)汽車(chē)安全最急迫的問(wèn)題是什么,？一直致力于信息安全領(lǐng)域的奇安信天工實(shí)驗(yàn)室負(fù)責(zé)人劉躍表示，有三個(gè)方面需要解決：

首先是車(chē)輛的數(shù)據(jù)安全需要加強(qiáng)監(jiān)管,?！澳壳笆袌?chǎng)上的一些自動(dòng)駕駛汽車(chē)，具有多種形態(tài)的傳感器裝置,，在車(chē)輛行駛中會(huì)獲得道路高精度測(cè)繪數(shù)據(jù),，與國(guó)防領(lǐng)域息息相關(guān)，這必須得到嚴(yán)格監(jiān)管,?！?/p>

“同時(shí)車(chē)聯(lián)網(wǎng)安全漏洞需要高度重視?！眲④S指出,，當(dāng)前汽車(chē)智能功能外溢嚴(yán)重，功能越豐富,，相應(yīng)的攻擊面越多,。比如汽車(chē)數(shù)字鑰匙，區(qū)別傳統(tǒng)射頻信號(hào)的車(chē)鑰匙,，具有手機(jī)App,、NFC卡多種形式，能提供遠(yuǎn)程預(yù)熱,、關(guān)閉車(chē)窗等豐富的控車(chē)體驗(yàn),，但一些智能汽車(chē)的重大安全漏洞，就有多起與汽車(chē)數(shù)字鑰匙相關(guān),。

“還有很重要一點(diǎn)是,，智能網(wǎng)聯(lián)產(chǎn)業(yè)發(fā)展越快，新技術(shù)也會(huì)層出不窮,，那么在新技術(shù)推廣應(yīng)用時(shí),，安全建設(shè)就必須要同步跟得上，避免‘亡羊補(bǔ)牢’,?！眲④S舉例說(shuō)，如近年來(lái)V2X（即vehicle to everything,，車(chē)對(duì)外界的信息交換）作為車(chē)聯(lián)網(wǎng)新興技術(shù),，廣泛應(yīng)用于智能公交、無(wú)人駕駛等領(lǐng)域,，用于輔助駕駛或減少交通事故,。但V2X相應(yīng)的安全防護(hù)能力相對(duì)單薄，目前只依靠PKI機(jī)制（為網(wǎng)絡(luò)安全通信中公鑰信任問(wèn)題提供了一套完整的解決方案）,。據(jù)研究發(fā)現(xiàn),，攻擊者可輕松偽造紅綠燈交通信息，控制無(wú)人駕駛車(chē)輛違背交通信號(hào)行駛,，造成安全事故,。

找到了急迫解決的問(wèn)題，重要的是標(biāo)準(zhǔn)還要跟得上,。

全國(guó)政協(xié)委員,、360集團(tuán)創(chuàng)始人周鴻祎在接受記者采訪時(shí)提出，網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該像“安全帶”一樣列為智能汽車(chē)的標(biāo)配,?！皯?yīng)從國(guó)家層面鼓勵(lì)和引導(dǎo)汽車(chē)企業(yè)將智能汽車(chē)聯(lián)網(wǎng)安全防護(hù)體系納入車(chē)輛生產(chǎn)、銷(xiāo)售和服務(wù)體系中,，并逐步形成強(qiáng)制性要求,；同時(shí)也要推進(jìn)智能汽車(chē)網(wǎng)絡(luò)安全強(qiáng)制測(cè)試；制定智能網(wǎng)聯(lián)汽車(chē)采集用戶數(shù)據(jù)和地理環(huán)境數(shù)據(jù)的標(biāo)準(zhǔn)規(guī)范,?！?/p>

作為一直深耕信息安全領(lǐng)域的全國(guó)政協(xié)委員、啟明星辰CEO嚴(yán)望佳同樣高度關(guān)注智能網(wǎng)聯(lián)汽車(chē)安全,，并連續(xù)多年提出相關(guān)提案,。她在接受記者采訪時(shí)建議相關(guān)單位啟動(dòng)或加快完成包括智能網(wǎng)聯(lián)汽車(chē)信息安全通用技術(shù)、車(chē)載網(wǎng)關(guān),、車(chē)載信息交互系統(tǒng)等涉及智能網(wǎng)聯(lián)汽車(chē)和智能網(wǎng)聯(lián)汽車(chē)重要部件,、車(chē)路協(xié)同系統(tǒng)、智能車(chē)聯(lián)網(wǎng)絡(luò)系統(tǒng)的信息安全標(biāo)準(zhǔn)制定,，在加強(qiáng)信息安全檢測(cè)的同時(shí),，對(duì)全國(guó)在建或已建成的無(wú)人車(chē)、智能網(wǎng)聯(lián)汽車(chē),、低小慢速智能設(shè)備的示范區(qū),，以及封閉型試驗(yàn)區(qū)進(jìn)行智能車(chē)聯(lián)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估，并形成常態(tài)化評(píng)估機(jī)制,。

值得關(guān)注的是,，近日工業(yè)和信息化部,、公安部、交通運(yùn)輸部三部門(mén)已聯(lián)合印發(fā)《智能網(wǎng)聯(lián)汽車(chē)道路測(cè)試與示范應(yīng)用管理規(guī)范（試行）》,。受訪人士普遍認(rèn)為,，出臺(tái)《管理規(guī)范》十分及時(shí)，這在推動(dòng)汽車(chē)智能化,、網(wǎng)聯(lián)化技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的同時(shí),，將進(jìn)一步規(guī)范智能網(wǎng)聯(lián)汽車(chē)道路測(cè)試與示范應(yīng)用。

 聯(lián)動(dòng)：全場(chǎng)景,、可信任,、實(shí)戰(zhàn)化，信息安全企業(yè)和車(chē)企需齊發(fā)力

加強(qiáng)智能汽車(chē)網(wǎng)絡(luò)安全,、促進(jìn)車(chē)聯(lián)網(wǎng)安全發(fā)展迫在眉睫,，相關(guān)企業(yè)也開(kāi)始紛紛布局，各自發(fā)力,。

360政企安全集團(tuán)高級(jí)副總裁高瀚昭告訴記者,，360較早組建汽車(chē)信息安全研究團(tuán)隊(duì)的公司，并構(gòu)建了具備行業(yè)特性的360車(chē)聯(lián)網(wǎng)安全大腦,。而啟明星辰作為一家擁有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全高科技企業(yè),，也持續(xù)在智能網(wǎng)聯(lián)汽車(chē)信息安全領(lǐng)域發(fā)力。據(jù)了解,，啟明星辰已聯(lián)合多家合作企業(yè)成立了智能網(wǎng)聯(lián)汽車(chē)信息安全聯(lián)合實(shí)驗(yàn)室,，并建設(shè)整車(chē)電子和網(wǎng)絡(luò)系統(tǒng)模擬仿真基地、智能網(wǎng)聯(lián)汽車(chē)信息安全檢測(cè)基地和智能網(wǎng)聯(lián)汽車(chē)信息安全研究中心,。

綠盟科技也一直在車(chē)聯(lián)網(wǎng)領(lǐng)域進(jìn)行安全攻防,、關(guān)鍵部件安全防護(hù)和安全檢測(cè)工具的研究。綠盟科技首席技術(shù)官葉曉虎告訴記者,，在產(chǎn)品方面,，綠盟科技基于車(chē)聯(lián)網(wǎng)不同車(chē)型內(nèi)部系統(tǒng)區(qū)別較大的特性，已開(kāi)發(fā)出SDK安全能力,，并能嵌入到不同的車(chē)內(nèi)系統(tǒng),。

葉曉虎認(rèn)為，車(chē)聯(lián)網(wǎng)安全事實(shí)上是功能安全和信息安全的融合,。對(duì)于信息安全企業(yè)來(lái)說(shuō),，行業(yè)發(fā)展應(yīng)跨過(guò)整車(chē)安全單點(diǎn)防護(hù)階段，緊密結(jié)合“全場(chǎng)景,、可信任,、實(shí)戰(zhàn)化”三大要素，進(jìn)入體系化,、標(biāo)準(zhǔn)化建設(shè)階段,，為智能網(wǎng)聯(lián)汽車(chē)做好安全防護(hù),。

而作為智能網(wǎng)聯(lián)汽車(chē)主體的車(chē)企也越來(lái)越重視安全問(wèn)題，深知“沒(méi)有安全就沒(méi)有發(fā)展”,。

在7月30日舉行的“TechWorld2021綠盟科技技術(shù)嘉年華”上,，理想汽車(chē)車(chē)聯(lián)網(wǎng)安全負(fù)責(zé)人董威就表達(dá)了對(duì)車(chē)聯(lián)網(wǎng)安全的擔(dān)憂：隨著全球汽車(chē)安全事件頻發(fā)，網(wǎng)聯(lián)功能需求不斷涌現(xiàn),，安全合規(guī)已成為汽車(chē)企業(yè)市場(chǎng)開(kāi)拓的重要前提。

董威認(rèn)為,，車(chē)企應(yīng)當(dāng)為成為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者做好準(zhǔn)備,。“我們要從人員能力,、組織建設(shè),、制度流程、技術(shù)工具等維度進(jìn)行車(chē)聯(lián)網(wǎng)產(chǎn)品信息安全和數(shù)據(jù)安全的全生命周期能力建設(shè),。而無(wú)論是整車(chē)企業(yè),、零部件供應(yīng)商還是安全服務(wù)供應(yīng)商，都要從技術(shù)路線,、法律符合性,、場(chǎng)景兼容性、業(yè)務(wù)上下游等角度進(jìn)行全方位的車(chē)聯(lián)網(wǎng)安全管理,，并加強(qiáng)與信息安全企業(yè)融合協(xié)作,。”

哪吒汽車(chē)智能研究院執(zhí)行副院長(zhǎng)張祺則提出,，哪吒汽車(chē)未來(lái)將把重點(diǎn)放在數(shù)據(jù)安全,、業(yè)務(wù)安全、安全檢測(cè)和安全運(yùn)營(yíng)4個(gè)方面打造哪吒汽車(chē)信息安全體系,。但他也提出,，僅靠車(chē)企自身想解決智能網(wǎng)聯(lián)企業(yè)安全問(wèn)題很不容易，車(chē)企與信息安全企業(yè)以及產(chǎn)業(yè)鏈需共同攜手,，才能有望在汽車(chē)智能化過(guò)程中打造最安全的智能汽車(chē),。

對(duì)此，嚴(yán)望佳也表示,，智能網(wǎng)聯(lián)汽車(chē)是一個(gè)復(fù)雜的系統(tǒng)工程,。智能網(wǎng)聯(lián)汽車(chē)的信息安全問(wèn)題需協(xié)同智能網(wǎng)聯(lián)汽車(chē)的科研、系統(tǒng)開(kāi)發(fā),、生產(chǎn),、制造、檢測(cè),、交通等各個(gè)環(huán)節(jié),，同時(shí)也需要與相關(guān)行業(yè)共融共建,，共同建立安全生態(tài)。

 契機(jī)：5G環(huán)境下應(yīng)用場(chǎng)景更豐富,，安全問(wèn)題可分場(chǎng)景破題

今年7月,，工信部等10部門(mén)聯(lián)合發(fā)布了《5G應(yīng)用“揚(yáng)帆”行動(dòng)計(jì)劃》。國(guó)家將大力推動(dòng)5G應(yīng)用落地,，為經(jīng)濟(jì)社會(huì)各領(lǐng)域的數(shù)字化轉(zhuǎn)型,、智能升級(jí)、融合創(chuàng)新提供有力支撐,。而車(chē)聯(lián)網(wǎng)在5G賦能下將迎來(lái)更多發(fā)展機(jī)遇,。在5G時(shí)代，智能網(wǎng)聯(lián)汽車(chē)該如何尋求新安全,，引起了業(yè)界前瞻性的思考,。

安華金和資深解決方案專(zhuān)家孟昊龍?jiān)诮邮苡浾卟稍L時(shí)表示，在5G的大背景下,，數(shù)據(jù)集成將更加全面和快捷,，首先要解決的是數(shù)據(jù)安全問(wèn)題?！胺蓪?duì)于數(shù)據(jù)的使用要求是‘合法,、正當(dāng)’，必須在此基礎(chǔ)上使用數(shù)據(jù),；個(gè)人信息,，尤其是個(gè)人敏感信息的使用則要求‘合法、正當(dāng),、必要’,。對(duì)于智能網(wǎng)聯(lián)汽車(chē)來(lái)說(shuō)，建議可針對(duì)車(chē)輛數(shù)據(jù),、個(gè)人信息的分類(lèi)結(jié)果,，綜合不同的使用場(chǎng)景，使用不同的數(shù)據(jù)保護(hù)技術(shù),，達(dá)到合規(guī)使用數(shù)據(jù)的效果,。”

孟昊龍舉例說(shuō),，如設(shè)備指紋技術(shù)可以進(jìn)行車(chē)輛“準(zhǔn)入”控制,；數(shù)據(jù)脫敏技術(shù)使用差分隱私算法，可以對(duì)個(gè)人行蹤信息進(jìn)行泛化處理,；數(shù)據(jù)訪問(wèn)控制,、阻斷技術(shù)可以有效防控手機(jī)App端非法的SDK過(guò)多收集數(shù)據(jù)；API數(shù)據(jù)監(jiān)測(cè)技術(shù)則可以準(zhǔn)確地分析個(gè)人敏感信息的流向和使用情況等,。

啟明星辰智能網(wǎng)聯(lián)汽車(chē)安全研究團(tuán)隊(duì)專(zhuān)家則表示,，在5G環(huán)境下,，智能網(wǎng)聯(lián)企業(yè)的應(yīng)用場(chǎng)景會(huì)更加豐富，因此解決安全問(wèn)題也需要分場(chǎng)景破題,。如針對(duì)低小慢速無(wú)人車(chē)數(shù)據(jù)安全問(wèn)題,，可以在無(wú)人車(chē)輛大規(guī)模應(yīng)用前，通過(guò)對(duì)現(xiàn)有網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行更新改造,；而對(duì)于大范圍智能網(wǎng)聯(lián)汽車(chē)應(yīng)用場(chǎng)景下的網(wǎng)絡(luò)安全問(wèn)題,，則可以通過(guò)與產(chǎn)業(yè)園區(qū)建立運(yùn)營(yíng)中心方式，研發(fā)專(zhuān)用網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品,，來(lái)保障智能網(wǎng)聯(lián)汽車(chē)云控平臺(tái),、4G/5G網(wǎng)絡(luò)管道等車(chē)路協(xié)同和管理系統(tǒng)安全等。

“總之,，5G將給我們的智能生活帶來(lái)無(wú)盡想象,，我們需要用新技術(shù)為智能網(wǎng)聯(lián)汽車(chē)保駕護(hù)航,?！泵详积堈f(shuō)。