隨著人工智能、5G、物聯網等前沿技術與汽車深度結合，智能網聯汽車迎來快速發(fā)展。據中國信通院統(tǒng)計，截至目前，國內具備聯網功能的新車滲透率達到58%。

在9月13日舉行的2023國家網絡安全宣傳周汽車數據安全論壇上，各界普遍認為，當人們享受汽車智能化帶來便利的同時，也面臨著嚴峻的網絡安全挑戰(zhàn)。如何為車聯網系上“安全帶”？來自汽車企業(yè)、研究機構、科研院所、安全企業(yè)的代表展開深入探討。

謹防安全隱患

2022年，某日本車企的供應商服務器被黑客攻擊并植入了威脅，造成該車企停產一天……論壇上，演講者分享的一個個案例，讓人觸目驚心。

“智能網聯汽車支持整車OTA，讓你的車處于不斷迭代的狀態(tài)；它會通過收集用戶的使用習慣去提供更加個性化的服務；它有手機端，進而實現車機、手機兩端的高度融合……”小鵬汽車信息安全與云架構總監(jiān)溫崢峰認為，智能網聯汽車的這些特征，讓網絡攻擊、木馬病毒、數據竊取等互聯網安全威脅逐漸延伸至汽車領域。

吉利控股集團法務合規(guī)中心信息安全總監(jiān)潘亮認為，在軟件定義汽車的趨勢已經非常明顯的當下，隨之而來的是車載應用的代碼量在持續(xù)增加。

“一旦車載系統(tǒng)和關鍵零部件、車聯網平臺遭受網絡攻擊，可導致車輛被非法控制，進而造成隱私泄露、財產損失甚至人員傷亡?！迸肆琳f。

顯而易見，保障車聯網的數據安全、通信安全、網絡安全已成為汽車產業(yè)健康發(fā)展的必答題。

在汽車安全幾乎是車企“生命線”的現實環(huán)境下，為何車聯網安全依舊充滿嚴峻挑戰(zhàn)？

深信服產業(yè)研究院院長鮑旭華從產業(yè)鏈的角度進行了剖析?！爸悄芫W聯汽車有一個很復雜的產業(yè)鏈，其中包含了各類算法、服務、零件提供商、整車集成商、軟件服務商等等，他們間有隸屬關系、合作關系、協同關系、競爭關系，這就給產業(yè)鏈整體的安全架構制造了難題?！?/p>

鮑旭華認為，當前車聯網產業(yè)最大的問題，便是缺乏從產業(yè)鏈角度進行系統(tǒng)性的安全體系思考，這也造成了邊緣側安全防護未得到業(yè)界普遍重視，通信安全協議和管理存在風險。

中央網信辦網絡數據管理局局長胡嘯則提及另一隱憂?！爱斍耙恍┲悄芷囘€存在超范圍收集個人信息、違規(guī)搜集個人數據等問題，嚴重侵害用戶個人信息權益?！焙鷩[認為，加強個人信息保護和數據安全監(jiān)管，加大對違法違規(guī)收集使用個人信息行為的依法打擊力度同樣不容忽視。

打造“免疫系統(tǒng)”

“智能網聯汽車如果沒有網絡安全，就相當于一個沒有‘免疫系統(tǒng)’的人。”在中國工程院院士沈昌祥看來，安全可信的保障體系是車聯網的生命線。他認為，通過構建可信安全管理中心支持下的主動免疫三重防護框架（可信網絡通信、可信邊界、可信計算環(huán)境），將為車聯網安全構筑堅實的防御體系。

隨著一系列法律法規(guī)的出臺，智能網聯汽車逐步進入“強合規(guī)時代”。無論是傳統(tǒng)車企，還是造車新勢力，都在各自領域加碼網絡安全。

在福建省，福州馬尾公交M1專線的10.3公里開放道路正成為車聯網安全的“試驗田”。

“我們在項目中建設了企業(yè)級C-V2X網絡信任支撐平臺，將10輛智能網聯公交車、1輛測試車、2臺金龍逍遙中型巴士體驗車、30多臺路側設備接入車聯網可信根平臺，實現了跨信任域的身份認證，保障了區(qū)域內車輛的安全通信能力。”廈門金龍聯合汽車工業(yè)有限公司車聯網研發(fā)部經理彭振文介紹。

據悉，該項目已入選工信部的“車聯網身份認證和安全信任試點項目”，為國內客車行業(yè)唯一。

“車聯網安全要從網絡環(huán)境安全、數據自身安全、數據處理者合規(guī)、數據資產安全管理四個維度去綜合考量，構建數據全生命周期的安全管理體系和安全治理技術?！碧烊谛趴萍技瘓F副總裁唐寧說。

因為復雜，更需合力。

國家智能網聯汽車創(chuàng)新中心安全事業(yè)部高級工程師張麗娜認為，需聯合產業(yè)各方力量，如整車企業(yè)、軟硬件供應商、數據安全廠商，發(fā)揮產業(yè)鏈上下游優(yōu)勢資源，通過建立開放的合作平臺，聯合產業(yè)各方力量共同開展研發(fā)項目，提高車路云一體化數據安全產品技術的可靠性和經濟性，推廣推動相關安全產品和技術量產上車。（林侃）