無人駕駛、語言輸入、人臉識別，隨著技術不斷發(fā)展，汽車將不再只是一臺車這么簡單，將成為新的“智能終端”?！凹夹g發(fā)展讓這一切仿佛近在咫尺，但汽車網(wǎng)絡系統(tǒng)安全問題卻又讓這些顯得遙不可及。目前，車聯(lián)網(wǎng)安全尚無統(tǒng)籌框架，車聯(lián)網(wǎng)行業(yè)整體安全形勢依然嚴峻。”在國家計算機網(wǎng)絡應急技術處理協(xié)調中心主辦的2018年度車聯(lián)網(wǎng)安全年會上，該中心副主任云曉春說。

云曉春表示，車聯(lián)網(wǎng)帶來了多種多樣的新模式、新業(yè)態(tài)，尤其隨著5G、萬物互聯(lián)、萬物智能時代將要來臨，車聯(lián)網(wǎng)將為駕駛和交通帶來一次革命，這是車聯(lián)網(wǎng)發(fā)展的原始目標，也是汽車行業(yè)智能化、網(wǎng)聯(lián)化不斷提升的終極使命。

“我國車聯(lián)網(wǎng)該行業(yè)處于成長階段，潛在市場規(guī)模巨大。”國家計算機網(wǎng)絡應急技術處理協(xié)調中心實驗室副主任李政，現(xiàn)場公布的一則數(shù)據(jù)：據(jù)預測，我國車聯(lián)網(wǎng)市場規(guī)模有望在2025年達到2162億美元，將占全球市場的1/4。

然而，近年來，車聯(lián)網(wǎng)安全事件層出不窮，車聯(lián)網(wǎng)安全挑戰(zhàn)也與日俱增。比如，2016年，Model Scunzai d 出現(xiàn)了打開車門、啟動并成功走開，且在行駛中突然停了下來；2017年，特斯拉Model S型汽車的應用程序存在設計缺陷，可在注冊模式和行駛模式下實現(xiàn)對其任意遙控；2018年，汽車供應商特斯拉、通用、大眾等100多家車場機密數(shù)據(jù)被曝光……

針對智能網(wǎng)聯(lián)汽車面臨的安全挑戰(zhàn)，上海汽車集團網(wǎng)絡安全部博士陳寧表示，汽車上娛樂系統(tǒng)、4G網(wǎng)絡功能增加了車輛的受攻擊面；網(wǎng)絡汽車的服務環(huán)境也增加了漏洞的風險，導致客戶安全和信息安全風險增加?！爸鳈C廠期待建立完整的網(wǎng)絡安全能力框架，以合規(guī)為基礎，以系統(tǒng)與數(shù)據(jù)的保密性、完整性和可用性為目標，應對外部、內部的新安全威脅?！?/span>

除了功能安全外，車聯(lián)網(wǎng)的數(shù)據(jù)安全也備受關注。天空衛(wèi)士網(wǎng)絡安全專家楊明非表示，車輛數(shù)據(jù)涉及發(fā)動機、離合器、電池、孔田、車燈等汽車部件信號數(shù)據(jù)，還有汽車位置經(jīng)緯度、加減速度、油量電量等動態(tài)數(shù)據(jù)?！?a href="http://www.licuiping.com.cn" target="_blank">大數(shù)據(jù)應用導致數(shù)據(jù)更加集中，風險度更高；另外，車聯(lián)網(wǎng)安全邊界更加模糊，傳統(tǒng)的基于防火墻構建的安全邊界失效，更多企業(yè)員工、外包、第三方等威脅無法有效保護?！睏蠲鞣钦f。

云曉春也坦言，車聯(lián)網(wǎng)安全防護體系、安全管理制度等仍處于待完善的階段，數(shù)據(jù)安全和個人信息保護問題層出不窮，影響駕駛操控行為的安全保護形勢不容樂觀。

不過，從目前情況看，幾乎所有的主流汽車制造企業(yè)、電信運營商、傳統(tǒng)網(wǎng)絡安全公司以及科研機構都或多或少對車輛網(wǎng)安全問題有所關注，車聯(lián)網(wǎng)安全的熱度較之以往有了極大提升，相關標準和技術的出現(xiàn)也使得車聯(lián)網(wǎng)安全防護能力有了一定程度的提高。

業(yè)界如何加強車聯(lián)網(wǎng)安全？云曉春認為，“共生”是要求，“共享”是手段，“共贏”是目的。

“共生”是指，車聯(lián)網(wǎng)安全涉及政府、汽車制造企業(yè)、電信運用商、零配件廠商以及網(wǎng)絡安全服務商，和行業(yè)在應對車聯(lián)網(wǎng)安全問題上是共生的；車聯(lián)網(wǎng)產業(yè)迅猛發(fā)展中，車聯(lián)網(wǎng)技術的創(chuàng)新與車聯(lián)網(wǎng)安全檢測、防護能力的進步是共生的；車聯(lián)網(wǎng)安全檢測、防護工作的開展與相關標準規(guī)范的制定是共生的。

“共享”是指，應對車聯(lián)網(wǎng)安全需要相關各方緊密配合、通力協(xié)作，需要構建一個車聯(lián)網(wǎng)安全行業(yè)的開放共享平臺，形成全行業(yè)參與的車聯(lián)網(wǎng)安全防護體系。

“共贏”是指，車聯(lián)網(wǎng)技術有界限，但車聯(lián)網(wǎng)安全問題沒有界限，面對車聯(lián)網(wǎng)安全問題，共贏才是車聯(lián)網(wǎng)產業(yè)發(fā)展的最好局面。

為了應對車聯(lián)網(wǎng)日益嚴峻的網(wǎng)絡信息安全風險，作為我國網(wǎng)絡安全應急體系的核心協(xié)調機構，國家計算機網(wǎng)絡應急技術協(xié)調中心將在“車聯(lián)網(wǎng)信息安全工作委員會”的框架下建設車聯(lián)網(wǎng)安全應急響應體系。各汽車制造商、零配件廠商與安全企業(yè)積極響應，按照“積極預防、及時發(fā)現(xiàn)、快速響應、力?；謴汀钡姆结槪餐_展車聯(lián)網(wǎng)網(wǎng)絡安全事件的預防、發(fā)現(xiàn)、預警和協(xié)調處置等工作。

據(jù)透露，目前，國家計算機網(wǎng)絡應急技術處理協(xié)調中心已組建綜測平臺，面向行業(yè)車聯(lián)網(wǎng)安全注冊服務，研發(fā)車聯(lián)網(wǎng)安全測試工具；組建車聯(lián)網(wǎng)漏洞庫，搭建仿真平臺，形成國內一流的車聯(lián)網(wǎng)安全防護技術創(chuàng)新平臺；還搭建了風險監(jiān)測平臺，接入三大運行商的車聯(lián)網(wǎng)通信數(shù)據(jù)，對我國在網(wǎng)車輛形成在線監(jiān)測，漏洞發(fā)展和預警，具備車輛畫像、調試分布等功能。

本屆年會以“共生、共享、共贏”為主題，還同期舉辦了第一屆車聯(lián)網(wǎng)安全攻防挑戰(zhàn)賽。比賽覆蓋了“云、管、端”三個層面，挑戰(zhàn)難度大、專業(yè)要求高，吸引了來自國內科研院所、安全公司、汽車制造商等12支實力雄厚的隊伍參賽。