誰在操控你的智能網聯汽車？

聰明的車、智慧的路，離開安全，都是紙上談兵。

隨著萬物智聯范圍的擴大，網絡安全正迎來新內涵，而包括車聯網安全在內的廣義“網絡安全”需求，也對網絡安全產業發展提出了新的要求，先行布局智能網聯汽車(車聯網)安全等創新賽道的公司已經嘗到了甜頭。

誰在操控你的智能網聯汽車?

正在進行的2022年國家網絡安全宣傳周網絡安全博覽會上，一輛處于自動駕駛狀態的汽車正在遭遇黑客攻擊，很快失去控制，方向盤明明向左轉彎但車卻向右轉，剎車也已失靈。

在此緊急情況下，遠在云端的汽車安全仿真平臺及時收到告警信息，遠程的各級安全人員發現異常，馬上“隔空”對智能網聯汽車進行了操控，緊急制動停車。

不僅如此，這次攻擊還被記錄到了車聯網安全防護系統中，攻擊車輛的設備被標記為“被阻斷設備”，登上了系統“黑名單”，這意味著該設備后續的攻擊行為也都會被阻斷。

類似這樣模擬的遠程攻擊，目前并不在少數。在國內25家主機廠的53款在售智能網聯汽車中，三六零共計發現漏洞1600余個。其中，云端漏洞1000余個，可導致攻擊者遠程批量控制該品牌所有的智能網聯汽車;車端漏洞600余個，可導致近距離非接觸式控制汽車，如開關車門、啟動引擎等。

“智能網聯汽車的主要安全威脅是自身軟硬件等技術安全風險和網絡安全風險，一旦遭受各類網絡攻擊，所帶來的后果是不可想象的。不但會導致相關數據被竊取，也會令企業或車主的隱私及財產受到不同程度的損失。”安恒信息總經理吳卓群坦言。

如今，我國汽車保有量已經從2012年的1.2億輛增長到3.1億輛，汽車正在向智能、網聯、共享、電動的“新四化”方向發展。奇安信星輿車聯網安全實驗室主任許斯亮在接受記者采訪時預判，未來，汽車將成為“大號手機”，汽車的信息安全問題將是繼主動安全、被動安全、功能安全之后的第四大安全問題。

如何守護車聯網安全?

9月6日，安恒信息與安徽合肥高新區簽署合作協議，共同建設合肥市智能網聯汽車(車聯網)安全示范基地項目。而守護車聯網安全，正需要包括政府、網絡安全公司、車企、用戶在內的多方重視。

吳卓群認為，在車企安全建設中，企業要想避免智能網聯汽車網絡安全威脅，一方面在自身的汽車產品研發設計階段就要高度關注網絡安全，建立完整的安全管理體系;另一方面，也需要從相關防護產品技術入手。

“在產品的生產和制造過程中，就需要基本配備能夠抵御網絡攻擊的防護產品，能夠防御系統遭到網絡非法控制和竊取數據資源。車企還要加強自身漏洞管理平臺的建設，及時對行業內相關的漏洞進行彌補和防護。”他提示。

而對于車主來說，吳卓群提醒道，用戶要及時開啟車內的安全防護軟件，重點是關注自身的數據隱私安全，不要隨意安裝來源不明的App軟件等，避免數據外泄。

記者梳理發現，在車聯網安全賽道，網絡安全企業與車企、地方政府的協同日益緊密;而補齊車聯網安全產品線，已經成為眾多網絡安全龍頭的必修課。

“汽車的信息安全檢測需要復雜的環境支持和資產配套，我們開發的汽車安全仿真平臺可以模擬現實車輛運行狀態，還原現實路況場景，提高汽車信息安全測試和診斷的效率。”許斯亮告訴記者，目前該平臺已在多家車企和研究機構使用，通過仿真模擬實現安全研究、攻擊場景復原等技術方案。“汽車因其本身的電氣架構復雜、重資產等特性，為安全研究和測試工作帶來諸多不便，通過模擬仿真能夠加快效率，節省成本，未來商業化價值很高。”

今年上半年，奇安信實現營收19.68億元，同比增長35.21%，智能網聯汽車安全等業務布局，明顯提升了公司新賽道品類的競爭力。

除了奇安信，騰訊也正與上汽集團在智能網聯汽車安全等領域深度合作，共建智能網聯安全實驗室。據騰訊智慧出行相關負責人介紹，騰訊正在將數字孿生技術應用在自動駕駛研發測試中。

“車聯網和自動駕駛對安全性、分發的延時及穩定性要求顯著高于傳統互聯網應用，甚至可以說是極為苛刻。”網宿科技副總裁、首席安全官呂士表告訴記者，“邊緣計算可以將海量數據的計算和存儲從‘中心’下沉到離用戶最近的‘邊緣’部署，進而實現數據快速處理、實時計算、高效傳輸，提升數據安全性和隱私性，滿足車聯網對于高可靠性的要求。”

目前，網宿科技針對車聯網落地了邊緣計算解決方案，比如網宿邊緣云容器產品，已經應用于多個車聯網業務當中。與此同時，網宿科技針對車聯網和自動駕駛的內容分發和基礎設施提供安全解決方案，提供基礎設施安全、Web和應用加速及防護和安全合規檢測及加固的一站式服務。呂士表透露，已有包括傳統知名車企和造車新勢力在內的多家客戶采用公司的一體化安全服務。

此外，數字認證研發的多款自主知識產權的C-V2X安全認證產品，為網聯汽車和V2X設備提供以安全證書為核心的信息安全解決方案。綠盟科技數據訪問審計、數據庫防火墻、運維堡壘機、數據防泄漏、數據脫敏/數據水印、敏感數據安全評估，數據安全運營平臺等，在車聯網企業均有實際應用案例，主要客戶有整車企業、車聯網運營商等。三六零聯合中國一汽共同建立了全國規模最大的汽車領域數據安全研究中心，并與浙江德清等智慧交通示范區深入合作。

市場規模將破千億元

智能網聯汽車發展與安全建設正齊頭并進。

今年8月，《深圳經濟特區智能網聯汽車管理條例》開始施行。根據條例，完全自動駕駛的汽車可以不具有人工駕駛模式和相應裝置，可以不配備駕駛人，在深圳交通管理部門劃定的區域、路段行駛。9月5日，《上海市加快智能網聯汽車創新發展實施方案》正式發布，提出到2025年初步建成國內領先的智能網聯汽車創新發展體系。與此同時，工業和信息化部也發布了《車聯網網絡安全和數據安全標準體系建設指南》等。

呂士表認為，政策的驅動，將為智能網聯汽車的落地按下加速鍵，產業上下游都將迎來提速發展。以上海為例，網宿科技嘉定云計算數據產業園地處長三角數據中心樞紐，坐落于上海汽車產業集群的中心，將能夠為上海車聯網、智能網聯、無人駕駛的發展提供綠色、高效、可靠的算力承載。

“雖然各地出臺的規劃和管理條例形式有所不同，但可以看出在國家政策引導下，國內一線城市對智能網聯汽車發展的高度重視。”吳卓群透露，“這將為安恒車聯網業務帶來更多的商機和業務量，促進公司新業務方向的快速增長。”

吳卓群強調，安恒車聯網一定會抓住網聯汽車規范化發展的機會，提前和當地政府相關部門合作，并結合當地的車企，共同完善智能網聯汽車技術標準體系，建立符合城市特色、滿足智能網聯汽車最新技術發展方向的標準體系。同時，鼓勵企業、科研院所等一起參與國際標準、國家標準和地方標準制定。基于標準，加強對智能網聯汽車的網絡安全管理，共同研發網絡安全防護產品;聯合當地車企去強化智能網聯汽車運行監管，推動建立智能網聯汽車網絡安全產品和應用監管體系，優化事前產品準入管理，加強事中、事后應用監管等。

“智能網聯汽車的不斷普及，將拉動整個生態發展，尤其是非常重要的安全市場，市場規模將達到千億元級別，在未來幾年會為公司帶來非常可觀的營收。”對于車聯網安全的市場前景，許斯亮充滿信心。【責任編輯/鄒琳】

來源：上海證券報

IT時代網(關注微信公眾號ITtime2000，定時推送，互動有福利驚喜)所有原創文章版權所有，未經授權，轉載必究。
創客100創投基金成立于2015年，直通硅谷，專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。

相關文章

誰在操控你的智能網聯汽車？

華為徐直軍：未來最具顛覆性的產業將是在汽車產業

未雨綢繆！防止智能網聯車成“平臺怪獸”

車聯網產業規模或超千億：車鑰匙或將成為歷史 企業紛紛搶灘