在北京的順義區(qū)、深圳的坪山，已隨處可見智能網(wǎng)聯(lián)汽車在公路上測試奔跑。隨著智能汽車產(chǎn)業(yè)的爆發(fā)式增長，智能網(wǎng)聯(lián)汽車已經(jīng)逐漸走入我們的生活，人們不禁要問，安全嗎？

在近期舉辦的多場信息安全領(lǐng)域的行業(yè)大會上，智能網(wǎng)聯(lián)汽車安全成為信息安全企業(yè)和車企最為關(guān)心的話題：如今，智能網(wǎng)聯(lián)汽車越來越像是一臺裝有四個輪子的“手機”，集成了攝像頭、雷達、測速儀、導(dǎo)航儀等。由此，遠程控制、數(shù)據(jù)竊取、信息欺騙等手機安全問題同樣會出現(xiàn)在汽車上，甚至直接危及人身安全。

而按照《智能網(wǎng)聯(lián)路線圖2.0》規(guī)劃，到2025年，L2/L3級智能網(wǎng)聯(lián)汽車銷量占當年汽車總銷量的比例將超過50%。一面是智能網(wǎng)聯(lián)汽車作為全球新一輪新興產(chǎn)業(yè)的爆發(fā)式增長，一面是對智能網(wǎng)聯(lián)汽車安全問題的多方擔(dān)憂。智能網(wǎng)聯(lián)汽車在發(fā)展的同時，安全必須跟得上。

勢在必行。受訪的多位企業(yè)界人士呼吁：車聯(lián)網(wǎng)安全必須逐步形成強制性要求，信息安全企業(yè)和車企也要共同尋求融合的安全之道。

急迫：只有重視是不夠的，標準要跟得上

目前智能網(wǎng)聯(lián)汽車安全最急迫的問題是什么？一直致力于信息安全領(lǐng)域的奇安信天工實驗室負責(zé)人劉躍表示，有三個方面需要解決：

首先是車輛的數(shù)據(jù)安全需要加強監(jiān)管?！澳壳笆袌錾系囊恍┳詣玉{駛汽車，具有多種形態(tài)的傳感器裝置，在車輛行駛中會獲得道路高精度測繪數(shù)據(jù)，與國防領(lǐng)域息息相關(guān)，這必須得到嚴格監(jiān)管?！?/p>

“同時車聯(lián)網(wǎng)安全漏洞需要高度重視。”劉躍指出，當前汽車智能功能外溢嚴重，功能越豐富，相應(yīng)的攻擊面越多。比如汽車數(shù)字鑰匙，區(qū)別傳統(tǒng)射頻信號的車鑰匙，具有手機App、NFC卡多種形式，能提供遠程預(yù)熱、關(guān)閉車窗等豐富的控車體驗，但一些智能汽車的重大安全漏洞，就有多起與汽車數(shù)字鑰匙相關(guān)。

“還有很重要一點是，智能網(wǎng)聯(lián)產(chǎn)業(yè)發(fā)展越快，新技術(shù)也會層出不窮，那么在新技術(shù)推廣應(yīng)用時，安全建設(shè)就必須要同步跟得上，避免‘亡羊補牢’?！眲④S舉例說，如近年來V2X（即vehicle to everything，車對外界的信息交換）作為車聯(lián)網(wǎng)新興技術(shù)，廣泛應(yīng)用于智能公交、無人駕駛等領(lǐng)域，用于輔助駕駛或減少交通事故。但V2X相應(yīng)的安全防護能力相對單薄，目前只依靠PKI機制（為網(wǎng)絡(luò)安全通信中公鑰信任問題提供了一套完整的解決方案）。據(jù)研究發(fā)現(xiàn)，攻擊者可輕松偽造紅綠燈交通信息，控制無人駕駛車輛違背交通信號行駛，造成安全事故。

找到了急迫解決的問題，重要的是標準還要跟得上。

全國政協(xié)委員、360集團創(chuàng)始人周鴻祎在接受記者采訪時提出，網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該像“安全帶”一樣列為智能汽車的標配?！皯?yīng)從國家層面鼓勵和引導(dǎo)汽車企業(yè)將智能汽車聯(lián)網(wǎng)安全防護體系納入車輛生產(chǎn)、銷售和服務(wù)體系中，并逐步形成強制性要求；同時也要推進智能汽車網(wǎng)絡(luò)安全強制測試；制定智能網(wǎng)聯(lián)汽車采集用戶數(shù)據(jù)和地理環(huán)境數(shù)據(jù)的標準規(guī)范?！?/p>

作為一直深耕信息安全領(lǐng)域的全國政協(xié)委員、啟明星辰CEO嚴望佳同樣高度關(guān)注智能網(wǎng)聯(lián)汽車安全，并連續(xù)多年提出相關(guān)提案。她在接受記者采訪時建議相關(guān)單位啟動或加快完成包括智能網(wǎng)聯(lián)汽車信息安全通用技術(shù)、車載網(wǎng)關(guān)、車載信息交互系統(tǒng)等涉及智能網(wǎng)聯(lián)汽車和智能網(wǎng)聯(lián)汽車重要部件、車路協(xié)同系統(tǒng)、智能車聯(lián)網(wǎng)絡(luò)系統(tǒng)的信息安全標準制定，在加強信息安全檢測的同時，對全國在建或已建成的無人車、智能網(wǎng)聯(lián)汽車、低小慢速智能設(shè)備的示范區(qū)，以及封閉型試驗區(qū)進行智能車聯(lián)網(wǎng)絡(luò)風(fēng)險評估，并形成常態(tài)化評估機制。

值得關(guān)注的是，近日工業(yè)和信息化部、公安部、交通運輸部三部門已聯(lián)合印發(fā)《智能網(wǎng)聯(lián)汽車道路測試與示范應(yīng)用管理規(guī)范（試行）》。受訪人士普遍認為，出臺《管理規(guī)范》十分及時，這在推動汽車智能化、網(wǎng)聯(lián)化技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的同時，將進一步規(guī)范智能網(wǎng)聯(lián)汽車道路測試與示范應(yīng)用。

 聯(lián)動：全場景、可信任、實戰(zhàn)化，信息安全企業(yè)和車企需齊發(fā)力

加強智能汽車網(wǎng)絡(luò)安全、促進車聯(lián)網(wǎng)安全發(fā)展迫在眉睫，相關(guān)企業(yè)也開始紛紛布局，各自發(fā)力。

360政企安全集團高級副總裁高瀚昭告訴記者，360較早組建汽車信息安全研究團隊的公司，并構(gòu)建了具備行業(yè)特性的360車聯(lián)網(wǎng)安全大腦。而啟明星辰作為一家擁有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全高科技企業(yè)，也持續(xù)在智能網(wǎng)聯(lián)汽車信息安全領(lǐng)域發(fā)力。據(jù)了解，啟明星辰已聯(lián)合多家合作企業(yè)成立了智能網(wǎng)聯(lián)汽車信息安全聯(lián)合實驗室，并建設(shè)整車電子和網(wǎng)絡(luò)系統(tǒng)模擬仿真基地、智能網(wǎng)聯(lián)汽車信息安全檢測基地和智能網(wǎng)聯(lián)汽車信息安全研究中心。

綠盟科技也一直在車聯(lián)網(wǎng)領(lǐng)域進行安全攻防、關(guān)鍵部件安全防護和安全檢測工具的研究。綠盟科技首席技術(shù)官葉曉虎告訴記者，在產(chǎn)品方面，綠盟科技基于車聯(lián)網(wǎng)不同車型內(nèi)部系統(tǒng)區(qū)別較大的特性，已開發(fā)出SDK安全能力，并能嵌入到不同的車內(nèi)系統(tǒng)。

葉曉虎認為，車聯(lián)網(wǎng)安全事實上是功能安全和信息安全的融合。對于信息安全企業(yè)來說，行業(yè)發(fā)展應(yīng)跨過整車安全單點防護階段，緊密結(jié)合“全場景、可信任、實戰(zhàn)化”三大要素，進入體系化、標準化建設(shè)階段，為智能網(wǎng)聯(lián)汽車做好安全防護。

而作為智能網(wǎng)聯(lián)汽車主體的車企也越來越重視安全問題，深知“沒有安全就沒有發(fā)展”。

在7月30日舉行的“TechWorld2021綠盟科技技術(shù)嘉年華”上，理想汽車車聯(lián)網(wǎng)安全負責(zé)人董威就表達了對車聯(lián)網(wǎng)安全的擔(dān)憂：隨著全球汽車安全事件頻發(fā)，網(wǎng)聯(lián)功能需求不斷涌現(xiàn)，安全合規(guī)已成為汽車企業(yè)市場開拓的重要前提。

董威認為，車企應(yīng)當為成為關(guān)鍵信息基礎(chǔ)設(shè)施運營者做好準備?！拔覀円獜娜藛T能力、組織建設(shè)、制度流程、技術(shù)工具等維度進行車聯(lián)網(wǎng)產(chǎn)品信息安全和數(shù)據(jù)安全的全生命周期能力建設(shè)。而無論是整車企業(yè)、零部件供應(yīng)商還是安全服務(wù)供應(yīng)商，都要從技術(shù)路線、法律符合性、場景兼容性、業(yè)務(wù)上下游等角度進行全方位的車聯(lián)網(wǎng)安全管理，并加強與信息安全企業(yè)融合協(xié)作?！?/p>

哪吒汽車智能研究院執(zhí)行副院長張祺則提出，哪吒汽車未來將把重點放在數(shù)據(jù)安全、業(yè)務(wù)安全、安全檢測和安全運營4個方面打造哪吒汽車信息安全體系。但他也提出，僅靠車企自身想解決智能網(wǎng)聯(lián)企業(yè)安全問題很不容易，車企與信息安全企業(yè)以及產(chǎn)業(yè)鏈需共同攜手，才能有望在汽車智能化過程中打造最安全的智能汽車。

對此，嚴望佳也表示，智能網(wǎng)聯(lián)汽車是一個復(fù)雜的系統(tǒng)工程。智能網(wǎng)聯(lián)汽車的信息安全問題需協(xié)同智能網(wǎng)聯(lián)汽車的科研、系統(tǒng)開發(fā)、生產(chǎn)、制造、檢測、交通等各個環(huán)節(jié)，同時也需要與相關(guān)行業(yè)共融共建，共同建立安全生態(tài)。

 契機：5G環(huán)境下應(yīng)用場景更豐富，安全問題可分場景破題

今年7月，工信部等10部門聯(lián)合發(fā)布了《5G應(yīng)用“揚帆”行動計劃》。國家將大力推動5G應(yīng)用落地，為經(jīng)濟社會各領(lǐng)域的數(shù)字化轉(zhuǎn)型、智能升級、融合創(chuàng)新提供有力支撐。而車聯(lián)網(wǎng)在5G賦能下將迎來更多發(fā)展機遇。在5G時代，智能網(wǎng)聯(lián)汽車該如何尋求新安全，引起了業(yè)界前瞻性的思考。

安華金和資深解決方案專家孟昊龍在接受記者采訪時表示，在5G的大背景下，數(shù)據(jù)集成將更加全面和快捷，首先要解決的是數(shù)據(jù)安全問題。“法律對于數(shù)據(jù)的使用要求是‘合法、正當’，必須在此基礎(chǔ)上使用數(shù)據(jù)；個人信息，尤其是個人敏感信息的使用則要求‘合法、正當、必要’。對于智能網(wǎng)聯(lián)汽車來說，建議可針對車輛數(shù)據(jù)、個人信息的分類結(jié)果，綜合不同的使用場景，使用不同的數(shù)據(jù)保護技術(shù)，達到合規(guī)使用數(shù)據(jù)的效果?！?/p>

孟昊龍舉例說，如設(shè)備指紋技術(shù)可以進行車輛“準入”控制；數(shù)據(jù)脫敏技術(shù)使用差分隱私算法，可以對個人行蹤信息進行泛化處理；數(shù)據(jù)訪問控制、阻斷技術(shù)可以有效防控手機App端非法的SDK過多收集數(shù)據(jù)；API數(shù)據(jù)監(jiān)測技術(shù)則可以準確地分析個人敏感信息的流向和使用情況等。

啟明星辰智能網(wǎng)聯(lián)汽車安全研究團隊專家則表示，在5G環(huán)境下，智能網(wǎng)聯(lián)企業(yè)的應(yīng)用場景會更加豐富，因此解決安全問題也需要分場景破題。如針對低小慢速無人車數(shù)據(jù)安全問題，可以在無人車輛大規(guī)模應(yīng)用前，通過對現(xiàn)有網(wǎng)絡(luò)安全產(chǎn)品進行更新改造；而對于大范圍智能網(wǎng)聯(lián)汽車應(yīng)用場景下的網(wǎng)絡(luò)安全問題，則可以通過與產(chǎn)業(yè)園區(qū)建立運營中心方式，研發(fā)專用網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品，來保障智能網(wǎng)聯(lián)汽車云控平臺、4G/5G網(wǎng)絡(luò)管道等車路協(xié)同和管理系統(tǒng)安全等。

“總之，5G將給我們的智能生活帶來無盡想象，我們需要用新技術(shù)為智能網(wǎng)聯(lián)汽車保駕護航。”孟昊龍說。