在北京的順義區、深圳的坪山，已隨處可見智能網聯汽車在公路上測試奔跑。隨著智能汽車產業的爆發式增長，智能網聯汽車已經逐漸走入我們的生活，人們不禁要問，安全嗎？

在近期舉辦的多場信息安全領域的行業大會上，智能網聯汽車安全成為信息安全企業和車企最為關心的話題：如今，智能網聯汽車越來越像是一臺裝有四個輪子的“手機”，集成了攝像頭、雷達、測速儀、導航儀等。由此，遠程控制、數據竊取、信息欺騙等手機安全問題同樣會出現在汽車上，甚至直接危及人身安全。

而按照《智能網聯路線圖2.0》規劃，到2025年，L2/L3級智能網聯汽車銷量占當年汽車總銷量的比例將超過50%。一面是智能網聯汽車作為全球新一輪新興產業的爆發式增長，一面是對智能網聯汽車安全問題的多方擔憂。智能網聯汽車在發展的同時，安全必須跟得上。

勢在必行。受訪的多位企業界人士呼吁：車聯網安全必須逐步形成強制性要求，信息安全企業和車企也要共同尋求融合的安全之道。

急迫：只有重視是不夠的，標準要跟得上

目前智能網聯汽車安全最急迫的問題是什么？一直致力于信息安全領域的奇安信天工實驗室負責人劉躍表示，有三個方面需要解決：

首先是車輛的數據安全需要加強監管。“目前市場上的一些自動駕駛汽車，具有多種形態的傳感器裝置，在車輛行駛中會獲得道路高精度測繪數據，與國防領域息息相關，這必須得到嚴格監管。”

“同時車聯網安全漏洞需要高度重視。”劉躍指出，當前汽車智能功能外溢嚴重，功能越豐富，相應的攻擊面越多。比如汽車數字鑰匙，區別傳統射頻信號的車鑰匙，具有手機App、NFC卡多種形式，能提供遠程預熱、關閉車窗等豐富的控車體驗，但一些智能汽車的重大安全漏洞，就有多起與汽車數字鑰匙相關。

“還有很重要一點是，智能網聯產業發展越快，新技術也會層出不窮，那么在新技術推廣應用時，安全建設就必須要同步跟得上，避免‘亡羊補牢’。”劉躍舉例說，如近年來V2X（即vehicle to everything，車對外界的信息交換）作為車聯網新興技術，廣泛應用于智能公交、無人駕駛等領域，用于輔助駕駛或減少交通事故。但V2X相應的安全防護能力相對單薄，目前只依靠PKI機制（為網絡安全通信中公鑰信任問題提供了一套完整的解決方案）。據研究發現，攻擊者可輕松偽造紅綠燈交通信息，控制無人駕駛車輛違背交通信號行駛，造成安全事故。

找到了急迫解決的問題，重要的是標準還要跟得上。

全國政協委員、360集團創始人周鴻祎在接受記者采訪時提出，網絡安全系統應該像“安全帶”一樣列為智能汽車的標配。“應從國家層面鼓勵和引導汽車企業將智能汽車聯網安全防護體系納入車輛生產、銷售和服務體系中，并逐步形成強制性要求；同時也要推進智能汽車網絡安全強制測試；制定智能網聯汽車采集用戶數據和地理環境數據的標準規范。”

作為一直深耕信息安全領域的全國政協委員、啟明星辰CEO嚴望佳同樣高度關注智能網聯汽車安全，并連續多年提出相關提案。她在接受記者采訪時建議相關單位啟動或加快完成包括智能網聯汽車信息安全通用技術、車載網關、車載信息交互系統等涉及智能網聯汽車和智能網聯汽車重要部件、車路協同系統、智能車聯網絡系統的信息安全標準制定，在加強信息安全檢測的同時，對全國在建或已建成的無人車、智能網聯汽車、低小慢速智能設備的示范區，以及封閉型試驗區進行智能車聯網絡風險評估，并形成常態化評估機制。

值得關注的是，近日工業和信息化部、公安部、交通運輸部三部門已聯合印發《智能網聯汽車道路測試與示范應用管理規范（試行）》。受訪人士普遍認為，出臺《管理規范》十分及時，這在推動汽車智能化、網聯化技術應用和產業發展的同時，將進一步規范智能網聯汽車道路測試與示范應用。

 聯動：全場景、可信任、實戰化，信息安全企業和車企需齊發力

加強智能汽車網絡安全、促進車聯網安全發展迫在眉睫，相關企業也開始紛紛布局，各自發力。

360政企安全集團高級副總裁高瀚昭告訴記者，360較早組建汽車信息安全研究團隊的公司，并構建了具備行業特性的360車聯網安全大腦。而啟明星辰作為一家擁有自主知識產權的網絡安全高科技企業，也持續在智能網聯汽車信息安全領域發力。據了解，啟明星辰已聯合多家合作企業成立了智能網聯汽車信息安全聯合實驗室，并建設整車電子和網絡系統模擬仿真基地、智能網聯汽車信息安全檢測基地和智能網聯汽車信息安全研究中心。

綠盟科技也一直在車聯網領域進行安全攻防、關鍵部件安全防護和安全檢測工具的研究。綠盟科技首席技術官葉曉虎告訴記者，在產品方面，綠盟科技基于車聯網不同車型內部系統區別較大的特性，已開發出SDK安全能力，并能嵌入到不同的車內系統。

葉曉虎認為，車聯網安全事實上是功能安全和信息安全的融合。對于信息安全企業來說，行業發展應跨過整車安全單點防護階段，緊密結合“全場景、可信任、實戰化”三大要素，進入體系化、標準化建設階段，為智能網聯汽車做好安全防護。

而作為智能網聯汽車主體的車企也越來越重視安全問題，深知“沒有安全就沒有發展”。

在7月30日舉行的“TechWorld2021綠盟科技技術嘉年華”上，理想汽車車聯網安全負責人董威就表達了對車聯網安全的擔憂：隨著全球汽車安全事件頻發，網聯功能需求不斷涌現，安全合規已成為汽車企業市場開拓的重要前提。

董威認為，車企應當為成為關鍵信息基礎設施運營者做好準備。“我們要從人員能力、組織建設、制度流程、技術工具等維度進行車聯網產品信息安全和數據安全的全生命周期能力建設。而無論是整車企業、零部件供應商還是安全服務供應商，都要從技術路線、法律符合性、場景兼容性、業務上下游等角度進行全方位的車聯網安全管理，并加強與信息安全企業融合協作。”

哪吒汽車智能研究院執行副院長張祺則提出，哪吒汽車未來將把重點放在數據安全、業務安全、安全檢測和安全運營4個方面打造哪吒汽車信息安全體系。但他也提出，僅靠車企自身想解決智能網聯企業安全問題很不容易，車企與信息安全企業以及產業鏈需共同攜手，才能有望在汽車智能化過程中打造最安全的智能汽車。

對此，嚴望佳也表示，智能網聯汽車是一個復雜的系統工程。智能網聯汽車的信息安全問題需協同智能網聯汽車的科研、系統開發、生產、制造、檢測、交通等各個環節，同時也需要與相關行業共融共建，共同建立安全生態。

 契機：5G環境下應用場景更豐富，安全問題可分場景破題

今年7月，工信部等10部門聯合發布了《5G應用“揚帆”行動計劃》。國家將大力推動5G應用落地，為經濟社會各領域的數字化轉型、智能升級、融合創新提供有力支撐。而車聯網在5G賦能下將迎來更多發展機遇。在5G時代，智能網聯汽車該如何尋求新安全，引起了業界前瞻性的思考。

安華金和資深解決方案專家孟昊龍在接受記者采訪時表示，在5G的大背景下，數據集成將更加全面和快捷，首先要解決的是數據安全問題。“法律對于數據的使用要求是‘合法、正當’，必須在此基礎上使用數據；個人信息，尤其是個人敏感信息的使用則要求‘合法、正當、必要’。對于智能網聯汽車來說，建議可針對車輛數據、個人信息的分類結果，綜合不同的使用場景，使用不同的數據保護技術，達到合規使用數據的效果。”

孟昊龍舉例說，如設備指紋技術可以進行車輛“準入”控制；數據脫敏技術使用差分隱私算法，可以對個人行蹤信息進行泛化處理；數據訪問控制、阻斷技術可以有效防控手機App端非法的SDK過多收集數據；API數據監測技術則可以準確地分析個人敏感信息的流向和使用情況等。

啟明星辰智能網聯汽車安全研究團隊專家則表示，在5G環境下，智能網聯企業的應用場景會更加豐富，因此解決安全問題也需要分場景破題。如針對低小慢速無人車數據安全問題，可以在無人車輛大規模應用前，通過對現有網絡安全產品進行更新改造；而對于大范圍智能網聯汽車應用場景下的網絡安全問題，則可以通過與產業園區建立運營中心方式，研發專用網絡安全技術與產品，來保障智能網聯汽車云控平臺、4G/5G網絡管道等車路協同和管理系統安全等。

“總之，5G將給我們的智能生活帶來無盡想象，我們需要用新技術為智能網聯汽車保駕護航。”孟昊龍說。