聰明的車、智慧的路，離開安全，都是紙上談兵。

隨著萬物智聯(lián)范圍的擴(kuò)大，網(wǎng)絡(luò)安全正迎來新內(nèi)涵，而包括車聯(lián)網(wǎng)安全在內(nèi)的廣義“網(wǎng)絡(luò)安全”需求，也對網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展提出了新的要求，先行布局智能網(wǎng)聯(lián)汽車(車聯(lián)網(wǎng))安全等創(chuàng)新賽道的公司已經(jīng)嘗到了甜頭。

誰在操控你的智能網(wǎng)聯(lián)汽車？

(資料圖)

正在進(jìn)行的2022年國家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全博覽會(huì)上，一輛處于自動(dòng)駕駛狀態(tài)的汽車正在遭遇黑客攻擊，很快失去控制，方向盤明明向左轉(zhuǎn)彎但車卻向右轉(zhuǎn)，剎車也已失靈。

在此緊急情況下，遠(yuǎn)在云端的汽車安全仿真平臺(tái)及時(shí)收到告警信息，遠(yuǎn)程的各級安全人員發(fā)現(xiàn)異常，馬上“隔空”對智能網(wǎng)聯(lián)汽車進(jìn)行了操控，緊急制動(dòng)停車。

不僅如此，這次攻擊還被記錄到了車聯(lián)網(wǎng)安全防護(hù)系統(tǒng)中，攻擊車輛的設(shè)備被標(biāo)記為“被阻斷設(shè)備”，登上了系統(tǒng)“黑名單”，這意味著該設(shè)備后續(xù)的攻擊行為也都會(huì)被阻斷。

類似這樣模擬的遠(yuǎn)程攻擊，目前并不在少數(shù)。在國內(nèi)25家主機(jī)廠的53款在售智能網(wǎng)聯(lián)汽車中，三六零共計(jì)發(fā)現(xiàn)漏洞1600余個(gè)。其中，云端漏洞1000余個(gè)，可導(dǎo)致攻擊者遠(yuǎn)程批量控制該品牌所有的智能網(wǎng)聯(lián)汽車；車端漏洞600余個(gè)，可導(dǎo)致近距離非接觸式控制汽車，如開關(guān)車門、啟動(dòng)引擎等。

“智能網(wǎng)聯(lián)汽車的主要安全威脅是自身軟硬件等技術(shù)安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，一旦遭受各類網(wǎng)絡(luò)攻擊，所帶來的后果是不可想象的。不但會(huì)導(dǎo)致相關(guān)數(shù)據(jù)被竊取，也會(huì)令企業(yè)或車主的隱私及財(cái)產(chǎn)受到不同程度的損失。”安恒信息總經(jīng)理吳卓群坦言。

如今，我國汽車保有量已經(jīng)從2012年的1.2億輛增長到3.1億輛，汽車正在向智能、網(wǎng)聯(lián)、共享、電動(dòng)的“新四化”方向發(fā)展。奇安信星輿車聯(lián)網(wǎng)安全實(shí)驗(yàn)室主任許斯亮在接受記者采訪時(shí)預(yù)判，未來，汽車將成為“大號(hào)手機(jī)”，汽車的信息安全問題將是繼主動(dòng)安全、被動(dòng)安全、功能安全之后的第四大安全問題。

如何守護(hù)車聯(lián)網(wǎng)安全？

9月6日，安恒信息與安徽合肥高新區(qū)簽署合作協(xié)議，共同建設(shè)合肥市智能網(wǎng)聯(lián)汽車(車聯(lián)網(wǎng))安全示范基地項(xiàng)目。而守護(hù)車聯(lián)網(wǎng)安全，正需要包括政府、網(wǎng)絡(luò)安全公司、車企、用戶在內(nèi)的多方重視。

吳卓群認(rèn)為，在車企安全建設(shè)中，企業(yè)要想避免智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全威脅，一方面在自身的汽車產(chǎn)品研發(fā)設(shè)計(jì)階段就要高度關(guān)注網(wǎng)絡(luò)安全，建立完整的安全管理體系；另一方面，也需要從相關(guān)防護(hù)產(chǎn)品技術(shù)入手。

“在產(chǎn)品的生產(chǎn)和制造過程中，就需要基本配備能夠抵御網(wǎng)絡(luò)攻擊的防護(hù)產(chǎn)品，能夠防御系統(tǒng)遭到網(wǎng)絡(luò)非法控制和竊取數(shù)據(jù)資源。車企還要加強(qiáng)自身漏洞管理平臺(tái)的建設(shè)，及時(shí)對行業(yè)內(nèi)相關(guān)的漏洞進(jìn)行彌補(bǔ)和防護(hù)?！彼崾尽?/p>

而對于車主來說，吳卓群提醒道，用戶要及時(shí)開啟車內(nèi)的安全防護(hù)軟件，重點(diǎn)是關(guān)注自身的數(shù)據(jù)隱私安全，不要隨意安裝來源不明的App軟件等，避免數(shù)據(jù)外泄。

記者梳理發(fā)現(xiàn)，在車聯(lián)網(wǎng)安全賽道，網(wǎng)絡(luò)安全企業(yè)與車企、地方政府的協(xié)同日益緊密；而補(bǔ)齊車聯(lián)網(wǎng)安全產(chǎn)品線，已經(jīng)成為眾多網(wǎng)絡(luò)安全龍頭的必修課。

“汽車的信息安全檢測需要復(fù)雜的環(huán)境支持和資產(chǎn)配套，我們開發(fā)的汽車安全仿真平臺(tái)可以模擬現(xiàn)實(shí)車輛運(yùn)行狀態(tài)，還原現(xiàn)實(shí)路況場景，提高汽車信息安全測試和診斷的效率?！痹S斯亮告訴記者，目前該平臺(tái)已在多家車企和研究機(jī)構(gòu)使用，通過仿真模擬實(shí)現(xiàn)安全研究、攻擊場景復(fù)原等技術(shù)方案?！捌囈蚱浔旧淼碾姎饧軜?gòu)復(fù)雜、重資產(chǎn)等特性，為安全研究和測試工作帶來諸多不便，通過模擬仿真能夠加快效率，節(jié)省成本，未來商業(yè)化價(jià)值很高?！?/p>

今年上半年，奇安信實(shí)現(xiàn)營收19.68億元，同比增長35.21%，智能網(wǎng)聯(lián)汽車安全等業(yè)務(wù)布局，明顯提升了公司新賽道品類的競爭力。

除了奇安信，騰訊也正與上汽集團(tuán)在智能網(wǎng)聯(lián)汽車安全等領(lǐng)域深度合作，共建智能網(wǎng)聯(lián)安全實(shí)驗(yàn)室。據(jù)騰訊智慧出行相關(guān)負(fù)責(zé)人介紹，騰訊正在將數(shù)字孿生技術(shù)應(yīng)用在自動(dòng)駕駛研發(fā)測試中。

“車聯(lián)網(wǎng)和自動(dòng)駕駛對安全性、分發(fā)的延時(shí)及穩(wěn)定性要求顯著高于傳統(tǒng)互聯(lián)網(wǎng)應(yīng)用，甚至可以說是極為苛刻?！本W(wǎng)宿科技副總裁、首席安全官呂士表告訴記者，“邊緣計(jì)算可以將海量數(shù)據(jù)的計(jì)算和存儲(chǔ)從‘中心’下沉到離用戶最近的‘邊緣’部署，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)快速處理、實(shí)時(shí)計(jì)算、高效傳輸，提升數(shù)據(jù)安全性和隱私性，滿足車聯(lián)網(wǎng)對于高可靠性的要求。”

目前，網(wǎng)宿科技針對車聯(lián)網(wǎng)落地了邊緣計(jì)算解決方案，比如網(wǎng)宿邊緣云容器產(chǎn)品，已經(jīng)應(yīng)用于多個(gè)車聯(lián)網(wǎng)業(yè)務(wù)當(dāng)中。與此同時(shí)，網(wǎng)宿科技針對車聯(lián)網(wǎng)和自動(dòng)駕駛的內(nèi)容分發(fā)和基礎(chǔ)設(shè)施提供安全解決方案，提供基礎(chǔ)設(shè)施安全、Web和應(yīng)用加速及防護(hù)和安全合規(guī)檢測及加固的一站式服務(wù)。呂士表透露，已有包括傳統(tǒng)知名車企和造車新勢力在內(nèi)的多家客戶采用公司的一體化安全服務(wù)。

此外，數(shù)字認(rèn)證研發(fā)的多款自主知識(shí)產(chǎn)權(quán)的C-V2X安全認(rèn)證產(chǎn)品，為網(wǎng)聯(lián)汽車和V2X設(shè)備提供以安全證書為核心的信息安全解決方案。綠盟科技數(shù)據(jù)訪問審計(jì)、數(shù)據(jù)庫防火墻、運(yùn)維堡壘機(jī)、數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏/數(shù)據(jù)水印、敏感數(shù)據(jù)安全評估，數(shù)據(jù)安全運(yùn)營平臺(tái)等，在車聯(lián)網(wǎng)企業(yè)均有實(shí)際應(yīng)用案例，主要客戶有整車企業(yè)、車聯(lián)網(wǎng)運(yùn)營商等。三六零聯(lián)合中國一汽共同建立了全國規(guī)模最大的汽車領(lǐng)域數(shù)據(jù)安全研究中心，并與浙江德清等智慧交通示范區(qū)深入合作。

市場規(guī)模將破千億元

智能網(wǎng)聯(lián)汽車發(fā)展與安全建設(shè)正齊頭并進(jìn)。

今年8月，《深圳經(jīng)濟(jì)特區(qū)智能網(wǎng)聯(lián)汽車管理?xiàng)l例》開始施行。根據(jù)條例，完全自動(dòng)駕駛的汽車可以不具有人工駕駛模式和相應(yīng)裝置，可以不配備駕駛?cè)?，在深圳交通管理部門劃定的區(qū)域、路段行駛。9月5日，《上海市加快智能網(wǎng)聯(lián)汽車創(chuàng)新發(fā)展實(shí)施方案》正式發(fā)布，提出到2025年初步建成國內(nèi)領(lǐng)先的智能網(wǎng)聯(lián)汽車創(chuàng)新發(fā)展體系。與此同時(shí)，工業(yè)和信息化部也發(fā)布了《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》等。

呂士表認(rèn)為，政策的驅(qū)動(dòng)，將為智能網(wǎng)聯(lián)汽車的落地按下加速鍵，產(chǎn)業(yè)上下游都將迎來提速發(fā)展。以上海為例，網(wǎng)宿科技嘉定云計(jì)算數(shù)據(jù)產(chǎn)業(yè)園地處長三角數(shù)據(jù)中心樞紐，坐落于上海汽車產(chǎn)業(yè)集群的中心，將能夠?yàn)樯虾＼嚶?lián)網(wǎng)、智能網(wǎng)聯(lián)、無人駕駛的發(fā)展提供綠色、高效、可靠的算力承載。

“雖然各地出臺(tái)的規(guī)劃和管理?xiàng)l例形式有所不同，但可以看出在國家政策引導(dǎo)下，國內(nèi)一線城市對智能網(wǎng)聯(lián)汽車發(fā)展的高度重視?！眳亲咳和嘎?，“這將為安恒車聯(lián)網(wǎng)業(yè)務(wù)帶來更多的商機(jī)和業(yè)務(wù)量，促進(jìn)公司新業(yè)務(wù)方向的快速增長。”

吳卓群強(qiáng)調(diào)，安恒車聯(lián)網(wǎng)一定會(huì)抓住網(wǎng)聯(lián)汽車規(guī)范化發(fā)展的機(jī)會(huì)，提前和當(dāng)?shù)卣嚓P(guān)部門合作，并結(jié)合當(dāng)?shù)氐能嚻螅餐晟浦悄芫W(wǎng)聯(lián)汽車技術(shù)標(biāo)準(zhǔn)體系，建立符合城市特色、滿足智能網(wǎng)聯(lián)汽車最新技術(shù)發(fā)展方向的標(biāo)準(zhǔn)體系。同時(shí)，鼓勵(lì)企業(yè)、科研院所等一起參與國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和地方標(biāo)準(zhǔn)制定?；跇?biāo)準(zhǔn)，加強(qiáng)對智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全管理，共同研發(fā)網(wǎng)絡(luò)安全防護(hù)產(chǎn)品；聯(lián)合當(dāng)?shù)剀嚻笕?qiáng)化智能網(wǎng)聯(lián)汽車運(yùn)行監(jiān)管，推動(dòng)建立智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全產(chǎn)品和應(yīng)用監(jiān)管體系，優(yōu)化事前產(chǎn)品準(zhǔn)入管理，加強(qiáng)事中、事后應(yīng)用監(jiān)管等。

“智能網(wǎng)聯(lián)汽車的不斷普及，將拉動(dòng)整個(gè)生態(tài)發(fā)展，尤其是非常重要的安全市場，市場規(guī)模將達(dá)到千億元級別，在未來幾年會(huì)為公司帶來非?？捎^的營收?！睂τ谲嚶?lián)網(wǎng)安全的市場前景，許斯亮充滿信心。

（文章來源：上海證券報(bào)）

關(guān)鍵詞： 智能網(wǎng)聯(lián)汽車 網(wǎng)絡(luò)安全