隨著人工智能、5G、物聯(lián)網(wǎng)等前沿技術(shù)與汽車深度結(jié)合，智能網(wǎng)聯(lián)汽車迎來快速發(fā)展。據(jù)中國信通院統(tǒng)計，截至目前，國內(nèi)具備聯(lián)網(wǎng)功能的新車滲透率達到58%。

　　在13日舉行的2023國家網(wǎng)絡(luò)安全宣傳周汽車數(shù)據(jù)安全論壇上，各界普遍認為，當(dāng)人們享受汽車智能化帶來便利的同時，也面臨著嚴峻的網(wǎng)絡(luò)安全挑戰(zhàn)。如何為車聯(lián)網(wǎng)系上“安全帶”？來自汽車企業(yè)、研究機構(gòu)、科研院所、安全企業(yè)的代表展開深入探討。

　　謹防安全隱患

　　2022年，某日本車企的供應(yīng)商服務(wù)器被黑客攻擊并植入了威脅，造成該車企停產(chǎn)一天……論壇上，演講者分享的一個個案例，讓人觸目驚心。

　　“智能網(wǎng)聯(lián)汽車支持整車OTA，讓你的車處于不斷迭代的狀態(tài)；它會通過收集用戶的使用習(xí)慣去提供更加個性化的服務(wù)；它有手機端，進而實現(xiàn)車機、手機兩端的高度融合……”小鵬汽車信息安全與云架構(gòu)總監(jiān)溫崢峰認為，智能網(wǎng)聯(lián)汽車的這些特征，讓網(wǎng)絡(luò)攻擊、木馬病毒、數(shù)據(jù)竊取等互聯(lián)網(wǎng)安全威脅逐漸延伸至汽車領(lǐng)域。

　　吉利控股集團法務(wù)合規(guī)中心信息安全總監(jiān)潘亮認為，在軟件定義汽車的趨勢已經(jīng)非常明顯的當(dāng)下，隨之而來的是車載應(yīng)用的代碼量在持續(xù)增加。

　　“一旦車載系統(tǒng)和關(guān)鍵零部件、車聯(lián)網(wǎng)平臺遭受網(wǎng)絡(luò)攻擊，可導(dǎo)致車輛被非法控制，進而造成隱私泄露、財產(chǎn)損失甚至人員傷亡。”潘亮說。

　　顯而易見，保障車聯(lián)網(wǎng)的數(shù)據(jù)安全、通信安全、網(wǎng)絡(luò)安全已成為汽車產(chǎn)業(yè)健康發(fā)展的必答題。

　　在汽車安全幾乎是車企“生命線”的現(xiàn)實環(huán)境下，為何車聯(lián)網(wǎng)安全依舊充滿嚴峻挑戰(zhàn)？

　　深信服產(chǎn)業(yè)研究院院長鮑旭華從產(chǎn)業(yè)鏈的角度進行了剖析。“智能網(wǎng)聯(lián)汽車有一個很復(fù)雜的產(chǎn)業(yè)鏈，這其中包含了各類算法、服務(wù)、零件提供商、整車集成商、軟件服務(wù)商等等，他們間有隸屬關(guān)系、合作關(guān)系、協(xié)同關(guān)系、競爭關(guān)系，這就給產(chǎn)業(yè)鏈整體的安全架構(gòu)制造了難題。”

　　鮑旭華認為，當(dāng)前車聯(lián)網(wǎng)產(chǎn)業(yè)最大的問題，便是缺乏從產(chǎn)業(yè)鏈角度進行系統(tǒng)性的安全體系思考，這也造成了邊緣側(cè)安全防護未得到業(yè)界普遍重視，通信安全協(xié)議和管理存在風(fēng)險。

　　中央網(wǎng)信辦網(wǎng)絡(luò)數(shù)據(jù)管理局局長胡嘯則提及另一隱憂。“當(dāng)前一些智能汽車還存在超范圍收集個人信息、違規(guī)搜集個人數(shù)據(jù)等問題，嚴重侵害用戶個人信息權(quán)益。”胡嘯認為，加強個人信息保護和數(shù)據(jù)安全監(jiān)管，加大對違法違規(guī)收集使用個人信息行為的依法打擊力度同樣不容忽視。

　　打造“免疫系統(tǒng)”

　　“智能網(wǎng)聯(lián)汽車如果沒有網(wǎng)絡(luò)安全，就相當(dāng)于一個沒有‘免疫系統(tǒng)’的人。”在中國工程院院士沈昌祥看來，安全可信的保障體系是車聯(lián)網(wǎng)的生命線。他認為，通過構(gòu)建可信安全管理中心支持下的主動免疫三重防護框架（可信網(wǎng)絡(luò)通信、可信邊界、可信計算環(huán)境），將為車聯(lián)網(wǎng)安全構(gòu)筑堅實的防御體系。

　　隨著一系列法律法規(guī)的出臺，智能網(wǎng)聯(lián)汽車逐步進入“強合規(guī)時代”。無論是傳統(tǒng)車企，還是造車新勢力，都在各自領(lǐng)域加碼網(wǎng)絡(luò)安全。

　　在我省，福州馬尾公交M1專線的10.3公里開放道路正成為車聯(lián)網(wǎng)安全的“試驗田”。

　　“我們在項目中建設(shè)了企業(yè)級C-V2X網(wǎng)絡(luò)信任支撐平臺，將10輛智能網(wǎng)聯(lián)公交車、1輛測試車、2臺金龍逍遙中型巴士體驗車、30多臺路側(cè)設(shè)備接入車聯(lián)網(wǎng)可信根平臺，實現(xiàn)了跨信任域的身份認證，保障了區(qū)域內(nèi)車輛的安全通信能力。”廈門金龍聯(lián)合汽車工業(yè)有限公司車聯(lián)網(wǎng)研發(fā)部經(jīng)理彭振文介紹。

　　據(jù)悉，該項目已入選工信部的“車聯(lián)網(wǎng)身份認證和安全信任試點項目”，為國內(nèi)客車行業(yè)唯一。

　　“車聯(lián)網(wǎng)安全要從網(wǎng)絡(luò)環(huán)境安全、數(shù)據(jù)自身安全、數(shù)據(jù)處理者合規(guī)、數(shù)據(jù)資產(chǎn)安全管理四個維度去綜合考量，構(gòu)建數(shù)據(jù)全生命周期的安全管理體系和安全治理技術(shù)。”天融信科技集團副總裁唐寧說。

　　因為復(fù)雜，更需合力。

　　國家智能網(wǎng)聯(lián)汽車創(chuàng)新中心安全事業(yè)部高級工程師張麗娜認為，需聯(lián)合產(chǎn)業(yè)各方力量，如整車企業(yè)、軟硬件供應(yīng)商、數(shù)據(jù)安全廠商，發(fā)揮產(chǎn)業(yè)鏈上下游優(yōu)勢資源，通過建立開放的合作平臺，聯(lián)合產(chǎn)業(yè)各方力量共同開展研發(fā)項目，提高車路云一體化數(shù)據(jù)安全產(chǎn)品技術(shù)的可靠性和經(jīng)濟性，推廣推動相關(guān)安全產(chǎn)品和技術(shù)量產(chǎn)上車。（記者 林侃）