當(dāng)"車聯(lián)網(wǎng)"遇上"黑客" 安全難題怎么破？

圖片來源：攝圖網(wǎng) 作為萬物互聯(lián)的重要節(jié)點(diǎn)，汽車不再是獨(dú)立的機(jī)械個(gè)體，而是功能超強(qiáng)的移動終端，但隨之而來的安全隱患也日益凸顯。正在天津舉行的第三屆世界智能大會上，汽車被“黑”這一話題引發(fā)了會上會下廣泛關(guān)注。和電腦、手機(jī)等不同，汽車如果被“黑”，輕則導(dǎo)致信息泄露、財(cái)物受損，重則會危及人身安全。那么，車聯(lián)網(wǎng)時(shí)代的安全問題如何破解呢？ 汽車被“黑”并非電影場景 車聯(lián)網(wǎng)被黑客劫持并不只是電影里才有的場景?，F(xiàn)實(shí)中，信息安全事件已經(jīng)在智能網(wǎng)聯(lián)汽車領(lǐng)域發(fā)生多起。據(jù)360發(fā)布的《2018智能網(wǎng)聯(lián)汽車信息安全年度報(bào)告》顯示，僅過去一年，就有14起智能網(wǎng)聯(lián)汽車信息安全事件發(fā)生，包括5起數(shù)據(jù)泄露事件和9起汽車破解事件。 業(yè)內(nèi)人士介紹，黑客發(fā)現(xiàn)車載嵌入式操作系統(tǒng)或車載軟硬件存在漏洞后，通過復(fù)雜技術(shù)手段，綜合利用多個(gè)不同系統(tǒng)漏洞實(shí)施攻擊，輕則可以盜走車輛，重則可以部分控制行駛狀態(tài)下的汽車。作為智能網(wǎng)聯(lián)汽車“領(lǐng)頭羊”的特斯拉，就曾有過150輛汽車被黑客攻破盜走的情況。 聯(lián)通智網(wǎng)科技有限公司董事長辛克鐸表示，中國是全球最大的汽車市場，也是全球最大的移動互聯(lián)網(wǎng)市場，這二者的融合使得中國天然就擁有肥沃的車聯(lián)網(wǎng)土壤。隨著車輛開放連接逐漸增多，相關(guān)設(shè)備系統(tǒng)間數(shù)據(jù)交換更為緊密，網(wǎng)絡(luò)攻擊、木馬病毒、數(shù)據(jù)竊取等互聯(lián)網(wǎng)安全威脅，也逐漸滲透延伸至車聯(lián)網(wǎng)領(lǐng)域。 汽車為何容易被“黑”？ 記者采訪了解到，現(xiàn)在很多廠商都在布局互聯(lián)網(wǎng)汽車，也很巧妙地將人們的注意力轉(zhuǎn)移到了消費(fèi)、娛樂、實(shí)用性上面，而對汽車安全風(fēng)險(xiǎn)問題提的很少。 中國汽車技術(shù)研究中心有限公司數(shù)據(jù)資源中心軟件測試部部長張亞楠說，汽車信息安全目前面臨十大風(fēng)險(xiǎn)，包括不安全的云端接口、未經(jīng)授權(quán)的訪問、系統(tǒng)存在的后門、不安全的車載通訊、車載網(wǎng)絡(luò)未做安全隔離等。 “不法分子通過這些漏洞風(fēng)險(xiǎn)，可以入侵服務(wù)器篡改數(shù)據(jù)內(nèi)容、破壞硬盤數(shù)據(jù)；在車主未操作汽車的情況下，使汽車開車門、上電、點(diǎn)火等；通過暴露的調(diào)試端口，造成車載娛樂系統(tǒng)固件被攻擊提取等?！睆垇嗛f。 “車聯(lián)網(wǎng)問題是汽車與互聯(lián)網(wǎng)結(jié)合過程中留下的，但安全漏洞隱患將引發(fā)陣痛和教訓(xùn)，這是整車廠投資少、重視度不夠有可能帶來的后果?！币晃粯I(yè)內(nèi)人士坦言，有些車商還是老觀念，只重視傳統(tǒng)安全，忽視信息安全。 360董事長兼CEO周鴻祎認(rèn)為，“萬物均要互聯(lián)，一切皆可編程”，這意味著物理世界和虛擬世界已經(jīng)打通，線上線下的邊界正在消失，網(wǎng)絡(luò)空間的攻擊將會穿透虛擬空間，直接影響到物理世界的安全。加之物聯(lián)網(wǎng)的發(fā)展，聯(lián)網(wǎng)的智能設(shè)備增長可多達(dá)百億計(jì)，每個(gè)智能設(shè)備都可能成為攻擊的切入點(diǎn)。 車聯(lián)網(wǎng)時(shí)代如何對黑客說“不” “我國已開展網(wǎng)絡(luò)安全的檢測評估，指導(dǎo)相關(guān)檢測機(jī)構(gòu)搭建車聯(lián)網(wǎng)網(wǎng)絡(luò)安全測試，驗(yàn)證環(huán)境?！惫ば挪烤W(wǎng)絡(luò)安全管理局網(wǎng)絡(luò)與數(shù)據(jù)安全處處長付景廣告訴記者，相關(guān)部門針對自動駕駛以及車載零部件等進(jìn)行安全檢測，同時(shí)組織對車聯(lián)網(wǎng)平臺進(jìn)行檢查評估，并防范非法控制位置信息等敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)。 付景廣表示，為了保障車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展，國家有關(guān)部門將推動把車聯(lián)網(wǎng)網(wǎng)絡(luò)關(guān)鍵設(shè)備納入國家網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測認(rèn)證體系，加快構(gòu)建車聯(lián)網(wǎng)安全的監(jiān)測預(yù)警、信息共享、應(yīng)急處置等機(jī)制，規(guī)范漏洞的披露行為，不斷提升態(tài)勢感知和應(yīng)急處置水平。 一些網(wǎng)友認(rèn)為，雖然目前還沒有因?yàn)槁┒幢焕枚l(fā)生人命關(guān)天的事故，希望能防患于未然。而針對車聯(lián)網(wǎng)安全問題，在技術(shù)、車企的相關(guān)管理，行業(yè)法律以及標(biāo)準(zhǔn)等方方面面，都需進(jìn)一步完善。 中國汽車技術(shù)研究中心有限公司黨委副書記高和生表示，汽車信息安全至關(guān)重要，但信息安全領(lǐng)域整體面臨著人才能力不足、技術(shù)匱乏和工具短缺等問題，智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展受到了一定程度的影響。隨著汽車“新四化”（即電動化、智能化、網(wǎng)絡(luò)化、共享化）的不斷發(fā)展，輿情共享與分析將成為解決汽車信息安全問題的重要手段。