智能网联汽车爆发在即 信息安全谁来保障

根据发改委在今年1月份发布的《智能汽车创新发展战略（征求意见稿）》，到2020年，智能汽车新车占比将达到50%以上，其中有条件驾驶（L3）以上占比10%以上；到2025年，新车基本实现智能化，高级别智能汽车实现规模化应用。

同时，日前，工业和信息化部与国家标准委联合发布《国家车联网产业标准体系建设指南》，提出到2020年基本建成国家车联网产业标准体系。

随着相关政策的支持以及通信标准逐步统一、技术快速提升，智能联网汽车正步入加速发展阶段。目前，除了一些国际巨头戴姆勒、宝马、大众、通用等在积极发展智能网联汽车外，国内的自主品牌长安、上汽、广汽、奇瑞汽车、长城汽车等集团也都已经全面布局各自的智能化汽车发展战略，都计划在五年到十年内，实现汽车的完全自动驾驶。

车联网攻击路径车联网攻击路径

然而，尽管智能网联汽车市场巨大、爆发在即，一个真实存的问题——智能汽车信息安全却没有引起足够的重视。360智能网联汽车安全实验室负责人刘健浩在接受新浪汽车采访时表示，目前部分车企还没有信息安全评估、保护意识。

“通过给车主发一个钓鱼链接，车主只要点击链接，黑客就可以获得车主的APP登陆身份，实现不用钥匙打开车门。”这绝对不是危言耸听，在刘健浩看来从技术层面完全可以实现很多攻击。

比如，特斯拉在启动过程中，需要钥匙不断发出“心跳信号”以确认车主的钥匙在车上。伪造信号对黑客来说很容易。早在2014年，刘健浩就利用电脑模拟这些信号，很快在没有钥匙的情况下开走了特斯拉。

智能网联汽车未来的发展会朝着像智能手机一样发展，最终成为移动智能终端。这意味着当汽车成为整个庞大的互联网系统的一部分时，汽车能做的所有事情，都有可能被隐藏在互联网上的另一个人远程控制。黑客一旦通过漏洞攻击，将会对用户造成巨大的人身、财产损失。

作为国内领先的汽车信息安全实验室，360智能网联汽车安全实验室发现的漏洞就不在少数，包括特斯拉汽车车联网漏洞，以及利用“海豚音”（超声波信号）攻击破解语音控制系统开启天窗，发现比亚迪云服务、遥控驾驶功能漏洞等等。

“汽车的漏洞会永远存在，我们只能去防御，在攻防的矛与盾中找到最佳平衡点，保护汽车制造商的智能汽车安全，同时增加其车联网安全的竞争优势。”刘健浩说道。

360智能网联汽车安全实验室已经在信息安全方面服务众多车企360智能网联汽车安全实验室已经在信息安全方面服务众多车企

目前，360智能网联汽车安全实验室已经与众多自主品牌达成合作。通过软硬件产品构建的端到端分层防御体系，提高黑客攻击的门槛，监控车联网安全数据，形成车联网安全运营平台，分析网络攻击行为，快速发现并定位攻击，并针对每种攻击形成有效可行的安全策略。通过安全升级管理平台，快速准确地将安全补丁及安全策略推送到全网车辆，免疫网络攻击事件，将攻击影响范围控制到最小。

“国内自主品牌包括长安、一汽、比亚迪等在智能网联汽车信息安全方面做得不错，与360智能网联汽车安全实验室接触的比较早，有很强的意识来做这方面的投入。” 刘健浩认为，整体上来看，在信息安全保护上，国内自主品牌的意识大于合资品牌，有望在智能化上实现换道超车。

随着智能汽车的快速发展，一旦市场爆发，车企将不得不极其重视信息安全。“这关乎到汽车制造商的品牌问题，一旦信息泄露或者车辆被攻击，将是对品牌致命的打击” 。刘健浩建议，各大车企应该尽早在智能网联汽车信息安全上做相应的投入。