汽車(chē)不再是獨立的機械個(gè)體，而是功能超強的移動(dòng)終端，但隨之而來(lái)的安全隱患也日益凸顯。正在天津舉行的第三屆世界智能大會(huì )上，汽車(chē)被“黑”這一話(huà)題引發(fā)了會(huì )上會(huì )下廣泛關(guān)注。和電腦、手機等不同，汽車(chē)如果被“黑”，輕則導致信息泄露、財物受損，重則會(huì )危及人身安全。

車(chē)聯(lián)網(wǎng)被黑客劫持并不只是電影里才有的場(chǎng)景?，F實(shí)中，信息安全事件已經(jīng)在智能網(wǎng)聯(lián)汽車(chē)領(lǐng)域發(fā)生多起。據《2018智能網(wǎng)聯(lián)汽車(chē)信息安全年度報告》顯示，僅過(guò)去一年，就有14起智能網(wǎng)聯(lián)汽車(chē)信息安全事件發(fā)生，包括5起數據泄露事件和9起汽車(chē)破解事件。

業(yè)內人士介紹，黑客發(fā)現車(chē)載嵌入式操作系統或車(chē)載軟硬件存在漏洞后，通過(guò)復雜技術(shù)手段，綜合利用多個(gè)不同系統漏洞實(shí)施攻擊，輕則可以盜走車(chē)輛，重則可以部分控制行駛狀態(tài)下的汽車(chē)。

作為智能網(wǎng)聯(lián)汽車(chē)“領(lǐng)頭羊”的特斯拉，就曾有過(guò)150輛汽車(chē)被黑客攻破盜走的情況。

中國是全球最大的汽車(chē)市場(chǎng)，也是全球最大的移動(dòng)互聯(lián)網(wǎng)市場(chǎng)，這二者的融合使得中國天然就擁有肥沃的車(chē)聯(lián)網(wǎng)土壤。隨著(zhù)車(chē)輛開(kāi)放連接逐漸增多，相關(guān)設備系統間數據交換更為緊密，網(wǎng)絡(luò )攻擊、木馬病毒、數據竊取等互聯(lián)網(wǎng)安全威脅，也逐漸滲透延伸至車(chē)聯(lián)網(wǎng)領(lǐng)域。

智能汽車(chē)為何容易被攻擊

記者采訪(fǎng)了解到，現在很多廠(chǎng)商都在布局互聯(lián)網(wǎng)汽車(chē)，也很巧妙地將人們的注意力轉移到了消費、娛樂(lè )、實(shí)用性上面，而對汽車(chē)安全風(fēng)險問(wèn)題提的很少。

汽車(chē)信息安全目前面臨十大風(fēng)險，包括不安全的云端接口、未經(jīng)授權的訪(fǎng)問(wèn)、系統存在的后門(mén)、不安全的車(chē)載通訊、車(chē)載網(wǎng)絡(luò )未做安全隔離等。

不法分子通過(guò)這些漏洞風(fēng)險，可以入侵服務(wù)器篡改數據內容、破壞硬盤(pán)數據；在車(chē)主未操作汽車(chē)的情況下，使汽車(chē)開(kāi)車(chē)門(mén)、上電、點(diǎn)火等；通過(guò)暴露的調試端口，造成車(chē)載娛樂(lè )系統固件被攻擊提取等。

“萬(wàn)物均要互聯(lián)，一切皆可編程”，這意味著(zhù)物理世界和虛擬世界已經(jīng)打通，線(xiàn)上線(xiàn)下的邊界正在消失，網(wǎng)絡(luò )空間的攻擊將會(huì )穿透虛擬空間，直接影響到物理世界的安全。加之物聯(lián)網(wǎng)的發(fā)展，聯(lián)網(wǎng)的智能設備增長(cháng)可多達百億計，每個(gè)智能設備都可能成為攻擊的切入點(diǎn)。

車(chē)聯(lián)網(wǎng)時(shí)代如何對黑客說(shuō)“不”

“我國已開(kāi)展網(wǎng)絡(luò )安全的檢測評估，指導相關(guān)檢測機構搭建車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò )安全測試，驗證環(huán)境?！惫ば挪烤W(wǎng)絡(luò )安全管理局網(wǎng)絡(luò )與數據安全處處長(cháng)付景廣告訴記者，相關(guān)部門(mén)針對自動(dòng)駕駛以及車(chē)載零部件等進(jìn)行安全檢測，同時(shí)組織對車(chē)聯(lián)網(wǎng)平臺進(jìn)行檢查評估，并防范非法控制位置信息等敏感數據泄露風(fēng)險。

付景廣表示，為了保障車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展，國家有關(guān)部門(mén)將推動(dòng)把車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò )關(guān)鍵設備納入國家網(wǎng)絡(luò )關(guān)鍵設備安全檢測認證體系，加快構建車(chē)聯(lián)網(wǎng)安全的監測預警、信息共享、應急處置等機制，規范漏洞的披露行為，不斷提升態(tài)勢感知和應急處置水平。

汽車(chē)信息安全至關(guān)重要，但信息安全領(lǐng)域整體面臨著(zhù)人才能力不足、技術(shù)匱乏和工具短缺等問(wèn)題，智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)發(fā)展受到了一定程度的影響。隨著(zhù)汽車(chē)“新四化”（即電動(dòng)化、智能化、網(wǎng)絡(luò )化、共享化）的不斷發(fā)展，輿情共享與分析將成為解決汽車(chē)信息安全問(wèn)題的重要手段。

來(lái)源：IoT信息安全顧問(wèn)