編前：2019年，5G技術(shù)正式商用。它在加速汽車產(chǎn)業(yè)智能化、為消費(fèi)者提供更便捷用車生活的同時(shí)，也增加汽車信息安全維護(hù)的難度。汽車信息安全之于汽車企業(yè)，一如手機(jī)信息安全之于手機(jī)制造商。

　　我國(guó)汽車信息安全處于怎樣的狀態(tài)？汽車信息安全是否存在嚴(yán)重漏洞？未來(lái)汽車信息安全將怎樣發(fā)展？汽車信息安全能否改變汽車產(chǎn)業(yè)生態(tài)或者延展汽車產(chǎn)業(yè)鏈？帶著這些問(wèn)題，記者采訪了多位業(yè)內(nèi)專家，揭秘汽車信息安全黑洞，探索如何建立汽車信息安全防護(hù)墻。

　　汽車信息安全系統(tǒng)風(fēng)險(xiǎn)系數(shù)高

　　由于早期的計(jì)算機(jī)不聯(lián)網(wǎng)、不存在網(wǎng)絡(luò)攻擊問(wèn)題，為追求高計(jì)算速度及高效率，網(wǎng)絡(luò)體系結(jié)構(gòu)中并沒(méi)有防護(hù)部件。中國(guó)工程院院士沈昌祥表示，這種“無(wú)序社會(huì)”的計(jì)算模式問(wèn)題表現(xiàn)為重大的網(wǎng)絡(luò)工程應(yīng)用，僅僅是功能的堆砌，并無(wú)安全服務(wù)。由于安全設(shè)計(jì)的缺失或不足，網(wǎng)絡(luò)體系結(jié)構(gòu)中也存在大量軟硬件缺陷。這種計(jì)算安全問(wèn)題，隨著車輛搭載了諸多計(jì)算系統(tǒng)并聯(lián)網(wǎng)，也出現(xiàn)在汽車信息安全領(lǐng)域。

　　車輛信息安全領(lǐng)域從2016年起開(kāi)始出現(xiàn)攻擊事件，大部分車企從2017年開(kāi)始意識(shí)到信息安全問(wèn)題，并在2018年采取行動(dòng)，布局汽車信息安全板塊。目前，國(guó)內(nèi)外車企都在積極布局汽車安全體系。國(guó)家工信部網(wǎng)絡(luò)安全管理局處長(zhǎng)付景廣表示，隨著車輛開(kāi)放連接的逐漸增多，相關(guān)設(shè)備系統(tǒng)間數(shù)據(jù)交互更為緊密，網(wǎng)絡(luò)攻擊、木馬病毒、數(shù)據(jù)竊取等互聯(lián)網(wǎng)安全威脅也逐漸延伸至汽車領(lǐng)域。一旦車載系統(tǒng)和關(guān)鍵零部件、車聯(lián)網(wǎng)平臺(tái)等遭受網(wǎng)絡(luò)攻擊，可導(dǎo)致車輛被非法控制，進(jìn)而造成隱私泄露、財(cái)產(chǎn)損失甚至人員傷亡。網(wǎng)絡(luò)安全已經(jīng)成為車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的基礎(chǔ)和前提。

　　騰訊科恩實(shí)驗(yàn)室車聯(lián)安全技術(shù)專家范士雄認(rèn)為，車輛以往通用的架構(gòu)是基于車輛是一個(gè)封閉系統(tǒng)的情景，因而缺少對(duì)信息安全防護(hù)的考慮，例如車內(nèi)常用的CAN通訊協(xié)議就缺乏加密保護(hù)和身份認(rèn)證。現(xiàn)在車企為了追求車輛網(wǎng)聯(lián)化，直接將現(xiàn)有架構(gòu)接入互聯(lián)網(wǎng)中，因此原本封閉系統(tǒng)中的安全漏洞就會(huì)都暴露在互聯(lián)網(wǎng)中，成為攻擊者的目標(biāo)。車輛信息安全是車企在網(wǎng)聯(lián)化過(guò)程中必然會(huì)遇到的問(wèn)題。與此同時(shí)，未來(lái)車輛會(huì)引入越來(lái)越多的信息化技術(shù)，如自動(dòng)駕駛、V2X等，每個(gè)新的技術(shù)都可能會(huì)成為一個(gè)新的攻擊點(diǎn)面。車輛智能化和信息化程度會(huì)越來(lái)越高，這也就意味著攻擊者可以利用信息化中的漏洞獲得更多的控制權(quán)限，導(dǎo)致更嚴(yán)重的功能安全問(wèn)題，如可以利用車聯(lián)網(wǎng)平臺(tái)中的漏洞實(shí)現(xiàn)車輛的群體控制等。所以在汽車產(chǎn)業(yè)智能化和網(wǎng)聯(lián)化的過(guò)程中，信息安全一定會(huì)成為其首要考量的問(wèn)題，成為汽車功能安全的一部分。智能網(wǎng)聯(lián)汽車將持續(xù)面臨敏感數(shù)據(jù)泄露和未授權(quán)控車的風(fēng)險(xiǎn)，一旦被不法分子攻擊，就會(huì)威脅人身安全甚至公共安全。

　　中國(guó)汽車工程研究院（以下簡(jiǎn)稱“中國(guó)汽研”）特聘專家鄭光偉強(qiáng)調(diào)，車企在傳統(tǒng)汽車安全領(lǐng)域已經(jīng)有了多年積累，使得車輛本身的安全性能已經(jīng)達(dá)到了不錯(cuò)的水平，但在信息安全方面，車企做得還遠(yuǎn)遠(yuǎn)不夠，這很大程度程序上與汽車信息安全的復(fù)雜性有關(guān)。車輛的信息安全涉及到云端、管端和車內(nèi)三個(gè)系統(tǒng)，尤其是車內(nèi)交互系統(tǒng)為車輛信息安全帶來(lái)更大的挑戰(zhàn)。“車內(nèi)信息系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)，智能網(wǎng)聯(lián)化的汽車交互方式更為多樣化和互聯(lián)網(wǎng)化，尤其是加入‘人’這個(gè)更為復(fù)雜的主體，讓車內(nèi)信息安全的維護(hù)難度不斷加大。”鄭光偉強(qiáng)調(diào)，這種復(fù)雜性給汽車信息安全乃至汽車安全帶來(lái)巨大風(fēng)險(xiǎn)的同時(shí)，也要求信息安全必須得到重視。長(zhǎng)安汽車智能汽車云負(fù)責(zé)人蔡春茂也表示，車輛信息安全首先要保障云端的安全，包括手機(jī)接入的安全等；其次，要確保管端的安全，確保車載控制器的安全，防止黑客利用系統(tǒng)漏洞進(jìn)行攻擊；最后還要確保，未來(lái)車載以太網(wǎng)升級(jí)后，車輛的計(jì)算能力、軟件能力增強(qiáng)后車載軟件系統(tǒng)的安全性。針對(duì)車輛信息安全問(wèn)題的產(chǎn)生，鄭光偉認(rèn)為汽車信息安全問(wèn)題不僅存在車輛生產(chǎn)階段，在使用階段也存在。為此必須在于生產(chǎn)階段加強(qiáng)安全保障的同時(shí)，加強(qiáng)使用階段的信息安全維護(hù)。

　　范士雄表示，在車聯(lián)網(wǎng)信息安全上，車端主要涉及的網(wǎng)聯(lián)部件包括上層的車機(jī)娛樂(lè)系統(tǒng)、T-Box聯(lián)網(wǎng)模塊、車內(nèi)網(wǎng)關(guān)以及車輛底層的各個(gè)ECU模塊。除了車端之外，還會(huì)包含云端車聯(lián)網(wǎng)平臺(tái)和車輛手機(jī)App終端。針對(duì)不同的零部件，主要安全威脅也不盡相同。常見(jiàn)的安全威脅包括藍(lán)牙、Wifi等無(wú)線協(xié)議棧的安全漏洞，OTA升級(jí)安全防護(hù)缺陷，網(wǎng)絡(luò)通訊被劫持等。目前多個(gè)公開(kāi)的安全研究案例已經(jīng)表明，車聯(lián)網(wǎng)中信息安全漏洞最終可以導(dǎo)致車輛核心的動(dòng)力系統(tǒng)、轉(zhuǎn)向系統(tǒng)被遠(yuǎn)程控制，從而導(dǎo)致嚴(yán)重的車輛功能性安全問(wèn)題。

　　蔡春龍還強(qiáng)調(diào)，車輛的信息安全系統(tǒng)與一般的IT系統(tǒng)不一樣。“智能網(wǎng)聯(lián)汽車是可以影響物理世界的一套信息系統(tǒng)，不像IT系統(tǒng)只發(fā)生在虛擬物理世界。”如通過(guò)對(duì)車輛信息體統(tǒng)的操作可以操控車輛的行駛方向使其故意碰撞障礙物等，這種通過(guò)信息系統(tǒng)對(duì)物理世界的影響讓汽車信息安全問(wèn)題的影響更甚。鄭光偉也表示，由于前期設(shè)計(jì)缺陷帶來(lái)的漏洞，導(dǎo)致黑客攻擊軟件系統(tǒng)是汽車信息安全主要的安全漏洞，鑰匙信號(hào)、車載自動(dòng)監(jiān)測(cè)功能等部分都是很容易被攻擊的領(lǐng)域。舉個(gè)簡(jiǎn)單的例子，現(xiàn)在很多車輛都配有自動(dòng)胎壓監(jiān)測(cè)系統(tǒng)，一旦黑客利用軟件漏洞對(duì)車輛進(jìn)行攻擊，車載系統(tǒng)會(huì)出現(xiàn)虛報(bào)胎壓不正常預(yù)警等現(xiàn)象，一旦車主下車，黑客即可對(duì)車輛或車主進(jìn)行進(jìn)一步攻擊，產(chǎn)生安全事故。

　　共性研究是重要手段

　　作為車輛制造商，車企在信息安全方面存在很大短板，這一方面與車企的機(jī)械制造商的特性有關(guān)，另一方面，也與車企早年間對(duì)信息安全的重視程度不夠有關(guān)。過(guò)去幾年的汽車信息安全事故充分說(shuō)明汽車制造商在這方面還比較薄弱。

　　蔡春龍表示，車輛信息安全為傳統(tǒng)車企帶來(lái)很大考驗(yàn)，因?yàn)檐嚻髢?nèi)部甚至包括研發(fā)人員對(duì)信息系統(tǒng)都不甚了解，而且行業(yè)整體處于人才短缺的階段。“即使可以與信息安全公司合作，車企也要優(yōu)先要提出自己的安全需求，而這需要車企必須有自己的信息安全人員明白自身需求。”他還表示，汽車信息安全不僅要“防”，而是在設(shè)計(jì)階段就必須考慮相關(guān)安全因素，正如我們?nèi)粘Ｉ�活中設(shè)計(jì)自家安全系統(tǒng)一樣，優(yōu)先要根據(jù)自身的安全要求，做出合理設(shè)計(jì)、確認(rèn)自身需要哪些安全需求，進(jìn)而選擇安裝什么樣的防盜系統(tǒng)。車企在車輛設(shè)計(jì)開(kāi)發(fā)階段就需要明確車輛的安全系統(tǒng)結(jié)構(gòu)、級(jí)別、權(quán)限等內(nèi)容，不能有盲點(diǎn)，從根本上提升汽車信息系統(tǒng)的安全性。范士雄則表示，目前，主要的汽車信息安全防護(hù)路線是安全硬件和系統(tǒng)安全加固相結(jié)合。在汽車供應(yīng)鏈中存在安全管控能力較弱，很多零部件的源代碼都無(wú)法接觸到的瓶頸。

　　國(guó)內(nèi)汽車信息安全方面這方面的問(wèn)題尤甚。車輛信息系統(tǒng)大多是美國(guó)軟件供應(yīng)商，國(guó)內(nèi)相關(guān)企業(yè)必須在信息系統(tǒng)上做安全防護(hù)，但這些軟件供應(yīng)商不可能提供源代碼，這掣肘了國(guó)內(nèi)相關(guān)企業(yè)提升汽車信息安全性。

　　值得關(guān)注的是，汽車信息安全有很多共性的東西，對(duì)不同車輛信息系統(tǒng)的共性研究，從而發(fā)現(xiàn)更多漏洞并尋求解決辦法，可以幫助不同的車輛整體提升信息安全性，這也是汽車信息安全提升的必要舉措。目前，國(guó)內(nèi)汽車信息安全領(lǐng)域出現(xiàn)的共性技術(shù)研究是提升我國(guó)汽車信息安全領(lǐng)域的重要手段。

　　鄭光偉表示，由于車輛信息系統(tǒng)本身存在的漏洞，帶來(lái)不可避免的黑客攻擊風(fēng)險(xiǎn)。查找漏洞并針對(duì)漏洞做防護(hù)是汽車信息安全的重要方面，因此而在這方面的行業(yè)性研究非常有必要。對(duì)車輛汽車信息安全系統(tǒng)進(jìn)行檢測(cè)，查找漏洞，匯集大量實(shí)車檢測(cè)樣例和數(shù)據(jù)，提出解決方案是中國(guó)汽研與國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（以下簡(jiǎn)稱“國(guó)家互聯(lián)網(wǎng)應(yīng)急中心”）聯(lián)合成立的車聯(lián)網(wǎng)安全聯(lián)合實(shí)驗(yàn)室正在努力推進(jìn)的工作。實(shí)驗(yàn)室承擔(dān)了兩個(gè)國(guó)家級(jí)課題