?智能汽車(chē)越來(lái)越像一個(gè)科技產(chǎn)品，伴隨著車(chē)聯(lián)網(wǎng)速率的提升，汽車(chē)擁有了更多智能化的功能和表現(xiàn)，同時(shí)也帶來(lái)了諸多生態(tài)性的問(wèn)題，其中接軌互聯(lián)網(wǎng)所帶來(lái)的安全問(wèn)題就是未來(lái)汽車(chē)發(fā)展需要面對(duì)的一大焦點(diǎn)。

據(jù)中國(guó)汽車(chē)技術(shù)研究中心牽頭編制的《車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書(shū)（2020年）》顯示，隨著我國(guó)智能網(wǎng)聯(lián)汽車(chē)滲透率逐漸升高，網(wǎng)絡(luò)安全事件頻發(fā)，僅2019年網(wǎng)絡(luò)安全問(wèn)題導(dǎo)致的汽車(chē)安全事件占比高達(dá)57％。

若是無(wú)法阻斷這樣的安全威脅，那么智能汽車(chē)的發(fā)展也將面臨著巨大的阻礙。畢竟，相較于PC、手機(jī)等常規(guī)智能設(shè)備而言，一旦行駛中的智能汽車(chē)面臨網(wǎng)絡(luò)攻擊，致使車(chē)輛偏移、網(wǎng)絡(luò)中斷等所帶來(lái)的威脅更加嚴(yán)峻。

也正是如此，汽車(chē)安全問(wèn)題一直是整車(chē)廠商、信息安全企業(yè)重點(diǎn)聚焦的領(lǐng)域，伴隨著近年來(lái)的智能汽車(chē)產(chǎn)業(yè)的推進(jìn)，這一焦點(diǎn)問(wèn)題在市場(chǎng)也被逐步放大、關(guān)注。

更具威脅性的安全問(wèn)題？

汽車(chē)安全問(wèn)題，并非聳人聽(tīng)聞。日前，歐盟網(wǎng)絡(luò)安全機(jī)構(gòu)（ENISA）便發(fā)布報(bào)告稱(chēng)，目前自動(dòng)駕駛車(chē)輛非常容易受到各種攻擊，包括傳感器攻擊、誤導(dǎo)目標(biāo)檢測(cè)系統(tǒng)、數(shù)據(jù)中心后端惡意攻擊，以及在訓(xùn)練數(shù)據(jù)或物理世界中呈現(xiàn)的對(duì)抗性機(jī)器學(xué)習(xí)攻擊，從而危險(xiǎn)乘客、行人和其他車(chē)輛。

若是PC遭受網(wǎng)絡(luò)攻擊，用戶所面臨的可能也只是財(cái)產(chǎn)相關(guān)的損失；而若是智能汽車(chē)受到攻擊，那么所造成的后果就有可能是生命安全、公共安全上的破壞。因此，智能汽車(chē)領(lǐng)域所面臨的安全問(wèn)題遠(yuǎn)比傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域要嚴(yán)峻許多。

當(dāng)然，這只是結(jié)果導(dǎo)向的表現(xiàn)。

“智能相對(duì)論”從安全防控路徑來(lái)看，智能汽車(chē)也同樣面臨著多維度的風(fēng)險(xiǎn)防控環(huán)節(jié)。電子科技大學(xué)羅蕾教授認(rèn)為，未來(lái)汽車(chē)在安全方面存在兩條網(wǎng)絡(luò)安全路徑：safety和security。前者為安全可靠，指保護(hù)外部環(huán)境不受設(shè)備的傷害；而后者為安全保密，指保護(hù)設(shè)備不受外部環(huán)境的傷害。

在此，華為智能汽車(chē)解決方案BU、標(biāo)準(zhǔn)總監(jiān)高永強(qiáng)就曾總結(jié)道：“從風(fēng)險(xiǎn)類(lèi)型來(lái)看，我們認(rèn)為當(dāng)下智能汽車(chē)面臨的網(wǎng)絡(luò)安全威脅主要有七類(lèi)，分別是手機(jī)App和云端服務(wù)器漏洞，不安全的外部連接，遠(yuǎn)程通信接口漏洞，不法分子反向攻擊服務(wù)器以獲取數(shù)據(jù)，車(chē)載網(wǎng)絡(luò)指令被篡改，車(chē)載部件系統(tǒng)因固件刷寫(xiě)、提取、植入病毒等被破壞。”

對(duì)此，我們大致可以從智能汽車(chē)的感知層、網(wǎng)絡(luò)層、應(yīng)用層三大層面來(lái)進(jìn)行歸類(lèi)和辨識(shí)。

其一，感知層，即負(fù)責(zé)感知外界信息的傳感器、圖像感知器等。一般來(lái)說(shuō)，在感知層存在的安全威脅就有（一）非法控制節(jié)點(diǎn)；（二）非法捕獲節(jié)點(diǎn)；（三）非法獲取感知節(jié)點(diǎn)所感知的信息；（四）對(duì)感知節(jié)點(diǎn)進(jìn)行DOS攻擊；等等。

從某種程度來(lái)說(shuō)，感知層受到威脅，就等同于汽車(chē)行駛過(guò)程視線受到了干擾，無(wú)法對(duì)周?chē)沫h(huán)境進(jìn)行準(zhǔn)確判斷，很容易出現(xiàn)行駛事故。

其二，網(wǎng)絡(luò)層，即負(fù)責(zé)將感知層信息傳輸?shù)綉?yīng)用層，或根據(jù)應(yīng)用層需求進(jìn)行信息、數(shù)據(jù)處理的“中樞”網(wǎng)絡(luò)。這里存在傳統(tǒng)互聯(lián)網(wǎng)所面臨大量安全問(wèn)題，如非法接入、DOS攻擊、信息竊取和篡改，等等。

很顯然，網(wǎng)絡(luò)層受到威脅，最終會(huì)導(dǎo)致信息傳輸錯(cuò)誤，很容易源于行車(chē)指令錯(cuò)誤造成事故或車(chē)主個(gè)人信息和隱私泄露，等等。

其三，應(yīng)用層，即常見(jiàn)的車(chē)載娛樂(lè)系統(tǒng)、車(chē)載應(yīng)用軟件、車(chē)載導(dǎo)航系統(tǒng)等等。這些對(duì)于車(chē)載功能的支持系統(tǒng)和應(yīng)用，要么由汽車(chē)廠商配備，要么由車(chē)主用戶自主下載，風(fēng)險(xiǎn)較高，很容易出現(xiàn)非法人為干預(yù)、系統(tǒng)崩潰等問(wèn)題。

因?yàn)閼?yīng)用層擁有較高的裝卸自主性，是防范安全問(wèn)題最嚴(yán)峻的口徑。去年，英國(guó)最大的消費(fèi)者組織“Which？”邀請(qǐng)網(wǎng)絡(luò)安全專(zhuān)家入侵了大眾Polo具備部分中控功能的信息娛樂(lè)系統(tǒng)后，發(fā)現(xiàn)了啟動(dòng)或禁用車(chē)輛制動(dòng)控制系統(tǒng)存在漏洞，并且能通過(guò)這個(gè)漏洞控制車(chē)輛的剎車(chē)系統(tǒng)，令人驚詫。

同時(shí)，他們也發(fā)現(xiàn)，車(chē)輛的信息娛樂(lè)系統(tǒng)包含了大量豐富的個(gè)人數(shù)據(jù)，包括用戶聯(lián)系人、歷史位置信息等，極其容易誘發(fā)個(gè)人詐騙安全事件。

總的來(lái)說(shuō)，汽車(chē)產(chǎn)業(yè)進(jìn)入智能化變革的關(guān)鍵時(shí)期，與早期PC、手機(jī)的發(fā)展類(lèi)似，應(yīng)用的擴(kuò)展和網(wǎng)聯(lián)率的大幅度提升都使得其成為下一個(gè)網(wǎng)絡(luò)攻擊的“靶子”。而智能汽車(chē)本身所呈現(xiàn)出來(lái)的更加分散的攻擊點(diǎn)和更加嚴(yán)重的后果反饋，都使得智能汽車(chē)的安全防控愈發(fā)嚴(yán)峻。

防患于未然，并不簡(jiǎn)單

未來(lái)，作為一款網(wǎng)絡(luò)化的智能產(chǎn)品，汽車(chē)漏洞會(huì)永遠(yuǎn)存在，這是眾多知名車(chē)企承認(rèn)的觀點(diǎn)。那么，面對(duì)這樣的安全威脅，可以去做的只有防御，防患于未然，這不僅能在最大可能的保障智能汽車(chē)安全，同時(shí)也將是未來(lái)智能汽車(chē)市場(chǎng)競(jìng)爭(zhēng)的一大決勝點(diǎn)。

因此，不管是從行業(yè)發(fā)展的角度，還是在市場(chǎng)競(jìng)爭(zhēng)的需求來(lái)說(shuō)，智能汽車(chē)的安全問(wèn)題都將是未來(lái)汽車(chē)發(fā)展的焦點(diǎn)。這也吸引了眾多相關(guān)廠商的入場(chǎng)與合作，2月，奇安信擬與中電互聯(lián)共同出資設(shè)立合資公司，拓寬奇安信在車(chē)聯(lián)網(wǎng)領(lǐng)域安全業(yè)務(wù)的市場(chǎng)，完善產(chǎn)業(yè)布局。

同樣的，360也是如此。時(shí)值兩會(huì)開(kāi)幕，“智能相對(duì)論”看到，周鴻祎所公布的3分提案，其中就包括智能汽車(chē)網(wǎng)絡(luò)安全相關(guān)的內(nèi)容。他表示，「隨著智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)蓬勃發(fā)展和數(shù)字化程度越來(lái)越高，智能汽車(chē)聯(lián)網(wǎng)帶來(lái)的安全隱患非常大，建議必須盡快加強(qiáng)智能汽車(chē)網(wǎng)絡(luò)安全，促進(jìn)智能網(wǎng)絡(luò)汽車(chē)行業(yè)健康發(fā)展。」

可以說(shuō)，市場(chǎng)兩大信息安全巨頭爭(zhēng)先博弈，智能汽車(chē)安全問(wèn)題漸漸被越來(lái)越多的消費(fèi)者所關(guān)注。據(jù)調(diào)查顯示，消費(fèi)者對(duì)智能網(wǎng)聯(lián)汽車(chē)的主要顧慮之一是安全，29％受訪消費(fèi)者擔(dān)心黑客攻擊導(dǎo)致智能互聯(lián)系統(tǒng)紊亂或失效；23％消費(fèi)者擔(dān)心車(chē)上的娛樂(lè)互動(dòng)App太多，導(dǎo)致行車(chē)受干擾。

盡管如此，但是就目前市場(chǎng)和行業(yè)的反饋來(lái)看，“智能相對(duì)論”認(rèn)為，智能汽車(chē)的安全防范問(wèn)題并不簡(jiǎn)單，主要表現(xiàn)在多個(gè)層面。

其一，攻擊點(diǎn)廣泛且分散。

周鴻祎將智能汽車(chē)比作是一臺(tái)四個(gè)輪子上的“大手機(jī)”，同時(shí)并集成了大量的攝像頭、雷達(dá)、測(cè)速儀、導(dǎo)航儀等各類(lèi)傳感器上。因此，過(guò)去智能終端所存在的遠(yuǎn)程控制、數(shù)據(jù)竊取、信息詐騙等問(wèn)題，也會(huì)陸續(xù)在智能汽車(chē)的新場(chǎng)景上重演，甚至結(jié)果反饋會(huì)更加嚴(yán)重。

譬如，智能汽車(chē)上存在大量的傳感器，在行駛過(guò)程中會(huì)持續(xù)采集車(chē)輛內(nèi)外的各項(xiàng)數(shù)據(jù)，包括零部件運(yùn)轉(zhuǎn)情況、道路交通情況、駕乘人員狀態(tài)等等，并在本地、邊緣和云端進(jìn)行存儲(chǔ)，一旦泄露，不僅是個(gè)人隱私數(shù)據(jù)，包括關(guān)系國(guó)家安全的道路網(wǎng)數(shù)據(jù)、環(huán)境影像等數(shù)據(jù)也是如此，后果不堪設(shè)想。

其二，自上而下的防御路徑。

不同于傳統(tǒng)互聯(lián)網(wǎng)，個(gè)人的智能終端可以由用戶選擇下載各類(lèi)信息安全產(chǎn)品，即常見(jiàn)的“殺毒”軟件來(lái)予以防范。這是一種自下而上的全民化防御路徑。

而智能汽車(chē)的安全系統(tǒng)是一條明顯的自上而下的集成化防御路徑，需要多方配合、長(zhǎng)周期的投入、部署，例如國(guó)家管理?xiàng)l例的支持、車(chē)聯(lián)系統(tǒng)的兼容與適配、統(tǒng)一國(guó)家標(biāo)準(zhǔn)的強(qiáng)制測(cè)試、貫穿生產(chǎn)、銷(xiāo)售和售后的產(chǎn)品服務(wù)，等等。這需要國(guó)家、地區(qū)、汽車(chē)廠商、安全產(chǎn)品服務(wù)商等協(xié)同推動(dòng)。

因此，周鴻祎也在兩會(huì)呼吁，希望國(guó)家層面可以盡快完善相關(guān)政策和場(chǎng)景，推動(dòng)智能汽車(chē)安全產(chǎn)業(yè)進(jìn)入強(qiáng)制化、標(biāo)準(zhǔn)化發(fā)展階段。而在市場(chǎng)層面，奇安信也陸續(xù)與北汽藍(lán)谷信息技術(shù)有限公司、中電工業(yè)互聯(lián)網(wǎng)有限公司、湘江智能和中汽數(shù)據(jù)有限公司等相關(guān)企業(yè)達(dá)成戰(zhàn)略合作，一步一個(gè)腳印地聯(lián)合其他廠商走通這一安全路徑。

其三，車(chē)載軟件之間的權(quán)責(zé)管理不清晰。

微信上車(chē)引發(fā)的車(chē)企與騰訊之間的反壟斷和侵權(quán)爭(zhēng)議，是今年2月智能汽車(chē)安全問(wèn)題的一個(gè)熱點(diǎn)。

事情大致如下，博泰車(chē)聯(lián)網(wǎng)的車(chē)聯(lián)網(wǎng)產(chǎn)品搭載了微信，并未得到騰訊的授權(quán)。騰訊對(duì)此提出訴訟，直接限定其具有微信功能的產(chǎn)品不能與汽車(chē)廠商進(jìn)行交易。由此，雙方都感到不滿，前者認(rèn)為這是壟斷行為，后者則認(rèn)為這是侵權(quán)行為，各執(zhí)一詞。

事實(shí)上，這一熱點(diǎn)所反饋的便是當(dāng)前諸多車(chē)載軟件存在的權(quán)責(zé)管理問(wèn)題。以微信上車(chē)為例，微信并未授權(quán)車(chē)載車(chē)聯(lián)網(wǎng)系統(tǒng)，而通過(guò)第三方平臺(tái)，車(chē)主在行駛過(guò)程中使用車(chē)載微信引發(fā)的事故，由誰(shuí)負(fù)責(zé)？類(lèi)似的爭(zhēng)議很難在短時(shí)間的扯清。

眾所周知，車(chē)載軟件是網(wǎng)絡(luò)攻擊的一大入口，各類(lèi)互聯(lián)網(wǎng)軟件上車(chē)無(wú)形中就增加了智能汽車(chē)的安全威脅。如果權(quán)責(zé)管理不清晰，基本不會(huì)有市場(chǎng)主體站出來(lái)主動(dòng)的彌補(bǔ)這一“漏洞”，被強(qiáng)制上車(chē)的微信置身博泰車(chē)聯(lián)網(wǎng)平臺(tái)，基本成了“兩不管”，就很可能連環(huán)引發(fā)汽車(chē)安全問(wèn)題。

小結(jié)

很顯然，智能汽車(chē)安全問(wèn)題是一個(gè)多態(tài)并存的狀態(tài)，其中所涉及的不光只是汽車(chē)廠商，也包括相關(guān)互聯(lián)網(wǎng)服務(wù)商，比如信息安全方面的360、奇安信，應(yīng)用軟件方面的騰訊，等等。解決智能汽車(chē)的安全問(wèn)題，需要做好每一環(huán)的工作，真正的防患于未然在于各大車(chē)載系統(tǒng)或車(chē)載軟件的服務(wù)商都能把控好每一個(gè)節(jié)點(diǎn)的安全反饋，才能使智能汽車(chē)安全不容有失。