信息化觀察網(wǎng)

隨著汽車聯(lián)網(wǎng)的行為越來越多，在傳統(tǒng)破解信息娛樂系統(tǒng)、導(dǎo)航系統(tǒng)、OBD等物理接口、車載藍(lán)牙和無線接入之外，黑客可以找出電子控制單元固件的漏洞，提取加密密鑰等敏感數(shù)據(jù)，以及利用手機應(yīng)用軟件遠(yuǎn)程控制車輛，得以把網(wǎng)絡(luò)攻擊變成對車輛本身的攻擊。一個好的功能安全設(shè)計是為了避免造成單獨的安全事故，一個卓越的網(wǎng)絡(luò)安全是為了避免造成批量性的安全事故。

最近看世界杯，總是被凱迪拉克CT6的廣告吸引。廣告片中，駕駛著凱迪拉克CT6的超模劉雯，按下啟動鍵后，凱迪拉克CT6便開始了自動駕駛，“放手，去做”變成了現(xiàn)實。據(jù)悉，凱迪拉克Super Cruise超級智能駕駛系統(tǒng)是業(yè)內(nèi)首個量產(chǎn)并可真正實現(xiàn)在高速公路上釋放雙手的智能系統(tǒng)。

對消費者來說，智能網(wǎng)聯(lián)技術(shù)在汽車上的普及，將使得汽車從單純的交通工具轉(zhuǎn)變?yōu)橹悄芟到y(tǒng)，給駕駛者提供更多的娛樂選擇，更完美的駕車體驗，提高安全性，駕駛者相互之間的信息共享可以使他們成為更加聰明的司機。

相關(guān)研究報告顯示，到2023年，全球聯(lián)網(wǎng)汽車市場的規(guī)模預(yù)計將達(dá)到2562億美元，在此期間，市場年復(fù)合增長率為31%。由此可見，車聯(lián)網(wǎng)未來市場空間巨大，然而隨著其商業(yè)化進(jìn)程的不斷加快，汽車安全問題備受各方重視。

就在《網(wǎng)絡(luò)安全法》正式開始實施1周年之際，《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南》在去年底下發(fā)《指南（智能網(wǎng)聯(lián)汽車）》文件的基礎(chǔ)上，發(fā)布了《指南（總體要求）、指南（信息通信）、指南（電子產(chǎn)品與服務(wù)）》系列文件，要求加快構(gòu)建包括整車及關(guān)鍵系統(tǒng)部件功能安全和信息安全在內(nèi)的智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系。

首先是功能安全

手機死機了，你可以重新開機。具備自動控制能力的系統(tǒng)一旦出現(xiàn)與類似手機死機一樣的狀況，或者是系統(tǒng)誤判，那就會導(dǎo)致車毀人亡。車輛功能越多，系統(tǒng)也就越復(fù)雜。各類系統(tǒng)性故障，還有隨機硬件的故障，給出行帶來了越來越多的風(fēng)險。

我們買了一輛車，也就購買了汽車帶給我們的舒適與愉悅，同時也購買了汽車帶給我們的安全感，這是汽車制造商應(yīng)具有的社會責(zé)任與義務(wù)。功能安全是指檢測到潛在的危險情況，從而啟動保護(hù)或糾正裝置，以防止發(fā)生危險事件或提供緩解措施以減少危險事件的后果。簡而言之，功能安全的最終目的是確保產(chǎn)品安全運行，即便出現(xiàn)問題也可以繼續(xù)保駕護(hù)航。

功能安全的重要性之于汽車，就像免疫系統(tǒng)之于人的身體：如果系統(tǒng)出現(xiàn)故障，功能安全能保護(hù)你免受傷害。在智能駕駛汽車領(lǐng)域，功能安全可以確保路上有貓突然沖出時剎車，而如果是一片廢紙飄過，則不會剎車；在擁堵路段，它確保汽車不會加速，或者在高速路上突然停下車來。功能安全系統(tǒng)可以防止智能汽車錯誤剎車、引發(fā)事故，或阻止安全氣囊在無意中打開。智能汽車，最重要的問題不是由誰來駕駛，而是它們是否能夠保證人們的安全。

安全性是智能網(wǎng)聯(lián)汽車的必需品，而不是錦上添花的東西。因此，從一開始就建構(gòu)功能安全至關(guān)重要。功能安全涵蓋了開發(fā)、生產(chǎn)、售后維修等全生命周期，需要一套完善的開發(fā)體系來保證，不僅僅局限在驅(qū)動、轉(zhuǎn)向、制動等關(guān)鍵的系統(tǒng)，也涉及到人身產(chǎn)品潛在危害的系統(tǒng)。

汽車聯(lián)上網(wǎng)是一把雙刃劍

2015年，兩名黑客遠(yuǎn)程入侵了一輛正在路上行駛的切諾基自由光，并對其做出減速、關(guān)閉引擎、突然制動或者制動失靈等操控。為此，克萊斯勒在全球召回了140萬輛車并安裝了相應(yīng)補丁。

這幾年，時不時有汽車被網(wǎng)絡(luò)入侵的事件曝出，不是特斯拉被人攻陷，就是寶馬被曝出有信息安全漏洞。奧迪、保時捷、賓利和蘭博基尼等品牌亦均曾受到網(wǎng)絡(luò)安全的影響。

智能網(wǎng)聯(lián)是一把雙刃劍。在期待智能網(wǎng)聯(lián)汽車給駕駛生活帶來更多方便與樂趣的同時，消費者也在思考智能網(wǎng)聯(lián)技術(shù)可能帶來的負(fù)面影響。相比普通的家用網(wǎng)絡(luò)，由于車輛是可以移動的，汽車網(wǎng)絡(luò)一旦出現(xiàn)問題，如遭到黑客的攻擊，其后果不只是財產(chǎn)損失，更可能威脅到生命安全，甚至是公共安全、社會安全。

一項調(diào)查顯示，消費者對智能網(wǎng)聯(lián)汽車的主要顧慮之一是安全。29%受訪消費者擔(dān)心黑客攻擊導(dǎo)致智能互聯(lián)系統(tǒng)紊亂或失效；23%消費者擔(dān)心車上的娛樂互動App太多，導(dǎo)致行車受干擾。此外，個人信息泄露、車外行人的安全等都是消費者關(guān)心的問題。個人信息安全、網(wǎng)絡(luò)連接失靈等都讓消費者對智能網(wǎng)聯(lián)汽車的未來存在隱憂。

預(yù)防比補救更重要

在《速度與激情8》中，反派人物利用黑客入侵，遠(yuǎn)程“劫持”紐約街頭上的私家車，被控制的汽車相互撞擊，甚至從高樓“飛”下地面。

雖然目前大多數(shù)網(wǎng)絡(luò)事件屬于白帽黑客模擬性攻擊，還沒出現(xiàn)《速度與激情8》中人們假象的惡意襲擊案例，然而事關(guān)生命及社會安全，未雨綢繆是必要的。而對于車企來說，關(guān)乎口碑和信譽，更是將車輛網(wǎng)絡(luò)安全提到至關(guān)重要的位置。

網(wǎng)絡(luò)安全重在預(yù)防而不是補救。隨著新技術(shù)的逐步應(yīng)用，如汽車互聯(lián)V2X、汽車AR/VR、汽車深度智能、自動駕駛/無人駕駛等都需要網(wǎng)絡(luò)安全同步跟進(jìn)，推進(jìn)汽車安全先知、汽車入侵監(jiān)測、病毒爆發(fā)預(yù)測等網(wǎng)絡(luò)安全體系建設(shè)刻不容緩。我們努力的方向是始終保持動態(tài)安全，其關(guān)鍵在于黑客入侵的條件、成本和代價。

通過構(gòu)建攻擊滲透體系、安全防御體系、安全管控體系，以及相對應(yīng)的安全組織和安全產(chǎn)品來保護(hù)聯(lián)網(wǎng)汽車的網(wǎng)絡(luò)安全，讓黑客入侵的難度更高、襲擊成本和代價遠(yuǎn)遠(yuǎn)超乎想象，構(gòu)筑智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全壁壘。