?智能汽車越來越像一個科技產(chǎn)品，伴隨著車聯(lián)網(wǎng)速率的提升，汽車擁有了更多智能化的功能和表現(xiàn)，同時也帶來了諸多生態(tài)性的問題，其中接軌互聯(lián)網(wǎng)所帶來的安全問題就是未來汽車發(fā)展需要面對的一大焦點。

據(jù)中國汽車技術研究中心牽頭編制的《車聯(lián)網(wǎng)網(wǎng)絡安全白皮書（2020年）》顯示，隨著我國智能網(wǎng)聯(lián)汽車滲透率逐漸升高，網(wǎng)絡安全事件頻發(fā)，僅2019年網(wǎng)絡安全問題導致的汽車安全事件占比高達57％。

若是無法阻斷這樣的安全威脅，那么智能汽車的發(fā)展也將面臨著巨大的阻礙。畢竟，相較于PC、手機等常規(guī)智能設備而言，一旦行駛中的智能汽車面臨網(wǎng)絡攻擊，致使車輛偏移、網(wǎng)絡中斷等所帶來的威脅更加嚴峻。

也正是如此，汽車安全問題一直是整車廠商、信息安全企業(yè)重點聚焦的領域，伴隨著近年來的智能汽車產(chǎn)業(yè)的推進，這一焦點問題在市場也被逐步放大、關注。

更具威脅性的安全問題？

汽車安全問題，并非聳人聽聞。日前，歐盟網(wǎng)絡安全機構(gòu)（ENISA）便發(fā)布報告稱，目前自動駕駛車輛非常容易受到各種攻擊，包括傳感器攻擊、誤導目標檢測系統(tǒng)、數(shù)據(jù)中心后端惡意攻擊，以及在訓練數(shù)據(jù)或物理世界中呈現(xiàn)的對抗性機器學習攻擊，從而危險乘客、行人和其他車輛。

若是PC遭受網(wǎng)絡攻擊，用戶所面臨的可能也只是財產(chǎn)相關的損失；而若是智能汽車受到攻擊，那么所造成的后果就有可能是生命安全、公共安全上的破壞。因此，智能汽車領域所面臨的安全問題遠比傳統(tǒng)互聯(lián)網(wǎng)領域要嚴峻許多。

當然，這只是結(jié)果導向的表現(xiàn)。

“智能相對論”從安全防控路徑來看，智能汽車也同樣面臨著多維度的風險防控環(huán)節(jié)。電子科技大學羅蕾教授認為，未來汽車在安全方面存在兩條網(wǎng)絡安全路徑：safety和security。前者為安全可靠，指保護外部環(huán)境不受設備的傷害；而后者為安全保密，指保護設備不受外部環(huán)境的傷害。

在此，華為智能汽車解決方案BU、標準總監(jiān)高永強就曾總結(jié)道：“從風險類型來看，我們認為當下智能汽車面臨的網(wǎng)絡安全威脅主要有七類，分別是手機App和云端服務器漏洞，不安全的外部連接，遠程通信接口漏洞，不法分子反向攻擊服務器以獲取數(shù)據(jù)，車載網(wǎng)絡指令被篡改，車載部件系統(tǒng)因固件刷寫、提取、植入病毒等被破壞。”

對此，我們大致可以從智能汽車的感知層、網(wǎng)絡層、應用層三大層面來進行歸類和辨識。

其一，感知層，即負責感知外界信息的傳感器、圖像感知器等。一般來說，在感知層存在的安全威脅就有（一）非法控制節(jié)點；（二）非法捕獲節(jié)點；（三）非法獲取感知節(jié)點所感知的信息；（四）對感知節(jié)點進行DOS攻擊；等等。

從某種程度來說，感知層受到威脅，就等同于汽車行駛過程視線受到了干擾，無法對周圍的環(huán)境進行準確判斷，很容易出現(xiàn)行駛事故。

其二，網(wǎng)絡層，即負責將感知層信息傳輸?shù)綉脤樱蚋鶕?jù)應用層需求進行信息、數(shù)據(jù)處理的“中樞”網(wǎng)絡。這里存在傳統(tǒng)互聯(lián)網(wǎng)所面臨大量安全問題，如非法接入、DOS攻擊、信息竊取和篡改，等等。

很顯然，網(wǎng)絡層受到威脅，最終會導致信息傳輸錯誤，很容易源于行車指令錯誤造成事故或車主個人信息和隱私泄露，等等。

其三，應用層，即常見的車載娛樂系統(tǒng)、車載應用軟件、車載導航系統(tǒng)等等。這些對于車載功能的支持系統(tǒng)和應用，要么由汽車廠商配備，要么由車主用戶自主下載，風險較高，很容易出現(xiàn)非法人為干預、系統(tǒng)崩潰等問題。

因為應用層擁有較高的裝卸自主性，是防范安全問題最嚴峻的口徑。去年，英國最大的消費者組織“Which？”邀請網(wǎng)絡安全專家入侵了大眾Polo具備部分中控功能的信息娛樂系統(tǒng)后，發(fā)現(xiàn)了啟動或禁用車輛制動控制系統(tǒng)存在漏洞，并且能通過這個漏洞控制車輛的剎車系統(tǒng)，令人驚詫。

同時，他們也發(fā)現(xiàn)，車輛的信息娛樂系統(tǒng)包含了大量豐富的個人數(shù)據(jù)，包括用戶聯(lián)系人、歷史位置信息等，極其容易誘發(fā)個人詐騙安全事件。

總的來說，汽車產(chǎn)業(yè)進入智能化變革的關鍵時期，與早期PC、手機的發(fā)展類似，應用的擴展和網(wǎng)聯(lián)率的大幅度提升都使得其成為下一個網(wǎng)絡攻擊的“靶子”。而智能汽車本身所呈現(xiàn)出來的更加分散的攻擊點和更加嚴重的后果反饋，都使得智能汽車的安全防控愈發(fā)嚴峻。

防患于未然，并不簡單

未來，作為一款網(wǎng)絡化的智能產(chǎn)品，汽車漏洞會永遠存在，這是眾多知名車企承認的觀點。那么，面對這樣的安全威脅，可以去做的只有防御，防患于未然，這不僅能在最大可能的保障智能汽車安全，同時也將是未來智能汽車市場競爭的一大決勝點。

因此，不管是從行業(yè)發(fā)展的角度，還是在市場競爭的需求來說，智能汽車的安全問題都將是未來汽車發(fā)展的焦點。這也吸引了眾多相關廠商的入場與合作，2月，奇安信擬與中電互聯(lián)共同出資設立合資公司，拓寬奇安信在車聯(lián)網(wǎng)領域安全業(yè)務的市場，完善產(chǎn)業(yè)布局。

同樣的，360也是如此。時值兩會開幕，“智能相對論”看到，周鴻祎所公布的3分提案，其中就包括智能汽車網(wǎng)絡安全相關的內(nèi)容。他表示，「隨著智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)蓬勃發(fā)展和數(shù)字化程度越來越高，智能汽車聯(lián)網(wǎng)帶來的安全隱患非常大，建議必須盡快加強智能汽車網(wǎng)絡安全，促進智能網(wǎng)絡汽車行業(yè)健康發(fā)展。」

可以說，市場兩大信息安全巨頭爭先博弈，智能汽車安全問題漸漸被越來越多的消費者所關注。據(jù)調(diào)查顯示，消費者對智能網(wǎng)聯(lián)汽車的主要顧慮之一是安全，29％受訪消費者擔心黑客攻擊導致智能互聯(lián)系統(tǒng)紊亂或失效；23％消費者擔心車上的娛樂互動App太多，導致行車受干擾。

盡管如此，但是就目前市場和行業(yè)的反饋來看，“智能相對論”認為，智能汽車的安全防范問題并不簡單，主要表現(xiàn)在多個層面。

其一，攻擊點廣泛且分散。

周鴻祎將智能汽車比作是一臺四個輪子上的“大手機”，同時并集成了大量的攝像頭、雷達、測速儀、導航儀等各類傳感器上。因此，過去智能終端所存在的遠程控制、數(shù)據(jù)竊取、信息詐騙等問題，也會陸續(xù)在智能汽車的新場景上重演，甚至結(jié)果反饋會更加嚴重。

譬如，智能汽車上存在大量的傳感器，在行駛過程中會持續(xù)采集車輛內(nèi)外的各項數(shù)據(jù)，包括零部件運轉(zhuǎn)情況、道路交通情況、駕乘人員狀態(tài)等等，并在本地、邊緣和云端進行存儲，一旦泄露，不僅是個人隱私數(shù)據(jù)，包括關系國家安全的道路網(wǎng)數(shù)據(jù)、環(huán)境影像等數(shù)據(jù)也是如此，后果不堪設想。

其二，自上而下的防御路徑。

不同于傳統(tǒng)互聯(lián)網(wǎng)，個人的智能終端可以由用戶選擇下載各類信息安全產(chǎn)品，即常見的“殺毒”軟件來予以防范。這是一種自下而上的全民化防御路徑。

而智能汽車的安全系統(tǒng)是一條明顯的自上而下的集成化防御路徑，需要多方配合、長周期的投入、部署，例如國家管理條例的支持、車聯(lián)系統(tǒng)的兼容與適配、統(tǒng)一國家標準的強制測試、貫穿生產(chǎn)、銷售和售后的產(chǎn)品服務，等等。這需要國家、地區(qū)、汽車廠商、安全產(chǎn)品服務商等協(xié)同推動。

因此，周鴻祎也在兩會呼吁，希望國家層面可以盡快完善相關政策和場景，推動智能汽車安全產(chǎn)業(yè)進入強制化、標準化發(fā)展階段。而在市場層面，奇安信也陸續(xù)與北汽藍谷信息技術有限公司、中電工業(yè)互聯(lián)網(wǎng)有限公司、湘江智能和中汽數(shù)據(jù)有限公司等相關企業(yè)達成戰(zhàn)略合作，一步一個腳印地聯(lián)合其他廠商走通這一安全路徑。

其三，車載軟件之間的權責管理不清晰。

微信上車引發(fā)的車企與騰訊之間的反壟斷和侵權爭議，是今年2月智能汽車安全問題的一個熱點。

事情大致如下，博泰車聯(lián)網(wǎng)的車聯(lián)網(wǎng)產(chǎn)品搭載了微信，并未得到騰訊的授權。騰訊對此提出訴訟，直接限定其具有微信功能的產(chǎn)品不能與汽車廠商進行交易。由此，雙方都感到不滿，前者認為這是壟斷行為，后者則認為這是侵權行為，各執(zhí)一詞。

事實上，這一熱點所反饋的便是當前諸多車載軟件存在的權責管理問題。以微信上車為例，微信并未授權車載車聯(lián)網(wǎng)系統(tǒng)，而通過第三方平臺，車主在行駛過程中使用車載微信引發(fā)的事故，由誰負責？類似的爭議很難在短時間的扯清。

眾所周知，車載軟件是網(wǎng)絡攻擊的一大入口，各類互聯(lián)網(wǎng)軟件上車無形中就增加了智能汽車的安全威脅。如果權責管理不清晰，基本不會有市場主體站出來主動的彌補這一“漏洞”，被強制上車的微信置身博泰車聯(lián)網(wǎng)平臺，基本成了“兩不管”，就很可能連環(huán)引發(fā)汽車安全問題。

小結(jié)

很顯然，智能汽車安全問題是一個多態(tài)并存的狀態(tài)，其中所涉及的不光只是汽車廠商，也包括相關互聯(lián)網(wǎng)服務商，比如信息安全方面的360、奇安信，應用軟件方面的騰訊，等等。解決智能汽車的安全問題，需要做好每一環(huán)的工作，真正的防患于未然在于各大車載系統(tǒng)或車載軟件的服務商都能把控好每一個節(jié)點的安全反饋，才能使智能汽車安全不容有失。