股融通配资,线下配资平台,线上股票配资炒股,10大配资公司

    在汽車網聯化之前，車企更多關注的是功能安全，即氣囊、保險蓋、保險帶等被動安全。但在進入智能網聯時代之后，信息安全的重要性日益凸顯。

　　黑客通過撰寫代碼遠程控制車輛，汽車因控制軟件出現錯誤導致失控；智能網聯汽車上傳的影音信息被破解或用于不正當用途……這些聽上去像是電影里的情節，如今在現實中已經出現。在智能網聯汽車逐漸普及的今天，每位消費者都有可能因信息安全未得到充分保障而利益受損，甚至付出生命代價。

　　6月22日，在南京創新周期間舉行的一場汽車行業研討會上，中國工程院院士方濱興稱，智能駕駛一定要考慮安全問題，網聯汽車的電磁安全、軟件安全、信息安全、功能安全，每一項都非常重要。

　　當網聯汽車遇上黑客

　　2015年，兩名白帽黑客遠程入侵一輛正在路上行駛的切諾基，這款由克萊斯勒美國公司生產的車型，接入了車聯網系統Uconnect，黑客利用了Uconnect系統的漏洞，通過軟件遠程向Uconnect系統發送指令，對車輛的方向盤、油門、剎車、雨刷等進行了遠程控制?？巳R斯勒美國公司于同年7月24日宣布召回140萬輛存在該軟件漏洞的汽車。

　　這是偶發性的事件嗎？不是。

　　2016年9月20日，騰訊科恩實驗室宣布，經過幾個月的深入研究，利用安全漏洞對特斯拉汽車進行無物理接觸遠程攻擊，可實現對特斯拉汽車駐車狀態和行駛狀態下的遠程控制?？贫鲗嶒炇曳矫姹硎荆@是全球范圍內第一次通過安全漏洞成功無物理接觸遠程攻入特斯拉汽車的車電網絡并實現對車身和行車的任意控制，他們隨后將發現的漏洞細節報告給特斯拉公司，并得到公司對漏洞技術細節和攻擊效果的確認。

　　汽車網絡安全公司Upstream Security發布的2021年《汽車網絡安全報告》指出，近10年，由于汽車系統漏洞導致的安全事件，造成了汽車盜竊、入侵及隱私泄露等后果。

　　“智能網聯汽車的安全問題有可能會給環境感知、網絡傳輸、決策執行、行駛控制等帶來風險?！狈綖I興稱，比如汽車電子平臺的軟件已進入到億行代碼的階段，不可避免的軟件漏洞將引發風險；再比如智能網聯汽車有5類數據需要通過網絡上傳，所涉及的隱私需要得到相應的保障。

　　此外，電磁干擾會導致ABS、安全氣囊、發電機調節器等部分汽車電子部件失靈。同時，智能網聯汽車可能會因汽車功能失靈而導致失控的情況發生，從而引發人身安全。

　　安全問題日益受到車企重視

　　在汽車網聯化之前，車企更多關注的是功能安全，即氣囊、保險蓋、保險帶等被動安全。但在進入智能網聯時代之后，信息安全的重要性日益凸顯。

　　需要注意的是，在傳統汽車中，車載娛樂系統和油門剎車等車輛控制系統是分開的。通常，控制發動機、變速箱、ESP、安全氣囊等的實時操作系統，與控制液晶儀表、中控屏的分時操作系統互相隔離。但是，近年來一些新型智能網聯汽車選擇使用分時系統。

　　為了提高汽車的信息安全，許多車企會購買安全服務，接受更多安全設計評估和滲透測試服務等。早在2014年，特斯拉公司就推出了一個缺陷獎勵計劃，以激勵更多人來發現特斯拉汽車的不足與缺陷。直到現在，特斯拉公司也一直在鼓勵車主和黑客揭露汽車安全系統中存在的問題，加速改善軟件和網絡安全。

　　在前文提到的黑客攻陷切諾基的案例中，黑客向媒體透露，他們所破解的部件來自哈曼國際，這多少讓哈曼公司有些坐不住。

　　于是，哈曼公司提出了“5+1洋蔥安全框架”，結構層級看起來就像是一層層剝洋蔥，這些“洋蔥層”可以阻止車聯網被攻破：第一層是可信根，用于驗證可信程序；第二層是虛擬機，將娛樂與執行系統分開；第三層是訪問控制，相當于請管家監視系統內的越權行為；第四層類似沙盤結構，將應用程序接入沙盤上運行，一旦發現異常就禁用或刪除；第五層是發動機與變速箱的入侵檢測。

　　從表面上看，哈曼“種”的這顆“洋蔥”無懈可擊。但是道高一尺，魔高一丈，如果Uconnect的后臺系統被黑客攻破，并植入錯誤的程序，那這顆“洋蔥”也就不堪一擊。

　　保障網聯汽車安全還需多方發力

　　隨著智能網聯汽車的普及，安全問題已逐漸受到汽車企業重視。目前，各個主機廠商已經相繼推出了很多關于車聯網安全的整體解決方案。智能網聯汽車的安全防御體系看似已經逐步建立起來。

　　但清華大學車輛與運載學院李克強教授并不這么認為。他表示，隨著車路云一體化程度的提高，汽車的聯網功能和網聯化權限將不斷提升，但當前尚未建立信息安全管理聯動機制、信息安全認證規范規則，自主可控信息安全技術無法有效落地。

　　目前，國家多個部門紛紛出臺數據安全、網絡安全相關措施，效果還有待在實踐中檢驗。除了通用的《網絡安全法》《數據安全法》等，網信辦此前已經發布《汽車數據安全管理若干規定》（征求意見稿）。最新消息顯示，6月21日，工信部發布了《車聯網（智能網聯汽車）網絡安全標準體系建設指南》（征求意見稿），提出到2023年底，初步構建起車聯網（智能網聯汽車）網絡安全標準體系，重點研究基礎共性、終端與設施安全、網聯通信安全、數據安全等重點行業標準和國家標準，完成50項以上重點急需安全標準的制訂修訂工作。

　　“信息安全涉及多領域交叉?！崩羁藦娊淌谡f，汽車產業和網絡安全產業需要通力合作，以及整車供應鏈廠商（信息化部件廠商）、互聯網服務提供商（網絡接入服務提供商、地圖測繪企業）等上下游企業的配合。

　　那么，有了國家法規、標準，智能網聯汽車就真的安全了嗎？從長遠來看，智能網聯汽車的安全問題并不會變得簡單，反而會更具挑戰。

　　“有了移動網絡后就出現偽基站，有了NFC近場通訊就出現盜刷他人資金，可以說安全問題會伴隨著技術創新“升級”?！狈綖I興說。

　　因此，加強網聯車的安全驗證在現階段顯得非常重要。據中汽創智科技有限公司CTO周劍光介紹，他們已經建成一個智能汽車網絡靶場。這個靶場可以看作是高仿真汽車網絡攻防環境，通過不斷測試找到系統漏洞，再升級系統，達到提升防護水平的目的。目前已覆蓋V2X、ADAS、OTA等典型的汽車網絡、網聯場景，以及異地汽車互聯，可以滿足未來智能汽車所有設施場景的虛擬仿真測試。他表示，該靶場可以向全行業提供汽車信息安全測評論證，網絡安全人才培養、網絡攻防競賽、網絡攻防技術驗證等全方位一體化的汽車網絡安全服務。

　　李克強教授建議，我國應構建行業共識架構體系，打造智能網聯汽車基礎平臺，突破共性關鍵技術。他提出加速相關基礎平臺建設，并指出云控基礎平臺、車載終端基礎平臺、計算基礎平臺、信息安全基礎平臺等都與智能網聯汽車安全息息相關。