记者龚梦泽

“过去5年，智能汽车被黑客攻击的数量增加了20倍，其中27.6%的攻击涉及车辆控制。”在刚刚结束的第十一届中国汽车论坛上，华为智能汽车解决方案BU首席技术官蔡建勇分享了一组极具影响力的数据，直观地反映了“智能汽车频频被黑”的严峻形势。

据证券日报记者不完全统计，2019年，黑客通过入侵共享汽车APP，改写程序和数据，窃取奔驰CLA、GLA小型SUV、Smartfortwo微型车等100多辆汽车. .与以偷车为目的的黑客攻击相比，智能汽车在网络安全和驾驶过程中被黑客攻击时，显然更加危险。

知名汽车网络安全公司Upstream Security发布的2020年《汽车网络安全报告》显示，从2016年到2020年1月，汽车网络安全事件增加了605%，仅2019年就增加了一倍多。 .按照目前的发展趋势，随着车联网率的不断提高，预计未来此类安全问题会更加突出。

作为智能网联车企的代表之一，特斯拉被发现存在大量安全漏洞。据360集团工业互联网安全研究院院长张建新介绍，早在2014年，特斯拉第二款汽车产品Model S发布两年后就发现了一个漏洞。利用该漏洞，控制器可以通过远程控制实现开锁、鸣笛等操作。

今年，特斯拉再次陷入“隐私门”，因为摄像头记录了司机的五官和车内大部分空间。监控视频是黑客入侵特斯拉汽车后暴露的信息。除了网络和程序技术带来的安全风险外，自动驾驶、人工智能等数字技术的应用也增加了汽车的安全风险。在对数字应用的攻击中，黑客越来越多地瞄准大数据、人工智能和自动驾驶系统。

智能车联网安全问题

面临严峻考验

在车联网和“软件定义汽车”的发展趋势下，智能汽车越来越像科技产品，功能越来越智能化，同时也带来了很多生态问题。其中，接入互联网带来的安全问题是未来汽车发展需要面临的一大重点。

“目前，汽车关键代码的规模增长了10倍甚至100倍，代码漏洞也呈指数级增长。更多时候，软件代码的增加带来了更大的安全风险。”证券日报记者蔡建勇表示，当车载系统尚未联网时，黑客入侵的唯一入口就是蓝牙系统、CD播放器等设备。然而，随着车联网的快速发展，不仅黑客入侵的入口大大扩大，攻击地点也不再局限于车辆附近。

据华为智能汽车解决方案事业部标准总监高永强介绍，从风险类型来看，当前智能汽车面临的网络安全威胁主要分为七类，大致可以分为感知层、网络层和智能汽车应用三个层次。

记者还注意到，车企在网络通信层面的保护水平参差不齐。以车云通信为例。现阶段，车企在控制通信加密和车内访问方面有不同的进展。对于漏洞频发的数字车钥匙，很多车企对通信安全的关注度有限，安全机制普遍不足。

2018年9月，特斯拉的无钥匙进入和启动系统暴露了一个CVE（Common Vulnerability and Disclosure）漏洞，编号为“CVE-2018-”。该系统由软件公司 Pektron 开发，因此受影响的车辆还可能涉及 McLaren、Karma、Triumph 等同样使用 Pektron 启动系统的品牌车型。

在C-V2X（蜂窝车联网）直通方面，大部分车企在证书管理系统、终端解决方案、企业初始配置环境建设等方面还处于测试验证的初级阶段，已经存在.交通和通信领域的安全威胁也将逐步向智能汽车转移。

“互联网领域的所有安全威胁都会顺利蔓延到汽车领域。”在蔡建勇看来，个人电脑或手机的入侵极有可能造成个人信息或财产的丢失。一旦车辆被黑客入侵，尤其是在车辆高速行驶时，可能会导致车辆坠毁或死亡。 “如果汽车受到Windows等大量程序的攻击，这是绝对不能接受的。”

汽车行业目前已进入智能化转型的关键时期。与早期PC和手机的发展路径类似，应用的扩展和网络连接率的大幅提升，也将使其成为网络攻击的下一个“目标”。智能汽车本身的攻击点越分散，后果越严重，凸显了智能汽车面临的严峻的安全防控形势。

保障车联网安全

多管齐下

道路千千万万，安全第一。在汽车智能化发展过程中，一旦发生网络安全漏洞，除了对车辆及其车主造成安全威胁外，还可能将危险传播给其他车辆和其他人，引发公共安全事故。因此，是时候把智能汽车的安全问题摆上台面了。

在政策层面，国内车联网的体系和标准已经在建设中。今年6月21日，工信部就《车联网（智能网联汽车）网络安全标准体系建设指南》公开征求意见，提出车联网安全标准框架体系、标准化重点领域和方向。可见，解决“汽车黑客”的威胁已成为车企和消费者的共同期待。

文章来源：《安全与环境学报》 网址: http://www.aqyhjxb.cn/zonghexinwen/2021/0629/1675.html

上一篇：思南鹦鹉溪镇开展安全生产事故隐患大排查
下一篇：合肥海关解读《进出口食品安全管理办法》