據悉，去年汽車行業85％的車聯網關鍵部件都存在漏洞，超六成企業缺乏車聯網安全應對手段。

隨著車聯網技術的智能化、網聯化進程加快，車聯網網絡安全問題日益嚴峻。

9月5日，工業和信息化部網絡安全管理局局長趙志國在2020中國汽車產業發展（泰達）國際論壇上表示，“今年以來，發現整車企業車聯網信息服務提供商等相關企業和平臺的惡意攻擊，達到280余萬次，平臺的漏洞、通信的劫持、隱私泄露等風險十分嚴重，危害更加嚴峻。”

近年來，網絡安全研究人員針對車聯網開展了大量攻擊測試，針對車聯網的網絡安全事件、汽車信息安全召回事件等時有發生，引發了行業內對車聯網安全的廣泛關注。

意識不足

趙國志表示，目前國內車輛網網絡安全發展仍處于起步階段，對安全認識任重道遠，網絡攻擊正在像車聯網領域發展。“但從車聯網企業網絡安全實際看，產業鏈相關企業，特別是傳統車企，網絡安全意識不強，防護能力不足，安全投入不夠等問題也比較突出。”

中國汽車技術研究中心有限公司數據資源中心軟件測試部部長張亞楠說，汽車信息安全目前面臨十大風險，包括不安全的云端接口、未經授權的訪問、系統存在的后門、不安全的車載通訊、車載網絡未做安全隔離等。

“不法分子通過這些漏洞風險，可以入侵服務器篡改數據內容、破壞硬盤數據；在車主未操作汽車的情況下，使汽車開車門、上電、點火等；通過暴露的調試端口，造成車載娛樂系統固件被攻擊提取等。”張亞楠說。

“車聯網問題是汽車與互聯網結合過程中留下的，但安全漏洞隱患將引發陣痛和教訓，這是整車廠投資少、重視度不夠有可能帶來的后果。”一位業內人士坦言，有些車商還是老觀念，只重視傳統安全，忽視信息安全。

據透露，“去年汽車行業85％的車聯網關鍵部件都存在漏洞，ID存在身份鑒別等問題，超六成企業缺乏車聯網安全應對手段，這些都需要進一步提升。”

難題待解

對此，作為行業主管部門的工信部高度重視。在出臺的車聯網智能網聯汽車產業發展行動計劃等政策文件中明確了強化管理、保障安全的基本原則，并圍繞健全安全管理的提起，提升安全防護的能力，推進安全技術的手段建設，落實企業主體責任等方面，就車聯網、網絡安全作出了系統的部署。

在加快構建標準方面，加快研究編制車聯網網絡安全的標準體系建設，初步明確80余項基礎性和急需的標準項目的清單。在強化風險檢測防范方面，組織中汽中心等單位面向整車車聯網平臺、電子零部件等22家產業鏈主體全面排查網絡安全的風險隱患，初步摸清車聯網安全的家底。初步實現對80多家車聯網企業，2億多車聯網終端進行安全檢測。

而在推動安全實踐方面，近三年來累計投資13億，優先支持車聯網的加密認證、安全態勢感知、智能汽車安全檢測等10多個項目，促進車聯網安全關鍵技術攻關的突破，支持業態創新，指導建設車聯網網絡信任支撐平臺，打造端到端的安全信任機制和網絡信任體系。

但不容忽視的是，與車聯網蓬勃發展，網聯化、智能化加速深化相比，車聯網網絡安全仍處于探索起步階段，對相關安全本質特點和規律的認識還需進一步深化。

車聯網不僅是單點的安全，更有融合性的特點，需要打造綜合性的網絡安全體系，統籌政策、標準、制度、產業，打造可信賴的網絡安全生態。

趙國志呼吁整個行業在面向人、車、路、云協同，智能駕駛的新場景方案仍需要加快探索。“汽車與千家萬戶息息相關，關系生命安全和社會公共安全，沒有安全就沒有車聯網體系的健康發展。”

與此同時，趙國志還強調，車聯網網絡安全的關鍵在于產業鏈各主體、探索建立車聯網產業鏈企業網絡安全分級分類管理模式，明確各類企業安全的要求，提升指導、提升企業的網絡安全水平，著力解決整機、整車企業的網絡安全意識不強的問題。
責編AJX