触网在所难免智能汽车破解车联网安全道阻且长|汽车|网络安全|网联|自动驾驶|车联网

网易汽车5月20日报道 未来汽车将不再是传统意义上的移动工具，汽车智能化时代，我们在享受便利服务的同时，也不得不面临网络安全隐患。当前随着5G技术的发展，车联网的边界正在不断演变，软件定义汽车下的网络安全将成为智能汽车的最后一道瓶颈。

网络安全公司 UpGuard 的一项报告显示，100多家车企的机密数据曾遭到了泄露，其中不乏通用、福特、丰田、大众等知名车企，当然特斯拉更在所难免。2019年智能网联汽车仍将持续面临敏感数据泄露和未授权控车的风险。

2015年，白帽黑客利用互联网侵入一辆行驶中JEEP自由光的“Uconnect”系统，远程操控了该车的加速和制动系统等设备。为此，FCA宣布召回约140万辆存在软件漏洞的汽车，这是汽车厂家首次因为网络安全问题而大规模召回汽车，自此车联网安全问题也首次进入公众的视线，随后车辆被网络攻击的新闻时有发生。

在技术层面，车联网关键技术分布在端、管、云三个层面，“端”包括汽车电器设备、车载操作系统与交通基础设施等。“管”包括4G/5G通信技术、LTE-V2X等无线通信技术。“云”包括服务端的车辆管理、数据分析、自动驾驶等多业务支持的车联网平台。

车联网的隐私要比移动互联网的隐私问题更加突出，智能汽车建立信息安全防护系统，降低信息数据泄露的风险已迫在眉睫。

第三届世界智能大会车联网（智能网联汽车）产业国际合作发展高峰论坛上，中国软件评测中心主任刘法旺认为，发展智能网联汽车是长期的过程，也是一个复杂的系统工程，智能汽车时代软件质量和网络安全问题会更加凸显，其中技术层面有三个挑战；

第一，自动驾驶汽车将拥有三亿行代码，按照现在CMM5级来看千行代码缺陷率为0.32，因此保守估计缺陷率将达到九万六千个，应该采取何种措施将这些缺陷限制在合规范围内。

第二，伴随供应链的变化，主机厂目前逐渐开始使用开源软件，如何保证软件采集的质量将面临挑战。

第三个，车路协同下如何保障复杂系统的安全。

中国联通智网科技有限公司董事长辛克铎表示，智能网联汽车的安全将面临前所未有的复杂，它不仅仅涉及到车辆自身安全，更包括网络安全和信息安全，这些安全需要在高速移动、跨区域、跨行业、跨硬件、跨系统等高难度场景下运作。

辛克铎认为，智能汽车网络安全需要构建立体化的综合方案，需要由政府监管机构、基础设施架构等参与，从车和网络通信方面齐抓共管。就智能汽车而言网联安全的任何一个短板都会导致将来巨大的漏洞，企业层面需要联合研发新一代智能网联安全接入网关，国家层面则需要建设标准共性基础平台。

去年，360智能网联汽车安全实验室负责人刘健皓接受网易汽车采访时曾表示，汽车漏洞会永远存在，我们只能去防御，在攻防的矛盾中找到最佳平衡点，保护汽车制造商的智能汽车安全，同时增加车联网安全的竞争优势。

众所周知，汽车作为未来的智能终端，当前车辆通常采用嵌入式Linux、QNX、Android等操作系统，这些系统或多或少都存在攻击漏洞。

车辆受到网络安全攻击主要可分为物理接触、进场控制、远程控制三种，常见的物理接触攻击为OBD车辆诊断攻击；近场控制主要是指通过蓝牙和WIFI等方式对车辆进行入侵；而远程控制主要是破解运营商网络和车载云服务系统实现的。

实际上，发展车联网有两条路线，单车智能和车路协同，结合中国的实际情况车路协和以此基础的智慧城市这条路线前景广阔，当然挑战也最大。