凤凰网汽车

随着5G、人工智能等新一代信息技术向制造业的融合渗透，制造业的数字化转型加速跃迁，汽车行业也正式进入智能汽车时代。5月20日，在第五届世界智能大会高峰会上，360集团董事长周鸿祎发表了不少关于汽车现状及现存问题的看法。

在周鸿祎看来，以前人们衡量一辆车是不是豪车，马力是很重要的指标，而当汽车行业被网络和数字化颠覆后，未来衡量豪车的标准不是马力，而是算力。基于这个前提，“我深深感触到，数字化已成为我国的重要战略”，周鸿祎表示，“当整个智能汽车行业数字化的时候，网络安全和它的物理安全已经变得密不可分”。

有分析指出，随着汽车智能化、网联化等级的提升，原来的电子电气架构已经不能满足发展要求。为了打破传统车载功能之间的“隔阂”，提供统一的数字体验，整车电子电气架构加速从分散式结构走向平台集成、协同运作的整合状态，汽车产业进入“域控制器”时代。

在这里面，智能汽车的安全问题越来越凸显。“智能网联汽车的网络安全问题关乎个人安全，更关乎智慧交通、智慧城市等社会公共安全。”周鸿祎认为，智能汽车行业的网络安全，比起电脑、手机的安全，更具挑战性，需要有“术业专攻”的网络安全公司深入造车一线，量身打造出车联网安全大脑。

智能汽车究竟存在哪些方面的安全问题？周鸿祎认为现阶段存在5个方面的安全挑战。

挑战一：汽车代码数量的增加将带来安全缺陷的增加

未来衡量车的指标不再是马力，而是算力。以后每个汽车都是移动的计算中心，代码将大幅增加。周鸿祎介绍，过去，车里是很多互不相连的各种功能模块，各自独立运作。未来，车里会有自己主要的计算中心、操作系统，很多功能都会软件化，这样就带来两个巨大的威胁。一方面是代码漏洞的存在可能会让车遭到恶意攻击，另一方面是代码漏洞可能让车的功能失效，比如刹车失灵。除此之外，随着汽车软件不断地升级，每一次升级软件都意味着车的安全性可能打了折扣。

在这个问题上，上海市信息安全行业协会名誉会长谈剑锋也提出相似观点，他认为软件定义汽车成为产业发展趋势，软件代码安全检测和监管，软件供应链管理急需事先规范。传统汽车代码大概有1亿行，智能汽车将可能达到5亿行。

智能座舱软件、车载控制器软件、智能驾驶软件、动力底盘软件、新能源（电池、电机和电控）管控以及云平台、云服务软件，大量的软件牵涉较长的国际、国内供应链厂商，智能汽车量产后，还能通过空中下载技术（OTA）进行软件版本更新。如无法规范软件供应链安全管理，有效落实软件安全检测，尽可能减少软件漏洞和木马，对智能汽车功能安全、社会和国家安全都存在巨大风险。

挑战二：万物互联将增大汽车的被攻击面，云端可能成为最大的安全隐患领域

周鸿祎指出，云端安全成为当前最大的安全隐患。智能汽车可以通过手机遥控，有5G、蓝牙、WIFI，未来会有V2X（车对外界的信息交换），这意味着，车不仅要跟车厂通信，还要跟其他车辆、基础设施和行人通信。因此，汽车遭受的攻击面大大增加，甚至将来充电桩都有可能成为攻击的入口。

他提到，从这几年的实践来看，最大的危险是车厂自身的网络不安全，因为今天所有的网联车都在实时地与车厂的云端服务器通信，不断地更新软件，上传数据。“车厂的服务器给一辆车任何指令，它都会当圣旨一样无条件执行。”周鸿祎说。

他举了一个例子来说明车厂的网络安全风险。去年，奔驰公司德国和美国的服务器出现了漏洞，被及时发现并修补。通过这个漏洞，可以控制奔驰2017年以后出厂的全球600多万辆车，做到远程启动、远程停止、远程开启车门和天窗。

挑战三：车企可能成为安全薄弱的环节

按照工业4.0的标准，生产车间将实现智能化和网络化，按照工业互联网的标准，生产网络要跟办公网络连接，车企要和车厂的供应链联网，要和4S店销售端联网，要和每一个消费者联网。

周鸿祎指出，未来的车企是一个复杂的混合网络结构，一旦供应链或消费者网络有问题，可能会让车企被进攻，这会导致整个车联网运营体系的瘫痪，所有在路上跑的智能汽车可能就会出问题。

挑战四：汽车的大数据存在安全风险

一辆智能汽车就是一个大号传感器，持续地采集车内外人员、位置、环境信息，并源源不断地汇集到云端，周鸿祎认为，这将带来三个问题。

首先是云端大数据如果丢失，责任如何承担的问题。其次，在大数据时代，黑客不需要发起工业互联网的直接攻击，只要破坏大数据，就能让车企的业务停止。这就带来第三个问题——如果大数据被攻击，自动驾驶有可能变成“人肉炸弹”。周鸿祎表示，现在很多车企只考虑数据的采集，但却没有能力对数据进行保护。

不过在近期，中汽协针对上述问题提出了相应解决措施。为解决智能网联汽车时代数据体量大、存储成本高、难溯源、数据安全难以保障等问题，其经过三年多的探索，向全行业发布了汽车数据可信存证区块链平台。据介绍，平台利用区块链技术特有的数据防篡改、可溯源等特性，仅依靠上传数据哈希值（不需要上传任何原始数据）即可为企业提供数据可信存证服务。

挑战五：传统安全检测分析手段不再适用，亟需建立新的安全防护系统

周鸿祎举例，在传统的电脑上，发现一个可疑的问题，可以弹一个窗口，询问用户是否允许这个操作。而对于一辆车来说，在高速驾驶途中突然问驾驶员要不要把一个功能关掉，这可能会让车

他表示，不赞成今天在车里简单地做一套所谓的杀毒软件和防火墙，因为一个真正需要执行的指令如果被拦截，就可能导致车毁人亡。“整个车联网不仅给我们带来巨大的产业发展机会，但数字化是一把双刃剑，我们必须要考虑数字化对于安全做了什么样重新的定义。”周鸿祎说。