凤凰网汽车

“没有网络安全就没有国家安全。”

文/吴鹏飞

类似“熊猫烧香”这样的病毒“几行”代码就可以让电脑宕机，电脑“被黑”这事儿对于从小就开始接触计算机的 80、90 一代是再也熟悉不过。在那个时代，各种杀毒软件大卖特卖，几乎成为了每家每户电脑上的标配软件。

短短二十多年间，我们走过了计算机时代、智能手机时代，如今正朝着智能汽车时代高踏步迈进。可无论智能设备的形态如何变化，网络安全还一直都是我们绕不开的话题。电影里关于黑客入侵的桥段更是层出不穷，从早年的黑 PC 到监控手机，再到今天的远程遥控汽车、控制红绿灯路网，手段越来越高明，危害也越来越严重。

你可曾想过，你身下的智能汽车正在把你的行驶轨迹、甚至是行车记录的画面都在一五一十地传递给黑客？你又可曾想过，哪天你的汽车就不听使唤，作出一系列危险举动？

这些很有可能不再是电影里的场景，而是真实发生在我们现实生活中的可怕事件。

“2014 年黑客利用宝马 ConnectedDrive 数字服务系统漏洞可远程打开车门，约 220 万辆车型受到影响；2015 年黑客远程入侵一辆正在行驶的切诺基并做出减速、制动等操控，最终造成全球 140 万辆车被召回；2016 年黑客通过日产聆风 APP 的漏洞轻易获取到了司机驾驶记录并将汽车电量耗尽，日产随即禁用该 APP。”

美国非营利组织Consumer Watchdog 在 2019 年发布了一份名为《杀戮开关KILL SWITCH》的研究报告称，当数百万辆汽车用着同一个应用，黑客攻击一个漏洞就能同时影响数百万辆汽车。

但也正如我前文所说的，当下威胁网络安全的手段愈加高明，病毒、木马都是“小场面”，当下的技术已经能够很好地应对了。用全国政协委员、360集团创始人、董事长周鸿祎在今年两会上的话来说，今天我们提到的网络安全问题，是未来中国整个数字化转型之下更大的安全威胁。

聚焦到智能汽车领域，周鸿祎在两会提案上用具体事例剖析了智能汽车严峻的网络安全问题绝对不是危言耸听。

在阐述问题具体出现在哪里之前，我们首先从硬件层面明确一下什么是智能汽车。

简单理解，所谓的智能网联汽车就像是一台四个轮子上的“大手机”，它集成了大量的摄像头、雷达、测速仪、导航仪等各类传感器，智能化越高，传感器就越丰富。

虽然人们常把智能汽车类比成手机、电脑，但周鸿祎认为智能汽车的安全问题比手机、电脑更严重。因为电脑安全问题通过免费杀毒解决得很好，手机现在的安全问题没有那么严重，而且手机出了问题，大家大不了重新关机，或者换个手机，对人的安全影响没有那么大。但车在开动过程中是不能出任何问题的，一旦出问题，可能轻则出车祸，重则可能车毁人亡。

所以汽车本身的特殊性导致其出现网络安全问题的后果更为严重，它不仅关乎个人的人身安全，更关乎社会公共安全。

那么问题究竟会出现哪里？黑客可以从哪些方面“黑掉”一部车？我们大致可以分为三个方向。

1.智能网联汽车的智能驾驶系统、信息娱乐系统、底盘控制系统和动力控制系统往往都会与互联网联接，通过网络进行数据传输和系统远程升级，方便了车主和售后的同时也方便了黑客，他们可能通过网络攻击劫持汽车。

据周鸿祎透露，目前 360 的安全专家已经在实验环境下发现了多个品牌智能汽车的安全漏洞，利用这些漏洞可以对智能汽车实施转向控制、关闭引擎、突然制动、开关车门等操控；

2.智能网联汽车往往是跟车厂的云端实时相连，一方面把采集的数据上传，一方面接收云端的指令。如果云端服务器存在漏洞，那么黑客就可以对车辆进行远程操控，比如远程开车门、启动、熄火，甚至对车辆进行物理破坏；

3.丰富的车载传感器无时无刻不再采集汽车运行中车内车外的各种数据，比如零件是否正常运行、车速、胎压等；驾乘人员的出行轨迹、驾乘习惯、车内语音图像等；地图道路环境数据等。这些数据一般会在车辆本地和云端存储，存在被窃的风险。数据泄露一来关乎用户隐私，二来道路网数据、导航数据、环境影像等具有地图测绘属性的数据关乎国家安全。

人身安全、公共安全、国家安全，智能汽车的联网安全影响着方方面面。那么怎么预防这些网络安全问题的发生？

周鸿祎的提案的核心想法是“将智能汽车的联网安全防护体系纳入车辆生产、销售和服务体系中，并逐步形成强制性要求，像汽车安全带一样，列为汽车安全的标配。”

这就需要国家到车厂自下而上的努力，更需要“术业专攻”的网络安全公司对车厂的赋能与助力。

周鸿祎建议，在车企端，汽车在出厂之前像强制做碰撞测试一样进行联网安全测试，甚至更高强度的测试；通过结合实际应用场景的攻防演练，提升企业和车辆的网络安全防护等级。

国家端，加强智能汽车在使用过程中数据采集的监管，禁止采集用户不知情数据，禁止过度采集超出满足智能汽车功能的地理环境数。制定相关标准并加强数据的出境监管，细化相关数据的安全要求。

虽然智能网联汽车的联网安全还在提案阶段，但作为互联网安全的巨头公司 360 已经做出了尝试性的努力。

在 2014 年以前，360 智能网联汽车信息安全实验室的技术团队全球首次破解特斯拉车联网系统，该实验室先后与西安电子科技大学、南京理工大学等高校合作，推进相关的学术研究和人才培养。

2019 年 12 月，奔驰宣布和 360 牵手，彼时双方表示已经共同修复了 19 个奔驰智能网联汽车有关的潜在漏洞。据不完全统计，360 已与国内 70% 的主流汽车厂商合作，有超过 30 万辆路面上行驶的汽车接入了 360 汽车安全大脑，获得实时防护。

要应对周鸿祎提到的智能网联汽车面临的三大问题，360 的“制胜法宝”是一套叫作 360 汽车安全大脑的产品。

汽车安全大脑由车载端和云端构成端到端防御体系，通过部署在车端的软硬件安全产品，将安全相关的数据收集到云端平台，感知汽车网络安全风险。云端通过安全大脑提供的分析引擎、知识库和专业的分析人员，对车端的数据进行自动化分析、溯源，发现并处理攻击事件，从而消除攻击带来的影响，免疫同类攻击再次发生。

随着智能汽车愈加普及，正如周鸿祎所说的，智能汽车的联网安全防护体系就应该想安全带一样成为标配，这当然需要 360 这样的互联网公司在内整个行业的共同努力。

智能汽车作为本届两会的重要议题之一，周鸿祎关于“网络安全的声音”再次给汽车行业敲响警钟。从业者必须警醒，智能汽车飞速发展值得欣喜，在关注汽车智能化本身的同时，其联网安全的不容忽视。毕竟和电脑、手机的网络安全不同，汽车的安全不容有失。

虽然眼下汽车的智能化发展走在了立法的前头，但这都只是时间问题。相信在国家和行业企业的共同努力下，终有一日汽车的联网将会像当下的电脑一样安全，这是技术发展的必然，也符合国家在数字时代对网络安全的一贯态度。