车联网安全威胁加剧，车企亟需夯实安全“底座” 本文转自：新华财经新华财经

本文转自：新华财经
新华财经北京2月24日电（采访人员李唐宁、张超）随着新一代信息通信技术在交通领域落地，尤其是车联网的加快应用，车与车、车与路、车与人、车与网络之间数字化链接程度将越来越高，随之而来的安全风险也在增大，这对车辆信息和数字安全产生了更高的要求。
专家认为，汽车制造厂商需要第三方企业作为“安全伙伴” ，更需要将系统和平台安全“底座”打牢。汽车产业链应从产品设计之初就将网络安全考虑纳入产品需求中，形成一体化、可持续、闭环生态式的安全保障体系，并贯穿产品的全生命周期，未来这一领域市场机会将逐渐显现。

文章图片

文章图片

车联网安全不容乐观
近期发布的《“十四五”现代综合交通运输体系发展规划》（以下简称“《规划》”）提出，推动新技术与交通行业深度融合，稳妥发展自动驾驶和车路协同等出行服务，鼓励自动驾驶在港口、物流园区等限定区域测试应用，推动发展智能公交、智慧停车、智慧安检等。
车联网发展仍在加速，但业内人士普遍认为，目前车联网安全整体水平仍处于“爬坡提升”阶段。北信源副总裁高曦对新华财经采访人员表示，目前车联网安全形势不能用乐观来形容：“目前公众关注的安全事件大部分局限在自动驾驶安全上，这类事件虽然更容易引发媒体和公众的关注和探讨，但驾驶安全仅是总体安全的一部分，用户在整个全生命周期中会产生大量各种各样的数据，就车联网而言，数据安全层面需要引起重视。”
奇安信车联网安全专家孔宪梓对新华财经采访人员表示：“车联网技术早期偏向业务探索，安全水平较为薄弱，所以曝出很多车联网安全漏洞，前些年一些安全研究员甚至可以无接触操控特斯拉汽车” 。孔宪梓表示，车联网安全存在"短板效应" ，从软件供应链、用户侧手机应用、车联网云服务与车机端本地服务等角度来看，任何一方都可能会是薄弱点， “一旦出现漏洞，都可能会影响用户与厂商的安全。”
近期，车联网安全风险也通过安全比赛的形式受到公众关注，如奇安信天工实验室安全研究员在2021年GEEKPWN国际安全极客大赛与天府杯国际网络安全大赛中，成功破解多辆车联网汽车，实现远程解锁等高危操作，也让车联网安全再次成为热点。
对于车联网安全面临的紧迫形势，奇安信天工实验室负责人刘跃在接受新华财经采访人员采访时表示，车联网安全目前面临三方面挑战：一是车辆数据安全问题。比如有自动驾驶功能的汽车，具有多种形态的传感器装置，而车辆行驶中获得的数据要受到严格监管；二是车联网安全漏洞问题，如汽车数字钥匙近年来就被爆出多次重大安全漏洞；三是新技术应用安全建设滞后。
从攻击技术的角度来看，车联网安全涉及到WEB安全，协议安全，无线安全，内核安全，移动端安全等，攻击者通常可以从多个攻击面挖掘漏洞，进而结合车联网框架的一些特性进行漏洞利用，比如实现汽车操控。根据工信部去年10月披露数据，已收录车联网安全漏洞信息超过2000条，包括车载智能网关、远程通信等漏洞。
车企安全意识和能力仍有提升空间
不过，相比于日益严峻的车联网安全形势，整车厂商的安全能力仍然滞后。一位信息安全行业人士评价，目前市面上大部分车型在信息安全防护方面水平偏低，车内相关联网部件及控制部件防护可靠性不高、且缺失一定的安全策略，这可能会导致车内敏感信息的泄露或被篡改、车辆行驶中的异常行为、甚至有可能危及人的生命安全。