回顧汽車安防技術的發展史，長期以來主要圍繞防盜技術進行升級。然而，伴隨汽車工業與資訊產業融合發展，尤其是5G、智慧網聯技術等帶來一系列新應用場景，網路、藍芽、WIFI、USB等對外連線，都成為駭客眼裡“脆弱的視窗”。汽車安防早已超越傳統意義概念，向電腦和網路防火牆的作用進化，防止汽車被遠端劫持、被遠端監聽監視、被雲上攻擊造成大規模資訊洩露等成為防守重點。

早在2015年，克萊斯勒的JEEP車型娛樂晶片漏洞就曾被駭客遠端攻破；2016年，特斯拉車載系統遭無接觸遠端破解，駭客可以在車輛行駛過程中開啟汽車後備箱甚至讓車輛突然剎車。如今，在碰撞、盜竊等傳統風險之外，汽車的新風險隱患正在醞釀。

車聯網安全隱患重重

車聯網是以行駛中的車輛為資訊感知物件，藉助新一代資訊通訊技術，實現車與X（即車與車、人、路、服務平臺）之間的網路連線，提升車輛整體的智慧駕駛水平，為使用者提供安全、舒適、智慧、高效的駕駛感受與交通服務。

但車聯網涉及網路資訊，產業鏈涉及整車廠商、元器件提供商、通訊服務商、內容服務商，各方的參與較為複雜，安全風險日益凸顯，不容忽視。2020年以來，整車企業車聯網資訊服務提供商等相關企業和平臺的惡意攻擊達到280餘萬次。知名汽車網路安全公司Upstream Security釋出的2020年《汽車網路安全報告》顯示，2016年至2020年1月，汽車網路安全事件的數量增長了605%，僅2019年一年就增長了一倍以上。過去十年，前三大攻擊媒介分別是無鑰匙進入系統（30%）、後端伺服器（27%）和移動應用程式（13%）；安全事件造成的後果位列前三的分別是汽車盜竊/入侵（31%）、對汽車系統的控制（27%），以及資料/隱私洩露（23%）。

其中，車聯網安全隱患主要集中在以下幾個方面：

智慧網聯汽車存在安全漏洞。

T-box、OBD、匯流排、ECU、感測器、多功能車鑰匙存在訪問控制、非法啟動、晶片漏洞、無身份認證、通訊未隔離以及遠端升級漏洞等問題。

雲服務平臺易受駭客攻擊。雲服務平臺透過收集使用者車輛資料為使用者提供車輛決策行為，一旦遭受駭客攻擊，會造成平臺服務中斷或者癱瘓，甚至會造成車輛行為失控，導致安全事故。

車聯網安全隱患重重

可以看到，車聯網在給人們帶來極大便利的同時，也隱藏著諸多安全隱患，尤其在一些自動駕駛或無人駕駛車輛事故發生後，更容易加深公眾對車聯網的擔憂，引發焦慮。車聯網風險凸顯，亟需相關部門加強車聯網安全保障。

個人資訊容易洩露。由於車聯網個人資訊、車輛資訊以及車輛定位都會上傳到網路，涉及到與車輛安全執行的資料、使用者資料以及車聯網應用服務相關的資料，一旦被駭客攻擊發生資料洩露將對個人資訊保安造成很大的威脅。

工業和資訊化部近日釋出了《關於加強車聯網網路安全和資料安全工作的通知》（以下簡稱《通知》），明確提出各相關企業要按照相關標準要求，加強汽車、網路、平臺、資料等安全保護，監測、防範、及時處置網路安全風險和威脅，確保資料處於有效保護和合法利用狀態，保障車聯網安全穩定執行。

針對智慧網聯汽車本身安全問題，《通知》要求智慧網聯汽車生產企業要加強整車網路安全架構設計，保障車輛網路安全。落實《網路產品安全漏洞管理規定》有關要求，明確本企業漏洞發現、驗證、分析、修補、報告等工作程式，以此保障車輛網路安全，落實網路安全漏洞管理責任。

9月1日起施行的《關鍵資訊基礎設施安全保護條例》，明確了網信公安、保護工作部門、運營者三層綜合保護責任體系，為車聯網資訊保護提供了強有力保證。而《通知》印發，要求車聯網服務平臺運營企業要加強智慧網聯汽車、路側裝置等平臺接入安全，加強線上升級服務（OTA）安全和漏洞檢測評估，加強車聯網應用程式安全檢測等，更是對車聯網雲服務平臺資訊保安的進一步規範。

個人資訊洩露問題不容忽視，為此，在資料安全方面，《通知》明確提出要加強資料分類分級管理。按照“誰主管、誰負責，誰運營、誰負責”的原則，建立資料管理臺賬，實施資料分類分級管理，加強個人資訊與重要資料保護。

一系列具體管理和技術措施，多維度保障車聯網安全體系建設，保障車聯網安全穩定執行。政策層面對車聯網安全的保障，將更好地滿足人們智慧出行的需求，有利於推動實現交通強國目標。

多維度建設保障車聯網安全

車聯網產業鏈涉及許多行業，目前，已經有許多企業為保障車聯網安全做出了一系列努力，在系統研發、技術方案、應急處置以及平臺建設方面已經取得了不錯的成果。

360公司推出汽車安全大腦，綜合利用人工智慧、大資料、雲計算、區塊鏈等前沿技術，構建整套實時防護體系，從硬體到雲端進行防護，形成安全閉環從而減少風險產生，保證出行安全。

綠盟科技基於多年來在車聯網領域的研究及實戰積澱，以車路雲網協同化安全發展為基準，提供車聯網安全檢測、監測、預警、響應與應急處置的平臺一體化安全態勢感知和終端安全響應產品，為智慧出行網路安全保駕護航。

中國汽車研究技術中心（中汽）提出了涉及管理體系、產品技術、連結安全、態勢感知的車聯網安全保障“四部曲”。去年，中汽牽頭搭建的“工業網際網路網路信任支撐平臺”已正式上線，可為相關整車和零部件企業提供企業信任平臺對接、安全訊息加密等多方面的服務。

車聯網企業雖然已經為車聯網安全執行進行了一系列建設，但由於車聯網目前仍處於探索運營階段，仍存在許多安全隱患，車聯網企業應積極承擔車聯網安全建設責任，持續推進關於汽車聯網安全、平臺安全以及資料安全方面的研發，積極落實工信部的要求，實時監測及時發現漏洞並進行補救，為智慧出行保駕護航。

同時，通訊管理局、工業和資訊化主管部門也要加強對車聯網企業平臺建設、資料安全、應急處置等方面的監測，對車聯網企業實時監督管理，全面加強車聯網安全保護，為車聯網新增“安全閥”。