当网联汽车遇上黑客，谁为智能车上保险

科技日报记者 张晔

黑客通过撰写代码远程控制车辆，汽车因控制软件出现错误导致失控，智能网联汽车上传的影音信息被破解或用于不正当用途……

这听上去像是电影里的情节，如今都已经发生。在智能网联汽车逐渐普及的今天，每一位普通消费者都有可能因信息安全得不到保障而利益受损，甚至付出生命代价。

6月22日，在南京创新周期间举行的一场汽车行业研讨会上，中国工程院院士方滨兴称，智能驾驶一定要考虑安全，网联汽车存在四个方面的安全：电磁安全、软件安全、信息安全、功能安全。每一项都非常重要。

方滨兴院士。中汽创智科技有限公司提供

网联汽车安全漏洞在哪里

2015年，两名白帽黑客远程入侵一辆正在路上行驶的切诺基，他们利用了克莱斯勒车型上用于车联网接入的Uconnect系统的漏洞，通过软件远程向Uconnect车载系统发送指令，对车辆的方向、油门、刹车、雨刷等进行了远程控制。克莱斯勒美国公司于同年7月24日宣布召回140万辆存在该软件漏洞的汽车。

这是偶发性的事件吗？不是。

2016年9月20日，腾讯科恩实验室宣布，经过几个月的深入研究，利用安全漏洞对特斯拉进行无物理接触远程攻击，实现了对特斯拉驻车状态和行驶状态下的远程控制。科恩实验室方面表示，这是全球范围第一次通过安全漏洞成功无物理接触远程攻入特斯拉车电网络并实现对特斯拉进行任意的车身和行车控制，他们随后将发现的漏洞细节报告给特斯拉并得到他们对漏洞技术细节和攻击效果的确认。

汽车网络安全公司Upstream Security发布的2021年《汽车网络安全报告》指出：近十年中，安全事件造成的后果中汽车盗窃、入侵已占28.14%。

“网联车的安全问题有可能会在环境感知、网络传输、决策执行、行驶控制方面带来风险。”方滨兴称，比如软件安全，汽车电子平台的软件已进入到亿行代码的阶段，不可避免的软件漏洞将引发风险，再比如信息安全，网联车有五类数据需要通过网络上传，所涉及的隐私需要得到相应的保障。

此外，电磁干扰会导致部分汽车电子部件失灵，如ABS、安全气囊、发电机调节器等。同时，网联车可能存在因汽车功能失能而导致失控的情况发生，从而引发人身安全。

亡羊补牢到底晚不晚

在汽车网联化之前，车企更多关注的是功能安全，即气囊、保险盖、保险带等被动安全。但在进入智能网联时代之后，信息安全的重要性日益凸显。

需要注意的是，在传统汽车中，车载娱乐系统和油门刹车等车辆控制系统是分开的。通常，控制发动机、变速箱、ESP、安全气囊等机构的实时操作系统，与控制液晶仪表、中控屏的分时操作系统互相隔离。后者类似于你手机上的 iOS 和安卓。但是，近年来一些新型智能网联汽车选择全部使用分时系统。

为了提高汽车的信息安全，许多车企会购买安全服务，接受更多安全设计评估和渗透测试服务等。早在2014年，特斯拉就推出了一个名为Bug Bounty program的缺陷奖励计划，以激励更多人来发现特斯拉的不足与缺陷。直至现在，特斯拉也一直在鼓励车主和黑客揭露汽车安全系统中存在的问题，加速改善软件和网络安全。

在前文提到的黑客攻陷切诺基的案例中，黑客向媒体透露，他们所破解的部件来自哈曼国际，这多少让哈曼公司有些坐不住。

于是，哈曼公司提出了“5+1洋葱安全框架”，结构层级看起来就像是一层层剥洋葱，这些“洋葱层”可以阻止车联网被攻破：第一层是可信根，用于验证可信程序；第二层是虚拟机，将娱乐与执行系统分开；第三层是访问控制，相当于请管家监视系统内的越权行为；第四层类似沙盘结构，将应用程序入在沙盘上运行一旦发现异常就禁用或删除；第五层是发动机与变速箱的入侵检测。

从表面上看，哈曼种的这颗洋葱无懈可击。但是道高一尺，魔高一丈，如果Uconnect的后台系统被黑客攻破，并植入错误的程序，那这颗洋葱也就不堪一击。

网联汽车安全面临更高挑战

随着智能网联汽车的普及，安全问题已逐渐受到汽车企业重视。目前，各个主机厂商已经相继推出了很多关于车联网安全的整体解决方案。智能网联汽车的安全防御体系看似已经逐步建立起来。

但清华大学车辆与运载学院李克强教授并不这么认为。他表示，随着车路云一体化程度的提高，汽车的联网功能和网联化权限将不断提升，但当前尚未建立信息安全管理联动机制、信息安全认证规范规则，自主可控信息安全技术无法有效落地。

李克强教授。中汽创智科技有限公司提供

目前，国家多个部门纷纷出台数据安全、网络安全相关措施，效果还有待在实践中检验。除了通用的《网络安全法》《数据安全法》等，网信办此前已经发布《汽车数据安全管理若干规定》（征求意见稿），最新消息显示，6月21日，工信部发布了《车联网（智能网联汽车）网络安全标准体系建设指南》（征求意见稿），提出到2023年底，初步构建起车联网（智能网联汽车）网络安全标准体系，重点研究基础共性、终端与设施安全、网联通信安全、数据安全等重点行业标准和国家标准，完成50项以上重点急需安全标准的制修订工作。

“信息安全涉及多领域交叉，目前来看缺乏系统性思考。”李克强说，汽车产业和网络安全产业需要通力合作，以及整车供应链厂商（信息化部件厂商）、互联网服务提供商（网络接入服务提供商、地图测绘企业）等上下游企业的配合。

那么，有了国家法规、标准，网联车就真的安全了吗？从长远来看，智能网联汽车的安全问题并不会变得简单，反而会更具挑战。

“有了移动网络后就出现伪基站，有了NFC近场通讯就出现盗刷他人资金，可以说安全问题是伴生着技术创新而来的。”方滨兴院士认为，新技术不仅有助力于安全，也可能有助于攻击，也可能有助于防御，就比如AI技术用于控制汽车电子系统后，有可能会形成僵尸车队对人类产生威胁，神经网络算法的基础是标注数据，因此容易被非标注数据进行样本攻击。但同时，网联车强大的决策响应能力在辅助驾驶时可以有效帮助驾驶员回避危险。

因此，加强网联车的安全验证在现阶段显得非常重要。据中汽创智科技有限公司CTO周剑光介绍，他们已经建成一个智能汽车网络靶场。这个靶场可以看作高仿真汽车网络攻防环境，通过不断测试找到系统漏洞，再升级系统，达到提升防护水平的目的。目前已覆盖V2X、ADAS、OTA等典型的汽车网络、网联场景，以及异地汽车互联，可以满足未来智能汽车所有设施场景的虚拟仿真测试。他表示，该靶场可以向全行业提供汽车信息安全测评论证，网络安全人才培养，网络攻防竞赛，网络攻防技术验证等全方位一体化的汽车网络安全服务。

李克强建议，我国应构建行业共识架构体系，打造智能网联汽车基础平台，突破共性关键技术。他提出加速五大基础平台建设，其中云控基础平台、车载终端基础平台、计算基础平台、信息安全基础平台都与网联车安全息息相关。

编辑：张琦琪

审核：岳靓