作為萬物互聯的重要節點，汽車不再是獨立的機械個體，而是功能超強的移動終端，但隨之而來的安全隱患也日益凸顯。與電腦、手機等不同，汽車如果被“黑”，輕則導致信息泄露、財物受損，重則會危及人身安全。那么，車聯網時代的安全問題如何破解呢？

　　現實中，信息安全事件已經在智能網聯汽車領域發生多起。據360發布的《2018智能網聯汽車信息安全年度報告》顯示，僅過去一年，就有14起智能網聯汽車信息安全事件發生，包括5起數據泄露事件和9起汽車破解事件。

　　業內人士介紹，黑客發現車載嵌入式操作系統或車載軟硬件存在漏洞后，通過復雜技術手段，綜合利用多個不同系統漏洞實施攻擊，輕則可以盜走車輛，重則可以部分控制行駛狀態下的汽車。作為智能網聯汽車“領頭羊”的特斯拉，就曾有過150輛汽車被黑客攻破盜走的情況。

　　聯通智網科技有限公司董事長辛克鐸表示，中國是全球最大的汽車市場，也是全球最大的移動互聯網市場，這二者的融合使得中國天然就擁有肥沃的車聯網土壤。隨著車輛開放連接逐漸增多，相關設備系統間數據交換更為緊密，網絡攻擊、木馬病毒、數據竊取等互聯網安全威脅，也逐漸滲透延伸至車聯網領域。

　　記者采訪了解到，現在很多廠商都在布局互聯網汽車，也很巧妙地將人們的注意力轉移到了消費、娛樂、實用性上面，而對汽車安全風險問題提的很少。

　　中國汽車技術研究中心有限公司數據資源中心軟件測試部部長張亞楠說，汽車信息安全目前面臨十大風險，包括不安全的云端接口、未經授權的訪問、系統存在的后門、不安全的車載通訊、車載網絡未做安全隔離等。

　　“不法分子通過這些漏洞風險，可以入侵服務器篡改數據內容、破壞硬盤數據；在車主未操作汽車的情況下，使汽車開車門、上電、點火等；通過暴露的調試端口，造成車載娛樂系統固件被攻擊提取等。”張亞楠說。

　　“車聯網問題是汽車與互聯網結合過程中留下的，但安全漏洞隱患將引發陣痛和教訓，這是整車廠投資少、重視度不夠有可能帶來的后果。”一位業內人士坦言，有些車商還是老觀念，只重視傳統安全，忽視信息安全。

　　“我國已開展網絡安全的檢測評估，指導相關檢測機構搭建車聯網網絡安全測試，驗證環境。”工信部網絡安全管理局網絡與數據安全處處長付景廣告訴記者，相關部門針對自動駕駛以及車載零部件等進行安全檢測，同時組織對車聯網平臺進行檢查評估，并防范非法控制位置信息等敏感數據泄露風險。

　　付景廣表示，為了保障車聯網產業健康發展，國家有關部門將推動把車聯網網絡關鍵設備納入國家網絡關鍵設備安全檢測認證體系，加快構建車聯網安全的監測預警、信息共享、應急處置等機制，規范漏洞的披露行為，不斷提升態勢感知和應急處置水平。

　　中國汽車技術研究中心有限公司黨委副書記高和生表示，汽車信息安全至關重要，但信息安全領域整體面臨著人才能力不足、技術匱乏和工具短缺等問題，智能網聯汽車產業發展受到了一定程度的影響。隨著汽車“新四化”（即電動化、智能化、網絡化、共享化）的不斷發展，輿情共享與分析將成為解決汽車信息安全問題的重要手段。（記者 周潤健 付光宇）

　　轉自：經濟參考報