近日，工信部發布《關于加強車聯網網絡安全和數據安全工作的通知》（以下簡稱《通知》）。《通知》中提到，當下車聯網和智能汽車日益發展，要加強車聯網網絡設施和網絡系統安全防護能力。在智能網聯汽車構建的智能交通體系下，如何保障車聯網網絡安全和信息安全，對實現日常交通系統正常高效運行至關重要。

　　車聯網蓬勃興起，網絡信息安全保障需重視

　　近年來，我國汽車保有量逐年增加，許多城市道路承載能力已達飽和，出行效率、交通安全、環境保護等問題日益凸顯。而車聯網技術的嶄露頭角則被大家期望可具有大幅度緩解交通擁堵、提高運輸效率等功能。

　　但同時車-云通信在車聯網中十分關鍵，易成為車聯網受攻擊的主要方式。黑客可以通過互聯網，對車輛進行攻擊，使車輛熄火、主動剎車，甚至可截獲車輛通信信息，竊取車主行程記錄和車輛數據，威脅車輛行駛，侵犯車主個人隱私。因此當下車聯網信息安全已成為汽車行業發展的重要議題。

　　早在2018年12月27日，工信部發布《車聯網（智能網聯汽車）產業發展行動計劃》，其中就提到汽車安全信息安全的三個方面。此次工信部發布《通知》，特別強調了車聯網網絡安全和信息保護的重要性，提出了網絡安全和數據安全基本要求、加強智能網聯汽車安全防護、加強車聯網網絡安全防護等六點事項，凸顯了國家對車聯網安全保障體系的重視，為車聯網行業快速、安全發展奠定了基礎。

　　車聯網發展前景與挑戰并存

　　車聯網作為新一代網絡通信技術與汽車、電子、道路交通運輸等領域深度融合的新興產業形態，憑借搭載的傳感器、控制器等裝置，并融合現代通信與網絡技術，實現車、路、人的云端智能聯動與數據互通。

　　同時，隨著汽車保有量的逐步增多，道路擁堵、交通堵塞現象也時有發生，而車聯網有望在未來實現汽車行駛的智能分流，為車聯網上的汽車提供“多條道路，多種方案”。而且車聯網還作為未來自動駕駛的基礎，為自動駕駛系統提供V2V（車與車通信）、識別車輛周圍環境、辨別人與道路的能力。

　　但車聯網也面臨著許多威脅：一是車載端如存在安全漏洞，包括應用程序漏洞、固件安全漏洞、操作系統漏洞等，會給病毒可趁之機；二是通信方面如存有漏洞，攻擊者可以通過偽基站、DNS劫持等手段侵犯用戶個人隱私；三是數據安全方面存在風險，用戶使用車聯網的各種數據會被保留在網絡上，包括汽車信息、行駛路徑地理位置等，可能因控制不嚴、數據存儲不當等原因泄露。

　　車聯網信息安全需牢筑，網絡防護勢在必行

　　實際上，車聯網信息安全問題不止局限于某款車型、某個車載系統，而是許多共性問題的迭加，需要多部門、多領域、多層級主體共同參與，為車聯網有序發展保駕護航。解決車聯網信息安全問題，應該從以下兩個方面入手：一方面，業內應建立智能網聯汽車信息安全漏洞共享平臺。建立產業鏈各方企業共同參與的智能網聯汽車信息安全漏洞共享平臺，及時對潛在安全問題進行分析、評估、處置，通過修改配置、OTA升級等方式，修復潛在漏洞，提升車聯網安全防護能力。

　　另一方面，應創新車聯網安全技術研究，加快部署信息安全方案。隨著信息技術不斷發展，車聯網系統也隨著發展，因此構建貫穿于車聯網“端-管-云”全鏈條的綜合防御體系是車聯網安全發展的必然趨勢，讓車聯網防護水平不斷進化，實現自動化威脅識別、阻斷和追溯，提升綜合防御水平。（盧臻）

　　 轉自：通信信息報