隨著一位中國特斯拉車主能通過APP“遠(yuǎn)程操控”歐洲5輛特斯拉汽車的事件曝光，特斯拉汽車發(fā)展以來的多宗系統(tǒng)不安全“黑歷史”也被一一披露。作為智能電動汽車產(chǎn)業(yè)的頭部企業(yè)，特斯拉的問題毫無疑問為行業(yè)拉響了警報。近日，工信部網(wǎng)絡(luò)安全管理局局長趙志國透露，今年國內(nèi)檢測到的車聯(lián)網(wǎng)系統(tǒng)相關(guān)惡意攻擊達(dá)到280余萬次，平臺漏洞、通信劫持、隱私泄露等問題嚴(yán)重，當(dāng)前車企的網(wǎng)絡(luò)安全意識不強。可以說，當(dāng)智能網(wǎng)聯(lián)技術(shù)成為操控車輛的“主力”，軟件所導(dǎo)致的車輛信息安全也成為亟待解決的核心問題。

　　事件回顧

　　車主驚呆了！

　　APP跨洲遙控他人車輛？

　　今年8月，一位特斯拉中國車主在使用特斯拉APP時突然發(fā)現(xiàn)，他綁定成功的車輛不見了，取而代之的是5輛遠(yuǎn)在歐洲的陌生車輛。更讓他“驚呆”的是，他在APP中可以查看這些車輛的所有信息，還能正常使用APP遠(yuǎn)程控制解鎖車門、打開車窗、開啟空調(diào)等。由于搭載智能系統(tǒng)，特斯拉車主可以通過手機APP遠(yuǎn)程啟動車輛，即便沒有實體鑰匙，也能將車開走。發(fā)現(xiàn)問題后，該車主立刻將錄像和截圖證據(jù)反饋給特斯拉中國。隨后特斯拉為這位車主修復(fù)了錯誤信息，但并未解釋原因。

　　無獨有偶，據(jù)外媒InsideEVs報道，今年3月一位英國特斯拉車主也遇到可遠(yuǎn)程操控他人特斯拉汽車的類似問題，特斯拉公司經(jīng)過幾周調(diào)查后雖然協(xié)助處理妥當(dāng)，但同樣沒有給出任何理由或解釋。對此，業(yè)內(nèi)人士指出，這些案例已明顯直指特斯拉智能網(wǎng)聯(lián)系統(tǒng)的確存在安全漏洞，尤其是這種偶發(fā)的、會導(dǎo)致被“遠(yuǎn)程操控”的風(fēng)險。

　　問題

　　車聯(lián)網(wǎng)安全存較大漏洞

　　車企防護不足、投入不夠

　　“今年以來發(fā)現(xiàn)針對整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺的惡意攻擊，達(dá)到280余萬次�！痹�2020泰達(dá)論壇期間，工業(yè)和信息化部裝備工業(yè)一司副司長陳克龍透露，從車聯(lián)網(wǎng)動態(tài)監(jiān)測情況看，當(dāng)前網(wǎng)絡(luò)攻擊正向車聯(lián)網(wǎng)領(lǐng)域延伸。記者獲悉，近年來車內(nèi)軟件提供的智能網(wǎng)聯(lián)服務(wù)愈加豐富復(fù)雜，軟件復(fù)雜程度的提升也意味著重大漏洞出現(xiàn)的可能性，服務(wù)更加豐富也意味著軟件有著更大控制車輛的權(quán)力。對于任何整車廠來說，軟件的安全意味著車輛的安全，參與車輛控制的軟件更是如此。網(wǎng)絡(luò)通信系統(tǒng)是不少黑客入侵的目標(biāo)，不僅考驗車企的技術(shù)防衛(wèi)實力，也考驗系統(tǒng)的穩(wěn)定性。

　　整車廠防范工作做得如何呢？顯然不盡如人意。“在2019年的專項調(diào)研、檢測中發(fā)現(xiàn)，85%的關(guān)鍵部件存在著安全的漏洞，80%以上的車聯(lián)網(wǎng)平臺存在缺乏身份鑒別、數(shù)據(jù)明文重組等隱患，近六成企業(yè)缺乏自動化的網(wǎng)絡(luò)安全監(jiān)測響應(yīng)能力�！惫�業(yè)和信息化部網(wǎng)絡(luò)安全管理局局長趙志國指出，從車聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全實際情況看，產(chǎn)業(yè)鏈相關(guān)企業(yè)網(wǎng)絡(luò)安全意識不強，防護能力不足、投入不夠等問題也比較突出。他表示，車聯(lián)網(wǎng)網(wǎng)絡(luò)安全仍處于探索起步階段，對相關(guān)安全本質(zhì)特點和規(guī)律的認(rèn)識還需進(jìn)一步深化。

　　對策

　　出招強化防范

　　80多家車聯(lián)網(wǎng)企全面排查

　　專家指出，車聯(lián)網(wǎng)網(wǎng)絡(luò)安全關(guān)鍵在于產(chǎn)業(yè)鏈各主體，當(dāng)前國家相關(guān)主管部門也在著力解決整車企業(yè)的網(wǎng)絡(luò)安全意識不強的問題，并強化風(fēng)險的監(jiān)測防范。工信部近期透露，未來將重點針對車聯(lián)網(wǎng)的平臺、車載關(guān)鍵設(shè)備、遠(yuǎn)程服務(wù)應(yīng)用，積極構(gòu)建企業(yè)自檢測、第三方測評、政府監(jiān)督相互協(xié)同的網(wǎng)絡(luò)安全監(jiān)測認(rèn)證評估體系，打造安全監(jiān)管的服務(wù)生態(tài)，并組織中汽中心等單位，面向相關(guān)零部件，全面排查網(wǎng)絡(luò)安全的安全隱患，聚焦5G垂直應(yīng)用，豐富政策儲備，依托現(xiàn)有基礎(chǔ)網(wǎng)絡(luò)和手段資源，初步實現(xiàn)對80多家車聯(lián)網(wǎng)企業(yè)，2億多車聯(lián)網(wǎng)的終端進(jìn)行安全檢測，并與重點企業(yè)建立協(xié)同通報機制。

　　記者留意到，近三年來，國家相關(guān)部門共投資13億元投資10多個項目，促進(jìn)關(guān)鍵技術(shù)攻關(guān)突破，打造端到端的安全機制和信任體系。9月4日，中國汽車技術(shù)研究中心聯(lián)合汽車企業(yè)、科研機構(gòu)等16家企事業(yè)單位共同建設(shè)的汽車行業(yè)車聯(lián)網(wǎng)網(wǎng)絡(luò)信任支撐平臺正式上線，比亞迪、長城、吉利等國內(nèi)主要車企都接入了平臺。

　　當(dāng)前，車輛的智能網(wǎng)聯(lián)已成全球競爭高地。我國也在積極推動技術(shù)創(chuàng)新，將車聯(lián)網(wǎng)作為重要賽道。針對智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的發(fā)展，陳克龍表示，核心是要加快布局5G蜂窩通信基站，部署LTE、V2X的路測技術(shù)；啟動“十四五”標(biāo)準(zhǔn)體系建設(shè)，加快相關(guān)標(biāo)準(zhǔn)的制定，形成基于車路協(xié)同；修訂智能網(wǎng)聯(lián)汽車道路測試和示范應(yīng)用的管理規(guī)范，加快探索自動駕駛等新場景的綜合服務(wù)保障方案。

　　記者觀察

　　智能汽車更需“防御值”

　　安全是一輛車的根本。以前是指車輛構(gòu)造上的硬件和用料，未來的汽車，安全顯然更多圍繞著“軟件”展開。特斯拉這般的頭部科技企業(yè)，不可否認(rèn)其技術(shù)領(lǐng)先，但也因“事事爭先”，提前向我們展示了車聯(lián)網(wǎng)許多容易“犯錯”的案例。手機APP能遠(yuǎn)程操控他人的汽車已是非常嚴(yán)重的安全漏洞。如今，有不少車企為了追求噱頭，為了進(jìn)入智能汽車的賽道，一窩蜂地往車上堆砌了很多技術(shù)并不完善的車聯(lián)網(wǎng)系統(tǒng)。表面上，汽車看起來是“智慧”了，但黑屏死機、運行緩慢等問題常見。就像游戲中的魔法師，雖然有花哨的“魔法棒”，但身體“防御值”卻是不堪一擊。

　　當(dāng)前，車輛智能化在飛速發(fā)展，功能不斷推陳出新。但車主的隱私保護、車輛安全性需要更高精尖的技術(shù)來保護。汽車是為人服務(wù)的，無論是新車企還是傳統(tǒng)車企都不應(yīng)為“逐利”而丟掉“以人為本，安全第一”的造車根本。文/圖 廣州日報全媒體記者 鄧?yán)?/p>