近日，我國工業(yè)和信息化部與國家標(biāo)準(zhǔn)委聯(lián)合發(fā)布的《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南》提出，到2020年基本建成國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系，而這一標(biāo)準(zhǔn)建立的主要目的之一就是要確保汽車在道路行駛中的安全性。

而事實上，過去幾年“黑客”通過網(wǎng)絡(luò)技術(shù)襲擊車輛的事屢見不鮮，涉及諸多品牌和車型。

2015年，兩名白帽黑客遠(yuǎn)程入侵了一輛正在路上行駛的切諾基(自由光)，并對其做出減速、關(guān)閉引擎、突然制動或者制動失靈等操控。事件一出業(yè)界震驚，克萊斯勒為了防止汽車被黑客攻擊，在全球召回了140萬輛車并安裝了相應(yīng)補丁。

而在2016年，騰訊科恩實驗室曾上傳了一段“狂虐”特斯拉的視頻，在視頻中,黑客們實現(xiàn)了不用鑰匙打開了汽車車門，在行駛中突然打開后備箱、關(guān)閉后視鏡及突然剎車等遠(yuǎn)程控制。

而不久前據(jù)英國廣播公司報道，國內(nèi)一家網(wǎng)絡(luò)安全實驗室的研究顯示，寶馬汽車的電腦系統(tǒng)存在14處漏洞，黑客可利用這些漏洞在汽車行駛時取得部分控制權(quán)。研究人員發(fā)現(xiàn)利用這些漏洞，黑客可以通過插入U盤、使用藍(lán)牙以及車輛自帶的3G/4G數(shù)據(jù)連接等方式控制汽車。目前寶馬正在修復(fù)電腦系統(tǒng)的漏洞。

此外，奧迪、保時捷、賓利和蘭博基尼等品牌亦均曾受到網(wǎng)絡(luò)安全的影響。雖然目前大多數(shù)網(wǎng)絡(luò)事件屬于白帽黑客模擬性攻擊，幾乎還沒出現(xiàn)過惡意襲擊案例，然事關(guān)生命及社會安全，未雨綢繆是必要的。而對于車企來說，關(guān)乎口碑和信譽，更是將車輛網(wǎng)絡(luò)安全其提到至關(guān)重要的位置。

除了車企外，汽車網(wǎng)絡(luò)安全現(xiàn)狀及前景也已引發(fā)了行業(yè)諸技術(shù)提供商的重視，并展開了系列探究。 “現(xiàn)在每輛車與云端及其他的設(shè)施都在進(jìn)行連接，車與計算機、服務(wù)器都在進(jìn)行信息的交互，因此絕對的安全是不可能實現(xiàn)的，但是仍可以通過預(yù)防，通過理解和應(yīng)對，來實現(xiàn)最高水平的網(wǎng)絡(luò)安全。”大陸集團旗下伊必(Elektrobit)汽車軟件中國區(qū)總經(jīng)理文英棠表示。此外，文英棠指出，“網(wǎng)絡(luò)安全并不是一蹴而就的，誰都無法知道未來三到五年甚至更長的時間漏洞存在于什么地方，因此必須要在全生命周期進(jìn)行跟蹤和升級”。

聯(lián)網(wǎng)汽車必須建立全生命周期的網(wǎng)絡(luò)安全管理

對于大陸集團來說，網(wǎng)絡(luò)安全是多層級的控制機制，也是一個端到端的解決方案。文英棠指出，首先在ECU層面，這些ECU相當(dāng)于一個個功能不一的微型計算機，控制著車輛中的各種功能組件，包括發(fā)動機控制單元、擋風(fēng)玻璃雨刮器、車輛進(jìn)入控制系統(tǒng)等，這意味著都要有相應(yīng)的保護機制。第二個層面就是ECU之間的通信安全也必須進(jìn)行保護，這關(guān)系到車輛的整個系統(tǒng)。第三個就是車輛與外界之間的眾多接口的安全也必須進(jìn)行保護。第四個就是后臺云端的數(shù)據(jù)也必須安全，必須保護。

因此，大陸集團所提供的也是端到端的，互聯(lián)汽車全生命周期全方位的安全保護方案，從ECU開始，到車內(nèi)的通訊、與外部的對接等都進(jìn)行了嚴(yán)密的預(yù)防性保護，比如通過藍(lán)牙技術(shù)來使得車載系統(tǒng)能夠接收安全軟件、硬件加密等等。

而除了預(yù)防保護外，一旦出現(xiàn)網(wǎng)絡(luò)攻擊，及時捕捉線索及應(yīng)對至關(guān)重要。文英棠表示，大陸集團采用的措施是長期監(jiān)測汽車系統(tǒng)的現(xiàn)狀，而監(jiān)測結(jié)果會定期匯報給安全操作中心，一旦遇到嚴(yán)重問題，汽車制造商和供應(yīng)商可在短時間內(nèi)尋獲解決方案，開發(fā)安全補丁，并通過無線更新功能快速更新車隊系統(tǒng)，人們不必再前往汽車維修店尋求幫助。

“除了產(chǎn)品和解決方案外，我們認(rèn)為開發(fā)流程也是很重要的，在整個信息網(wǎng)絡(luò)安全領(lǐng)域，必須要有一個流程保證這個產(chǎn)品的開發(fā)是符合安全標(biāo)準(zhǔn)的。”大陸集團車身電子事業(yè)部車身與安全業(yè)務(wù)單元中國區(qū)研發(fā)負(fù)責(zé)人丁大宇說道，“做為一級供應(yīng)商，從開發(fā)的角度看，安全是通過設(shè)計實現(xiàn)的，同時很重要一點，這個概念最后的實施和跟蹤，并不因為量產(chǎn)以后就停止，是一個持續(xù)的過程。因此整個流程，從設(shè)計到生產(chǎn)一直到最后的跟蹤，它是整個的生命周期的保護。”

對于諸多的車企和一級供應(yīng)商來說，汽車網(wǎng)絡(luò)安全均是一個較新的領(lǐng)域，為了推進(jìn)開發(fā)進(jìn)程，行業(yè)之間甚至跨行業(yè)之間的融合進(jìn)一步加強，而諸多大陸集團類國際技術(shù)提供商更是加快了資源的整合。

2017年，大陸集團收購了位于以色列的汽車網(wǎng)絡(luò)安全先驅(qū)Argus，并將其劃歸至下屬的汽車軟件公司-Elektrobit。據(jù)了解，目前Argus是面向汽車工業(yè)最大的獨立安全軟件廠商，截至2017年年底，Argus在汽車級的網(wǎng)絡(luò)安全領(lǐng)域至少投入了5萬工程小時進(jìn)行情景分析以及解決方案的開發(fā)，來防止智能網(wǎng)聯(lián)汽車被攻擊，目前共持有41個授權(quán)和審批中的專利。

大陸集團希望有效融合Argus、Elektrobit各自在網(wǎng)絡(luò)安全、汽車軟件設(shè)計領(lǐng)域的經(jīng)驗，以助力其提供更全面的智能汽車安全解決方案。而基于軟件平臺及Argus安全策略，大陸集團推出了信息安全主控器，目前共有車載以太網(wǎng)和車載服務(wù)器兩大解決方案。

除了軟硬件防御和應(yīng)對措施外，大陸集團還認(rèn)為，由于汽車已經(jīng)成為萬物網(wǎng)的一部分，在考慮網(wǎng)絡(luò)安全時，必須跳出汽車的框架，延伸至云和后端。

“過去幾年，我們不斷地在投入以確保我們在云端能夠有足夠的硬件能力和軟件能力，當(dāng)然也涉及到物聯(lián)網(wǎng)方面的投入?；A(chǔ)設(shè)施方面，我們與合作伙伴一起攜手建設(shè)，我們清楚的意識到除了服務(wù)器之外，在信息傳輸，或者是設(shè)施方面，都要具備很強的信息管理和成熟的控制能力，這使得我們具備系統(tǒng)性能力，既有軟件開發(fā)和電子電氣架構(gòu)的能力，并且也能夠使得智能網(wǎng)聯(lián)車在后端，也具備聯(lián)網(wǎng)能力。”大陸集團車身電子事業(yè)部中國區(qū)副總裁海岳明(Juergen Heim)指出。同時其表示，“關(guān)于網(wǎng)絡(luò)安全理念，我們的愿景就是要成為主機廠的首選，要實現(xiàn)端到端的網(wǎng)絡(luò)安全和信息交互。不管是車端到云端，或者說車端到其他，我們必須成為一流的，而且具備端到端全局解決方案的廠商。”

隨著自動駕駛逐步趨向成熟，網(wǎng)絡(luò)安全也許會成為最后一道瓶頸。然就整個行業(yè)來看，安全的防御不止于一個公司，一個系統(tǒng)，而是一個安全生態(tài)鏈的完善。而目前這條生態(tài)鏈還較為分散，且相關(guān)標(biāo)準(zhǔn)亦尚未完善，因此，汽車網(wǎng)絡(luò)安全工作還有較長的路要走。