類似“熊貓燒香”這樣的病毒“幾行”代碼就可以讓電腦宕機，電腦“被黑”這事兒對于從小就開始接觸計算機的 80、90 一代是再也熟悉不過。在那個時代，各種殺毒軟件大賣特賣，幾乎成為了每家每戶電腦上的標(biāo)配軟件。

短短二十多年間，我們走過了計算機時代、智能手機時代，如今正朝著智能汽車時代高踏步邁進(jìn)?？蔁o論智能設(shè)備的形態(tài)如何變化，網(wǎng)絡(luò)安全還一直都是我們繞不開的話題。電影里關(guān)于黑客入侵的橋段更是層出不窮，從早年的黑 PC 到監(jiān)控手機，再到今天的遠(yuǎn)程遙控汽車、控制紅綠燈路網(wǎng)，手段越來越高明，危害也越來越嚴(yán)重。

你可曾想過，你身下的智能汽車正在把你的行駛軌跡、甚至是行車記錄的畫面都在一五一十地傳遞給黑客？你又可曾想過，哪天你的汽車就不聽使喚，作出一系列危險舉動？

這些很有可能不再是電影里的場景，而是真實發(fā)生在我們現(xiàn)實生活中的可怕事件。

“2014 年黑客利用寶馬 ConnectedDrive 數(shù)字服務(wù)系統(tǒng)漏洞可遠(yuǎn)程打開車門，約 220 萬輛車型受到影響；2015 年黑客遠(yuǎn)程入侵一輛正在行駛的切諾基并做出減速、制動等操控，最終造成全球 140 萬輛車被召回；2016 年黑客通過日產(chǎn)聆風(fēng) APP 的漏洞輕易獲取到了司機駕駛記錄并將汽車電量耗盡，日產(chǎn)隨即禁用該 APP?！?/p>

美國非營利組織Consumer Watchdog 在 2019 年發(fā)布了一份名為《殺戮開關(guān)KILL SWITCH》的研究報告稱，當(dāng)數(shù)百萬輛汽車用著同一個應(yīng)用，黑客攻擊一個漏洞就能同時影響數(shù)百萬輛汽車。

但也正如我前文所說的，當(dāng)下威脅網(wǎng)絡(luò)安全的手段愈加高明，病毒、木馬都是“小場面”，當(dāng)下的技術(shù)已經(jīng)能夠很好地應(yīng)對了。用全國政協(xié)委員、360集團(tuán)創(chuàng)始人、董事長周鴻祎在今年兩會上的話來說，今天我們提到的網(wǎng)絡(luò)安全問題，是未來中國整個數(shù)字化轉(zhuǎn)型之下更大的安全威脅。

聚焦到智能汽車領(lǐng)域，周鴻祎在兩會提案上用具體事例剖析了智能汽車嚴(yán)峻的網(wǎng)絡(luò)安全問題絕對不是危言聳聽。

在闡述問題具體出現(xiàn)在哪里之前，我們首先從硬件層面明確一下什么是智能汽車。

簡單理解，所謂的智能網(wǎng)聯(lián)汽車就像是一臺四個輪子上的“大手機”，它集成了大量的攝像頭、雷達(dá)、測速儀、導(dǎo)航儀等各類傳感器，智能化越高，傳感器就越豐富。

雖然人們常把智能汽車類比成手機、電腦，但周鴻祎認(rèn)為智能汽車的安全問題比手機、電腦更嚴(yán)重。因為電腦安全問題通過免費殺毒解決得很好，手機現(xiàn)在的安全問題沒有那么嚴(yán)重，而且手機出了問題，大家大不了重新關(guān)機，或者換個手機，對人的安全影響沒有那么大。但車在開動過程中是不能出任何問題的，一旦出問題，可能輕則出車禍，重則可能車毀人亡。

所以汽車本身的特殊性導(dǎo)致其出現(xiàn)網(wǎng)絡(luò)安全問題的后果更為嚴(yán)重，它不僅關(guān)乎個人的人身安全，更關(guān)乎社會公共安全。

那么問題究竟會出現(xiàn)哪里？黑客可以從哪些方面“黑掉”一部車？我們大致可以分為三個方向。

1.智能網(wǎng)聯(lián)汽車的智能駕駛系統(tǒng)、信息娛樂系統(tǒng)、底盤控制系統(tǒng)和動力控制系統(tǒng)往往都會與互聯(lián)網(wǎng)聯(lián)接，通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸和系統(tǒng)遠(yuǎn)程升級，方便了車主和售后的同時也方便了黑客，他們可能通過網(wǎng)絡(luò)攻擊劫持汽車。

據(jù)周鴻祎透露，目前 360 的安全專家已經(jīng)在實驗環(huán)境下發(fā)現(xiàn)了多個品牌智能汽車的安全漏洞，利用這些漏洞可以對智能汽車實施轉(zhuǎn)向控制、關(guān)閉引擎、突然制動、開關(guān)車門等操控；

2.智能網(wǎng)聯(lián)汽車往往是跟車廠的云端實時相連，一方面把采集的數(shù)據(jù)上傳，一方面接收云端的指令。如果云端服務(wù)器存在漏洞，那么黑客就可以對車輛進(jìn)行遠(yuǎn)程操控，比如遠(yuǎn)程開車門、啟動、熄火，甚至對車輛進(jìn)行物理破壞；

3.豐富的車載傳感器無時無刻不再采集汽車運行中車內(nèi)車外的各種數(shù)據(jù)，比如零件是否正常運行、車速、胎壓等；駕乘人員的出行軌跡、駕乘習(xí)慣、車內(nèi)語音圖像等；地圖道路環(huán)境數(shù)據(jù)等。這些數(shù)據(jù)一般會在車輛本地和云端存儲，存在被竊的風(fēng)險。數(shù)據(jù)泄露一來關(guān)乎用戶隱私，二來道路網(wǎng)數(shù)據(jù)、導(dǎo)航數(shù)據(jù)、環(huán)境影像等具有地圖測繪屬性的數(shù)據(jù)關(guān)乎國家安全。

人身安全、公共安全、國家安全，智能汽車的聯(lián)網(wǎng)安全影響著方方面面。那么怎么預(yù)防這些網(wǎng)絡(luò)安全問題的發(fā)生？

周鴻祎的提案的核心想法是“將智能汽車的聯(lián)網(wǎng)安全防護(hù)體系納入車輛生產(chǎn)、銷售和服務(wù)體系中，并逐步形成強制性要求，像汽車安全帶一樣，列為汽車安全的標(biāo)配?！?/p>

這就需要國家到車廠自下而上的努力，更需要“術(shù)業(yè)專攻”的網(wǎng)絡(luò)安全公司對車廠的賦能與助力。

周鴻祎建議，在車企端，汽車在出廠之前像強制做碰撞測試一樣進(jìn)行聯(lián)網(wǎng)安全測試，甚至更高強度的測試；通過結(jié)合實際應(yīng)用場景的攻防演練，提升企業(yè)和車輛的網(wǎng)絡(luò)安全防護(hù)等級。

國家端，加強智能汽車在使用過程中數(shù)據(jù)采集的監(jiān)管，禁止采集用戶不知情數(shù)據(jù)，禁止過度采集超出滿足智能汽車功能的地理環(huán)境數(shù)。制定相關(guān)標(biāo)準(zhǔn)并加強數(shù)據(jù)的出境監(jiān)管，細(xì)化相關(guān)數(shù)據(jù)的安全要求。

雖然智能網(wǎng)聯(lián)汽車的聯(lián)網(wǎng)安全還在提案階段，但作為互聯(lián)網(wǎng)安全的巨頭公司 360 已經(jīng)做出了嘗試性的努力。

在 2014 年以前，360 智能網(wǎng)聯(lián)汽車信息安全實驗室的技術(shù)團(tuán)隊全球首次破解特斯拉車聯(lián)網(wǎng)系統(tǒng)，該實驗室先后與西安電子科技大學(xué)、南京理工大學(xué)等高校合作，推進(jìn)相關(guān)的學(xué)術(shù)研究和人才培養(yǎng)。

2019 年 12 月，奔馳宣布和 360 牽手，彼時雙方表示已經(jīng)共同修復(fù)了 19 個奔馳智能網(wǎng)聯(lián)汽車有關(guān)的潛在漏洞。據(jù)不完全統(tǒng)計，360 已與國內(nèi) 70% 的主流汽車廠商合作，有超過 30 萬輛路面上行駛的汽車接入了 360 汽車安全大腦，獲得實時防護(hù)。

要應(yīng)對周鴻祎提到的智能網(wǎng)聯(lián)汽車面臨的三大問題，360 的“制勝法寶”是一套叫作 360 汽車安全大腦的產(chǎn)品。

汽車安全大腦由車載端和云端構(gòu)成端到端防御體系，通過部署在車端的軟硬件安全產(chǎn)品，將安全相關(guān)的數(shù)據(jù)收集到云端平臺，感知汽車網(wǎng)絡(luò)安全風(fēng)險。云端通過安全大腦提供的分析引擎、知識庫和專業(yè)的分析人員，對車端的數(shù)據(jù)進(jìn)行自動化分析、溯源，發(fā)現(xiàn)并處理攻擊事件，從而消除攻擊帶來的影響，免疫同類攻擊再次發(fā)生。

隨著智能汽車愈加普及，正如周鴻祎所說的，智能汽車的聯(lián)網(wǎng)安全防護(hù)體系就應(yīng)該想安全帶一樣成為標(biāo)配，這當(dāng)然需要 360 這樣的互聯(lián)網(wǎng)公司在內(nèi)整個行業(yè)的共同努力。

智能汽車作為本屆兩會的重要議題之一，周鴻祎關(guān)于“網(wǎng)絡(luò)安全的聲音”再次給汽車行業(yè)敲響警鐘。從業(yè)者必須警醒，智能汽車飛速發(fā)展值得欣喜，在關(guān)注汽車智能化本身的同時，其聯(lián)網(wǎng)安全的不容忽視。畢竟和電腦、手機的網(wǎng)絡(luò)安全不同，汽車的安全不容有失。

雖然眼下汽車的智能化發(fā)展走在了立法的前頭，但這都只是時間問題。相信在國家和行業(yè)企業(yè)的共同努力下，終有一日汽車的聯(lián)網(wǎng)將會像當(dāng)下的電腦一樣安全，這是技術(shù)發(fā)展的必然，也符合國家在數(shù)字時代對網(wǎng)絡(luò)安全的一貫態(tài)度。