4月1日，國(guó)家市場(chǎng)監(jiān)管總局、工業(yè)和信息化部、交通運(yùn)輸部、應(yīng)急管理部、海關(guān)總署五部門(mén)聯(lián)合發(fā)布了《關(guān)于試行汽車安全沙盒監(jiān)管制度》的通告，共同啟動(dòng)汽車安全沙盒監(jiān)管試點(diǎn)工作，以完善汽車新技術(shù)、新業(yè)態(tài)、新模式安全監(jiān)管方式。

沙盒，原本是一個(gè)計(jì)算機(jī)用語(yǔ)，通過(guò)限制應(yīng)用程序的代碼訪問(wèn)權(quán)限，為一些來(lái)源不可信、具備破壞力或無(wú)法判定程序意圖的程序提供試驗(yàn)環(huán)境。汽車沙盒監(jiān)管制度，是采用目錄清單制對(duì)車輛使用過(guò)程中的前沿技術(shù)進(jìn)行監(jiān)管的機(jī)制。通過(guò)這種方式將前沿技術(shù)可能引發(fā)的安全問(wèn)題納入監(jiān)管范圍，可以由被動(dòng)變主動(dòng)，提高應(yīng)急處置能力，助力汽車產(chǎn)業(yè)繁榮健康、安全有序發(fā)展。

汽車前沿技術(shù)的應(yīng)用，可能帶來(lái)新的安全問(wèn)題

沙盒監(jiān)管制度的推出，是受我國(guó)汽車智能網(wǎng)聯(lián)化迅速發(fā)展，面臨的安全形勢(shì)更為復(fù)雜所影響。根據(jù) Upstream發(fā)布的《全球汽車網(wǎng)絡(luò)安全報(bào)告》顯示，2021年汽車攻擊事件比2018年增長(zhǎng)了225％。而且隨著汽車智能化的發(fā)展，新技術(shù)的不斷引入，車輛安全的基本特征、安全邊界都處在不斷的動(dòng)態(tài)變化之中，因此產(chǎn)生的問(wèn)題也較為更加復(fù)雜不穩(wěn)定。

首先，汽車上云之后，“端-網(wǎng)-云”架構(gòu)打破原有的安全邊界，信息域和物理域變得緊密融合，可能為汽車帶來(lái)新的安全風(fēng)險(xiǎn)。車輛一旦被入侵，很有可能出現(xiàn)被操控的現(xiàn)象。例如騰訊科恩安全實(shí)驗(yàn)室，就曾經(jīng)利用特斯拉Model S轎車的Autopilot系統(tǒng)的漏洞，實(shí)現(xiàn)了遠(yuǎn)程操控方向盤(pán)，之后科恩實(shí)驗(yàn)室向特斯拉公布了相關(guān)漏洞，幫助其完成修復(fù)。

其次，汽車OTA的升級(jí)有可能產(chǎn)生新的安全風(fēng)險(xiǎn)。OTA升級(jí)后，原本投放到市場(chǎng)時(shí)安全的汽車很可能因?yàn)檐浖?jí)對(duì)參數(shù)、代碼調(diào)整從而產(chǎn)生新的漏洞，帶來(lái)新的安全問(wèn)題。據(jù)車質(zhì)網(wǎng)數(shù)據(jù)顯示，近三年來(lái)“系統(tǒng)升級(jí)問(wèn)題”投訴量均超過(guò)千宗，其中2022年僅一季度的相關(guān)問(wèn)題投訴量便達(dá)到1934宗，甚至超過(guò)了2021年全年的投訴總量。

再者，汽車數(shù)據(jù)安全有可能引發(fā)更為嚴(yán)重的安全問(wèn)題。智能網(wǎng)聯(lián)汽車在運(yùn)行過(guò)程中會(huì)收集大量個(gè)人用戶和地理數(shù)據(jù)，而在大數(shù)據(jù)應(yīng)用場(chǎng)景下，汽車數(shù)據(jù)的使用環(huán)境更加開(kāi)放，特別是頻繁跨國(guó)界流動(dòng)，有可能導(dǎo)致個(gè)人或者商業(yè)信息泄密，嚴(yán)重時(shí)威脅國(guó)家安全。

面對(duì)全新的安全問(wèn)題，車企如何變被動(dòng)為主動(dòng)

以往汽車在發(fā)生問(wèn)題之后，由于車企普遍缺乏全面的防范意識(shí)和處理經(jīng)驗(yàn)，只能采取被動(dòng)補(bǔ)救措施。如特斯拉因半導(dǎo)體組件存在隱患，曾一夜之間召回13萬(wàn)Model 3，現(xiàn)代海外因加氫口存泄露隱患，召回了54輛Nexo氫燃料電池車等。

然而面對(duì)瞬息萬(wàn)變的網(wǎng)絡(luò)黑客攻擊，這種被動(dòng)處置的方式就很難跟上節(jié)奏了。相較于傳統(tǒng)車輛，智能網(wǎng)聯(lián)汽車的攻擊面更廣，攻擊渠道也更多，車上常用的應(yīng)用軟件、藍(lán)牙、wifi、云端、XSS漏洞等，都可能成為黑客入侵的“通道”。據(jù)統(tǒng)計(jì)，每年針對(duì)車聯(lián)網(wǎng)平臺(tái)的掃描探測(cè)、拒絕服務(wù)器攻擊、病毒木馬植入的惡意行為就多達(dá)數(shù)百萬(wàn)次！

此次沙盒監(jiān)管制度將車企前沿技術(shù)和功能模式提前納入監(jiān)管范圍，就是為了彌補(bǔ)被動(dòng)補(bǔ)救的局面。因此，在政策的引導(dǎo)下，車企也應(yīng)該變被動(dòng)為主動(dòng)，與網(wǎng)絡(luò)安全經(jīng)驗(yàn)豐富的互聯(lián)網(wǎng)企業(yè)聯(lián)手，提前做好網(wǎng)絡(luò)安全防護(hù)，建立常態(tài)化的威脅預(yù)警和響應(yīng)機(jī)制，保證智能網(wǎng)聯(lián)汽車的安全運(yùn)行。比如去年4月份，上汽集團(tuán)聯(lián)合騰訊組建網(wǎng)絡(luò)安全聯(lián)合實(shí)驗(yàn)室，圍繞智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范、攻防技術(shù)、安全研發(fā)、安全運(yùn)營(yíng)等領(lǐng)域開(kāi)展深度合作。在車端防護(hù)方面，騰訊在上汽的設(shè)計(jì)和研發(fā)時(shí)期就參與到一些智能座艙的規(guī)劃工作中，并且將網(wǎng)絡(luò)安全建設(shè)融入到上汽整車研發(fā)制造流程，全生命周期保障上汽汽車的網(wǎng)絡(luò)安全。

騰訊一體化安全防護(hù)解決方案示意圖

在智能網(wǎng)聯(lián)汽車迅速發(fā)展的時(shí)代，網(wǎng)絡(luò)安全保障是重中之重。一方面要與時(shí)俱進(jìn)，建立風(fēng)險(xiǎn)可控的監(jiān)管方式。另一方面車企、互聯(lián)網(wǎng)企業(yè)應(yīng)該聯(lián)合，守住汽車產(chǎn)品的安全底線，從研發(fā)、制造各個(gè)流程做好安全防護(hù)，增強(qiáng)消費(fèi)者對(duì)智能網(wǎng)聯(lián)汽車的安全感和信任感，保證智能汽車的良性持續(xù)發(fā)展。