一辆车上亿行代码，网络安全面临挑战。在近日举行的中国新能源汽车大数据联盟年会上，智能汽车的网络安全问题再度成为业内人士关注与讨论的热点话题之一。中国工程院院士、国家数字交换系统工程技术研究中心主任邬江兴指出，智能网联汽车存在内生共性问题，即软硬件的漏洞后门，基于此进行的网络攻击可以直接带来勒索、盗窃、大规模车辆恶意操控风险，还有数据泄露等网络安全事件。如果内生的漏洞后门问题不解决，系统自身难保，很难谈系统安全之上的数据安全、应用安全。中国工程院院士、北京理工大学教授孙逢春也坦言，随着智能化程度提升，新能源汽车大部分将是智能汽车，一旦被黑客攻击，后果将不堪设想，云端层、路测层、车端层、车内层立体网联防护墙技术体系亟待完善。

“目前，国内智能网联汽车网络安全和数据安全问题比较严峻，但国内应对汽车数字安全风险的安全解决方案较少，且碎片化、不成体系，有的甚至还停留在汽车信息安全的传统认知中，数字安全建设投入严重不足，现状堪忧。”360车联网安全首席科学家明亮在接受记者采访时表示，汽车的网络安全防御本质上是人与人之间的较量，因此提高智能网联汽车的安全水平需要建设汽车全域数字安全能力体系，全方位地保障智能网联汽车“车、路、云、网、图”的安全。

1

上半年网络恶意行为超百万次

作为产业数字化和数字产业化的交汇地带，智能网联汽车的本质是“软件定义汽车”，但这同时意味着，智能网联汽车的安全问题超过了传统物理安全的范畴，升级成为更复杂的数字安全问题。

今年以来，国内外关于智能汽车存在安全漏洞的报道频频出现：2月，一名自称是信息技术专家的19岁少年声称远程入侵了13个国家的超过25辆特斯拉汽车，并在一系列推文中表示，他在特斯拉的系统中发现一处软件漏洞，该缺陷使他能够解锁门窗、无需钥匙启动汽车并禁用其安全系统；3月，丰田汽车旗下零部件制造商日本电装宣布，其德国当地法人受到了网络攻击，该公司确认其网络感染了勒索软件，遭窃取数据1.4TB，文件超过15.7万份，内容为设计图、订购书扫描件、邮件和打印机的印刷数据等；4月，有消息称通用汽车的在线客户账户出现了可疑登录，导致在未经授权的情况下使用了客户的奖励积分兑换礼品；5月，一家公司的安全研究人员称攻破了特斯拉的无钥匙系统，只需不到10秒就能打开车门，在Model 3和Model Y上均测试成功。该公司表示，这个漏洞并非只针对特斯拉，而是覆盖了绝大多数支持无钥匙进入的智能汽车；10月，丰田汽车发布声明称，使用其T-connect服务的296019名客户的个人信息可能已被泄露。据悉，T-Connect网站源代码的一部分被错误地发布在GitHub上，其中包含存储客户电子邮件地址和管理号码的数据服务器访问密钥，这使未经授权的第三方可以在2017年12月至2022年9月15日期间访问29.6万名客户的详细信息……

360车联网安全实验室的统计结果显示，国内25家车企的53款在售车型中，目前已经发现1600余个漏洞，其中包含云端漏洞1000余个，可能导致黑客远程批量控制同一品牌的所有汽车终端；其余600多个车端漏洞可能让黑客通过非接触方式，近距离控制汽车的车门、发动机等部件。“车联网的渗透率已超过了60％，L2级乘用车的新车渗透率达到了20％，车联网的用户超过了2亿人。在这样的大背景下，当前国内智能网联汽车网络安全和数据安全问题现状严峻。”明亮坦言，今年上半年针对车联网平台的网络恶意行为已经超过100万次，汽车信息安全威胁问题日益严重。

2

从“小毛贼”到“大玩家”

根据网络公开信息，今年已经发生了多起汽车企业遭受黑客勒索的事件：2月，丰田汽车公司表示，在一家塑料部件和电子元件供应商遭到疑似网络攻击后，该公司暂停了日本所有工厂的运营，共有14家工厂受到了影响，累计占丰田全球产能的1/3。与此同时，丰田子公司日野汽车和大发的一些工厂也受到此次停产事件的影响；10月，英国著名汽车经销商集团Pendragon遭遇了Lock-Bit勒索软件组织的网络攻击，部分数据被窃取，攻击者以发布被盗数据为威胁，要求其在截止日期前支付6000万美元赎金；前不久，据外媒报道，美国联邦调查局（FBI）正在调查针对德国汽车零部件供应商大陆集团的网络攻击。该报道称，今年8月大陆集团遭遇了网络攻击，在拒绝支付“赎金”后，黑客威胁称要将窃取的数据（包括大陆集团的预算、投资和战略计划以及客户相关信息）以5000万美元的价格出售。

国内的工业互联网同样未能幸免：数据显示，2021年国家工信安全中心完成全国工业控制系统威胁诱捕网络部署工程，全年共捕获来自境外105个国家和地区对我国实施的扫描探测、信息读取等恶意行为超过600万次。2021年，国家工业信息安全漏洞库（CICSVD）新收录工业信息安全漏洞1504个，高危及以上漏洞964个。据国家工信安全中心透露，2021年公开发布工业领域网络勒索事件50起，比上年增长约五成。奇安信集团发布的数据显示，今年1～9月该公司安服团队共接到工业数据勒索应急服务需求72起，作为攻击的主要目标，医疗和制造业成为工业数据勒索的“重灾区”。

3

漏洞不可避免，但不得不防

很多人将网络安全事故的发生归因于软件里存在的漏洞。但明亮告诉记者，数据安全问题的根源在于数据的价值显著提升。事实上，软件代码越多，漏洞就会越多，比消除漏洞更重要的，是加强汽车安全的运营工作。

“数据驱动汽车”已经成为现实。明亮指出，作为数字化的中心，数据已经成为生产要素，其重要性和价值更是被提到了前所未有的高度。汽车数据安全的风险来自于汽车数据处理的每个环节，包括数据收集、存储、使用、加工、传输、提供、公开等。在“软件定义汽车”的新趋势下，部分智能汽车的代码已经超过了2亿行，随着智能座舱和自动驾驶的引入，汽车的代码量有望继续暴增，甚至可能会从现在亿行级别迅速上升到10亿行级别。如此一来，软件中潜藏的漏洞数量就非常惊人，由此成为网联汽车内生性问题的来源。“据统计，平均每千行代码就有4～6个缺陷，可以想象，一辆智能汽车潜藏的漏洞数量是惊人的。”明亮说，但他也强调，“我们不必为此产生过多焦虑，因为这些缺陷只是统计意义上的存在，具体在什么位置、以什么样的形式存在，实际上没有人能完全弄清楚。即使高水平的安全专家，在通过艰辛的测试后，也只能发现其中的一小部分，有更多的漏洞等待持续挖掘和修复。”基于此，他指出，汽车安全的运营变得格外重要。

当然，汽车软件之所以漏洞问题频发还存在其他的客观因素。一方面，软件并不是汽车企业的强项和优势领域，致力于进行自研的车企在技术上或多或少有不足之处；另一方面，对于承接汽车软件外包或参与的公司来说，有的还没有深刻意识到汽车比其他智能终端对安全性的要求要高得多，一旦出现故障将比手机和电脑的问题更严重。而且对于部分外包公司来说，熟悉汽车产品本身也需要较长时间的积累与沉淀，绝非将手机或电脑软件进行简单的适配就万事大吉。以前段时间部分车辆在行驶中突然出现弹窗广告为例，这一情况在手机和电脑上基本影响不大，但在汽车行驶过程中一旦出现弹窗难免会导致驾驶员分心，从而增加事故发生的概率。

4

重视程度不够

整体投入不足

据介绍，智能网联汽车的中国方案包括“车、路、云、网、图”多个要素，并与智慧城市网络相互打通，因此，明亮认为，国内智能网联汽车面临软件漏洞、网络暴露面、数据安全威胁、云平台威胁、供应链攻击、AI算法攻击等一系列风险挑战，本质上是要保障车身网络、车云网络、车路网络、车城网络、车企网络、车数网络、车智网络、供应链网络8张网的安全，任何一个网络出现问题都可能导致汽车被攻击甚至物理损毁。然而，令人担忧的是，国内应对汽车数字安全风险的安全解决方案较少，而且碎片化、不成体系，有的甚至还停留在汽车信息安全的传统认知中，数字安全建设投入严重不足，国内智能网联汽车安全问题现状堪忧。据悉，360公司就曾发现某国际知名品牌汽车存在19个远程控制漏洞，利用该漏洞，攻击者可以非接触式打开车门、启动发动机、闪灯鸣笛。

东软集团股份有限公司董事长刘积仁也在前不久接受媒体采访时谈到了车企对软件安全性重视程度不足的问题。他强调，汽车绝不是“躺倒的手机”，车企应在软件交付前进行更多的认证和验证，以确保安全性，不能一味求快。据了解，有些车企贸然将尚不成熟的软件装车应用，并寄希望于后期通过OTA升级“打补丁”。这种做法并不可取，这样不仅会给车主使用带来不便，埋下安全隐患，而且频繁OTA升级也会让人留下该软件系统不可靠的印象，影响企业品牌形象。

明亮提出，其实国内先进的汽车网络防御技术水平与国际基本同步，在汽车漏洞挖掘、安全检测监测等方面甚至处于国际领先位置，云化的网络安全服务已经成为趋势。然而，受多方面因素影响，国内汽车产业在网络安全方面整体投入不足，导致汽车网络安全的生态尚不成熟。

5

法规和标准体系不断完善中

有机构分析称，目前全球市场搭载智能网联功能的新车渗透率约为45％，预计到2025年会接近60％，在中国，这一数字更是有望突破75％。国际数据公司IDC预测，2035年全球智能汽车产业规模将突破1.2万亿美元，中国智能汽车产业规模将超过2000亿美元。可以想见，在未来的几年时间里，中国智能网联汽车市场将迎来井喷。

产业发展离不开法规和标准体系的支撑，为助力智能网联汽车产业更好地发展，国内外正积极提前打造智能网联汽车在网络安全方面的法规和标准体系。据明亮介绍，目前国外智能网联汽车相关法规主要有WP.29和GDPR（欧盟《通用数据保护条例》），标准则主要有ISO/SAE 21434《道路车辆信息安全工程》、ITU-T Q13/17 X.1376《基于大数据的联网汽车安全异常行为检测机制》、ITU-T Q13/17 X.idse《车辆入侵检测系统评价方法》、ISO/IEC 27000信息安全管理系列标准、英国PAS 1885:2018等。“这些国际法规标准主要专注网络安全管理和风险管理两大方面，其中网络安全管理覆盖了产品的全生命周期、安全工程不同阶段，以及组织层面；风险管理则包括漏洞分析和攻击分析，然后进行风险评估。”明亮表示，对于我国智能网联汽车产业的安全发展来说，这些法规和标准都拥有很好的参考借鉴价值，尤其值得一提的是，ITU-T Q13/17 X.1376《基于大数据的联网汽车安全异常行为检测机制》是我国牵头的首个汽车安全国际标准，2021年由联合国发布。

与此同时，我国也出台了《车联网网络安全和数据安全标准体系建设指南》，规划了总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑6个方面标准共计103项。其中已发布的国家和行业标准有10余项，为我国车联网网络安全建设提供了很好的指引。今年3月，中国汽车工业协会还发布了由国家工业信息安全发展研究中心牵头编制的《智能网联汽车数据安全评估指南（征求意见稿）》，专门从数据安全级别的界定、数据安全评估团队人员构成与职责、数据安全评估的实施过程等多方面对数据安全评估进行了指导。

明亮相信，随着这些标准的逐步落地和实施，我国的智能网联汽车网络安全建设水平必将得到极大提升。

6

亟待建设汽车全域数字安全能力体系

汽车智能化、网联化不仅颠覆了汽车架构，同时也改变了汽车安全的定义，尤其明显的是汽车的网络安全和物理安全变得密不可分，网络安全、数据安全问题可以直接导致物理安全损伤。

“汽车的网络安全防御本质上是人与人之间的较量。”明亮强调，基于此，提高智能网联汽车的安全水平就是要建设汽车全域数字安全能力体系，全方位保障智能网联汽车“车、路、云、网、图“的安全，这个体系的核心能力包括两个方面：一是产品安全，包括软硬件安全、数据安全、算法安全、供应链安全，以及在车检和软件在线升级环节，增加“数字空间碰撞测试”要求；二是运行安全，即智能网联汽车的数据运营、专家运营、态势感知、应急响应，以及汽车网络攻防演练。

应对新挑战，车企是第一责任人。东软集团网络安全事业部高级咨询总监童纯建议，一方面，车企要持续识别感知数据合规的监管动态，贴合数据安全各细分领域的立法、规范性文件、行业标准动态；另一方面，在数据处理活动中应遵循重要数据识别、数据影响评估等基本原则，并建立一套完整的数据安全应急处置机制，发生数据安全事件时采取相应的措施，防止危害扩大，消除安全隐患。“对于重要数据和大规模信息泄露事件，车企还应组织建立起一套完整的监管报送和持续沟通机制。”童纯如是说。