智能汽車網路安全競技

❶ 馬斯克稱數據安全是智能網聯汽車成功關鍵，你認可他的說法嗎

馬斯克稱數據安全是智能聯網汽車應用的基礎，前提自己還是非常贊同這個觀點的，因為現在隨著汽車智能化的應用，越來越多的通過聯網來搞定，通過手機上面的APP可以控制自己的取消，但是這樣你會帶來了一定的網路安全問題。

一定要保證數據安全，一定要保證網路的安全大家才敢用這個東西。現在很多人考慮使用這種機械式的和網路式的兩種方式去使用，因為網路的確實更方便，比如汽車原來有鑰匙門現在一鍵啟動是不是更方便了？它是一鍵啟動故障的時候呢，可不可以通過傳統鑰匙門再發揮本身的作用？人們之所以沒有一味的貪圖方便，就是因為考慮到了安全的問題，考慮到了實用性的問題。

❷ 智能網聯汽車有風險85%關鍵部件存網路安全漏洞

[汽車之家行業]?隨著車聯網的蓬勃發展，網路安全已成為一個不可忽視的問題。9月5日，在2020泰達論壇期間，工業和信息化部網路安全管理局局長趙志國在發言時指出，與車聯網蓬勃發展，網聯化、智能化加速深化相比，車聯網網路安全仍處於探索起步階段，對相關安全本質特點和規律的認識還需進一步深化。

為了解決行業關注的問題，提升智能網聯汽車總體信息安全保障能力，9月4日，中國汽車技術研究中心有限公司牽頭，聯合汽車企業、科研機構等16家企事業單位共同建設的汽車行業車聯網網路信任支撐平台正式上線。平台主要應用數字證書、國產密碼演算法技術，為車聯網V2X通信提供安全證書簽發、統一身份認證、安全消息加密多方面的服務。

中國汽車行業車聯網網路信任支撐平台作為汽車行業首個CA服務中心，已完成網路信任平台根節點基礎設施的建設及生產系統的部署、測試，實現了多行業、多地域、多車型、多場景的網路信任應用，平台上線後將實現多行業、多企業智能汽車的網路身份互信互認。（文/汽車之家肖瑩）

❸ 誰為安全護航當智能網聯汽車遭遇黑客

[汽車之家行業]?「今年以來，針對車聯網企業的惡意攻擊達到280餘萬次。」「假如20萬輛汽車同時被黑客控制，車輛將變成攻擊人類的武器，帶來的災難無法想像。」這並非危言聳聽，在汽車智能網聯功能越發強大的同時，汽車網路信息安全問題也逐漸浮出水面。

『華為「進不來、拿不走、看不懂、改不了、癱不成、賴不掉」目標』

國汽（北京）智能網聯汽車研究院有限公司總經理助理兼整車事業部部長劉衛國給出政策層面的建議：第一，智能網聯汽車的安全問題是系統性問題；第二，智能網聯汽車的發展要上升到國家戰略並且具有屬地化，需要有中國特色的方案；第三，中國需要發展智能網聯汽車共性的基礎技術平台，為整個智能網聯產業做支撐；第四，產品准入政策的制定不要過死，增強企對自身產品負責的意識。

編輯總結：

「新四化」背景下，汽車產業鏈正在加速深度合作步伐。車聯網技術向著智能化、網聯化方向演進，車載操作系統、新型汽車電子、車載通信、服務平台等產業鏈玩家正在加速融合，產業格局正在被重塑。在這樣的產業格局下，我們的政策取向務必要優先考慮安全：人身與財產安全、網路安全、隱私及數據安全。這是一個「軟體定義汽車」的時代，也是「安全定義汽車」的時代。（文/汽車之家李爭光）

❹ 一個漏洞就能讓數百萬輛車被黑客操控，智能汽車的安全誰來保障

文/Hanmeimei

而在智能汽車行業真正騰飛之前，必須繫上這根「安全帶」，因為安全永遠應該跑在速度前面。從RSAC2020上釋放的信息來看，如今車企與互聯網安全企業的合作已經成為主流趨勢，有360這樣專業的安全企業保駕護航，風口上的智能汽車行業才能飛得更高、更遠也更穩。

本文來源於汽車之家車家號作者，不代表汽車之家的觀點立場。

❺ 智能汽車安全嗎

智能汽車安全嗎，相關資料如下：
汽車誕生百餘年，人類對於汽車安全的研究也已經有了近百年的探索。提起汽車安全，三點式安全帶、安全氣囊、主動剎車、車道偏離預警等等被動/主動安全配置早已耳熟能詳，汽車的安全性也早已成為消費者購車時重要的參考指標之一。對於IIHS、E-NCAP、C-NCAP、中保研等汽車碰撞測試機構所發布的成績，也成為消費者關注的重點。
2020年被譽為「智能汽車元年」，各大車企開始紛紛推出具備自動輔助駕駛、智能座艙、OTA等功能的汽車。而隨著智能汽車時代的開啟，汽車安全似乎不再僅包含此前的主/被動安全了。不只是特斯拉，幾乎所有的自動輔助駕駛系統都收到消費者的關注和質疑，甚至還在測試階段的更高階自動駕駛測試車，沒出現一起事故都會成為全球熱議的話題。

❻ 汽車的智能網聯化面臨著極大的網路安全挑戰

你點的每個贊，我都認真當成了喜歡

隨著互聯網 科技 的發展， 汽車 產業也逐漸向智能化、網聯化、共享化的方向發展，車輛本身已從封閉的系統變成了開放的系統，智能網聯 汽車 將逐漸成為像手機一樣的智能終端設備。當 汽車 成為網路空間的一個組成部分，也像其他聯網的電子設備和計算機系統一樣，成為黑客攻擊的目標，面臨嚴峻的網路安全挑戰。近幾年針對 汽車 的眾多攻擊事例表明，黑客攻擊不僅會造成數據和隱私泄露，還能通過接管和控制車輛駕駛系統，給駕乘人員的人身和財產安全都帶來了重大隱患。

值得重視的安全問題

早在2015年，兩名白帽黑客就通過遠程入侵一輛正在路上行駛的切諾基，對其做出減速、關閉引擎、突然制動或者制動失靈等操控，這次事件造成克萊斯勒公司在全球召回了140萬輛車並安裝了相應補丁。2019年4月，騰訊科恩實驗室發布的報告顯示，利用特斯拉Autopilot自動輔助駕駛系統存在的缺陷，通過欺騙Autopilot系統，可以實現讓車輛駛入反向車道;即使Autopilot系統沒有被車主主動開啟，黑客利用已知漏洞獲取Autopilot控制權之後，也可以利用Autopilot功能通過 游戲 手柄對車輛行駛方向進行操控。

此外， 汽車 安全漏洞不僅會對用戶的人身和財產安全構成威脅，還有可能造成城市交通癱瘓，給 社會 公共安全管理帶來治理挑戰。例如，喬治亞理工學院的研究人員通過數學模型分析發現，在交通高峰期，只要20%的 汽車 被黑客入侵導致熄火，就能有效地讓城市交通癱瘓，並導致交通事故、人員傷亡等城市混亂，而救護車和消防車也因交通停滯而無法趕到。雖然讓數百萬輛 汽車 同時遭到協同攻擊具有一定的技術難度，但這項研究成果顯示了 汽車 網路安全風險可能導致的嚴重後果。

隨著車聯網的發展，智能網聯 汽車 受到的攻擊面非常廣泛。例如，黑客可通過移動App、車聯網雲平台、OTA空中軟體升級、車載T-BOX、車載信息 娛樂 系統、車載診斷系統介面、V2X車路通信等環節和節點存在的漏洞實現對車輛內數據的竊取、對車輛的盜竊以及對車輛駕駛系統自動控制。

同時，除網路安全風險外，載入自動駕駛功能的智能網聯 汽車 在功能安全性方面也存在重大隱患。截至目前，特拉斯、谷歌Waymo、Uber等公司研製的自動駕駛 汽車 在上路測試過程中都發生過交通事故，Uber公司的自動駕駛 汽車 還曾在2018年3月造成一名行人死亡，特拉斯開發的載入輔助駕駛系統的 汽車 更是造成多起嚴重的交通事故。這些安全事件都為智能網聯 汽車 產業發展蒙上了陰影。

科技 「病」還需要用 科技 「葯」來治

智能網聯 汽車 產業鏈長、防護界面眾多，安全問題復雜，為此，產業鏈各方紛紛加快安全技術研發，提升 汽車 安全防禦能力。

整車廠安全意識明顯提升，特拉斯連續4年在Pwn2own國際黑客大賽上舉辦漏洞懸賞計劃，已向發現其系統漏洞的黑客提供了數十萬美元獎勵。2019年，其獎金更是提高為贈送一輛Model 3轎車。國內長安 汽車 、比亞迪、蔚來 汽車 也都紛紛建立信息安全部門，或與網路安全廠商加強合作。

汽車 配套產品供應商積極在產品設計和研發側嵌入網路安全能力，以滿足整車廠的安全需求。大陸集團2017年收購以色列 汽車 網路安全公司Argus，並把網路安全放在產品與服務開發的核心位置，目前已發布了端到端安全解決方案，涵蓋電子部件安全、部件間通信安全、車輛與外界介面安全、雲端安全等。哈曼國際2016年收購 汽車 網路安全公司TowerSec，快速加強網路安全技術研發，推出了HARMAN SHIELD網路安全解決方案，並積極為標致雪鐵龍等整車廠商提供智能網聯 汽車 平台的網路安全策略。

IT互聯網公司以及網路安全企業也積極應對 汽車 網路安全風險。騰訊旗下科恩實驗室依靠自身多年的漏洞挖掘經驗長期致力於車聯網系統的漏洞挖掘與研究。網路2018年4月啟動網路安全實驗室，負責為自動駕駛 汽車 開發安全解決方案，2018年11月發布一站式 汽車 信息安全解決方案，可解決黑客攻擊和隱私泄露等安全問題。此外，國內外網路安全廠商紛紛拓展 汽車 安全業務，360推出「 汽車 安全大腦」解決方案，通過監控、分析、響應的動態防禦手段，為智能網聯 汽車 的安全運營提供保障。

此外，Arxan Technologies、Mocana、Intertrust Technologies等國外安全廠商，亞信安全、梆梆安全、綠盟 科技 等國內安全廠商都將 汽車 安全作為新增業務。同時，國外也涌現多家專注於 汽車 網路安全的初創企業，例如CarsDome、GuardKnox、CyMotive等。

汽車 網路安全的立法挑戰

除產業界積極應對 汽車 網路安全挑戰外，針對該領域的法案、指南、標准等也在積極推進過程中。美國眾議院2017年9月通過的《自動駕駛法案》將網路安全作為單獨一個章節，要求自動駕駛車輛廠商必須制定網路安全計劃，包括如何應對網路攻擊、未授權入侵以及虛假或者惡意控制指令等安全策略，用以保護關鍵的控制、系統和程序，並根據環境的變化對此類系統進行更新。此外，還要求自動駕駛 汽車 製造商必須制定隱私保護計劃，明確對車主和乘客信息的收集、使用、分享和存儲的相關做法，包括在收集方式、數據最小化、去識別化以及數據留存等方面的做法。

英國政府於2017年8月發布《網聯 汽車 和自動駕駛 汽車 的網路安全關鍵原則》，提出包括加強企業內部網路安全管理、安全風險評估與管理、產品售後服務與應急響應機制、整體安全性要求、系統設計、軟體安全管理、數據安全、彈性設計在內的 8 項關鍵原則。隨後，在英國交通部和英國國家網路安全中心以及眾多 汽車 企業的支持下，英國標准協會於2018年12月發布自動駕駛 汽車 網路安全標准，英國由此成為首個發布此類標準的國家。目前，我國 汽車 標准化技術委員會和信息安全標准化技術委員會等標准制定機構也在加緊制定 汽車 信息安全標准。

針對功能安全問題，目前國內外都利用法律法規進行規制。各國針對自動駕駛 汽車 上路的立法都非常謹慎。例如出於安全考慮，目前國內外大部分自動駕駛道路測試法規都要求自動駕駛 汽車 測試時必須配備經過嚴格培訓的測試人員，測試駕駛人應當始終處於測試車輛的駕駛座位上，要在必要時干預或接管車輛，並強制要求測試主體在測試前購買相關保險，且必須通過封閉道路測試驗證後方可在公共和開放道路上進行測試。

當前，全球范圍內進入智能網聯 汽車 快速發展階段，企業之間跨界融合、產業重構的趨勢已經非常明顯，產業生態正在快速形成與發展。未來，人工智慧、5G、物聯網、雲計算等新一代信息技術的飛速發展，將在智能網聯 汽車 技術發展中產生巨大協同效應，重塑 汽車 產業業態和商業模式，為人類出行方式帶來根本性變革。但在當前發展階段，國內外智能網聯 汽車 廠商尚沒有構建面向中高級無人駕駛階段的可信安全體系，無論在功能安全，還是網路安全方面，智能網聯 汽車 的安全可靠性都亟待加強。若無安全性保障，將極大地限制智能網聯 汽車 的普及應用。因此，安全是智能網聯 汽車 發展的基礎，產業界各方應進一步提升安全意識，在產品設計、研發、測試的過程中，將安全內嵌其中，並在產品全生命周期中做到持續的安全保障，實現安全與產業發展同步建設。

人民交通》雜志是我國交通領域大型時政類期刊

以傳播國家方針政策，展現交通發展進程

助力中國交通事業快速發展成長為辦刊目標

網址：http://www.rmjtxw.com

電話：010—67637567

地址：北京市豐台區東鐵營順三條2號

郵政編碼：100079‍‍‍

編輯|貢昶

圖文|網路

❼ 99年小伙55秒攻破3輛共享汽車，智能網聯安全該如何保證呢

99年小伙55秒攻破3輛共享汽車引發熱議，網友們紛紛表示驚呆了！要想確保智能網聯汽車數據安全，首先共享汽車的廠商要妥善保護個人敏感信息，建立相關安全資料庫。另外，國家也要制定相關法律法規，要求廠商將數據安全放在企業規劃中的一個重要環節，並且要建立完善的汽車數據安全管理規范和流程。一旦用戶個人信息遭到泄露，要加強對廠商的懲罰和責任追究，讓廠商受到法律的約束。

隨著互聯網的發展，智能汽車行業也得到了很大的發展。智能網汽車安全引起了全球重視，很多國家都制定了相關法律法規保護用戶的隱私和數據，希望我們國家也能制定相關的法律法規，確保用戶數據安全。

❽ 為辰信安：為智能汽車網路安全保駕護航

在智能汽車領域 近 期陸續舉辦的世界智能駕駛挑戰賽暨智能網聯汽車產品與認證技術國際高峰論壇、第二屆中國國際汽車乙太網峰會、第八屆國際智能網聯汽車技術年會和SAE2021國際汽車安全與測試大會一系列活動中，“網路安全”成為了普遍關注的話題。

方濱興院士在世界智能駕駛挑戰賽暨智能網聯汽車產品與認證技術國際高峰論壇做主旨報告

作為專注於智能汽車網路安全的專業公司，為辰信安在上述會議中分別就智能汽車網路安全防護、網路安全測試工具、汽車靶場等方面的內容進行了技術交流與產品展示，受到業界廣泛關注。同時，為辰信安承研的汽車靶場也在2021CVVD首屆車聯網漏洞挖掘賽中得到應用，成為大賽的特別技術支撐單位。此外，為辰信安還參加了中國信息通信研究院車聯網安全成果發布暨車聯網網路安全專班第三次工作組公開會議，就OTA升級方面的網路安全問題進行了探討。

隨著行業標准、法規和准入要求的陸續推出，智能汽車網路安全進入快速發展的新階段，網路安全測試也面臨著新的要求。即將發布的ISO21434，在驗證與確認階段都明確了對網路安全測試的需求；WP29在2021年1月發布的智能汽車網路安全法規，批准機構和OEM廠商都需要對具體的車輛開展網路安全測試工作。此外，2021年4月，工信部開始公開徵求對《智能網聯汽車生產企業及產品准入管理指南（試行）》（徵求意見稿）的意見。其中也明確了對車輛網路安全測試的七條要求。

第八屆國際智能網聯汽車技術年會

為辰信安推出的智能汽車網路安全測試工具deCORE TSTR能夠全面滿足現有標准、法規和准入關於網路安全測試的要求，能夠有效支持符合 性 測試和滲透測試，覆蓋零部件、網路通信、關鍵業務、整車、路邊單元、充電樁、手機App和後端 平 台等方面 的 測試對象，可用於檢測機構、OEM廠商、各種示範區/先導區、高校等建立智能汽車網路安全測評實驗室。

deCORE TSTR可面向檢測機構、OEM廠商、示範區/先導區、高校等建立汽車網路安全測評實驗室

deCORE TSTR擁有實現標准符合 性 測試的全系列工作。結合GB17691-2018（重型柴油車污染物排放限值及測量方法）的實施，deCORE TSTR所包含的相關網路安全測試工具已經在各個檢測機構得到實際應用，為標准實施提供了保障。此外，也擁有滿足整車網路安全和OTA測試需求的工具體系，滿足即將出台的相關國標在網路安全方面的測試要求。

此外，deCORE TSTR還可與網路靶場系統結合，全面提升網路安全測試的效率、模式，形成完善的護車體系。截至目前，汽車靶場已經在首屆智能汽車網路安全 競技 大賽和2021CVVD首屆車聯網漏洞挖掘賽等賽事中得到重要應用，在面向智能汽車的攻防演練、眾測與人才培養中體現了無可比擬的發展優勢。

2021CVVD首屆車聯網漏洞挖掘賽基於汽車靶場開展競賽活動

為辰信安的工具體系內容完備、成熟可靠，得到大量實際應用。同時，綜合安全咨詢、滲透測試，以及網路安全防護方案等方面的綜合能力，為辰信安提供的測試工具優勢明顯，在滿足法規、標准、准入要求，以及滲透測試和人才培養等方面具有廣闊的應用前景。

智能汽車網路安全已經受到業界的高度重視。從 政府 監管、行業評價到智能汽車相關產業鏈，都迫切需要建立完善的網路安全測試體系，在滿足標准、法規與准入等方面要求的同時，提升智能汽車防護水 平 ，抵禦黑客攻擊，為軟體定義汽車保駕護航。 @2019

❾ 2021世界智能網聯汽車大會：自動駕駛如何安全上路

安永咨詢公司合夥人Matthias Bandemer以「汽車軟體升級試點管理辦法」為主題發表了演講，他表示在自動駕駛汽車生態系統中，軟體佔有非常重要的地位，而軟體升級與更新的安全更是重中之重，自動駕駛汽車軟體升級需要保證數據包來源、安裝過程、可溯源性等各方面的安全，已經在IT領域建立起來的通用安全措施，也必須適用於汽車生態系統，這是一個巨大的挑戰。

❿ 智能車時代，黑客是否能通過網路入侵並控制智能化的汽車

相信很多車主都有一個這樣的疑問：如果有一天，惡意的黑客惡意的入侵了汽車系統，讓汽車失去控制怎麼辦？車聯網的智能車是否足夠安全呢?

很多人不知道車聯網帶來的便利，與之形成鮮明對比的是，更多的人對車聯網所遭遇的安全問題一無所知。

6月21日，工信部發布《關於車聯網網路安全標准體系建設的指導意見》，向社會公開徵求意見。該文件包括了車聯網網路安全標准體系的框架、重點標准化領域和方向。

總的來說，黑客是可以通過網路入侵車聯網的，但受於國家政策法規的限制，即使智能車存在漏洞黑客也不敢隨意加以利用，目前智能車的安全性需要智能車相關領域的大多數汽車企業和供應商的關注和共同探索，使得智能車給我們生活帶來的便利的同時不會受到黑客攻擊的影響。