如何看待智能网联汽车的网络安全问题

❶ 发展智能网联汽车面临哪些挑战

我个人认为发展互联网 汽车 最大的挑战就是安全问题，安全，不光是 汽车 自身的安全性也包括互联网安全问题，这些首要的是 汽车 互联网时代需要面对的一个重要问题。 这绝不是危言耸听，美国五角大楼都能被侵入，何况一个公司的 汽车 网络，就目前而言，假如真的发生了事故，警方很可能完全不会联想到谋杀，即使想到了，也很难以谋杀案件立案侦查，以及通过技术手段进行调查了，个人觉得这还要有很长的路要走，现在提出互联网 汽车 ，也就是一个初级阶段，我认为这种完善不是个体或者某个公司，而是需要行业整体的努力或者政府的参与。

正因如此，美国议员正式提交了议案，以期指导相关部门制定规则来保护消费者隐私。根据美国议员的报告，在所有被调研的16个 汽车 品牌中，只有2个品牌有能力对黑客袭击作出反应。中国 汽车 工业相较于欧美国家来说，尚处于追赶状态，但中国互联网产业在国际上并不落后。相反，中国互联网行业的发展在某些方面甚至领先于国际同行，因此我们有理由在车联网安全方面积极主动争取主导地位。

不过就目前来看，国内不论是立法机关还是 汽车 及互联网企业，似乎还没有人主动站出来真正关注 汽车 互联网安全，甚至有些 汽车 品牌产品已经被爆出严重的互联网安全风险，企业依然对此轻描淡写。这说明我们对车联网安全意识依然十分薄弱。可以确定的一点是，随着车联网技术的蓬勃发展，互联网对 汽车 介入范围和深度也会越来越高。然而不论技术角度，还是意识角度，目前的 汽车 厂商需要提升的地方依然很多。所以，当我们在畅想车联网带来的便利和庞大的市场时，更要时刻注意安全问题，因为 汽车 不同于一般的商品，本身对安全属性的高要求直接关系企业生死存亡，业者需仔细思量。

首先非常感谢在这里能为你解答这个问题，让我带领你们一起走进这个问题，现在让我们一起探讨一下。

前几年车联网吵得比较热,个人理解,车联网和智能网联 汽车 的区别:

车联网的主体是网,智能网联 汽车 的主体是车.

大家都知道 汽车 以后一个重要方向是联网,但是具体怎样联网,做出什么样的 汽车 ,什么样的网,才是真的方向呢?

智能网联 汽车 提出的概念,将目标变得可实现. 汽车 要联网,但是近期重点依然是 汽车 .

要连的这个网,有两个网,一个是 汽车 内部的传感器和智能控制系统构成的网络,一张是所有 汽车 联入的网络.

汽车 接入整个大网络,交换重要的位置信息,速度,线路等就可以了,为了适应 汽车 快速行驶的特征,网络不稳定的特点,和外部交换的数据需要进行筛选限定.

私以为,智能网联 汽车 ,近期发展方向是通过 汽车 内部传感器和控制系统的设计优化,改善 汽车 驾驶的安全性和舒适性,实现 汽车 更加的人性化.

远期 汽车 可以通过将自己的位置信息,速度信息,目标地点信息等联入网络,网络给 汽车 推送实施路线拥堵情况,推荐路线策略,推荐店铺等方面,让整个路网通行效率得到提升.

最终阶段,网络可以根据整个道路网络的状况和用户的目的地情况,自动规划行驶路线,并调动 汽车 自动行驶向目的地,用户只要告诉 汽车 要去干什么, 汽车 和网络配合,将用户最快的安全的送到目的地.

在以上的分享关于这个问题的解答都是个人的意见与建议，我希望我分享的这个问题的解答能够帮助到大家。

在这里同时也希望大家能够喜欢我的分享，大家如果有更好的关于这个问题的解答，还望分享评论出来共同讨论这话题。

我最后在这里，祝大家每天开开心心工作快快乐乐生活， 健康 生活每一天，家和万事兴，年年发大财，生意兴隆，谢谢！

❷ 马斯克称数据安全是智能网联汽车成功关键，你认可他的说法吗

马斯克称数据安全是智能联网汽车应用的基础，前提自己还是非常赞同这个观点的，因为现在随着汽车智能化的应用，越来越多的通过联网来搞定，通过手机上面的APP可以控制自己的取消，但是这样你会带来了一定的网络安全问题。

一定要保证数据安全，一定要保证网络的安全大家才敢用这个东西。现在很多人考虑使用这种机械式的和网络式的两种方式去使用，因为网络的确实更方便，比如汽车原来有钥匙门现在一键启动是不是更方便了？它是一键启动故障的时候呢，可不可以通过传统钥匙门再发挥本身的作用？人们之所以没有一味的贪图方便，就是因为考虑到了安全的问题，考虑到了实用性的问题。

❸ 半年遭百万次恶意攻击，智能网联汽车存在哪些安全隐患

相关新闻上我们的家可以看到的是半年遭受了多次恶意的一个攻击，这种情况下来说的话，互联网智能的一个汽车的话存在了哪些相关的隐患啊？接下来小编带大家具体来了解一下吧。

总的来说的话，我们家在买车的一个过程中的话，啊，智能网联汽车的话建议还是暂时先不要购买他的一些相关的数据以及一些相关的车型的话，都是在开发的阶段，这种情况下来说的话，一旦发生了一个购买的一个情况的话，大程度上来说，有一些啊修理上的问题的话，会受到一定程度上的一个啊威胁，所以说我们大家在很大程度上来说的话需要去了解到啊，这种情况啊，智能的一个汽车的一个开发阶段的话，我们暂时先不记着进行购买，可以先啊准备啊，购买一些电能汽车等等都是可以的，或者说购买一些燃油车也是可以的，按照自己的需求来。

❹ 智能网联汽车有风险85%关键部件存网络安全漏洞

[汽车之家行业]?随着车联网的蓬勃发展，网络安全已成为一个不可忽视的问题。9月5日，在2020泰达论坛期间，工业和信息化部网络安全管理局局长赵志国在发言时指出，与车联网蓬勃发展，网联化、智能化加速深化相比，车联网网络安全仍处于探索起步阶段，对相关安全本质特点和规律的认识还需进一步深化。

为了解决行业关注的问题，提升智能网联汽车总体信息安全保障能力，9月4日，中国汽车技术研究中心有限公司牵头，联合汽车企业、科研机构等16家企事业单位共同建设的汽车行业车联网网络信任支撑平台正式上线。平台主要应用数字证书、国产密码算法技术，为车联网V2X通信提供安全证书签发、统一身份认证、安全消息加密多方面的服务。

中国汽车行业车联网网络信任支撑平台作为汽车行业首个CA服务中心，已完成网络信任平台根节点基础设施的建设及生产系统的部署、测试，实现了多行业、多地域、多车型、多场景的网络信任应用，平台上线后将实现多行业、多企业智能汽车的网络身份互信互认。（文/汽车之家肖莹）

❺ 车联网在提供便利的同时，暴露了哪些安全隐患

确实，现实情况很严峻，但车联网的安全问题各国也一直在想办法改善。除了政府部门的立法和监督以外，越来越多的汽车企业开始采用漏洞赏金猎人的方式来改进。这些漏洞赏金猎人向发现漏洞并将漏洞报告给所有者公司的研究人员（白帽黑客），然后以此得到补偿，这也是企业信息安全中非常流行的方式。

相比手机，汽车对于人身安全的威胁性要高得多，这是毋庸置疑的。而在隐私方面，随着越来越多厂商使用生物识别技术收集用户驾驶习惯、使用偏好等数据，消费者肯定希望能够清楚地了解到这些信息是如何存储使用的。因为在互联网环境下，不管是什么信息被采集，就一定会有数据库，就有可能被截获、重构、重放。如果指纹、虹膜等生物信息也被黑客或犯罪分子获取，后果将不堪设想。

图|来源于网络

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

❻ 谁为安全护航当智能网联汽车遭遇黑客

[汽车之家行业]?“今年以来，针对车联网企业的恶意攻击达到280余万次。”“假如20万辆汽车同时被黑客控制，车辆将变成攻击人类的武器，带来的灾难无法想象。”这并非危言耸听，在汽车智能网联功能越发强大的同时，汽车网络信息安全问题也逐渐浮出水面。

‘华为“进不来、拿不走、看不懂、改不了、瘫不成、赖不掉”目标’

国汽（北京）智能网联汽车研究院有限公司总经理助理兼整车事业部部长刘卫国给出政策层面的建议：第一，智能网联汽车的安全问题是系统性问题；第二，智能网联汽车的发展要上升到国家战略并且具有属地化，需要有中国特色的方案；第三，中国需要发展智能网联汽车共性的基础技术平台，为整个智能网联产业做支撑；第四，产品准入政策的制定不要过死，增强企对自身产品负责的意识。

编辑总结：

“新四化”背景下，汽车产业链正在加速深度合作步伐。车联网技术向着智能化、网联化方向演进，车载操作系统、新型汽车电子、车载通信、服务平台等产业链玩家正在加速融合，产业格局正在被重塑。在这样的产业格局下，我们的政策取向务必要优先考虑安全：人身与财产安全、网络安全、隐私及数据安全。这是一个“软件定义汽车”的时代，也是“安全定义汽车”的时代。（文/汽车之家李争光）

❼ 《智能网联汽车数据安全研究》：重点关注跨境数据流动问题等

我国主流的网络安全企业都在积极布局智能网联汽车的新赛道，大多基于他们传统的产品，再根据智能网联汽车的新场景做一些适应性的调整和优化，包括在数据层面，从云、管、端各个角度等都提出了相应的解决方案，在检测和服务方面也推出了一些相应的网络安全产品。

我们调研了国内一家安全厂商——天融信，已经形成了覆盖车端网关、ECU、T-BOX、以及云端、APP端等全方位的渗透测试工具和服务。下一个案例来自网络，其自动驾驶安全的架构已经涵盖了整个数据安全的全生命周期。

可以说，智能网联汽车领域对于网络安全产业，或者网络安全企业来讲是一个巨大的市场，但是也存在着很多挑战，一是现有的网络安全产品和解决方案还不满足智能网联汽车的安全需求。二是安全解决方案的路径不太一样，有的网络安全企业侧重车端的安全，有的侧重云端的安全，虽然这些解决方案没有哪个更优质，但是也需要相互借鉴。三是安全产品的应用还存在成本、意识等问题。我们也提了两个建议，一是建议这些网络安全企业针对智能网联汽车不同的场景，开发针对性的相关的产品和解决方案，提高推广的力度。二是要探索适用智能网联汽车场景的网络安全保险方案，保险在汽车这个领域是非常常见的，但是数据安全的保险，或者网络安全的保险可以对车企、用户，以及产业链上的诸多信息技术服务企业提供一体化的保障。

五、政府积极统筹智能网联汽车产业发展与数据安全保护

首先在政策规划层面，政府已经出台了相关的标准指南，包括一些政策文件，加强对整个数据全生命周期的管控，并强调数据分类分级工作。

二是在法律法规层面，《网络安全法》《数据安全法》《个人信息保护法》（草案），以及网信办出台的的《汽车数据安全管理若干规定》（征求意见稿）已经体现了政府的一些针对性考虑，我们支持网信办和工信部等部门出台更加细化的管理条例和指南，从法律法规层面给予指引和指南，更好的指导整个产业的实践。

三是标准体系不断完善，包括顶层的体系性标准，以及专项的标准都在陆续出台和不断地修订完善。

四是试点应用加速落地，比如上海临港新片区跨境数据的试点，一些路测、风险评估以及风险管控相关试点的工作也都在推进过程当中。智能网联汽车本身是一个新生事物，又涉及到很复杂的系统，确实需要政府通过开展试点示范的工作，总结一些优秀的做法，进行后续的推广。

当然从政府推进产业发展和保障数据安全的角度也面临重要的挑战。一是整个法规体系、标准体系还是相对滞后于产业的发展速度。二是存在多头监管的问题，还需尽快细化一些行业性的管理要求。从数据安全监管的角度，国家网信部门是牵头部门，但是涉及到具体行业细则的出台，还需要行业主管部门，以及一些重要的行业协会去推动相关工作。三是实操性的举措还不够，数据安全监管和治理的一项基础性工作就是要做到数据分类分级，对于数据既要管，又不能管得太死，哪些要管，哪些需要高强手段的监管，哪些需要在市场上流动，一项非常基础的工作就是数据分类分级。

我们提的建议包括四个方面：一是统筹产业创新发展与保障数据安全。二是尽快出台数据分类分级指南和管理细则，在国内一些重要的行业领域，比如金融、工业互联网等领域，已经出台了相应的分类分级指南，智能网联汽车行业可以予以借鉴。三是建立事前风险评估和事后应急响应机制，比如国家级的专业技术机构可以探讨如何更好的提供服务和支持。四是重点关注跨境数据流动问题，目前国内对这个问题比较关注，国家网信部门也在密集调研和研究，希望后续在借鉴全球通用做法的同时，细化相应的数据流动规则。

以上就是我们目前这个报告的主要内容，在报告撰写过程当中，也得到了一些车企和网络安全企业的支持，后续我们也希望跟在座的企业和专家合作，使我们在智能网联汽车数据安全领域做得更加深入。

❽ 网联汽车的信息交互系统面临着哪些安全威胁

随着时代的发展，网联汽车的通信、娱乐功能越来越丰富，而背后的信息交互系统所面临的安全威胁也越来越严重。我认为网联汽车的信息交互系统面临的安全威胁主要有以下四个方面

1.硬件安全威胁

据调查表明，车载信息交互系统自带的应用软件和市场上的网联汽车远程控制App普遍缺乏软件防护机制和安全保护机制。大部分车辆并未对未知应用软件的安装进行限制，甚至保留了浏览器的隐藏入口，这就导致黑客可以通过浏览器下载恶意软件，从而发起对车载信息交互系统的攻击。

而对于那些没有保护机制的远程控制App，攻击者可以通过逆向分析软件对这些App进行分析，可以查询到TSP的接口、参数信息。而那些采取了软件防护机制的远程控制App也存在防护强度不够的问题，具备一定黑客技术的攻击者还是可以分析出App中存储的密钥、接口等信息。