时尚汽车_汽车生活移动版

　　蔡春龙还强调，车辆的信息安全系统与一般的IT系统不一样。“智能网联汽车是可以影响物理世界的一套信息系统，不像IT系统只发生在虚拟物理世界。”如通过对车辆信息体统的操作可以操控车辆的行驶方向使其故意碰撞障碍物等，这种通过信息系统对物理世界的影响让汽车信息安全问题的影响更甚。郑光伟也表示，由于前期设计缺陷带来的漏洞，导致黑客攻击软件系统是汽车信息安全主要的安全漏洞，钥匙信号、车载自动监测功能等部分都是很容易被攻击的领域。举个简单的例子，现在很多车辆都配有自动胎压监测系统，一旦黑客利用软件漏洞对车辆进行攻击，车载系统会出现虚报胎压不正常预警等现象，一旦车主下车，黑客即可对车辆或车主进行进一步攻击，产生安全事故。

　　共性研究是重要手段

　　作为车辆制造商，车企在信息安全方面存在很大短板，这一方面与车企的机械制造商的特性有关，另一方面，也与车企早年间对信息安全的重视程度不够有关。过去几年的汽车信息安全事故充分说明汽车制造商在这方面还比较薄弱。

　　蔡春龙表示，车辆信息安全为传统车企带来很大考验，因为车企内部甚至包括研发人员对信息系统都不甚了解，而且行业整体处于人才短缺的阶段。“即使可以与信息安全公司合作，车企也要优先要提出自己的安全需求，而这需要车企必须有自己的信息安全人员明白自身需求。”他还表示，汽车信息安全不仅要“防”，而是在设计阶段就必须考虑相关安全因素，正如我们日常生活中设计自家安全系统一样，优先要根据自身的安全要求，做出合理设计、确认自身需要哪些安全需求，进而选择安装什么样的防盗系统。车企在车辆设计开发阶段就需要明确车辆的安全系统结构、级别、权限等内容，不能有盲点，从根本上提升汽车信息系统的安全性。范士雄则表示，目前，主要的汽车信息安全防护路线是安全硬件和系统安全加固相结合。在汽车供应链中存在安全管控能力较弱，很多零部件的源代码都无法接触到的瓶颈。

　　国内汽车信息安全方面这方面的问题尤甚。车辆信息系统大多是美国软件供应商，国内相关企业必须在信息系统上做安全防护，但这些软件供应商不可能提供源代码，这掣肘了国内相关企业提升汽车信息安全性。

　　值得关注的是，汽车信息安全有很多共性的东西，对不同车辆信息系统的共性研究，从而发现更多漏洞并寻求解决办法，可以帮助不同的车辆整体提升信息安全性，这也是汽车信息安全提升的必要举措。目前，国内汽车信息安全领域出现的共性技术研究是提升我国汽车信息安全领域的重要手段。

　　郑光伟表示，由于车辆信息系统本身存在的漏洞，带来不可避免的黑客攻击风险。查找漏洞并针对漏洞做防护是汽车信息安全的重要方面，因此而在这方面的行业性研究非常有必要。对车辆汽车信息安全系统进行检测，查找漏洞，汇集大量实车检测样例和数据，提出解决方案是中国汽研与国家计算机网络应急技术处理协调中心（以下简称“国家互联网应急中心”）联合成立的车联网安全联合实验室正在努力推进的工作。实验室承担了两个国家级课题——车联网安全综合服务平台、车联网安全认证PKI体系认证平台，为提升我国车联网的安全性能提供智库支持。中国汽研北京分院常务副院长夏国强介绍，联合实验室已经发现了6600多个车联网安全漏洞。夏国强表示，在信息安全领域，很多主机厂的认知还缺乏了解，而行业第三方机构可以通过对共性技术的研发，帮助行业整体提升安全性。

　　中国汽车信息安全共享分析中心（C-Auto-ISAC）也在2019年发布了汽车信息安全十大风险，包括不安全的云端接口、未经授权的访问、系统存在的后门、不安全的车载通讯、车载网络未做安全隔离、系统固件可被提取及逆向、不安全的第三方组件、敏感信息泄漏、不安全的加密和不安全的配置。针对这些风险，中国汽车信息安全共享分析中心也提出了防护建议：设置访问控制，对操作用户进行身份验证，防止越权操作；删除本地硬编码存储的临时账号密码；使用高版本的蓝牙协议；Wifi初始密码设置为强口令；钥匙信号加入滚动码来进行身份认证；使用定制型加密芯片，保护固件；对敏感信息存储目录进行访问控制管理；使用安全的加密算法等。

　　范士雄表示，车企还需要安全设计评估和渗透测试等安全服务，对车辆进行安全验证。而这部分正是第三方服务商具备的能力。

　　借助专业互联网公司 提升信息安全