無人駕駛、語言輸入、人臉識別，隨著技術不斷發展，汽車將不再只是一臺車這么簡單，將成為新的“智能終端”?！凹夹g發展讓這一切仿佛近在咫尺，但汽車網絡系統安全問題卻又讓這些顯得遙不可及。目前，車聯網安全尚無統籌框架，車聯網行業整體安全形勢依然嚴峻?！痹趪矣嬎銠C網絡應急技術處理協調中心主辦的2018年度車聯網安全年會上，該中心副主任云曉春說。

云曉春表示，車聯網帶來了多種多樣的新模式、新業態，尤其隨著5G、萬物互聯、萬物智能時代將要來臨，車聯網將為駕駛和交通帶來一次革命，這是車聯網發展的原始目標，也是汽車行業智能化、網聯化不斷提升的終極使命。

“我國車聯網該行業處于成長階段，潛在市場規模巨大?！眹矣嬎銠C網絡應急技術處理協調中心實驗室副主任李政，現場公布的一則數據：據預測，我國車聯網市場規模有望在2025年達到2162億美元，將占全球市場的1/4。

然而，近年來，車聯網安全事件層出不窮，車聯網安全挑戰也與日俱增。比如，2016年，Model Scunzai d 出現了打開車門、啟動并成功走開，且在行駛中突然停了下來；2017年，特斯拉Model S型汽車的應用程序存在設計缺陷，可在注冊模式和行駛模式下實現對其任意遙控；2018年，汽車供應商特斯拉、通用、大眾等100多家車場機密數據被曝光……

針對智能網聯汽車面臨的安全挑戰，上海汽車集團網絡安全部博士陳寧表示，汽車上娛樂系統、4G網絡功能增加了車輛的受攻擊面；網絡汽車的服務環境也增加了漏洞的風險，導致客戶安全和信息安全風險增加?！爸鳈C廠期待建立完整的網絡安全能力框架，以合規為基礎，以系統與數據的保密性、完整性和可用性為目標，應對外部、內部的新安全威脅?！?/span>

除了功能安全外，車聯網的數據安全也備受關注。天空衛士網絡安全專家楊明非表示，車輛數據涉及發動機、離合器、電池、孔田、車燈等汽車部件信號數據，還有汽車位置經緯度、加減速度、油量電量等動態數據。“大數據應用導致數據更加集中，風險度更高；另外，車聯網安全邊界更加模糊，傳統的基于防火墻構建的安全邊界失效，更多企業員工、外包、第三方等威脅無法有效保護?！睏蠲鞣钦f。

云曉春也坦言，車聯網安全防護體系、安全管理制度等仍處于待完善的階段，數據安全和個人信息保護問題層出不窮，影響駕駛操控行為的安全保護形勢不容樂觀。

不過，從目前情況看，幾乎所有的主流汽車制造企業、電信運營商、傳統網絡安全公司以及科研機構都或多或少對車輛網安全問題有所關注，車聯網安全的熱度較之以往有了極大提升，相關標準和技術的出現也使得車聯網安全防護能力有了一定程度的提高。

業界如何加強車聯網安全？云曉春認為，“共生”是要求，“共享”是手段，“共贏”是目的。

“共生”是指，車聯網安全涉及政府、汽車制造企業、電信運用商、零配件廠商以及網絡安全服務商，和行業在應對車聯網安全問題上是共生的；車聯網產業迅猛發展中，車聯網技術的創新與車聯網安全檢測、防護能力的進步是共生的；車聯網安全檢測、防護工作的開展與相關標準規范的制定是共生的。

“共享”是指，應對車聯網安全需要相關各方緊密配合、通力協作，需要構建一個車聯網安全行業的開放共享平臺，形成全行業參與的車聯網安全防護體系。

“共贏”是指，車聯網技術有界限，但車聯網安全問題沒有界限，面對車聯網安全問題，共贏才是車聯網產業發展的最好局面。

為了應對車聯網日益嚴峻的網絡信息安全風險，作為我國網絡安全應急體系的核心協調機構，國家計算機網絡應急技術協調中心將在“車聯網信息安全工作委員會”的框架下建設車聯網安全應急響應體系。各汽車制造商、零配件廠商與安全企業積極響應，按照“積極預防、及時發現、快速響應、力保恢復”的方針，共同開展車聯網網絡安全事件的預防、發現、預警和協調處置等工作。

據透露，目前，國家計算機網絡應急技術處理協調中心已組建綜測平臺，面向行業車聯網安全注冊服務，研發車聯網安全測試工具；組建車聯網漏洞庫，搭建仿真平臺，形成國內一流的車聯網安全防護技術創新平臺；還搭建了風險監測平臺，接入三大運行商的車聯網通信數據，對我國在網車輛形成在線監測，漏洞發展和預警，具備車輛畫像、調試分布等功能。

本屆年會以“共生、共享、共贏”為主題，還同期舉辦了第一屆車聯網安全攻防挑戰賽。比賽覆蓋了“云、管、端”三個層面，挑戰難度大、專業要求高，吸引了來自國內科研院所、安全公司、汽車制造商等12支實力雄厚的隊伍參賽。