據KBV研究公司發布的相關報告顯示，到2023年，全球聯網汽車市場的規模預計將達到2562億美元，在此期間，市場的復合年增長率為31%。由此可見，車聯網未來市場空間巨大，然隨著其商業化進程的不斷加快，安全問題備受各國政府重視。

近日，我國工業和信息化部與國家標準委聯合發布的《國家車聯網產業標準體系建設指南》提出，到2020年基本建成國家車聯網產業標準體系，而這一標準建立的主要目的之一就是要確保汽車在道路行駛中的安全性。

而事實上，過去幾年“黑客”通過網絡技術襲擊車輛的事屢見不鮮，涉及諸多品牌和車型。

2015年，兩名白帽黑客遠程入侵了一輛正在路上行駛的切諾基(自由光)，并對其做出減速、關閉引擎、突然制動或者制動失靈等操控。事件一出業界震驚，克萊斯勒為了防止汽車被黑客攻擊，在全球召回了140萬輛車并安裝了相應補丁。

而在2016年，騰訊科恩實驗室曾上傳了一段“狂虐”特斯拉的視頻，在視頻中,黑客們實現了不用鑰匙打開了汽車車門，在行駛中突然打開后備箱、關閉后視鏡及突然剎車等遠程控制。

而不久前據英國廣播公司報道，國內一家網絡安全實驗室的研究顯示，寶馬汽車的電腦系統存在14處漏洞，黑客可利用這些漏洞在汽車行駛時取得部分控制權。研究人員發現利用這些漏洞，黑客可以通過插入U盤、使用藍牙以及車輛自帶的3G/4G數據連接等方式控制汽車。目前寶馬正在修復電腦系統的漏洞。

此外，奧迪、保時捷、賓利和蘭博基尼等品牌亦均曾受到網絡安全的影響。雖然目前大多數網絡事件屬于白帽黑客模擬性攻擊，幾乎還沒出現過惡意襲擊案例，然事關生命及社會安全，未雨綢繆是必要的。而對于車企來說，關乎口碑和信譽，更是將車輛網絡安全其提到至關重要的位置。

除了車企外，汽車網絡安全現狀及前景也已引發了行業諸技術提供商的重視，并展開了系列探究。 “現在每輛車與云端及其他的設施都在進行連接，車與計算機、服務器都在進行信息的交互，因此絕對的安全是不可能實現的，但是仍可以通過預防，通過理解和應對，來實現最高水平的網絡安全。”大陸集團旗下伊必(Elektrobit)汽車軟件中國區總經理文英棠表示。此外，文英棠指出，“網絡安全并不是一蹴而就的，誰都無法知道未來三到五年甚至更長的時間漏洞存在于什么地方，因此必須要在全生命周期進行跟蹤和升級”。

 

 

聯網汽車必須建立全生命周期的網絡安全管理

對于大陸集團來說，網絡安全是多層級的控制機制，也是一個端到端的解決方案。文英棠指出，首先在ECU層面，這些ECU相當于一個個功能不一的微型計算機，控制著車輛中的各種功能組件，包括發動機控制單元、擋風玻璃雨刮器、車輛進入控制系統等，這意味著都要有相應的保護機制。第二個層面就是ECU之間的通信安全也必須進行保護，這關系到車輛的整個系統。第三個就是車輛與外界之間的眾多接口的安全也必須進行保護。第四個就是后臺云端的數據也必須安全，必須保護。

因此，大陸集團所提供的也是端到端的，互聯汽車全生命周期全方位的安全保護方案，從ECU開始，到車內的通訊、與外部的對接等都進行了嚴密的預防性保護，比如通過藍牙技術來使得車載系統能夠接收安全軟件、硬件加密等等。

而除了預防保護外，一旦出現網絡攻擊，及時捕捉線索及應對至關重要。文英棠表示，大陸集團采用的措施是長期監測汽車系統的現狀，而監測結果會定期匯報給安全操作中心，一旦遇到嚴重問題，汽車制造商和供應商可在短時間內尋獲解決方案，開發安全補丁，并通過無線更新功能快速更新車隊系統，人們不必再前往汽車維修店尋求幫助。

“除了產品和解決方案外，我們認為開發流程也是很重要的，在整個信息網絡安全領域，必須要有一個流程保證這個產品的開發是符合安全標準的。”大陸集團車身電子事業部車身與安全業務單元中國區研發負責人丁大宇說道，“做為一級供應商，從開發的角度看，安全是通過設計實現的，同時很重要一點，這個概念最后的實施和跟蹤，并不因為量產以后就停止，是一個持續的過程。因此整個流程，從設計到生產一直到最后的跟蹤，它是整個的生命周期的保護。”

對于諸多的車企和一級供應商來說，汽車網絡安全均是一個較新的領域，為了推進開發進程，行業之間甚至跨行業之間的融合進一步加強，而諸多大陸集團類國際技術提供商更是加快了資源的整合。

2017年，大陸集團收購了位于以色列的汽車網絡安全先驅Argus，并將其劃歸至下屬的汽車軟件公司-Elektrobit。據了解，目前Argus是面向汽車工業最大的獨立安全軟件廠商，截至2017年年底，Argus在汽車級的網絡安全領域至少投入了5萬工程小時進行情景分析以及解決方案的開發，來防止智能網聯汽車被攻擊，目前共持有41個授權和審批中的專利。

大陸集團希望有效融合Argus、Elektrobit各自在網絡安全、汽車軟件設計領域的經驗，以助力其提供更全面的智能汽車安全解決方案。而基于軟件平臺及Argus安全策略，大陸集團推出了信息安全主控器，目前共有車載以太網和車載服務器兩大解決方案。

除了軟硬件防御和應對措施外，大陸集團還認為，由于汽車已經成為萬物網的一部分，在考慮網絡安全時，必須跳出汽車的框架，延伸至云和后端。

 

 

“過去幾年，我們不斷地在投入以確保我們在云端能夠有足夠的硬件能力和軟件能力，當然也涉及到物聯網方面的投入?；A設施方面，我們與合作伙伴一起攜手建設，我們清楚的意識到除了服務器之外，在信息傳輸，或者是設施方面，都要具備很強的信息管理和成熟的控制能力，這使得我們具備系統性能力，既有軟件開發和電子電氣架構的能力，并且也能夠使得智能網聯車在后端，也具備聯網能力。”大陸集團車身電子事業部中國區副總裁海岳明(Juergen Heim)指出。同時其表示，“關于網絡安全理念，我們的愿景就是要成為主機廠的首選，要實現端到端的網絡安全和信息交互。不管是車端到云端，或者說車端到其他，我們必須成為一流的，而且具備端到端全局解決方案的廠商。”

隨著自動駕駛逐步趨向成熟，網絡安全也許會成為最后一道瓶頸。然就整個行業來看，安全的防御不止于一個公司，一個系統，而是一個安全生態鏈的完善。而目前這條生態鏈還較為分散，且相關標準亦尚未完善，因此，汽車網絡安全工作還有較長的路要走。