企業一電報道汽車網絡安全

汽車網絡安全問題頻出車企做了什么？

王穎萍 2022-01-13 18:15

根據國務院印發的《新能源汽車產業發展規劃（2021-2035 年）》文件顯示，到2025年，我國智能汽車銷量將達到當年汽車總銷量20%，其中有條件自動駕駛智能網聯汽車銷量占比30%；而到2030年，這兩個數字將分別達到40%和70%。

伴隨車聯網智能化進程的不斷推進，車聯網網絡安全需要解決諸多問題，例如確保數字基礎設施完整性、建立風險緩解及應對策略、抵御惡意攻擊訪問等。而由于汽車安全關系到人身安全，網絡安全在其中的重要性更加不言而喻，小編總結了部分車企在汽車安全方面的表現，特斯拉，沃爾沃，極氪，蔚來，理想，哪吒等。

特斯拉：在中國建立數據中心，并向車主開放數據查詢平臺

據海外媒體報道，當地時間2022年1月11日，德國一名19歲安全研究人員 David Colombo，推特發文稱，他能夠在車主不知情的情況下遠程訪問部分特斯拉汽車，這些車輛分布在13個國家。黑客可遠程查詢車輛位置，并可以遠程關閉哨兵模式，而該模式使用運動傳感器和攝像頭作為車輛安全系統的一部分；還可以看到車內是否有司機，打開車輛的音響系統，并讓車頭大燈閃爍。

引起轟動的特斯拉女車主維權事件，特斯拉安全問題延伸的數據安全，引起大家的關注。

2021年5月25日，在《汽車數據安全管理若干規定（征求意見稿）》發布后，特斯拉也迅速做出了回應，表示會支持并響應行業發展進一步走向規范，共同助力技術創新。

特斯拉官微稱，公司已經在中國建立數據中心，以實現數據存儲本地化，并將陸續增加更多本地數據中心。所有在中國大陸市場銷售車輛所產生的數據，都將存儲在境內。此外，特斯拉將向車主開放車輛信息查詢平臺。

沃爾沃汽車：遭到黑客攻擊，信息泄露

2021年11月，網絡有傳言，沃爾沃汽車受到黑客攻擊。

2021年12月10日，沃爾沃汽車發布公告稱，沃爾沃汽車的部分服務器遭到了未知攻擊者的入侵，導致部分研發信息被盜。

公告中是這樣寫的：“沃爾沃汽車已意識到文件存儲庫被第三方非法訪問，截至目前的調查顯示，部分研發信息在入侵期間被盜。根據目前掌握到的信息來看，這可能對公司的運營產生影響。”

極氪：APP服務器被攻擊

2022年1月3日，在第一電動車友圈，@EV小道消息爆料稱，極氪APP服務器有一段時間被攻擊。

2021年6月30日極氪App測試版正式上線，測試版APP出現很多動態，而且出現很多“李鬼”，小米雷軍、華為、馬斯克等賬號。此外，在用戶沒有任何不當言論的情況下，擅自刪除用戶帖子，甚至直接拉黑賬號。

在早些時候，寶馬ConnectedDrive數字服務系統遭入侵事件，黑客能夠利用該漏洞以遠程無線的方式侵入車輛內部，并打開車門。奧迪、保時捷、賓利和蘭博基尼等大眾旗下品牌的MegamosCrypto防護系統也遭到攻破。車廠Fiat Chrysler就曾因為軟件漏洞而召回130萬輛小貨卡。

蔚來：對隱私信息說明，所有數據都被有效保護

早在2018年9月30日，作為造車新勢力的代表，蔚來針對ES8車主質疑車內收集音影等個人信息的安全性的問題，從數據脫敏、加密存儲，強化體驗及電動車數據監控規范四個維度進行了分析，綜合說明ES8車內產生的所有數據都能夠被有效的保護起來。

2021年12月22日，蔚來宣布獲頒UN R155（聯合國歐洲經濟委員會第155號法規）車輛網絡安全管理體系認證，成為全球首批、中國首個獲得此項認證的公司。

蔚來執行副總裁兼產品委員會主席周欣表示，蔚來在成立之初，就已意識到智能網聯汽車，相比于傳統汽車，面臨著更多的信息安全挑戰：用戶觸點和功能多，數據類型和規模大，網絡連接多樣化，智能駕駛系統復雜度高。構建并持續迭代汽車信息安全管理體系是蔚來一貫堅持的目標。通過把這個體系深入落實到產品設計研發測試的各個環節，蔚來能夠有效保障車輛信息安全、保護用戶數據安全。

理想汽車：強化準入機制，提升汽車的安全性管理

理想汽車與青藤云安全等安全廠商的合作，部署了青藤云安全主機安全產品，通過部署青藤云安全的主機防御產品，對資產進行梳理，建立主動發現漏洞的機制，保護主機的安全；另一方面，將計劃上線安全應急響應中心，與白帽進行合作發掘漏洞，集結他們的力量，來提升理想汽車的信息安全。

2019年，理想汽車安全負責人徐超表示，理想汽車2017年成立了安全團隊，從起初的應急階段，到基礎安全建設階段，到目前的在往自動化階段走，目前團隊涉及到的有基礎安全、WEB安全、系統安全、業務安全、移動安全、終端安全、數據安全、風控等很多面，建立了全方位的安全體系。

為了保證數據安全，理想汽車實現了全流程的數據加密監控，從設計、研發到生產，每個階段的安全都全程介入；同時實現分域隔離，縱深防御，對供應商進行安全管控，掌握安全的主動權。

豐田汽車：APP添加數據隱私門戶，尊重消費者隱私

6月1日，豐田汽車北美公司(TMNA)宣布創建豐田數據隱私門戶，以提高豐田和雷克薩斯車主的數據透明度、可訪問性和控制力。豐田汽車北美公司首席數字官扎克·希克斯（Zack Hicks）表示，添加數據隱私門戶在一定程度上反映出豐田正在堅守《汽車消費者隱私保護原則》。

長城汽車：云、管、端全方位防護，降低遠程惡意控制風險

作為傳統汽車的代表，長城汽車針對信息安全，從云端進行了全方位安全設計，并與國家互聯網應急響應中心、奇虎360、百度安全實驗室、中國汽車技術研究中心等專業機構，先后成立安全共建實驗室，開展信息安全方面的技術研究，以提高整車信息安全防護水平。與此同時，長城汽車還利用先進的加密技術，通過云、管、端全方位防護，有效降低了遠程惡意控制風險，防止個人隱私泄露，為用戶帶來更為可靠的信息安全保障。

哪吒汽車：與360強強聯合

哪吒V Pro新增了360信息安全防護，涵蓋隱私保護、清理大師以及手機APP加固安全三大功能。其中，隱私保護功能，如在代客充電、酒后代駕等場景下開啟隱私保護狀態，可以保護車主隱私不被泄漏。

哪吒汽車表示，新增的360信息安全防護是哪吒汽車打造智能安全防護體系的第一步。未來，哪吒汽車將在信息安全方面持續進化，為智能汽車的數據信息安全提供全方位、系統級的安全保障。

智己汽車：發布“CSOP用戶數據權益計劃”，用權益回饋換取數據

智己汽車是2020年在國內新誕生的智能純電動汽車品牌。2021年3月，智己汽車公布了其全球首創用戶數據權益計劃CSOP（Customer Share Option Plan），正式公布了用戶數字資產“原石”的兩大開采方式，并公布了具體玩法。

智己汽車將用戶數據視為驅動企業價值創造的核心生產資料。此外，在物理層面智己汽車還將和包括阿里達摩院在內的全球頂級互聯網巨擘合作，應用包括區塊鏈技術、零知識證明、差分隱私、數據庫防火墻技術在內的前沿科技，保護用戶數據安全；在機制層面，制定用戶數據隱私倫理的監管機制。

吉利/騰訊/中汽/安恒簽署戰略合作協議共建智能網聯汽車安全運營體系

2022年1月11日，吉利汽車研究院、中汽數據、騰訊云和安恒信息聯合簽署車聯網網絡安全實驗室戰略合作框架，并舉行了實驗室揭牌儀式。四方將正式在車聯網網絡安全領域展開全方位合作，共建行業領先的智能網聯汽車安全運營體系。

早在2016年9月21日，騰訊科恩實驗室正式宣布，他們以“遠程無物理接觸”的方式成功入侵了特斯拉汽車。還有研究人員通過特斯拉ModelS存在的漏洞打開車門并開走，同時還能向Model S發送“自殺”命令，在車輛正常行駛中突然關閉系統引擎。

騰訊安全在車聯網安全方面積累了國際領先安全研究成果，以科恩實驗室為代表的騰訊安全團隊已在智能網聯汽車網絡安全領域輸出多個如特斯拉、寶馬、豐田等網聯汽車的國際級研究成果，并為20余家整車企業提供網聯汽車安全解決方案和專家服務。

騰訊智慧出行副總裁鐘學丹表示，四方聯合成立安全實驗室，是汽車網絡安全領域里頗具意義的跨界聯手，騰訊將貢獻多年來在汽車安全領域的前沿研究成果，與吉利研究院、中汽數據、安恒一同開放共創，將網絡安全建設融入整車研發制造全流程，共建行業領先的智能網聯汽車安全運營體系，護航汽車產業安全建設。

國家發改委發布的《智能汽車創新發展戰略》，也明確把“建立全面高效的智能汽車網絡安全體系”作為六大戰略目標之一。此次四方成立網絡安全實驗室，是立足國家戰略、著眼產業發展的有力舉措。

上海組建網絡安全領域首個協同創新中心，塑造高可信的數字安全“底盤”

1月13日消息，汽車作為國民經濟戰略性支柱產業，正經歷電動化、智能化、網聯化的升級大潮，交通也在從傳統交通向智能交通轉變。然而，智能網聯汽車的網絡安全問題猶如一塊“天花板”拖慢了產業發展的步伐。

針對行業痛點，上海新近組建智能網聯汽車網絡安全產業協同創新中心，聚合國內汽車制造和網絡安全領域的頭部企業、一流高校力量，通過協同創新，解決智能網聯汽車安全的關鍵技術難題，塑造高可信的數字安全“底盤”。

智能網聯汽車由感知系統（攝像頭、雷達、地圖與定位）、控制系統（算法、芯片、操作系統）、執行系統（集成控制系統）等關鍵系統組成，部分智能汽車的代碼已超過一億行。根據網絡安全的木桶理論，安全度由“短板”決定。上汽智己汽車首席技術官郭輝表示，汽車行業擁有非常復雜的供應鏈，主機廠需要第一時間找到供應鏈各部件的網絡安全短板，難度頗高。