每經(jīng)編輯 王月龍 蓋源源    

據(jù)人民網(wǎng)報(bào)道，工信部網(wǎng)站8日公布《關(guān)于進(jìn)一步加強(qiáng)新能源汽車企業(yè)安全體系建設(shè)的指導(dǎo)意見》(下稱《意見》)，其中提到，企業(yè)要采取有效措施防范網(wǎng)絡(luò)攻擊、入侵等危害網(wǎng)絡(luò)安全的行為。

隨著新能源汽車智能化的發(fā)展，網(wǎng)絡(luò)安全和數(shù)據(jù)安全愈發(fā)重要。中國經(jīng)濟(jì)網(wǎng)曾報(bào)道，一名年僅19歲的黑客在社交網(wǎng)絡(luò)上表示，特斯拉系統(tǒng)中的某個(gè)軟件存在缺陷，他已經(jīng)通過該漏洞遠(yuǎn)程侵入了分布在13個(gè)國家的25輛特斯拉汽車。

五部門聯(lián)合發(fā)文

防范網(wǎng)絡(luò)攻擊、入侵等行為

據(jù)人民網(wǎng)報(bào)道，據(jù)工業(yè)和信息化部官網(wǎng)消息，為進(jìn)一步壓實(shí)新能源汽車企業(yè)安全主體責(zé)任，指導(dǎo)企業(yè)建立健全安全保障體系，工業(yè)和信息化部、公安部、交通運(yùn)輸部、應(yīng)急管理部、國家市場監(jiān)督管理總局等五部門近日聯(lián)合印發(fā)《關(guān)于進(jìn)一步加強(qiáng)新能源汽車企業(yè)安全體系建設(shè)的指導(dǎo)意見》(以下簡稱《指導(dǎo)意見》)，其中提出企業(yè)要采取有效措施防范網(wǎng)絡(luò)攻擊、入侵等危害網(wǎng)絡(luò)安全的行為。

截圖來源：工信部網(wǎng)站

“發(fā)展新能源汽車是我國從汽車大國邁向汽車強(qiáng)國的必由之路。近年來新能源汽車產(chǎn)品的安全水平顯著提升，安全總體形勢持續(xù)向好。”工業(yè)和信息化部裝備工業(yè)一司相關(guān)負(fù)責(zé)人指出，網(wǎng)絡(luò)安全、數(shù)據(jù)安全等新問題的出現(xiàn)，使新能源汽車安全的內(nèi)涵和外延也在發(fā)生變化。

在健全網(wǎng)絡(luò)安全保障體系方面，企業(yè)要依法落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、網(wǎng)絡(luò)安全等級保護(hù)、車聯(lián)網(wǎng)卡實(shí)名登記、汽車產(chǎn)品安全漏洞管理等要求。對車輛網(wǎng)絡(luò)安全狀態(tài)進(jìn)行監(jiān)測，采取有效措施防范網(wǎng)絡(luò)攻擊、入侵等危害網(wǎng)絡(luò)安全的行為。

企業(yè)要按照法律、行政法規(guī)的有關(guān)規(guī)定進(jìn)行數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等處理活動(dòng)，以及數(shù)據(jù)出境安全管理。還要對個(gè)人信息實(shí)行分類管理，并采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施，防止未經(jīng)授權(quán)的訪問以及個(gè)人信息泄露、篡改、丟失。

19歲黑客曾遠(yuǎn)程入侵25輛特斯拉汽車

據(jù)瀟湘晨報(bào)報(bào)道，據(jù)360車聯(lián)網(wǎng)安全實(shí)驗(yàn)室統(tǒng)計(jì)，國內(nèi)25家車企的53款在售智能網(wǎng)聯(lián)汽車中，360公司共計(jì)發(fā)現(xiàn)漏洞1600余個(gè)，其中云端漏洞1000余個(gè)，可導(dǎo)致攻擊者遠(yuǎn)程批量控制該品牌所有的智能網(wǎng)聯(lián)汽車；車端漏洞600余個(gè)，可導(dǎo)致攻擊者近距離非接觸式控制汽車，如開關(guān)車門、啟動(dòng)引擎等。

中國經(jīng)濟(jì)網(wǎng)曾報(bào)道，一名年僅19歲的黑客在社交網(wǎng)絡(luò)上表示，特斯拉系統(tǒng)中的某個(gè)軟件存在缺陷，他已經(jīng)通過該漏洞遠(yuǎn)程侵入了分布在13個(gè)國家的25輛特斯拉汽車。他認(rèn)為，假如車輛正在高速行駛時(shí)，有人遠(yuǎn)程控制車內(nèi)音響音量或車窗的開關(guān)，那是相當(dāng)危險(xiǎn)的；即使進(jìn)行閃爍燈光的操作，也會(huì)對其他交通參與者帶來影響,進(jìn)而產(chǎn)生危險(xiǎn)。

圖片來源：視覺中國 VCG31N1129217254

據(jù)介紹，這位名叫大衛(wèi)·科倫坡的黑客通過軟件漏洞，可以對部分特斯拉汽車進(jìn)行遠(yuǎn)程控制，包括打開車窗、啟動(dòng)車輛、打開音響系統(tǒng)、閃爍車燈，以及禁用安全系統(tǒng)等。他還可以通過車內(nèi)攝像頭探查司機(jī)、乘客是否在車內(nèi)。

這名少年黑客還透露，該漏洞并不能允許他遠(yuǎn)程干涉車主駕駛的行為，也不能進(jìn)行遠(yuǎn)程駕駛的操作；同時(shí)，全球只有少數(shù)特斯拉車輛存在該漏洞。

專家稱車聯(lián)網(wǎng)存在四方面風(fēng)險(xiǎn)

需要參與者共同維護(hù)與防范

據(jù)瀟湘晨報(bào)報(bào)道，不久前的全國兩會(huì)上，全國政協(xié)委員周鴻祎表示，數(shù)字化的程度越高，安全挑戰(zhàn)也就越大。

中國信息安全技能競賽專家委員會(huì)專家、眾安天下負(fù)責(zé)人楊蔚在接受瀟湘晨報(bào)記者采訪時(shí)表示，當(dāng)車輛上的車載設(shè)備通過無線通信技術(shù)，對信息網(wǎng)絡(luò)平臺(tái)中的所有車輛動(dòng)態(tài)信息進(jìn)行有效利用，在車輛運(yùn)行中提供不同的功能服務(wù)，我們稱之為“車聯(lián)網(wǎng)”。

車聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)主要集中在四個(gè)方面：第一是車端本身的安全風(fēng)險(xiǎn)，第二是平臺(tái)安全，比如聯(lián)網(wǎng)過程中使用的云服務(wù)，第三是通信安全，第四是數(shù)據(jù)安全。

智能化的時(shí)代，平臺(tái)不斷云化，網(wǎng)絡(luò)安全與數(shù)據(jù)安全如果沒有達(dá)到一定的安全標(biāo)準(zhǔn)，會(huì)產(chǎn)生更多安全威脅。一旦出現(xiàn)重大漏洞獲取了相關(guān)權(quán)限，黑客甚至可以遠(yuǎn)程對汽車的云端發(fā)起攻擊，可以取得部分控制汽車的權(quán)限，影響汽車的駕駛安全。

雖然發(fā)起一系列的攻擊門檻相對較高，但是由于一些配套的云服務(wù)功能日益豐富，網(wǎng)絡(luò)安全重要性未來更應(yīng)該成為智能聯(lián)網(wǎng)汽車的核心競爭力之一。

楊蔚認(rèn)為，對于消費(fèi)者來說，遇到問題一定要及時(shí)反饋，因?yàn)橄M(fèi)者也扮演著產(chǎn)品監(jiān)督的角色。對于企業(yè)而言，也必須重視汽車的網(wǎng)絡(luò)安全，因?yàn)橐坏┏鰡栴}，會(huì)影響人身安全或者造成重大交通事故。對于汽車生產(chǎn)商和供應(yīng)鏈上的企業(yè)來講，要做好網(wǎng)絡(luò)安全的自查，做好數(shù)據(jù)安全的監(jiān)督和治理，做好相應(yīng)的管理。

對于行業(yè)監(jiān)管部門，應(yīng)當(dāng)逐步完善網(wǎng)絡(luò)安全管理的法律法規(guī)。目前，這個(gè)領(lǐng)域相對還比較空白，沒有相應(yīng)的要求和標(biāo)準(zhǔn)可供企業(yè)實(shí)施、落地。希望能通過企業(yè)、監(jiān)管部門和消費(fèi)者三方，形成共同的監(jiān)管機(jī)制。而對于安全技術(shù)公司、第三方安全公司來說，它們能提供的是技術(shù)支撐，給汽車帶來數(shù)據(jù)安全的保障。

編輯|王月龍 蓋源源

校對|盧祥勇

每日經(jīng)濟(jì)新聞綜合自人民網(wǎng)、中國經(jīng)濟(jì)網(wǎng)、瀟湘晨報(bào)

封面圖片來源：攝圖網(wǎng)

封面圖片來源：攝圖網(wǎng)