11月24日消息，在上海舉行的SyScan360亞太前瞻信息安全技術(shù)年會上，360車聯(lián)網(wǎng)安全中心宣布正式成立，該中心由360公司聯(lián)合多家高校、汽車及零部件企業(yè)組建，是國內(nèi)第一個專業(yè)從事汽車及車聯(lián)網(wǎng)的安全保護的跨行業(yè)合作機構(gòu)。

信息安全成汽車軟肋，車聯(lián)網(wǎng)安全告急

隨著互聯(lián)網(wǎng)、人工智能、無線網(wǎng)絡(luò)和云計算、大數(shù)據(jù)等技術(shù)的應(yīng)用，今天的汽車的智能化、聯(lián)網(wǎng)化程度越來越高，汽車已經(jīng)變成名副其實的萬物互聯(lián)時代的智能終端設(shè)備。目前汽車的普通車型擁有25到200個不等的ECU(電子控制單元)，高級轎車有144個ECU連接，軟件代碼超過6500萬行，無人駕駛的軟件代碼超過2億行；5年之后，每一輛智能汽車每天產(chǎn)生的數(shù)據(jù)量在4000GB左右。

據(jù)360車聯(lián)網(wǎng)安全中心安全專家劉健皓介紹，汽車中使用的計算和聯(lián)網(wǎng)系統(tǒng)沿襲了既有的計算和聯(lián)網(wǎng)架構(gòu)，所以繼承了這些系統(tǒng)天然的安全缺陷。隨著汽車中ECU和連接的增加，將大大增加黑客對汽車的攻擊面，尤其是汽車通過通信網(wǎng)絡(luò)接入互聯(lián)網(wǎng)連接到云端之后，每個計算、控制和傳感單元，每個連接路徑都有可能因存在安全漏洞從而被黑客利用，實現(xiàn)對汽車的攻擊和控制。

近年來已經(jīng)發(fā)生了多起汽車信息安全事件，2015年7月，兩位美國黑客遠程破解并控制了克萊斯勒的JEEP汽車，克萊斯勒因此召回了140萬輛汽車；

2015年8月，國內(nèi)某汽車廠商的云服務(wù)也曾被爆存在漏洞，可導(dǎo)致車主信息泄露和汽車被遠程控制；

2015年，歐洲兩所大學(xué)的研究人員表示，通過無線模塊和天線，可以跟蹤一個小城市里的所有車輛，跟蹤成本不足50萬美元；

2016年8月，360汽車安全實驗室首次通過傳感器漏洞破解了特斯拉自動駕駛系統(tǒng)。

劉健皓稱，作為公共交通系統(tǒng)的重要組成部分，汽車被黑客控制之后，不僅會到來駕駛者個人的信息和隱私的泄露，還會直接帶來人身和財產(chǎn)傷害和損失，甚至直接影響公共安全。

汽車行業(yè)開始行動，推出多種方案和措施

由信息系統(tǒng)或者網(wǎng)絡(luò)連接引發(fā)的汽車新的安全隱患已經(jīng)引發(fā)了汽車行業(yè)的重視，通用、特斯拉、大眾等多家汽車廠商通過公開招募安全人員、成立安全公司或者與安全機構(gòu)合作的方式，來應(yīng)對汽車的信息安全問題。

2016年11月，美國國家公路交通安全管理局正式發(fā)布了《汽車最佳網(wǎng)絡(luò)安全指南》，以幫助汽車制造商應(yīng)對網(wǎng)絡(luò)攻擊可能給聯(lián)網(wǎng)汽車帶來的安全威脅，提供了如何防止汽車接入未授權(quán)網(wǎng)絡(luò)，保護關(guān)鍵安全系統(tǒng)以及個人數(shù)據(jù)，以及如何從網(wǎng)絡(luò)攻擊中快速恢復(fù)等方法，并進行了廣泛的網(wǎng)絡(luò)安全測試。

而近日日本汽車制造商們也宣布將在2017年開始建立一個共同的工作組以分享有關(guān)黑客入侵和數(shù)據(jù)外泄的信息，以加強汽車信息安全保護。

我國對車聯(lián)網(wǎng)安全也高度重視，國務(wù)院制定的《中國制造2025》中將汽車信息安全作為關(guān)鍵基礎(chǔ)問題進行研究； 2016年10月，我國《節(jié)能與新能源汽車技術(shù)路線圖》正式發(fā)布，信息安全成為路線圖重要組成部分，對汽車相關(guān)信息安全及汽車全生命周期信息安全保護技術(shù)進行了明確規(guī)劃。

一項針對國內(nèi)汽車行業(yè)的調(diào)查顯示，信息安全已經(jīng)引發(fā)了各大汽車廠商的高度關(guān)注，大多數(shù)汽車廠商已經(jīng)開始著手建立相應(yīng)的體系、采取相應(yīng)措施來保護信息安全，但受制于投入、人員、技術(shù)能力和經(jīng)驗的不足，仍無法通過完善的體系來保證汽車整個生命周期的信息安全。