僅僅是一輛普通汽車，通過車載娛樂系統(tǒng)也可能被黑客控制。

2015年，Jeep切諾基Uconnect 車載系統(tǒng)漏洞就曾被曝出，攻擊者通過漏洞能遠程控制汽車娛樂系統(tǒng)、制動甚至油門等功能，對高速行駛中的汽車駕駛者而言，這是生死攸關(guān)的安全問題。該事件導(dǎo)致克萊斯勒不得不在美國召回140萬輛汽車，并對其車載軟件進行升級。

車聯(lián)網(wǎng)信息安全隱患已非個案。國家層面也在積極推動、探索汽車行業(yè)與信息安全交叉領(lǐng)域的安全規(guī)范及標(biāo)準(zhǔn)建設(shè)。2016年11月正式出臺的《中華人民共和國網(wǎng)絡(luò)安全法》明確要求網(wǎng)絡(luò)運營者（車廠、車聯(lián)網(wǎng)運營者）應(yīng)“采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運行，有效應(yīng)對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動，維護網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性”。

這意味著國家層面已經(jīng)意識、關(guān)注并不斷推動車聯(lián)網(wǎng)信息安全的防御體系建設(shè)，通過加入聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇（簡稱WP29），積極參與聯(lián)合國汽車信息安全法律法規(guī)的起草、修訂工作。作為中國受邀單位，東軟集團也由網(wǎng)絡(luò)安全事業(yè)部物聯(lián)網(wǎng)研發(fā)中心主任陳靜相作為代表，出席于今年3月1日在美國召開的ISO和SAE聯(lián)合工作組第二次會議。

汽車安全防護意識抬頭

目前，汽車行業(yè)ISO標(biāo)準(zhǔn)體系已明確汽車功能安全規(guī)范，但并未做強制性推行。2016年，WP29就著手擬定汽車信息安全相關(guān)草案，計劃將其作為一個國際交通系統(tǒng)必須遵守的強制性法律法規(guī)推出。

“東軟之所以能作為中方代表參與其中，是因為我們在汽車電子行業(yè)以及安全領(lǐng)域有了近20年的積累。在將安全與車聯(lián)網(wǎng)相關(guān)聯(lián)并量產(chǎn)的實際能力方面東軟有一定優(yōu)勢?！睎|軟集團副總裁兼網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理楊紀文表示，他們是想通過自身的一些積累，在推動汽車安全領(lǐng)域無論是國內(nèi)標(biāo)準(zhǔn)還是國際標(biāo)準(zhǔn)的過程中貢獻力量。

WP29推國際交通系統(tǒng)強制性法規(guī)，這對國內(nèi)企業(yè)觸動極大，同時也將影響智能網(wǎng)聯(lián)汽車、無人駕駛汽車未來的市場格局。作為中方代表參與WP29國際法規(guī)建設(shè)，尤其是聯(lián)合國汽車信息安全標(biāo)準(zhǔn)建設(shè)的具體工作，陳靜相也坦誠壓力。

“一方面，國內(nèi)車廠此前在汽車信息安全方面普遍沒有太多涉獵和積累，而我們參與提案的內(nèi)容對現(xiàn)有產(chǎn)業(yè)格局會產(chǎn)生影響，勢必會有阻力，這是難點一；另一方面，在汽車信息安全技術(shù)維度，歐洲主導(dǎo)加密技術(shù)，美國更注重整個管理流程、周期上的安全規(guī)范，東軟如何代表國內(nèi)汽車行業(yè)群體，把握好技術(shù)的主導(dǎo)方向，同時也要考慮將區(qū)域市場中的一些技術(shù)需求反映到國際汽車組織中，這是難點二。”

由東軟集團股份有限公司、公安部第三研究所、長安集團、中國電子科技集團公司第十五研究所、中國信息安全認證中心、中國軟件測評中心、恩智浦（中國）、長安汽車股份有限公司、奇瑞汽車股份有限公司等共同組成的車載信息安全產(chǎn)業(yè)聯(lián)盟（Automotive Cybersecurity Industry Alliance，縮寫：ACIA）2016年正式在京成立，該聯(lián)盟正式對外發(fā)布了《車載信息安全技術(shù)標(biāo)準(zhǔn)白皮書》。東軟集團也同期發(fā)布了國內(nèi)首款車載信息安全產(chǎn)品——東軟S-Car整體解決方案。

而東軟也一直積極與國內(nèi)各個車廠進行溝通，希望借此打消國內(nèi)汽車廠商對現(xiàn)階段的測試部署是否符合未來國際標(biāo)準(zhǔn)的顧慮，并希望憑借自身的努力，在真正的汽車安全行業(yè)標(biāo)準(zhǔn)落地后，保證前期介入制定的各項標(biāo)準(zhǔn)能夠切實為汽車廠商提供應(yīng)用支撐、提升安全防護。

深耕車載信息安全

陳靜相介紹說，車載信息安全分為終端安全和網(wǎng)絡(luò)安全兩部分，與傳統(tǒng)安全有著巨大差異?！斑@是一條更艱難的道路?！标愳o相表示，“車載信息安全系統(tǒng)對車輛的操作性、實時性要求非常高，其所涉及到的技術(shù)難度是從量變到質(zhì)變的過程?！崩?，車載信息系統(tǒng)在加入安全元素之后，在流量的傳輸上也將帶來更大成本，同時，車載信息安全系統(tǒng)需要做雙向認證，在車輛每次斷網(wǎng)再連網(wǎng)時，需要再做一次安全部署。而車載實時操作系統(tǒng)內(nèi)存非常有限，傳統(tǒng)的算法在其上無法直接運行，這一切無疑都是一個巨大挑戰(zhàn)。

而汽車行業(yè)對設(shè)備的性能也有著異常嚴苛的要求。陳靜相舉例說明，寶馬汽車在測試一款即將在歐洲車型上裝配的收音機部件時，甚至派出工程師坐著樣車環(huán)繞歐洲開了好幾圈，測試收音機在不同地區(qū)不同頻段是否會出現(xiàn)細微吱吱聲，并隨時記錄以便改進。

對此，東軟選擇的技術(shù)路線是由內(nèi)而外，通過在汽車底層網(wǎng)絡(luò)中構(gòu)建、部署汽車智能信息安全系統(tǒng)的方式來提升整個車聯(lián)網(wǎng)系統(tǒng)的安全防御能力。

陳靜相將東軟在汽車安全領(lǐng)域的“事業(yè)”形象地比喻為一個與蘋果手機iOS系統(tǒng)緊密結(jié)合的安全模塊，這個模塊可以從底層真正解決用戶的安全問題，其重要性不言而喻。

當(dāng)然，也正因看到車載信息安全這一新興市場的巨大前景，東軟投入大量精良研發(fā)力量，與汽車供應(yīng)商一起，構(gòu)建全生命周期的信息安全體系。“尤其是通過與國內(nèi)一些車廠共同研發(fā)，我們提供了更多驗證機會，相應(yīng)也會形成一定市場先入優(yōu)勢，同時也為國內(nèi)車廠提供了更多的創(chuàng)新機會?！标愳o相表示。

未來，東軟也將始終如一，從產(chǎn)業(yè)技術(shù)、標(biāo)準(zhǔn)制定、產(chǎn)業(yè)環(huán)境硬件等多個維度尋求各界合作伙伴，共同致力于車載信息安全產(chǎn)業(yè)的發(fā)展。