智能车真的不安全吗？

发文 / 牛一龙

编辑 / 黄大路

设计 / 师 超

一年前，德国计算机科学家发现，一个漏洞可以通过暂时降低车载计算机的电压来产生，从而进入特斯拉的操作系统，解锁座椅加热等功能，浏览车主的敏感数据。这些德国人和特斯拉分享了这个漏洞，特斯拉后来修复了这个问题。

《阿贝赛报》在西班牙 月 15 据日报报道，汽车黑客在高速公路行驶过程中可能会想到刹车、遥控方向盘或以解锁车门为交换条件进行勒索，但实际情况更接近于盗取和销售个人信息和财务信息，大部分与汽车品牌销售的车载互联服务有关。汽车多媒体系统中安装的每一个新应用都有可能成为黑客登录系统的入口，而第三方的参与则放大了这一风险，而第三方的参与在车辆软硬件的开发中越来越普遍。最为突出的例子是特斯拉，它的车载计算机处理器由超威半导体公司制造。

2023 2008年，通过天狼星 -XM 电台连接服务系统，一名计算机安全研究人员成功进入本田、日产、讴歌和英菲尼迪车辆的多台车载计算机。

实际上，相关智能网联汽车已经发生了许多安全事故，国内外都有。国外， 2019 2008年以来，一些汽车公司遭到了一些攻击，导致一些用户的隐私数据丢失。

在中国，许多汽车公司受到了攻击，导致了一些个人信息泄露的案例。例如，一家汽车公司之前因为缺货事件丢失了大量个人信息。从这些事件开始，中国在汽车工业数据安全领域的监管政策越来越严格，进入了强监管时代。

目前，在“车路云一体化”的发展过程中，汽车行业面临的风险不仅仅是车辆和机器可能发生的攻击，还有路边的设备，正在进行中。 V2X 在通讯方式下，可能会成为下一种攻击方式或要点。

中国汽车研究所北京研究所数据安全技术主任宋希 8 月 17 例如，在日本举行的第四届沈阳智能联网大会上，相应的路边设备可能会遭受一些劫持，或者对我们的传输通道进行一些攻击，以获取我们在传输过程中的重要数据。事实上，它们都可能对未来发展的技术产生严重的影响，或者在车路云模式下安全驾驶。

本次会议专门开设了车路云一体化安全论坛。与会专家指出，随着智能联网汽车的发展和应用，在车路云一体化的过程中，数据已经成为车路云协同计算的关键生产要素。与此同时，汽车数据安全的攻击路径逐渐增多。

近日，国家工业信息安全发展研究中心数据安全研究所对工业领域数据安全风险状况进行了实时监控，发现汽车和医疗是目前数据泄露的风险，包括数据在暗网交易等。，而汽车是一个相对突出的行业，经常发生汽车公司数据勒索、数据泄露、数据在暗网交易的风险和事件。

根据工信领域数据安全风险信息提交共享平台的统计，2023年 每年都会发现汽车行业的数据安全风险达到 281 开始——这里所说的只是风险——不一定是真正导致数据泄露或数据交易的实际事件。 2022 整个年份都在上升 251%。

工业和信息化部运营、国家工业信息安全发展研究中心提交具体运营的风险信息共享平台，每年收集处理工业和信息化领域，包括汽车企业数据安全风险。

2023 2008年上半年，汽车行业网络趋势报告提到，汽车行业数据泄露占汽车安全事故总数的比重 数据泄露的风险在37%逐年上升。

因此，中国正在逐步细化和完善从顶层法律体系到具体标准的数据安全，而《数据安全法》赋予了各行业数据安全管理的责任，这涉及到汽车领域的许多监管机构。与医疗、教育、交通领域的巨大区别在于，汽车不仅涉及车辆制造，还涉及工业和信息化部的监管，还涉及交通部、地图数据和测绘数据，涉及自然资源部的控制，网络涉及网络信息办公室。对汽车企业而言，涉及数据安全领域的监督机构很多。

毕马威中国管理咨询总监邬敏华认为，就安全而言，首先没有绝对的安全，其次是网络安全和数据安全。其实从人性的角度来看，里面有一个“利”字。如果没有利润，即使有漏洞和脆弱，也不会被别人利用，因为没有利润，没有资产和价值可以垂涎。

他认为，从安全的角度来看，无论是数据安全还是网络安全，都是一个复杂的系统。从网络安全桶的原理来看，任何短板都可能造成最大的损失，因为这个商业闭环还没有形成，没有必要夸大它存在的风险。我们需要正视它，而不是妖魔化网络安全。相反，我们应该区分我们真正应该做的第一步是什么。对网络安全要有务实的态度。

"漏洞本身就是一种莫须有的物品，看不见摸不着，真的有问题，OTA 第一，手机行业不是这样来的。“一位要求匿名的行业专家告诉汽车商业评论，大多数企业在勒紧裤腰带生活时，都不愿意在这方面花钱。

上述专家指出，“最可怕的不是这个，而是当年杀毒软件的想法。为了增加市场销量，杀毒软件拼命研发病毒。”

点击阅读原文

▼

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com