汽车网络安全问题频出 车企做了什么？

根据国务院发布的《新能源汽车产业发展规划(2021-2035年)》文件，到2025年，我国智能汽车销量将达到当年汽车总销量的20%，其中有条件自动驾驶智能网联汽车销量占30%；到2030年，这两个数字将分别达到40%和70%。随着车联网智能化进程的不断推进，车联网的网络安全需要解决许多问题，如确保数字基础设施的完整性、建立风险缓解和应对策略、抵御恶意攻击等。因为汽车安全关系到人身安全，网络安全的重要性更是不言而喻。边肖总结了一些汽车公司在汽车安全方面的表现，如特斯拉、沃尔沃、氪、蔚来、理想和哪吒。

特斯拉:在中国设立数据中心，为车主开放数据查询平台。据海外媒体报道，2022年1月11日，一名19岁的德国安全研究员大卫·科伦坡(David Colombo)在推特上表示，他可以在车主不知情的情况下远程访问13个国家的一些特斯拉汽车。黑客可以远程查询车辆位置，远程关闭哨兵模式，该模式使用运动传感器和摄像头作为车辆安全系统的一部分；也可以看看车里有没有司机，打开车的音响系统，让大灯闪一下。

轰动一时的特斯拉女车主维权事件，以及特斯拉安全问题延伸出的数据安全问题，引起了大家的关注。2021年5月25日，《汽车数据安全管理若干规定(征求意见稿)》公布后，特斯拉也迅速做出回应，表示将支持和响应行业进一步规范和共同助力技术创新的发展。特斯拉官方表示，公司已经在中国建立了数据中心，将数据存储本地化，更多的本地数据中心将陆续增加。在市场销售车辆产生的所有数据都将存储在中国。此外，特斯拉还将向车主开放车辆信息查询平台。

沃尔沃汽车:被黑，信息泄露2021年11月，网上有传言称沃尔沃汽车被黑。2021年12月10日，沃尔沃汽车宣布，沃尔沃汽车部分服务器被不明攻击者入侵，导致部分R&D信息被窃取。公告中写道:“沃尔沃汽车已经意识到文件储存库被第三方非法访问。到目前为止，调查显示，一些R&D信息在入侵期间被盗。根据目前掌握的信息，这可能会对公司的经营产生影响。”

极端氪:应用服务器被攻击

2022年1月3日，在第一条电动自行车朋友圈，@EV八卦爆料，一段时间以来，极限APP服务器遭到攻击。2021年6月30日，氪空间APP测试版正式上线。在测试版的应用程序中有许多发展，出现了许多帐户，如“李鬼”，小米雷军，华为和马斯克。另外，在没有用户任何不当评论的情况下，擅自删除用户的帖子，甚至直接拉黑账号。

此前，宝马ConnectedDrive数字服务系统被入侵，黑客可以利用这一漏洞以远程和无线的方式入侵车辆内部，并打开车门。奥迪、保时捷、宾利和兰博基尼等大众品牌的MegamosCrypto保护系统也遭到了破坏。汽车厂菲亚特克莱斯勒因为软件漏洞召回130万辆小型卡车。蔚来:早在2018年9月30日，所有数据都得到了有效保护。蔚来作为造车新势力的代表，从数据脱敏、加密存储、增强体验、电动车数据监控规范四个维度分析了ES8车主质疑车内采集的音视频等个人信息安全性的问题，综合表明ES8车内产生的所有数据都能得到有效保护。

2021年12月22日，蔚来宣布获得联合国R155(联合国欧洲经济委员会第155号法规)车联网安全管理体系认证，成为全球首家、中国首家获得该认证的公司。蔚来执行副总裁、产品委员会主席周信表示，蔚来已经意识到智能网联汽车相比传统汽车面临更多的信息安全挑战:用户触点和功能多、数据类型和规模大、网络连接多样化、智能驾驶系统复杂度高。打造并不断迭代汽车信息安全管理体系是蔚来的一贯目标。蔚来通过在产品设计、R&D、测试等各个环节彻底贯彻这一体系，可以有效保护车辆信息安全，保护用户数据安全。李:强化准入机制，提高汽车安全管理水平。李与常春藤云安全等安全厂商合作，部署了常春藤云安全主机的安全产品。通过部署t……常春藤云安全的主机防御产品，对资产进行了梳理，建立了主动发现漏洞的机制，保护主机的安全。另一方面，计划启动安全应急响应中心，与白帽合作，探索漏洞，凝聚力量，提升李信息安全。

2019年，李的安全负责人表示，李在2017年建立了安全团队，从最初的应急阶段到基本的安全建设阶段，现在正向自动化阶段迈进。目前团队涉及基础安全、WEB安全、系统安全、业务安全、移动安全、终端安全、数据安全、风险控制等多个方面，建立了全方位的安全体系。为了保证数据安全，李实现了从设计、研发到生产的全流程数据加密监控，每个阶段的安全都全程参与；同时可以实现对供应商的域隔离、纵深防御、安全控制，掌握安全的主动权。丰田汽车:APP增加数据隐私入口尊重消费者隐私。6月1日，丰田汽车北美(TMNA)宣布创建丰田数据隐私门户，以提高丰田和雷克萨斯车主的数据透明度、可访问性和控制力。丰田汽车北美首席数字官扎克·希克斯(Zack Hicks)表示，数据隐私门户的加入在一定程度上反映了丰田正在坚持对汽车消费者的隐私保护原则。

长城汽车:云、管、端全方位防护，降低远程恶意控制风险。长城汽车作为传统汽车的代表，从云端为信息安全设计了全方位的安全，先后与国家互联网应急响应中心、奇虎360、百度安全实验室、中国汽车技术研究中心建立安全共建实验室，开展信息安全技术研究，提升整车信息安全防护水平。同时，长城汽车还采用先进的加密技术，有效降低远程恶意控制风险，防止个人隐私泄露，通过云、管、端全方位防护，为用户带来更可靠的信息安全。哪吒汽车:与360联合，哪吒V Pro增加了360信息安全保护，涵盖隐私保护、大师清理、手机APP加固安全三大功能。其中隐私保护功能，如代客充电、酒驾等场景下开启隐私保护状态，可以保护车主隐私不被泄露。

0

哪吒汽车表示，新增的360信息安全防护是哪吒汽车构建智能安全防护体系的第一步。未来，哪吒汽车将在信息安全方面继续演进，为智能汽车的数据和信息安全提供全方位、系统级的保障。智机汽车:发布“CSOP用户数据权益计划”，权益换数据。智机汽车是2020年在中国诞生的智能纯电动汽车新品牌。2021年3月，智造汽车公布了全球首个用户数据权益计划CSOP(Customer Share Option Plan)，正式公布了用户数字资产“原石”的两种挖掘方式，并公布了具体玩法。

1

智机汽车将用户数据作为驱动企业价值创造的核心生产资料。此外，在物理层面，知机汽车还将与包括阿里达摩院在内的全球顶级互联网巨头合作，应用包括区块链技术、零知识证明、差分隐私、数据库防火墙技术等前沿技术，保护用户数据安全；在机制层面，制定了用户数据隐私伦理的监督机制。吉利/腾讯/中国汽车/安恒签署战略合作协议，共建智能网联汽车安全运营体系。2022年1月11日，吉利汽车研究院、中汽数据、腾讯云、安恒信息共同签署车联网网络安全实验室战略合作框架，并举行实验室揭牌仪式。四方将正式在车联网网络安全领域开展全方位合作，共同打造行业领先的智能网联汽车安全运营体系。

2

早在2016年9月21日，腾讯科恩实验室(Tencent Cohen Lab)正式宣布，他们已经成功以“远程、非物理接触”的方式入侵特斯拉汽车公司(Tesla Motors)。一些研究人员打开车门，通过特斯拉模型的漏洞开走了。同时，他们可以向Model S发送“自杀”命令，并在车辆正常行驶过程中突然关闭系统引擎。腾讯安全在车联网安全方面积累了国际领先的安全研究成果。以科恩实验室为代表的腾讯安全团队，在智能网联汽车网联安全领域输出了特斯拉、宝马、丰田等国际水平的网联汽车研究成果，为20多家整车厂商提供了网联汽车安全解决方案和专家服务。腾讯智慧出行副总裁钟雪丹表示，此次四方联合成立安全实验室，是汽车网络安全领域一次有意义的跨界联合。腾讯将贡献多年汽车安全领域的前沿研究成果，与吉利研究院、中汽数据、安恒共同开放创造，将网络安全建设融入车辆R&D、制造全流程，构建行业领先的智能网联汽车安全运营体系，为汽车行业安全建设保驾护航。国家发改委发布的《智能汽车创新发展战略》也明确将“建立全面高效的智能汽车网络安全体系”作为六大战略目标之一。四方建立网络安全实验室是立足国家战略，着眼产业发展的有力举措。上海成立网络安全领域首个协同创新中心，打造高可信数字安全“底盘”。1月13日消息，汽车作为国民经济的战略性支柱产业，正在经历电动化、智能化、网联化的升级潮，交通也在从传统交通向智能交通转变。然而，智能网联汽车的网络安全问题犹如“天花板”，拖慢了产业发展的步伐。针对行业痛点，上海近日成立了智能网联汽车网络安全产业协同创新中心，集合国内汽车制造、网络安全领域头部企业和一流高校力量，通过协同创新解决智能网联汽车安全关键技术难题，塑造高可信的数字安全“底盘”。智能网联汽车由感知系统(摄像头、雷达、地图和定位)、控制系统(算法、芯片、操作系统)、执行系统(集成控制系统)等关键系统组成。一些智能汽车有超过1亿行代码。根据网络安全的木桶理论，安全程度是由“短板”决定的。根据国务院发布的《新能源汽车产业发展规划(2021-2035年)》文件，到2025年，我国智能汽车销量将达到当年汽车总销量的20%，其中有条件自动驾驶智能网联汽车销量占30%；到2030年，这两个数字将分别达到40%和70%。随着车联网智能化进程的不断推进，车联网的网络安全需要解决许多问题，如确保数字基础设施的完整性、建立风险缓解和应对策略、抵御恶意攻击等。因为汽车安全关系到人身安全，网络安全的重要性更是不言而喻。边肖总结了一些汽车公司在汽车安全方面的表现，如特斯拉、沃尔沃、氪、蔚来、理想和哪吒。

特斯拉:在中国设立数据中心，为车主开放数据查询平台。据海外媒体报道，2022年1月11日，一名19岁的德国安全研究员大卫·科伦坡(David Colombo)在推特上表示，他可以在车主不知情的情况下远程访问13个国家的一些特斯拉汽车。黑客可以远程查询车辆位置，远程关闭哨兵模式，该模式使用运动传感器和摄像头作为车辆安全系统的一部分；也可以看看车里有没有司机，打开车的音响系统，让大灯闪一下。

轰动一时的特斯拉女车主维权事件，以及特斯拉安全问题延伸出的数据安全问题，引起了大家的关注。2021年5月25日，《汽车数据安全管理若干规定(征求意见稿)》公布后，特斯拉也迅速做出回应，表示将支持和响应行业进一步规范和共同助力技术创新的发展。特斯拉官方表示，公司已经在中国建立了数据中心，将数据存储本地化，更多的本地数据中心将陆续增加。在市场销售车辆产生的所有数据都将存储在中国。此外，特斯拉还将向车主开放车辆信息查询平台。

沃尔沃汽车:被黑，信息泄露2021年11月，网上有传言称沃尔沃汽车被黑。2021年12月10日，沃尔沃汽车宣布，沃尔沃汽车部分服务器被不明攻击者入侵，导致部分R&D信息被窃取。公告中写道:“沃尔沃汽车已经意识到文件储存库被第三方非法访问。到目前为止，调查显示，一些R&D信息在入侵期间被盗。根据目前掌握的信息，这可能会对公司的经营产生影响。”

极端氪:应用服务器被攻击

2022年1月3日，在第一条电动自行车朋友圈，@EV八卦爆料，一段时间以来，极限APP服务器遭到攻击。2021年6月30日，氪空间APP测试版正式上线。在测试版的应用程序中有许多发展，出现了许多帐户，如“李鬼”，小米雷军，华为和马斯克。另外，在没有用户任何不当评论的情况下，擅自删除用户的帖子，甚至直接拉黑账号。

此前，宝马ConnectedDrive数字服务系统被入侵，黑客可以利用这一漏洞以远程和无线的方式入侵车辆内部，并打开车门。奥迪、保时捷、宾利和兰博基尼等大众品牌的MegamosCrypto保护系统也遭到了破坏。汽车厂菲亚特克莱斯勒因为软件漏洞召回130万辆小型卡车。蔚来:早在2018年9月30日，所有数据都得到了有效保护。蔚来作为造车新势力的代表，从数据脱敏、加密存储、增强体验、电动车数据监控规范四个维度分析了ES8车主质疑车内采集的音视频等个人信息安全性的问题，综合表明ES8车内产生的所有数据都能得到有效保护。

2021年12月22日，蔚来宣布获得联合国R155(联合国欧洲经济委员会第155号法规)车联网安全管理体系认证，成为全球首家、中国首家获得该认证的公司。蔚来执行副总裁、产品委员会主席周信表示，蔚来已经意识到智能网联汽车相比传统汽车面临更多的信息安全挑战:用户触点和功能多、数据类型和规模大、网络连接多样化、智能驾驶系统复杂度高。打造并不断迭代汽车信息安全管理体系是蔚来的一贯目标。蔚来通过在产品设计、R&D、测试等各个环节彻底贯彻这一体系，可以有效保护车辆信息安全，保护用户数据安全。李:强化准入机制，提高汽车安全管理水平。李与常春藤云安全等安全厂商合作，部署了常春藤云安全主机的安全产品。通过部署t……常春藤云安全的主机防御产品，对资产进行了梳理，建立了主动发现漏洞的机制，保护主机的安全。另一方面，计划启动安全应急响应中心，与白帽合作，探索漏洞，凝聚力量，提升李信息安全。

2019年，李的安全负责人表示，李在2017年建立了安全团队，从最初的应急阶段到基本的安全建设阶段，现在正向自动化阶段迈进。目前团队涉及基础安全、WEB安全、系统安全、业务安全、移动安全、终端安全、数据安全、风险控制等多个方面，建立了全方位的安全体系。为了保证数据安全，李实现了从设计、研发到生产的全流程数据加密监控，每个阶段的安全都全程参与；同时可以实现对供应商的域隔离、纵深防御、安全控制，掌握安全的主动权。丰田汽车:APP增加数据隐私入口尊重消费者隐私。6月1日，丰田汽车北美(TMNA)宣布创建丰田数据隐私门户，以提高丰田和雷克萨斯车主的数据透明度、可访问性和控制力。丰田汽车北美首席数字官扎克·希克斯(Zack Hicks)表示，数据隐私门户的加入在一定程度上反映了丰田正在坚持对汽车消费者的隐私保护原则。

长城汽车:云、管、端全方位防护，降低远程恶意控制风险。长城汽车作为传统汽车的代表，从云端为信息安全设计了全方位的安全，先后与国家互联网应急响应中心、奇虎360、百度安全实验室、中国汽车技术研究中心建立安全共建实验室，开展信息安全技术研究，提升整车信息安全防护水平。同时，长城汽车还采用先进的加密技术，有效降低远程恶意控制风险，防止个人隐私泄露，通过云、管、端全方位防护，为用户带来更可靠的信息安全。哪吒汽车:与360联合，哪吒V Pro增加了360信息安全保护，涵盖隐私保护、大师清理、手机APP加固安全三大功能。其中隐私保护功能，如代客充电、酒驾等场景下开启隐私保护状态，可以保护车主隐私不被泄露。

0

哪吒汽车表示，新增的360信息安全防护是哪吒汽车构建智能安全防护体系的第一步。未来，哪吒汽车将在信息安全方面继续演进，为智能汽车的数据和信息安全提供全方位、系统级的保障。智机汽车:发布“CSOP用户数据权益计划”，权益换数据。智机汽车是2020年在中国诞生的智能纯电动汽车新品牌。2021年3月，智造汽车公布了全球首个用户数据权益计划CSOP(Customer Share Option Plan)，正式公布了用户数字资产“原石”的两种挖掘方式，并公布了具体玩法。

1

智机汽车将用户数据作为驱动企业价值创造的核心生产资料。此外，在物理层面，知机汽车还将与包括阿里达摩院在内的全球顶级互联网巨头合作，应用包括区块链技术、零知识证明、差分隐私、数据库防火墙技术等前沿技术，保护用户数据安全；在机制层面，制定了用户数据隐私伦理的监督机制。吉利/腾讯/中国汽车/安恒签署战略合作协议，共建智能网联汽车安全运营体系。2022年1月11日，吉利汽车研究院、中汽数据、腾讯云、安恒信息共同签署车联网网络安全实验室战略合作框架，并举行实验室揭牌仪式。四方将正式在车联网网络安全领域开展全方位合作，共同打造行业领先的智能网联汽车安全运营体系。

2

早在2016年9月21日，腾讯科恩实验室(Tencent Cohen Lab)正式宣布，他们已经成功以“远程、非物理接触”的方式入侵特斯拉汽车公司(Tesla Motors)。一些研究人员打开车门，通过特斯拉模型的漏洞开走了。同时，他们可以向Model S发送“自杀”命令，并在车辆正常行驶过程中突然关闭系统引擎。腾讯安全在车联网安全方面积累了国际领先的安全研究成果。以科恩实验室为代表的腾讯安全团队，在智能网联汽车网联安全领域输出了特斯拉、宝马、丰田等国际水平的网联汽车研究成果，为20多家整车厂商提供了网联汽车安全解决方案和专家服务。腾讯智慧出行副总裁钟雪丹表示，此次四方联合成立安全实验室，是汽车网络安全领域一次有意义的跨界联合。腾讯将贡献多年汽车安全领域的前沿研究成果，与吉利研究院、中汽数据、安恒共同开放创造，将网络安全建设融入车辆R&D、制造全流程，构建行业领先的智能网联汽车安全运营体系，为汽车行业安全建设保驾护航。国家发改委发布的《智能汽车创新发展战略》也明确将“建立全面高效的智能汽车网络安全体系”作为六大战略目标之一。四方建立网络安全实验室是立足国家战略，着眼产业发展的有力举措。上海成立网络安全领域首个协同创新中心，打造高可信数字安全“底盘”。1月13日消息，汽车作为国民经济的战略性支柱产业，正在经历电动化、智能化、网联化的升级潮，交通也在从传统交通向智能交通转变。然而，智能网联汽车的网络安全问题犹如“天花板”，拖慢了产业发展的步伐。针对行业痛点，上海近日成立了智能网联汽车网络安全产业协同创新中心，集合国内汽车制造、网络安全领域头部企业和一流高校力量，通过协同创新解决智能网联汽车安全关键技术难题，塑造高可信的数字安全“底盘”。智能网联汽车由感知系统(摄像头、雷达、地图和定位)、控制系统(算法、芯片、操作系统)、执行系统(集成控制系统)等关键系统组成。一些智能汽车有超过1亿行代码。根据网络安全的木桶理论，安全程度是由“短板”决定的。SAIC智吉汽车首席技术官郭辉表示，汽车行业供应链非常复杂，主机厂很难在第一时间发现供应链上所有零部件的网络安全短板。

6

“内生安全”是中国科学家针对网络安全领域的世界性共性问题和顽疾而提出的创新技术。其核心是坚持和运用系统理念，采用架构技术赋予网络生活“安全基因”或“内在属性”，使其具有强大的“自我i……unity”并能有效抵御未知漏洞和未知“后门”网络攻击。结论汽车网络安全，归根结底还是一个网络安全的问题。不同的是，汽车作为用户日常出行的重要工具，在行驶过程中直接关系到自己和他人的安全。日前，360未来安全研究院专家表示，预计到2022年，连接到物联网的设备数量将达到180亿，网络犯罪分子获取数字系统的潜在接入点数量将大大增加，而多个设备之间的互联通信使其容易受到外部影响、攻击或未知的软件缺陷。SAIC智吉汽车首席技术官郭辉表示，汽车行业供应链非常复杂，主机厂很难在第一时间发现供应链上所有零部件的网络安全短板。

6

“内生安全”是中国科学家针对网络安全领域的世界性共性问题和顽疾而提出的创新技术。其核心是坚持和应用系统理念，采用架构技术赋予网络生命“安全基因”或“内在属性”，使其具有强大的“自我免疫”，能够有效抵御未知漏洞和未知“后门”网络攻击。结论汽车网络安全，归根结底还是一个网络安全的问题。不同的是，汽车作为用户日常出行的重要工具，在行驶过程中直接关系到自己和他人的安全。日前，360未来安全研究院专家表示，预计到2022年，连接到物联网的设备数量将达到180亿，网络犯罪分子获取数字系统的潜在接入点数量将大大增加，而多个设备之间的互联通信使其容易受到外部影响、攻击或未知的软件缺陷。

标签：特斯拉蔚来丰田远程理想汽车

汽车资讯热门资讯