奇瑞新能源车4月销量环比增长112.5%

一个智商165的人，在现实世界里是失败者，在网络里却是顶级黑客。他可以追踪任何人的信息，先后入侵国际金融系统和国家安全局。这就是电影《没有绝对安全的系统》中描述的场景。。如今，汽车也正在成为一个漏洞越来越多的“系统”。2014年的黑客攻击导致140万辆克莱斯勒汽车被召回；2019年，奔驰被发现存在19个安全漏洞，影响车辆超过200万辆。最近，大众、福特、现代、丰田等被曝存在安全漏洞。不幸的是，最坏的情况还没有到来...有专家预测，车联网攻击可能在2025年左右爆发。

30秒快速阅读:1。目前，数字钥匙的安全漏洞问题最为严重。随着自动驾驶和5G车联的逐渐成熟，汽车信息安全形势日益严峻。2.行业对汽车信息安全的关注度很高，但用户没有明显的感知。手机最多能伤钱，汽车安全漏洞能杀人。3.与海外品牌相比，现有的中国品牌汽车在信息安全方面相对薄弱。OTA(空中升级)将是“堵塞”漏洞的重要手段。●汽车“漏洞”越来越多，安全攻击快速增长。汽车信息安全与车联网密切相关。越“独立”的汽车，信息安全问题越小，反之亦然。2015年以来，汽车企业互联网连接能力逐渐加深，汽车网络入侵事件也随之增多。中国汽车技术研究中心对市场上70多辆车进行了信息安全能力测试，发现了2000多个数据漏洞。七大攻击入口主要包括:网络架构、车载信息娱乐系统、T-BOX、云平台、app、ECU、无线电。

目前，汽车数字钥匙的安全漏洞问题最为严重。车主可以通过手机app解锁车辆，启动车辆，或者远程停放车辆，但整个环节的安全性并不“鲁棒”。2019年，一名黑客在短短30秒内偷走了一辆Model S。2019年前10个月，英国发生了超过14000起利用数字钥匙漏洞盗窃汽车的案件，通常持续时间不到30秒。数字密钥漏洞仍然只是冰山一角。近一两年来，汽车网络安全攻击呈现快速增长趋势。据统计，2019年公开报道的针对智能互联汽车的网络安全攻击数量几乎是2018年的两倍。未来，汽车面临的信息安全形势可能会“更糟”。5G的兴起加速了汽车的“网接触”；智能汽车的发展，坚定了汽车企业“软件定义硬件”的道路。但是，接触越多，风险就越大。代码段越多，必然会有越多的bug。(目前汽车软件代码量达到上亿行。).

“特斯拉Model S，”腾讯科恩实验室的安全技术专家范石雄说，“车联网的安全仍处于早期阶段。科恩实验室做过量化评估，如果手机的安全分值是100分，那么目前的车联网安全水平也是60到70分。”另一位汽车信息安全专家表示，“未来，汽车安全漏洞会越来越多。”这个人认为，现在还不是真正爆发的时候。当自动驾驶汽车大规模推广时，情况会变得更加严重。时间节点可能在2025年左右。●用户没有明显感知，但汽车安全攻击可以“杀人”。人们对汽车安全漏洞的关注似乎一直集中在B端，而C端用户似乎没有明显的感知。就像今天的电脑和智能手机这么发达，用户对网络安全还是没有切身体会。面对这样的情况，从业者也在思考，汽车信息安全的需求是什么？任何功能或服务的应用程序都需要用户进行部署。理论上，汽车信息安全也应该如此。

“2014年被入侵后失控的克莱斯勒汽车。”那么为什么C端用户没有感知到呢？上述不愿透露姓名的安全专家认为，首先，目前智能互联汽车的数量还不够，相对于传统汽车的存量来说“杯水车薪”。其次，相比手机/电脑，汽车安全攻击的门槛更高。黑客本身首先要有一辆车作为“研究”对象，同时要有足够强的汽车专业知识。更关键的原因是，目前汽车网络攻击的“黑色产业链”尚未成熟。“‘黑产利用’的商业价值是有限的，不像向‘黑’手机/电脑勒索那么直白。”。范石雄表示，目前，车联网攻击主要基于车企的云数据平台，这比入侵单一汽车有更大的非法获利空间。问题的关键在于，手机/电脑最多能“害钱”，而汽车安全漏洞能“杀人”。汽车信息安全面临的“威胁”主要体现在两个方面:一是影响范围，比如可以通过云平台漏洞批量控制多少辆车；第二是影响程度。侵入信息娱乐系统的危害是有限的，但是如果底层控制系统(比如刹车、转向、动力等。)被攻破，他们就可以“杀”了。如果同时满足“范围”和“程度”两个条件，就可能造成“群死群伤”。

好消息是，中国对互联网的管理非常严格，汽车企业非常重视汽车产品的安全性。未来汽车信息安全问题可能没有说的那么严重。坏消息是车联网方兴未艾，安全漏洞将如何被黑客利用尚不清楚。黑暗势力仍然隐藏在他们身后。控制汽车作为暗杀工具，或者胁迫高速自动驾驶车辆勒索比特币，这些场景并非不可想象。●中国品牌汽车是“软柿子”，但安全问题正在迅速改善目前汽车安全漏洞和入侵的曝光，往往根源于几年前。因为汽车开发周期一般需要3-5年，而那个时候汽车公司在开发的时候可能根本没有嵌入式网络安全设计。在范石雄看来，上述情况是当今汽车信息安全面临的最大挑战。“他认为，三五年前开发的汽车并不完全是为智能互联网连接而设计的，也没有考虑太多信息安全。他还认为，汽车只是一个相对‘独立’的空间。现在为了实现互联网连接功能，可以做一些小改动，让汽车上线，相当于把一个有很多漏洞的系统直接暴露在网络上。”

在库存车辆中，中国品牌国产车的信息安全问题最为突出。“中国品牌汽车就像‘软柿子’，属于谁都能捏的那种。”上述不愿透露姓名的安全专家表示，基于他们的测试和研究，美国汽车早就涉足车联网，有着相对较好的信息安全基础。日本的系统强调精细化，加密做得特别好，即使汽车是“黑色的”，你也无法控制它。德系秉承‘工匠精神’，信息安全监管完善，标准化程度高。但这种情况正在迅速改善，主要得益于车企对信息安全的日益重视，以及人才、预算等资源的日益倾斜。同时，专业的互联网公司也在帮助汽车公司建设信息安全能力。例如，腾讯科恩实验室已与丰田、东风等汽车公司达成合作。一方面，它们帮助车企建立安全评估和自主能力；另一方面，它也将技术能力转化为自动化工具，帮助汽车公司消除一些基本的安全问题。

除了不断加大对“通用凯迪拉克CT5新电子电气架构”的资源投入，汽车企业也在开发面向未来智能汽车的产品。大众、吉利、凯迪拉克和其他公司相继推出了基于新电子和电气架构的车型，安全解决方案将部署在云、通信链路和车载终端中。以车载端为例，内部网络分区隔离，采用严格的身份认证。即使一个模块坏了，也不会波及到整车或者其他车辆。OTA技术的应用，将使未来的汽车能够像手机一样，通过不断的“打补丁”来堵塞漏洞。全文总结:所谓“道高一尺，魔高一丈。”。汽车信息安全始终处于“攻”与“防”的动态平衡中。攻击必须能够突破防御才有意义，防御必须能够承受攻击才能证明其价值。不考虑汽车安全漏洞给用户带来的人身安全威胁，隐私数据保护必然面临更大的挑战。智能汽车是无时无刻不在收集数据的“传感器”。无论是个人行为数据、企业商业秘密，还是国家层面的地理信息数据，都存在巨大的泄露风险。

标签：奇瑞捷途捷途X70奇瑞新能源捷途X70 Coupe

汽车资讯热门资讯