ISC 2020议题前瞻：车联网发展必须夯实“安全基石”

本篇文章1146字，读完约3分钟

变革的浪潮正在席卷全球汽车工业。汽车的“新四个现代化”，包括电气化、智能化、网络化和共享化，正在推动汽车从简单车辆向移动智能终端的转变。这一过程也带来了更加全面和复杂的汽车安全问题。作为“基石”之一，车联网的安全性是实现汽车新四化的关键因素。

近年来，随着《交通强国纲要》、《智能汽车创新发展战略》等政策的出台，汽车互联网发展上升到国家战略高度。工业和信息化部、交通部、国家发展和改革委员会等部委积极推出一系列行动计划，推动车辆互联网的成熟商业化。

面对这个必然成为主流的相互关联的场景，我们应该如何把握“智能”与“安全”之间的平衡？在创新过程中，我们应该如何同步解决安全问题？在今年8月举行的第八届互联网安全会议(isc 2020)上，这些问题可能会有新的答案。

8月19日至21日，由中国互联网协会、中国网络空安全协会、全国工商联大数据运营维护(网络安全)委员会、360互联网安全中心等多家机构、中国保密协会、中国计算机联合会联合主办，中国计算机联合会计算机安全专业委员会、中国人工智能学会人工智能与安全专业委员会联合主办的第八届互联网安全大会，中国网络安全行业龙头企业， 来自美国、以色列、俄罗斯等国的网络安全专家，来自国内外知名大学和实验室的学术专家，以及来自中国重点中央企业和基础设施单位的网络安全领导，都将齐聚云端，共同探讨数字双生时代网络安全的大趋势。 车辆联网的安全性将是本次会议讨论的主要议题之一。来自一汽、长安、凌航和中国汽车工程研究院的专家将就这一问题分享前沿技术和观点。

作为会议的组织者之一，今年3月，360公司发布了《智能联网汽车信息安全2019年度报告》(以下简称《报告》)。《报告》提到，2019年，欧洲和美国相继爆发了通过接力袭击盗窃高端品牌汽车的事件，尤其是在英国。仅在2019年的前10个月，就有超过14，000起针对pkes系统的盗窃案，相当于每38分钟就有一起这样的盗窃案。小偷的犯罪时间通常不到30秒，犯罪工具中继设备和攻击教程甚至可以在网上购买。

《报告》还总结了2019年智能联网汽车世界十大安全事件，包括:基于通信模块的遥控劫持攻击、基于生成对抗网络的自动驾驶算法攻击、特斯拉pkes系统存在中继攻击威胁、特斯拉s/x wifi协议存在缓冲区溢出漏洞、共享汽车应用存在大量漏洞。基于激光雷达的自动驾驶系统的安全性令人怀疑。优步指出账户劫持存在漏洞，后置汽车防盗系统也存在漏洞。丰田的服务器被入侵，宝马被apt攻击。

“智能网络化汽车信息安全事件的频繁发生表明，针对汽车的信息攻击正在迅速增加，攻击手段也在陆续出现。因此，整个汽车网络的安全是一个系统工程，需要产业链中多个环节的协调来实现。这也是我们讨论的关键。”360汽车网络安全专家说。

来源：搜狐微门户