本文目录一览：

• 1、智能车时代，黑客是否能通过 *** 入侵并控制智能化的汽车？
• 2、为什么汽车会被黑客控制
• 3、车联网时代，技术与终端是怎样守护汽车安全的？
• 4、万字干货|新规下，车企如何建设数据安全体系？
• 5、汽车联网软件面临着哪些安全问题？
• 6、车联网平台有没安全点的？

智能车时代，黑客是否能通过 *** 入侵并控制智能化的汽车？

相信很多车主都有一个这样的疑问：如果有一天，恶意的黑客恶意的入侵了汽车系统，让汽车失去控制怎么办？车联网的智能车是否足够安全呢?

很多人不知道车联网带来的便利，与之形成鲜明对比的是，更多的人对车联网所遭遇的安全问题一无所知。

6月21日，工信部发布《关于车联网 *** 安全标准体系建设的指导意见》，向社会公开征求意见。该文件包括了车联网 *** 安全标准体系的框架、重点标准化领域和方向。

工信部为何继续关注车联网？车联网的未来是怎样的？车联网的概念可以追溯到20年前。早在1996年，通用汽车公司(General Motors)就率先推出了搭载OnStar系统的联网汽车。车联网顾名思义，就是将智能汽车、行人、智能道路、指标连接在一起，实现智能出行的目的。

《证券日报》做过相关统计，在2019年，黑客通过入侵共享汽车的APP、改写程序和数据的方式，成功盗走的车辆多达100多辆，其中包括奔驰CLA、CLA小型SUV、Smartfortwo微型车等。在过去的5年里，针对智能汽车的攻击次数呈指数级增长，高达20倍，其中27.6%的攻击与车辆控制有关，这是一个重大的安全问题。

Upstream Security发布了2021年《汽车 *** 安全报告》，该报告衡量了2016年至2021年9月期间汽车 *** 安全事故的数量。报告发现，事故数量增加了6倍多。黑客给无数汽车 *** 行业带来损失，但在智能化的大趋势下，汽车不会因为黑客的存在和 *** 发展的停滞，本质、启明星、深信、绿色unita、arnhem、天信信息互联 *** 安全公司也参与了汽车产业链、产业安全防御体系的布局。

总的来说，黑客是可以通过 *** 入侵车联网的，但受于国家政策法规的限制，即使智能车存在漏洞黑客也不敢随意加以利用，目前智能车的安全性需要智能车相关领域的大多数汽车企业和供应商的关注和共同探索，使得智能车给我们生活带来的便利的同时不会受到黑客攻击的影响。

为什么汽车会被黑客控制

如果有一天，你高速行驶在路上，突然发现方向盘不受你的控制，并且猛然转向一边；再或者你的车行驶中突然制动失效，你可曾想过后果？这些情景可不是美国大片中的电影情节，而是黑客通过远程控制车辆后造成车辆失控的情形。

前几日看到一条新闻，是说美国黑帽安全技术大会上，两位美国专家可以通过黑客技术，实现通过远程控制操作导致车辆失控。看了这篇文章后，笔者好生恐惧，特别请教了易车问答专家团队的董建刚和冯冕两位专家（以下简称董老师和冯老师），请他们来给大家普及一下车联网时代黑客的知识。

【什么叫车联网、车载信息娱乐系统？】

很多人看到这里会有个疑惑，你不直接说专家的硬货，没事聊什么车联网和车载信息娱乐系统？笔者先卖个关子，因为这两个如果我不交代明白，后面董老师和冯老师那接地气的高大上回答，你准保看不明白！

车联网概念引申自物联网，根据行业背景不同，对车联网的定义也不尽相同。随着车联网技术与产业的发展，根据车联网产业技术创新战略联盟的定义，车联网是以车内网、车际网和车载移动互联网为基础，按照约定的通信协议和数据交互标准，在车-X（X：车、路、行人及互联网等）之间，进行无线通讯和信息交换的大系统 *** ，是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化 *** ，是物联网技术在交通系统领域的典型应用。（例如沃尔沃SENSUS、凯迪拉克的CUE等）

车载信息娱乐系统（In-Vehicle Infotainment 简称IVI），是采用车载专用中央处理器，基于车身总线系统和互联网服务，形成的车载综合信息处理系统。IVI能够实现包括三维导航、实时路况、IPTV、辅助驾驶、故障检测、车辆信息、车身控制、移动办公、无线通讯、基于在线的娱乐功能及TSP服务等一系列应用，极大的提升的车辆电子化、 *** 化和智能化水平。

【黑客怎样控制车辆？ 】

黑客是怎样控制我们的车辆呢？相信很多人都有跟编辑有一样的疑惑，单就这个问题，冯老师表示：黑客控制车辆的手段多种多样，归纳起来有三种途径：

一、通过车载的无线通讯系统，如WI-FI、蓝牙、无钥匙一键启动和某些整车厂商自有的车载通讯定位系统。

二、通过车载移动 *** 系统，应用最多的如GPS卫星定位导航系统。

三、通过某些车型的自动泊车、自动防追尾距离探测器、车道变化盲区探测器等。

【所有车都可以被控制吗？】

董老师表示：现在的电喷车都有行车电脑，但是被黑客控制这种情况的发生是有局限性的。首先，有行车电脑并不会被“黑”，被黑的前提一定是远程的。而远程功能一定建立在开放性通讯及无线传输或SSID的功能上的。所以矛盾点也出来了，要想充分利用全球的 *** 资源，一定是采用国际通用的通讯协议和通用技术，就像当前的JAVA技术，来源于SUN公司早期的协议规范，而采用通用成熟的技术，一般就相当于公布了源代码。所以，不良软件便会通过通用源代码威胁到车辆系统。

需要提示的是，汽车的动力电脑和行车电脑目前并不具备远程功能，即使目前部分高端车型上装备的，也只是通过GPS进行的受字节控制的文本，并不能产生太多的不良作用，真正会被黑的载体是汽车今后会普遍采用的车载信息娱乐系统。只有这样，才有无尽的资源被车主使用，也会有更多的功能被添加进娱乐系统。包括汽车管家，旅行伴聊，导航，或更加智能的人机对话功能。所以，目前看，只有装备了智能娱乐系统的汽车，才存在风险。

【蓝牙、WIFI等设备的加入是否意味着被黑更容易？】

董老师的观点是肯定的。他举例说，就像是汽车本身的发展一样。理论上说功能越多越先进，出现故障的几率越大，道理是一样的。但蓝牙不容易被侵入，一是距离上有约束条件，仅10米左右，二是蓝牙协议约定，只能是一对一通讯，且需要许可方能接入。所以它不会产生过多的影响，但会存在一定潜在风险。

如果说蓝牙还是潜在风险，那么WIFI技术就是可以随时、随意的侵入的技术，因为WIFI协议是公开的，且一般对距离要求不太严格，只是发射功率的问题。包括有些不怀好意的WIFI，其功率甚至大于中国移动和联通，让手机无法实现正常通讯，并强行侵入，这方面技术是成熟的，其来源是军事上的电磁战。综合来说，更多智能的车载设备的加入，的确给黑客提供了更多攻击的可能性。

【黑客控制一个车辆，是否意味可以控制同品牌同型号所有车型？】

相信不少网友都会担心这个问题，那就是破解了一个车辆，是否相当于破解了全部同型号车辆？就这个问题专家表示：因为汽车各系统的基本工作原理大同小异，加之现在整车厂商越来越多的将平台概念应用到车型的开发当中，在同一平台上衍生出很多不同的车型，这些车型的行车电脑的基本程序和参数是一样的，理论上讲如果黑客成功的控制了同平台或者同品牌的一辆车，就意味着可以采用相同的技术手段控制其他使用相同程序行车电脑的车辆。

研发机构不会允许黑客随意控制汽车安全的情况发生，厂商是有一定安全机制的，包括增加使用角色权限等等。编辑也觉得大家不必过分担心，道理就跟现在的电脑操作系统一样，研发人员会不停的生产补丁来堵上可能给黑客提供机会的漏洞，这个过程就是个双方博弈的过程，我们消费者是无法掌控的。

【黑客遥控汽车离我们是否遥远？是否可以预防？】

随着蓝牙、WI-FI、一键启动无钥匙进入、自动泊车、无线胎压监测、随速电子转向助力、道路自适应校正、自动防追尾、车道变化盲区警示等系统在汽车上的普及应用，黑客遥控汽车离我们越来越近。

至于如何预防，专家认为：我们是无法阻止技术进步的，肯定会有少数人把技术用在不良的地方，就像任何地方都存在犯罪一样，无法杜绝。而且作为普通消费者而言，对车辆的认知基本都是局限于安全驾驶和一般的保养维护的层面。对于汽车黑客和车载的各种无线和有线的电子控制系统这两种专业性极强的领域，从目前的形式看，依靠消费者自身的知识和能力进行防范是不现实的，道高一尺魔高一丈，再高明的黑客也是要利用汽车的系统漏洞，来进行对车辆的攻击和控制的。防范汽车黑客攻击行之有效的办法是整车厂商强化对车辆各系统的安全预防措施，未雨绸缪和亡羊补牢都不失为整车厂商对消费者负责的态度。当然我们在日常的用车中，也要注意用车的安全，这点同样也很重要。

不知道大家看完专家的解读后，是否对车联网时代的黑客有了新的认知？编辑认为事物都有两面性，如何正确对待和提升防护意识才是最重要的。

车联网时代，技术与终端是怎样守护汽车安全的？

互联网之一款智能儿童安全座椅

近年来，未配置安全座椅成了儿童意外死亡的一个重要“杀手”。数据表明，车内未安装儿童安全座椅的婴童死亡率是安装的8倍。与此同时，主流国际品牌晚入场、国内山寨产品充斥等导致现在国内的儿童座椅市场很不成熟。

Web端：

基本功要做好，一定要做好WAF、IPS，IDS等基础应用安全。另外，研发人员的代码没有写好，很容易出现漏洞，所以还要搞好代码审计，代码审计如果公司内部做不好，建议给第三方公司做，人工审计不了找机器审计。

代码审计之后要进行代码混淆，在代码编译之前进行混淆，比如一个普通的循环做100次循环，写上10000行，计算机的头脑比人类的头脑强太多，人只能用眼睛看，最多写一个脚本，但是计算机看一万行也就1微妙的时间。把代码复杂化，让黑客看到你这个代码时，看到之一眼就头晕。

车机端：

在整个汽车行业来说，车机端的代码写的很一般，我早前研究过汽车的固件，有好几辆不同汽车的固件，代码都是相同的。包括国企北汽、五菱的汽车，他们的IVI *** ，不仅 *** 一样，连代码都一样。所以在这里一定要搞起质量审查，建立起QA管理机制。

车机内：

车技内的安全问题非常大：因为车机内很少有安装安全服务产品，车机内除了安卓的娱乐系统外，其他的CPU性能都非常的差劲。

我们的汽车里面的安全检测怎么做呢?固件与固件之间做好证书校验。如果证书校验做不好，通用的一些如AES、RSI这些算法，如果你担心通用有危险，可以自己设计协议。如果自己设计协议还是担心风险的话，可以在发送协议的同时再做一个IDS(入侵检测系统)。

行为安全：

可以在车机内做一个白名单，这个网关记录这一生我车机内只做这些操作，其中创建用户这个行为是可以监控的。但是这个行为，假设这个车一生都不会发生，如果出现在这里，说明这个车被入侵，有人在执行其他指令。

万字干货|新规下，车企如何建设数据安全体系？

随着智能网联化、数字化发展，汽车数据安全和 *** 风险防范成为行业密切关注的难题。

汽车传统的物理边界被打破，出现了大量的云上服务，比如车联网、自动驾驶技术、OTA等等，相应的，汽车产生的数据也越来越多。相关数据显示，一辆智能网联汽车每天大概会产生 10TB 的数据，这些数据包含驾驶人员的出行轨迹、驾乘习惯、车内语音图像等个人信息，也包含车辆实时收集到的地图数据等。

随着《个人信息保护法》、《汽车数据安全管理若干规定(试行)》的颁布实施，对数据的合规分类收集和使用提出了更为严格的要求。同时，也有汽车品牌近来遭受到 *** 黑客攻击，造成不小的损失和安全风险。如何平衡数据使用的合规与高效，并在全面上云的背景下构筑扎实的安全防线，成为整个行业密切关注的话题和迫切需要解决的难题。

此此背景下，腾讯智慧出行与汽车之心联合策划了「行者有云」系列沙龙第二期——《车企上云，如何构筑云上安全防线？》，聚焦汽车数据的合规使用和安全防范问题，加速车企构建在数据 *** 安全领域的竞争力。

本期沙龙邀请到上海帆一尚行科技有限公司 *** 安全总监、上汽腾讯 *** 安全联合实验室负责人陈宁，腾讯安全策略发展中心总经理吕一平，共同探讨车企数据安全防护建设和未来趋势发展并发表了独到精辟的见解。

以下为沙龙对话实录：

主持人：大家好！欢迎收看“行者有云”系列沙龙，本期我们讨论的话题是“车企数据上云，如何构筑云上安全防线”，我们将围绕数据安全和风险防御问题讨论。车企在系列新规背景下，将采用怎样的新手段、新模式来保证数据的合理开发利用，并有效防范潜在风险。非常有幸我们请到了两位嘉宾和我们一起分享讨论。一位是上海帆一尚行科技有限公司 *** 安全总监、上汽腾讯 *** 安全实验室联合负责人陈宁；另一位是腾讯安全策略发展中心总经理吕一平。

在智能化网联化大变革下，一辆汽车在使用过程中产生的数据越来越多，随着《个人信息保护法》和《汽车数据安全管理若干规定（试行）》颁布实施，企业在使用处理数据的时候，要遵守哪些行为准则？

陈宁：在《个网法》讲得比较细致针对《个人信息保护法》有8类处理原则，大概总结：

之一，对于用户个人信息数据的授权，信息处理，告诉用户要收集个人信息，个人隐私数据要进行处理。

第二，处理过程中要注意处理流程，要保护和保密。

第三，数据收集，要符合相关的规定。对于汽车来说，有《汽车数据安全管理若干规定（试行）》，定得比较明确，这和《个网法》有相互呼应的关系，上面有《数据安全法》，以此为由展开。

吕一平：还有一点，去年下半年国家集中出台了比如《个人隐私信息保护》，及《数据安全法》等法律法规。同时面向汽车行业，汽车行业本身属于关键信息基础设施行业，针对“关基”（关键信息基础）行业也有一些相应的针对基础安全和数据安全的要求。所以，这也是需要汽车行业各位同仁需要考虑的问题。

主持人：如果针对整个汽车数据来说，我们有什么样的分类界定？

陈宁：现在最关键的之一步是，汽车数据不可避免要收集。汽车联网以后，很多服务云化后，为了对汽车的一些服务以及汽车这状态甚至说自动驾驶，这天然需要搜集很多数据，所以说数据搜集是不可避免的。现在我们觉得对于汽车数据搜集，首先真正的明确怎样服务搜集数据，如果说要做自动驾驶相关的，那么最少应该搜集什么样的数据，尽可能的还是少搜。不要说不做分类，不做区分一概搜集上来后面处理，这是不合法不合情的，这是之一个按照服务的细分来分。第二，数据的共享和流动，这也是很重要的因素，现在很多服务在云上之后，不仅是主机厂要收集数据，很多合作伙伴，比如车上应用需要第三方的数据，我们要把数据给他，数据在流通的过程中以什么样的合法合规方式流通，以及我如何对它授权，如何对它约束，这要处理好。

最后，敏感数据的收集，现在汽车厂有大量的传感器、摄像头，对于用户的面部轮廓，关键设施和关键单位的识别、存储，是否要做相关的模糊化处理或透明处理，这也比较关键。

吕一平：我主要做补充，从汽车行业数据来讲，不仅要保护数据，要脱敏，尽量按照服务手续收集数据。基于很大的前提是，收集数据时要进行分类分型，针对不同的类型利用手段去保护数据。汽车行业有几大数据比较重要：

1、汽车研发过程中的车辆状态，这些数据传统一直做收集，这方面更多是车企自用，甚至从数据保护角度来讲是比较容易实现的，因为汽车公司内部流转数据。

2、和用户相关的隐私数据，国家有明确的法律法规要做到保护和保密。针对不同的使用场景我们应该如何给到数据，需要通过分类分级的 *** 做明确的界定，并有对应的使用要求和规则。

3、从技术进入到其他行业带来新的需求，比如传感器受地理位置数据，高清地图数据，这是相当敏感的数据领域，这会涉及到国家安全部分，车企需要非常关注这类问题。去年国家重点关注了一家海外车企这方面的问题，所以这也值得汽车行业重点关注的信息。

主持人：随着一系列的新规的出台，从车企角度来讲，在主动防范上有哪些变化？

陈宁：有很多，结合各方数据安全规定，首先，按照上位法《网安法》来讲车企相关车辆应用服务，肯定要通过等保测评。第二，通过等保，配套相关的 *** 安全或者数据安全，配套的防范措施和防范的管理体系建立起来。第三，提出明确要求，用户上车默认情况不收集数据。如果要收集数据要告诉用户，清晰地告诉用户要收集一些数据，且收集哪些数据。第四，在收集数据状态中让用户知道我们正在收集你的数据，用户有地方说不希望收集数据，屏蔽它。第五，尽量在车里将敏感的数据轮廓化和清晰化去掉，模糊化。尽量不要通过数据清楚地定义出一个人，这样方便处理。

再往后，数据共享方面，该企业一开始只做商业合作，后面可能有一些约束，同时很重要的是按照《数据安全法》和汽车相关规定，每年12月25日左右要上报数据安全报告。中国汽车品牌开始向海外发展，根据规定要求要对相关的监管部门进行报备，并且在企业数据安全方面写清楚，今年发生过几次数据向境外输出，以及经过相关评审，这些情况要说清楚。企业不仅仅是义务合规，还要满足国家战略需要。

主持人：在上述规定的使用数据和国家安全的前提下，数据如何反哺研发，开发相应的车联网服务？

陈宁：这挑战很大。

主持人：要实现两者的平衡？

陈宁：对，基于我服务的内容收集相关数据，这是做到平衡的关键。如果只是判断车的自动驾驶，只收一些和路况相关的信息，就不要收多余的信息，尽量精简收集内容，比如只是采集一些路边的图象，车内的信息就不要收。现在有汽车保险，主要是根据用户的驾驶习惯收集车辆数据，收集一般驾驶者的驾驶习惯就不要收集个人信息，这样才能合法合情，又能反哺到业务。

第二，做分析时，流通方面尽量做到应用和数据分开，举个典型的例子，现在自动驾驶数据的安全屋，可能确实采集了很多数据，经过合理处理之后放在数据模型箱里，我们做的事情是将计算模型放进去，用数据计算完之后最后拿出来是模型计算结果或者是模型存储的算法，而不是数据本身，这不合理。在模型足够成熟之后，这些数据可能销毁掉或者撤掉，这可以比较好达成平衡。这需要付出很多努力。

吕一平：我们在去年国家出台一系列数据安全相关规定时我们非常关注，因为互联网有大量数据，很多互联网业务都在线上。我们自己在推进数据安全保护方面做了很完整的展开，从产品的设计上，比如数据收集的最小化，包括用户知情角度，数据使用需要用户充分知悉并且充分授权，然后才能进行相应使用。

另外，应用和数据相应分离，腾讯在《数据安全法》出台前两三年已经做这方面的工作。特别是在不应该使用不合理数据提供下如何规避掉，我们在内部进行了工作。腾讯可以给汽车行业做一些交流和传递的工作，帮助行业更好地理解如何做数据安全建立。

主持人：对于外资或者合资车企来说，《个人信息保护法》和《汽车数据安全管理若干规定（试行）》相关规定对他们的影响是否更大？

陈宁：相对会大一点，但大体上差不多。首先是对于敏感信息的定义，对外资企业来说风险一样。另外，用户的存储、流动也是一样。对于外企挑战更大的是数据不能出境，更大变化是跨境的问题。由于《个人信息保护法》和数据安全定义上，外资也要跟随国家相关规定，可能要对自己做出规范。但大方向比较好，主要是促进问题。

主持人：腾讯和外资车企在这些领域是否有一些合作？

吕一平：其实外资车企面临，在中国市场如何满足国家合规性要求和规定，现在有一些海外业务在推进。不管欧洲还是美国地区，相应的个人信息隐私保护和合规，及数据使用的要求可能都有相应的要求。所以在欧洲和美国，中国企业属于外资，其实大家遇到的挑战一样。对于车企来讲，不管是合资还是外资品牌，都要考虑如何满足本地的个人隐私保护和数据安全合规使用的要求，这其实是基本需要做到的工作。

从腾讯角度来讲，腾讯在汽车行业定位一直是数字化助手的角色。我们不仅和合资和外资的车企，和上汽也在数据安全方面有很多交流，我们一起研究如何将数据安全保护的工作做好。相对来讲，这个领域比较新，比如 *** 安全、基础的安全建设方面，中国已经经历了几十年的发展和建设，但数据安全对大家来说是一个新课题。随着车企联网和相应技术不断落地的情况下，数据量会非常大，而且数据的集中度也不一定这么高。如何将数据安全保护工作做好是很有挑战的课题。先要从汽车数据的分类分级开始，以此作为基础再去延伸，根据不同级别和类别的数据进行相应保护措施，对应有技术的部分。

陈宁：关键是立法，以前没有明确上位法，2016年有上位法出来之后，车企必须要符合法律。

主持人：除了数据合规收集和处理，也不能忽略的是汽车智能度越高，面临潜在被攻击的风险也越来越高，我们也出现过车子被攻击的案例。这样的场景在汽车中，是真的能实现的吗？在车联网中真的会有这样的风险吗？

陈宁：汽车传统的物理边界被打破了，大量的云上服务，大家可以用手机跟车进行互动。汽车拥抱了数字化，但拥抱了数字化的福利和变革也拥抱了数字化的风险，最典型的是云上服务，比如远程车控、OTA等等，被不法分子利用之后，远程的车辆造成一些群体性的影响。另外，手机APP，手机上有蓝牙，APP设计或者接口不严谨，可能出现批量控制用户APP，可以随意开走任何一辆车。另外车联网在车上暴露大屏、智能驾驶舱等等，这些是数字化东西，数字化的东西多少有软件的问题会被人利用。1月份德国的小孩才19岁，利用了特斯拉的第三方的软件的漏洞同时控制不同国家的车辆。数字化是大量的软件大量的应用，人设计的东西总有一些问题。

主持人：吕总，之前设计的科恩实验室破解了特斯拉和宝马，反响很大，为什么做这样的实验？

吕一平：我们不是定义成“黑客”，我们定义为“白帽”，我们希望能改善各类产品和 *** 的安全性，为之努力的一群专业技术研究团队。当时为什么关注特斯拉和宝马？我们在2016年看到了比较大的趋势，汽车行业“四化”，对我们来讲比较关心是网联化和智能化，汽车联网了，汽车的自动驾驶的能力，这和数字化结合程度非常高，当享受数字化福利的时候，肯定会面临新技术引入带来的风险。

汽车行业本身对安全非常关注的行业，那个安全叫“safety”，当时汽车行业更多关注safety的部分，对security部分理解不那么强。Security能对safety造成的影响理解不是很充分，当时我们选了两个比较有代表性的车企，一是原生数字化，即网联、智能化、新能源化的特斯拉。另外是传统的从互联网非智能化到智能化的标杆，宝马在全球保有量非常高，我们做了相应的研究。的确发现了 *** 安全问题，不仅对虚拟世界造成影响，对实际的行驶安全、人身安全，放大一点是公共安全。作为一个负责任的团队，我们发现问题之后之一时间和特斯拉和宝马做了相应的沟通，并且在没有第三方参与情况下，全部将数据暴露给他们，他们修复之后一起联合对外做发声的工作，做发声的工作目的是帮助行业更好地理解，在未来数字化的时代安全有重要的影响，也是让它回归到汽车行业对security的关注。

主持人：现阶段 *** 安全技术处于什么样的水平？

吕一平：中国 *** 安全技术能力非常出色，我们可以代表国际领先水平。对汽车行业来讲，汽车进入到数字化时代才开始逐步关注 *** 安全部分，所以起步相对晚一些。但我们看到很明显的趋势，即国内的各大OEM都在积极地布局 *** 安全的专业能力和专业团队的建设，比如陈宁博士带领的上汽实验室，4年前成立起来有专职的安全的人员，也有专项的安全能力的建设，逐步形成了上汽进入比较相对安全 *** 体系，这是比较好的例子。国内其他OEM厂商也在实践同样的工作，专业团队和专业能力建设在不断地前进。

主持人：在已经有潜在风险存在的前提下，车企可以做哪些方案防御外部的攻击，尤其是来自恶意的攻击。

陈宁：我现在在上汽帆一尚行，现在的防御从云管边端一层层防下来，传统云驱动安全内容全部适用，不管从边界的应用防火墙、APS到里面的防护，再到探视感知，我们对车辆相关的服务做保护。通道方面，主要是从云端到车端的通讯链路用加密 *** 进行加密，确保我们链路不会被截断或者被中间人截取掉。同时对车之间相关传输的信息做加密，保证安全性和唯一性。

车上现在dirty端和clean端，前者是指暴露在外面，可以触手可及的大屏，这些最明显。在它投产之前不管做技术还是流程，设计方面从风险评估、安全设置、投产运营，对于产品的零件或者整车做一系列的测试研发，然后交付。交付之后有相关的防御措施，比如网关或者IDPS等等，通过它将车辆相关的模块或者相关的服务隔开，确保车辆在行使过程中，关键通信和关键指令不会被人恶意篡改。

主持人：具体什么情况会用到安全网关，对车企研发来讲是否刚需？

陈宁：随着智能网联化和电动化之后，网关已经是标准选配，相当于是一道防火墙，阻挡了相关请求。现在很难说硬件和软件哪一项技术更重要，随着零件集成度高了之后，对硬件芯片依赖层次更高，芯片越好，表示应用软件的复杂度或者功能会越好。当然，从网关模块的必要性来看不排除现在也有把网关做到相当重要的零部件，保证零件模块之间也有防火墙，这是所谓预控的思路。

主持人：随着我们对数据合规、安全要求越来越高，对车企来说是否意味着要更多投入？

陈宁：肯定要增加投入，因为国家立法，现在不是讲人情，而是讲法，肯定要增加投入。

吕一平：对，从我的角度来看，汽车行业是对安全关注度非常高的行业。在过去二三十年里，车企在功能安全方面和研发的投入和体系建设非常完备，功能安全成为了汽车质量管理体系很重要的关注点。随着这两年数字化带来 *** 安全风险和挑战，这方面还是需要加强和加大投入。我个人希望 *** 安全逐步进入到汽车质量管理体系，成为它的一部分。在 *** 安全方面的投入更加成为研发投入的必要。

陈宁：这种投入可能并不是额外的投入。

吕一平：没错。

陈宁：就像security和safety，security引发了safety的问题，所以这些投入不是凭空多出来的投入，而是为了保证车辆质量投入必要的研发资金，从行业发展来说，这方面的投入必不可少。

主持人：刚刚两位嘉宾的分享我们也意识到数据安全的重要性，从意识到重要性，到车企打造完善的 *** 安全体系我们大概要经历一个什么样过程？

陈宁：这个过程很漫长，需要时间积累。对大部分汽车企业来说数字化是相对新的东西，就我前面提到，数字化有很多新的东西，也有很多风险，需要消化。具体到车上，汽车厂特别关注数据安全，但是我觉得数据安全只是大的安全里的一个内容，想做好数据安全要打好很多所谓的低阶工作，比如云上安全、技术架构安全，很多相关的 *** 安全建设先跟上去，比如云上的边界防护、安全的监测、 *** 安全的漏洞或者 *** 安全响应的能力，这些都需要时间打磨。技术完全落地，这其实和汽车的有些概念不太完全一样，因为对汽车来说，比如汽车某一个功能可能做不好的情况下换一个零件，或者买一个方案测试下可以用。但 *** 安全本身和汽车所谓的功能安全有一点点不一样，它的边界相对模糊，没有绝对的安全，也没有绝对的攻不破的堡垒，这注定了需要很多时间去打磨和完善。现在汽车行业慢慢向 *** 安全转，很多功能要求是为了safety服务，但security也要慢慢理解safety的东西，对于主机厂来说，到底造成了什么样的影响，对safety来说是比较抽象的东西，那么需要具体化，比如影响到车辆驾驶有很多safety，如果影响了数据安全，可能和safety没有关系，而完全和security挂钩，所以融合需要时间。同时在技术方面也需要时间去匹配，比如腾讯等互联网企业、安全企业也需要时间更好地了解车辆技术，车辆技术天生需要注重安全，有些内容可以重合，比如个人隐私方面可以高度重合。

除了技术因素之外很重要的是人的因素，中国现在 *** 安全的每年高校输送毕业生大概是十来万，但去年缺口是非常大，人才缺口越来越大，涉及到汽车 *** 安全的人才缺口更大。所以我们需要时间找到这样的人，或者培养这样的团队，让他们适应到环境中，贡献自己，将更好的技术能力赋能上去。

同时，以前汽车卖出去之后，使命基本上结束了，除非维修或者维保，不再关注车辆本身。但是，电动化和 *** 化之后，车辆出去进入到一个新阶段，称之为车辆运营阶段。因为要关注车辆的自动驾驶的状态，关注用户驾驶习惯或者用户车辆的状态，这些数据和状态都需要专业的人，实时地提供所谓的监控或者服务或者异地响应，并不是买了一套工具，如果这么简单的话找腾讯买一套工具摆在这里就万事无忧了。但并不是如此，优秀的工具需要优秀的人才或者优秀的团队使用，成熟的团队人力因素很重要。

吕一平：刚才陈宁博士提到今天主要议题是如何做好数据安全底座，造坚固的城墙底座没有做好的话，数据安全基本上是做不好的事情，的确需要周期。国家在出台安全合规性要求越来越快，能给车企应对的时间非常紧张。所以在这个情况下，怎么样能快速地将能力建立起来很重要，但目前看到一个挑战是，对汽车行业来讲，在数字化投入部分，在 *** 安全投入只有2%到3%左右，而对于金融行业经历了二十年的IT能力建设，目前 *** 安全投入大概8%到10%。所以，投入加大可以加速能力建设。所以，我们非常建议汽车行业投入，要考虑到时间窗口并不太长，这是一个很大的挑战和风险。

第二，关于人才能力建设和人才梯队建设来看，我们看到这点，每年国家能够通过高校体制培养出来的人才和行业真正需求有很大的差距，而且当出现严重失衡的情况下；人才有更大溢价能力，看到信息安全专业水平不断地上来，这是供求关系失衡造成的问题。所以人才引入和培养是很大的过程，这是长周期的过程，但在市场上我们从外围观察，汽车行业传统的新生代的体系是否可以支撑数字化时代下的需求。这是很大的挑战，也是车企需要思考的问题，如何快速成为数字化公司，在数字化体系下对人才引入的政策更加灵活，人才薪酬待遇更加灵活，汽车行业在数字化时代所需要的新型人才和新型能力，这和投入相关，这个过程不会那么快。所以这需要汽车行业思考的重点。

陈宁：逐步发展的速度不能满足现在国家政策或者国家监管的要求了，因为从2016年“网安法”（《 *** 安全法》）发布之后，中间两

汽车联网软件面临着哪些安全问题？

汽车联网移动app检测和诊断技术是车辆安全运行的重要基础，随着车辆数量的增加，app的操作安全性已在生活的各个领域引起广泛关注。联网移动APP在为用户提供便利性和个性化体验的同时，也面临着许多信息安全威胁。我针对车联网移动APP目前存在的主要安全威胁做出了以下总结梳理：

1.客户端安全

客户端安全威胁主要包括配置安全、组件安全和代码安全。配置安全是指移动APP在正式发布前没有将Debug属性、allowbackup属性设置为false，造成移动APP存在调试风险、任意备份风险;组件安全是指APP在发布前没有对activity、service、content provider、broadcast receiver组件的exported属性进行合理设置，造成组件暴露风险;代码安全是指移动APP在发布前没有进行代码混淆和加固，攻击者利用dex2jar、Jadx、apktool等反编译工具，很容易就能获取到APP的源码，主要存在签名校验风险、Dex文件反编译风险、so文件反编译风险。

2.数据安全

车联网移动APP在使用的过程中，会在车主手机中存储用户信息，如开发者安全意识薄弱没有对用户的隐私信息进行加密处理，而是直接通过明文的方式存储于车主手机中，黑客只需要用户手机进行ROOT，理论上可以窃取用户的全部个人信息。此外，通过adb或者monitor查看实时打印日志，如果日志的输出没有做好等级控制，则存在敏感信息(用户名、密码等)泄露的风险。另外，为了保证数据的隐私和机密性往往对数据进行加密处理，密钥的安全存储至关重要，如果密钥被泄露，加密数据的安全性将荡然无存。数据安全面临的安全风险主要包括Shared Preference数据明文存储风险、SQLite数据明文存储风险、Logcat日志数据泄露风险和硬编码风险。

3.通信安全

车联网移动APP与TSP进行通信的过程中，大量用户隐私信息被传递，如果数据传输过程中没有对关键数据流量进行加密处理，则容易造成车辆或者用户隐私信息的泄露。此外，V2X通信过程中会传递大量的汽车远程控制信息，如车-人通信过程中用户通过车联网移动APP远程操控汽车，在此过程中如果未对通信双方身份进行认证，攻击者可以对通信报文进行劫持和篡改，对伪造的通信报文进行重放攻击，以达到操纵车辆的目的，对驾驶员的生命安全造成严重威胁。

另外，攻击者可以通过对车辆进行大量的重复试验，以此获得通信协议的相关先验知识，进而通过伪造汽车远程控制报文的方式对车辆发起攻击。通信安全威胁主要包括不安全的通信协议、不安全的身份验证、关键数据未加密等。

4.业务安全

此部分安全风险主要是指开发者没有严格地按照移动应用开发准则进行开发，对车联网移动APP的业务逻辑、功能模块处理不当，主要包含身份鉴别风险，例如任意用户登录风险、登录密码爆破风险、账号注销安全风险等；验证码机制风险，例如：验证码爆破风险、验证码回显风险、验证码无限发送风险等；支付机制风险，例如支付金额篡改风险、商品数量篡改风险；远程控制风险，例如汽车控制指令篡改风险、汽车控制指令重放风险；通用型Web漏洞风险，例如SQL注入漏洞、XSS漏洞、越权访问等。

车联网平台有没安全点的？

有的。

雅迅汽车信息安全支撑系统可在原有车联网业务平台上，通过密码协议通信前置机、密钥管理中心、证书发布中心、证书认证中心、防火墙、数据加密服务器等模块的组成设立一个安全子系统，为有高安全级别需求的车联网平台提供安全支撑。

另外，通过车联网安全终端，如安全网关、安全T-BOX、安全中控都可以配合安全需求，防止黑客远程入侵，保证总线安全。