[ EV知道 資訊 ]近日，中汽中心與360集團(tuán)就共建聯(lián)合實(shí)驗(yàn)室以及未來雙方在汽車信息安全行業(yè)合作方向達(dá)成共識(shí)，并于7月26日在北京正式簽署戰(zhàn)略合作協(xié)議?，F(xiàn)場(chǎng)雙方揭牌成立聯(lián)合實(shí)驗(yàn)室及汽車信息安全監(jiān)測(cè)中心，預(yù)防黑客遠(yuǎn)程控制汽車的現(xiàn)象。

據(jù)了解，聯(lián)合實(shí)驗(yàn)室將立足中國汽車信息安全領(lǐng)域，專注于汽車網(wǎng)絡(luò)安全技術(shù)研究及安全攻防體系建設(shè)，面向國際汽車信息安全發(fā)展方向，打造成國內(nèi)外汽車信息安全測(cè)試和評(píng)價(jià)的行業(yè)級(jí)重點(diǎn)實(shí)驗(yàn)室。

在此基礎(chǔ)上，雙方將共同建立國內(nèi)首個(gè)汽車信息安全監(jiān)測(cè)中心，專注于汽車信息安全多維度的威脅情報(bào)數(shù)據(jù)及分析應(yīng)用，幫助實(shí)驗(yàn)室識(shí)別汽車網(wǎng)絡(luò)異常、非法入侵等。為保障國內(nèi)汽車信息安全發(fā)揮重要效能。

雙方將通過對(duì)國內(nèi)汽車信息安全狀態(tài)的監(jiān)測(cè)，幫助實(shí)驗(yàn)室識(shí)別汽車網(wǎng)絡(luò)異常、非法入侵等汽車信息安全事件，以此保障國內(nèi)汽車信息安全。

在合作過程中，中汽中心將提供汽車資源，而360集團(tuán)則負(fù)責(zé)進(jìn)行汽車數(shù)據(jù)攻防?？墒?，在沒有行業(yè)指導(dǎo)標(biāo)準(zhǔn)的當(dāng)下，360的安全攻防工作只能采取逆向思維，基于漏洞檢測(cè)進(jìn)行攻防，并針對(duì)短板進(jìn)行安全加固和防護(hù)，以整體提高安全能力。

隨著近年來我國政府從政策層面將智能汽車發(fā)展的重要性提上日程，對(duì)于2020年和2025年的新車裝配率提出明確要求。發(fā)改委預(yù)測(cè)2020年，中國智能網(wǎng)聯(lián)汽車新車占比將達(dá)到50%。然而，對(duì)于這樣一個(gè)龐大的市場(chǎng)而言，智能網(wǎng)聯(lián)汽車卻仍舊存在很多信息安全漏洞。

黑客一旦通過漏洞攻擊，將會(huì)遠(yuǎn)程控制汽車，甚至對(duì)用戶造成巨大的人身、財(cái)產(chǎn)損失。目前，已經(jīng)被發(fā)現(xiàn)的漏洞涉及TSP（內(nèi)容服務(wù)提供商）平臺(tái)、APP應(yīng)用、Telematics Box（T-BOX）上網(wǎng)系統(tǒng)、車機(jī)IVI系統(tǒng)CAN-BUS車內(nèi)總線等各個(gè)領(lǐng)域和環(huán)節(jié)。

在360集團(tuán)智能網(wǎng)聯(lián)汽車安全實(shí)驗(yàn)室主任劉健皓看來，我國大部分汽車企業(yè)，還處于進(jìn)行車聯(lián)網(wǎng)信息安全建設(shè)的階段，更要警惕未來幾年信息安全事故會(huì)集中爆發(fā)的可能。部分主機(jī)廠高層人士坦言，目前汽車產(chǎn)業(yè)鏈上的各方對(duì)于信息安全建設(shè)的重要性普遍認(rèn)識(shí)不足。實(shí)際上，此次聯(lián)合實(shí)驗(yàn)室成立的直接原因，便是為了防止黑客遠(yuǎn)程控制汽車的現(xiàn)象。

針對(duì)這種情況，政府與相關(guān)行業(yè)聯(lián)盟也在努力通過立法、推出行業(yè)標(biāo)準(zhǔn)等方式，提升車聯(lián)網(wǎng)的信息安全水平。在國內(nèi)標(biāo)準(zhǔn)制定方面，2017全國汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)已經(jīng)組織兩次汽車信息安全工作組會(huì)議，全國信息安全標(biāo)準(zhǔn)化委員會(huì)、中國通信標(biāo)準(zhǔn)化協(xié)會(huì)等各大國標(biāo)委，聯(lián)盟組織在積極研究汽車信息安全標(biāo)準(zhǔn)相關(guān)工作，加快汽車信息安全標(biāo)準(zhǔn)的制定進(jìn)度。

可事實(shí)上，這一標(biāo)準(zhǔn)制定過程相當(dāng)漫長，經(jīng)過立項(xiàng)、報(bào)批、討論等一系列程序之后，汽車信息安全標(biāo)準(zhǔn)才能正式出臺(tái)并納入汽車產(chǎn)品準(zhǔn)入機(jī)制。“攻防本身就是成本的對(duì)抗，標(biāo)準(zhǔn)需要與法律約束相結(jié)合?！眲⒔┱f道。

據(jù)劉建皓分析，從立項(xiàng)開始，需要3-5年的討論時(shí)間形成體系，再加入安全設(shè)計(jì)，而一輛汽車普遍生產(chǎn)制造流程還需要3-5年的時(shí)間。也就是說，“直到2025年，才會(huì)真正出現(xiàn)帶有網(wǎng)絡(luò)安全防護(hù)功能的汽車。”