車網中國 綜合新聞 3月15日，香港批準使用特斯拉自動駕駛功能，引起業界驚呼。汽車行業是今年全國“兩會”備受關注的行業之一，互聯網汽車、新能源汽車等概念被頻頻提出，相關提案也非常多，同樣備受關注的還有智能汽車的安全問題。

近日，360攻防實驗室發布了國內首個汽車信息安全報告---《2015汽車信息安全報告》，業內頂級專家對當前汽車信息安全面臨的威脅進行了詳細分析，并提出了汽車信息安全的最佳實踐和整體解決方案。
 

智能汽車安全漏洞頻發，點個鏈接就交出汽車控制權
 

隨著全球智能化設備的發展和移動互聯的發展，使得車聯網概念的普及速度加快。但是研究結果顯示，先進科技在駕駛中的應用及推廣帶給人們極大方便的同時，也可能為人們帶來風險。
 

2014年，360汽車安全專家發現特斯拉漏洞，黑客可以利用特斯拉的官方手機APP就實現開鎖、鳴笛、啟動等全過程。2015年，360汽車安全專家再次發現某電動汽車云服務平臺的安全漏洞，只需使用一臺電腦，就可以劫持手機APP控制汽車。除了特斯拉等新興汽車廠商之外，傳統汽車廠商也面臨嚴重的安全問題，比如2015年2月，寶馬的Connected Drive服務也被曝出漏洞，寶馬因此被迫召回220萬輛汽車。
 

360汽車安全專家劉健皓表示，對于智能汽車的車主來說，或許只要使用安卓手機并點擊黑客發送的誘騙鏈接，就相當于直接交出了汽車的控制權。“2015年360對智能網聯汽車的傳感器和通信方面的技術進行了一些安全研究，研究證明只需要通過干擾設備，就可以造成智能網聯汽車，甚至于無人駕駛汽車偏行、緊急停車等。”智能汽車的技術發展飛速，但安全問題卻仍然十分滯后。
 

在中國，智能網聯汽車的發展已經被提升至國家戰略層面的高度。不久前，國務院發布了《中國制造2025》發展戰略，其中首次涉及智能網聯汽車的發展。按照規劃，在智能網聯汽車方面，2025年我國將掌握自動駕駛總體技術及各項關鍵技術，建立較完善的自主研發體系，智能網聯汽車將實現“零傷亡、零擁堵”，達到安全、高效、節能駕駛的新一代汽車。
 

智能汽車技術的發展，需要依靠汽車與互聯網行業的跨界融合。而當面對威脅到車聯網安全的網絡惡意攻擊時，更需要汽車行業與互聯網行業的深入和緊密合作，共同防范潛在的安全威脅。
 

360汽車安全專家對記者表示，從整體上來看，信息安全是一項長期持續性的工作。在過去的十年里，360對于防范黑客攻擊具備了相當的經驗與技術積累，通過對主機廠的調研和對車聯網的安全研究成果，再結合傳統的信息安全體系和方案，360已經形成了一整套車聯網安全框架，這個框架主要從安全服務、安全產品、應急響應、安全咨詢、威脅情報、安全監控等幾個方面規劃了車聯網信息安全的方案。
 

360汽車安全專家解釋，整個解決方案內容具有遞進關系。首先通過汽車安全評估發現現有系統的安全問題;其次通過高效的應急響應服務降低由安全攻擊給主機廠帶來的損失;再通過威脅情報監控國內外的安全態勢，為車聯網的規劃和發展提供有效可靠的論據;最后通過安全監控平臺可以看到車聯網汽車運行的全貌，一旦發生攻擊事件可以立馬發現，快速處理，達到攻防平衡的手段。
 

目前，360公司已經開始為汽車企業提供車聯網全生命周期的規劃咨詢服務，并為包括長安汽車在內的諸多車企提供安全系統測試的服務，未來還將為其提供成熟的解決方案。國內首份汽車信息安全研究報告的發布，也為整個汽車行業帶來全新的安全認知，拉開了未來車聯網安全時代的序幕。