2021年12月23日 | 智能汽车网络安全问题逐渐浮出水面，车辆被远程操控并非天方夜谭

严重依赖网络的智能汽车，正在成为下一个网络安全高风险地区。

在计算机刚走入我国千家万户之时，便有不少计算机安全专家指出，与国际互联网相连接的计算机在未来将会对中国国家安全造成严重的威胁，需要加以管控。但是此番言论在当时的大多数人看来，却更像是专家们的一种「杞人忧天」。

然而从现在来看，专家们这些看似「悲观、不着边际」的预测，确实无比正确的先见之明，因为如今世界上每一个国家都无比地重视网络安全，甚至将网络攻击列为了国家武器之一。

当下，随着电动汽车市场的发展，一个更前沿的汽车概念「智能汽车」也逐渐走向大众视野，与传统汽车不同的是它深度依赖网络运作，实时联网成了它的特点之一。正因如此，随着智能汽车产业规模的不断增长，与其相关的网络安全问题也逐渐受到大众关注。

而在近日，关于特斯拉全球服务器宕机导致车主无法通过 App 解锁车辆的新闻，更是将智能汽车的网络安全问题直接推到舆论的风口浪尖，引发了诸多对智能汽车的批评。

那么问题来了，智能汽车真的会和计算机一样面临严重的网络安全威胁吗？如果是的话，我们该怎么解决这个问题？

智能汽车网络安全问题频发，严重程度前所未有

从数据上来看，从2016年到2020年，全球围绕汽车网络安全方面发生的事件数量增长了近10倍，显而易见，智能汽车目前面临的网络安全形势就已经非常严峻了。

那么出现这个问题的原因是什么呢？

智能汽车给我们带来了许多传统汽车无法提供的功能，让消费者获得了比传统汽车更智能、舒适的用车体验，这也是智能汽车的核心竞争力之一。但是我们也必须知道的是，在这些人性化功能的背后，都是靠一行行的代码累积而成，而随着智能汽车软件代码量的增加，系统漏洞的数量也会随之增加，这就导致智能汽车的软件入侵难度大幅降低。

此外，智能汽车对网络的强依赖性，也是导致智能汽车频频曝出网络安全问题的重要原因之一。

目前智能汽车提供的诸如 APP 远程控制、自动驾驶以及车机娱乐系统在内的种种智能化功能都是需要联网才可以正常使用的，因此大部分智能汽车为了能够随时响应车主需求，都是默认全天候进行联网。

此前，乌云漏洞平台、360补天漏洞平台就曾曝光比亚迪云服务存在严重漏洞，黑客可以利用该漏洞完全控制车辆，任意获取车主姓名、车牌号、车架号、身份证号、手机号甚至第二联系人姓名等信息和车辆控制密码。

所以对于黑客来说，具有海量软件代码，又能全天候联网的智能汽车显然是一个堪称完美的入侵目标，这也正是近年来智能汽车网络安全事件激增的原因。

更需要引起警惕的是，一旦智能汽车被恶意入侵并控制，那么其将会引起的安全问题就不仅仅是车主的车内隐私数据被窃取这种“小事”了。

虽然几年前“永恒之蓝”电脑病毒的来袭，让所有人都深刻地领教了计算机病毒的威力，但是其实那顶多也只是发生在虚拟世界的事情，与我们日常生活在的现实还有着非常遥远的距离。但智能汽车就不一样了，它是我们在街上能够随处可见的交通工具，市中心、加油站、高速公路和医院等等……

因此一旦智能汽车的控制权被黑客挟持，那么在黑客手里智能汽车就已经成为了一辆远程控制的“杀人坦克”。无论对国家安全，还是人民群众，都有着极大的危害。所以说如今智能汽车不但面临着非常严峻的网络安全形势，而且被恶意入侵控制后，还会对国家、人民造成巨大的安全影响。

显然，这是一个非常值得被重视并解决的问题。那么我们是不是不应该放弃智能汽车？答案当然是否定的，虽然智能汽车的确有它危险的一面，但是它给我们带来的便利却是传统汽车给不了的，我们应该做的是积极解决问题，而不是因噎废食。

那么我们应该怎么保障智能汽车的网络安全？

保障智能汽车网络安全，需要多方协同努力

在如何保障智能汽车的网络安全问题上，像传统汽车那种「谁生产谁负责」的思路已经不适用了，智能汽车的网络安全需要政府、车企、安全公司三方共同协作，才能够提供给消费者足够安全的智能汽车用车体验。

在谈论这个问题该如何解决之前，我们需要意识到一件事情：由外国车企生产的智能汽车，相比国产车企在网络安全上有着更大的风险。这其中原因是由软件定义的智能汽车，其软件可能会有外国车企留下的后门，方便他国政府从中获取数据，甚至可能会在战争时期被直接远程控制或者禁用。

这并非天马行空的想象，此前美国政府已经干过许多次这种事了。之前微软公司副总裁就曾在美国国会听证会上公开称，美国执法部门已经连续五年向微软签发保密令，以此逼迫微软给他们提供国内外的用户数据。除此之外，丹麦媒体也爆料称，美国国家安全局曾要挟利用丹麦情报部门来获取欧盟领导人的信息。

所以对于外国情报部门来说，智能汽车显然是一个堪称完美的情报突破口。对此我国自然也要如同要求苹果一样，让外国车企将负责本国用户的服务器设在国内，并且保证国内用户数据不出国，从而保障国家和公民隐私信息的安全。

其次对于国内车企来说，可以充分发挥自己是国内企业的优势，与国内的网络安全公司建立合作，构成类似 Wintel那样的产业联盟，弥补自身软件技术实力不足的劣势。这不仅能够为消费者提供从智能汽车终端到服务器的安全体验，也能够提升我国智能汽车产业在网络安全方面的竞争力。

最后，在智能汽车的网络安全问题如此严峻的今天，消费者也不能单纯坐享其成、袖手旁观，除了要选择网络安全技术靠谱的智能汽车品牌之外，也应当积极建立起智能汽车的全新用车习惯。

从网络安全的角度出发，消费者应当尽量将避免来路不明的存储设备连接到车机，谨慎侧加载应用，以及避免将车机连接开放 WiFi。以上这些看似简单的操作，却能够为安全、稳定地使用智能汽车提供非常强大的保障。

总体来说，智能汽车的网联化给我们带来了耳目一新的用车体验，极大地方便了我们的日常生活，但是目前网络上关于智能汽车网络安全方面的诸多问题也的确存在。

不过这并不意味着我们要就此拒绝智能汽车，这未免有些过于因噎废食，我们当下应该做的是推动政府、车企以及安全公司积极合作，从而解决问题，除此之外，我们消费者也应该积极建立新的用车习惯，做好日常的安全防护。

只有这样，我们才能真正享受好智能汽车带给我们的便利，让我们国家在智能汽车时代实现对欧美的弯道超车，而不是被其所胁迫控制。