面向未來(lái)，盡管汽車的互聯(lián)互通有能力豐富和增加了整個(gè)產(chǎn)業(yè)鏈的未來(lái)新增商業(yè)價(jià)值，但也并非沒(méi)有風(fēng)險(xiǎn)。在過(guò)去幾年，網(wǎng)絡(luò)安全威脅也是真實(shí)存在的，甚至已經(jīng)出現(xiàn)幾次召回。

2015年，菲亞特克萊斯勒不得不召回將近140萬(wàn)輛汽車，因?yàn)檐囕v可能會(huì)遭到無(wú)線攻擊的情況，接管了儀表盤(pán)、方向盤(pán)、動(dòng)力系統(tǒng)，甚至是剎車系統(tǒng)的控制。

2016年，日產(chǎn)不得不關(guān)閉其專為L(zhǎng)eaf系列開(kāi)發(fā)的應(yīng)用程序NissanConnected EV。他們發(fā)現(xiàn)，黑客可以侵入汽車的氣候控制和其他電池操作功能，以耗盡電池。

2015年，全球約有650萬(wàn)輛聯(lián)網(wǎng)汽車，到2017年，這一數(shù)字幾乎翻了一番，達(dá)到1250萬(wàn)輛。據(jù)估計(jì)，到2020年，將有多達(dá)2.5億輛聯(lián)網(wǎng)車輛上路。

隨著新車不斷搭載更多的智能駕駛、車載互聯(lián)功能，越來(lái)越多的電子控制單元和代碼，是的整車的硬件及軟件系統(tǒng)變得越來(lái)越復(fù)雜。更關(guān)鍵是，目前的供應(yīng)鏈?zhǔn)侵щx破碎的（大部分車型仍然基于現(xiàn)有的電子電器架構(gòu)），而汽車系統(tǒng)的高集成趨勢(shì)可能會(huì)帶來(lái)更大的風(fēng)險(xiǎn)。

一方面，整體安全解決方案應(yīng)該覆蓋從產(chǎn)品的設(shè)計(jì)、開(kāi)發(fā)方式以及維護(hù)和響應(yīng)體系。其次，汽車制造商應(yīng)該更多關(guān)注協(xié)同合作、監(jiān)管機(jī)構(gòu)的關(guān)切以及最終用戶的體驗(yàn)，他們必須不斷保護(hù)汽車的安全。

由于OTA的興起，很多汽車制造商甚至有了“僥幸心理”，提倡所謂的快速迭代機(jī)制來(lái)嘗試“事后規(guī)避”策略。但真正的安全體系，必須只有在設(shè)計(jì)產(chǎn)品時(shí)考慮到安全性，產(chǎn)品才能安全，后期的快速修復(fù)可能會(huì)增加成本，也同樣增加系統(tǒng)的復(fù)雜性。

可以預(yù)見(jiàn)的是，未來(lái)的汽車設(shè)計(jì)必須是將這些網(wǎng)絡(luò)安全問(wèn)題整合到早期的功能開(kāi)發(fā)階段，而不是不斷的打補(bǔ)丁。

當(dāng)然，OTA對(duì)于未來(lái)車聯(lián)系統(tǒng)來(lái)說(shuō)顯然是必不可少的，因?yàn)樗梢詭椭鶲EM快速反擊“漏洞攻擊”，并在惡意軟件利用它們之前消除特定的漏洞。

然而，這些好處是有代價(jià)的，實(shí)現(xiàn)對(duì)OTA更新的支持是相當(dāng)復(fù)雜和昂貴的，無(wú)論是對(duì)汽車還是后端基礎(chǔ)設(shè)施。OEM廠商必須在預(yù)期的效率水平與成本之間進(jìn)行權(quán)衡。

有研究表明，盡管安全問(wèn)題已經(jīng)在汽車行業(yè)引起了共鳴，但終端用戶基本上忽視了這個(gè)問(wèn)題。

在此前的一份抽樣調(diào)查中，很少有司機(jī)擔(dān)心汽車遭到黑客攻擊，大多數(shù)司機(jī)認(rèn)為聯(lián)網(wǎng)應(yīng)用程序和Wi-Fi網(wǎng)絡(luò)是不錯(cuò)的功能。

oem廠商必須考慮通過(guò)培養(yǎng)網(wǎng)絡(luò)安全文化（例如，通過(guò)車載屏幕引導(dǎo)和警示）或推動(dòng)在駕照考試中引入網(wǎng)絡(luò)安全問(wèn)題來(lái)提高他們的意識(shí)。

至于行業(yè)標(biāo)準(zhǔn)方面，雖然越來(lái)越多的監(jiān)管機(jī)構(gòu)開(kāi)始關(guān)注汽車行業(yè)的網(wǎng)絡(luò)安全，但正式規(guī)則的定義仍處于初級(jí)階段。

因?yàn)榕c個(gè)人電腦和智能手機(jī)不同，產(chǎn)品壽命周期較短，且多數(shù)安全漏洞僅僅是涉及到個(gè)人隱私和財(cái)產(chǎn)安全，而汽車在生產(chǎn)出來(lái)后，將需要多年甚至幾十年保持安全，很多甚至涉及到人身安全。

最初的汽車網(wǎng)絡(luò)架構(gòu)已經(jīng)有將近30年的歷史了，出于各種各樣的原因被設(shè)計(jì)出來(lái)，但安全性不在其中。這些系統(tǒng)的設(shè)計(jì)絲毫沒(méi)有考慮到車輛會(huì)被黑客攻擊。

而隨著聯(lián)網(wǎng)和自動(dòng)駕駛汽車逐步開(kāi)始進(jìn)入公共道路，網(wǎng)絡(luò)安全合作與投資正成為汽車制造商和相關(guān)軟硬件供應(yīng)商的戰(zhàn)略重點(diǎn)。

今年9月，360與比亞迪正式簽約合作，核心是為比亞迪汽車裝上“安全大腦”，這也是配合比亞迪汽車傳感系統(tǒng)和執(zhí)行系統(tǒng)首次大規(guī)模開(kāi)放。

360集團(tuán)智能網(wǎng)聯(lián)汽車安全事業(yè)部總經(jīng)理劉健皓介紹，基于360安全大腦，此前360智能網(wǎng)聯(lián)汽車安全實(shí)驗(yàn)室已經(jīng)成為國(guó)內(nèi)80%汽車自主品牌的安全解決方案提供者，到2018年底，將有60萬(wàn)輛汽車搭載360汽車安全解決方案。

早前，威馬汽車已經(jīng)與360合作開(kāi)發(fā)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，360提供車載安全中央網(wǎng)關(guān)、車載網(wǎng)絡(luò)安全基礎(chǔ)防護(hù)、“汽車衛(wèi)士”等多個(gè)安全防護(hù)模塊，這套安全防護(hù)系統(tǒng)搭載在威馬首款量產(chǎn)車EX5。

此外，更多的初創(chuàng)公司也在進(jìn)入汽車網(wǎng)絡(luò)安全領(lǐng)域。

以色列初創(chuàng)公司Karamba Security發(fā)布了聯(lián)網(wǎng)汽車安全系統(tǒng)，防止黑客在汽車系統(tǒng)上運(yùn)行任何惡意代碼，如車道輔助、信息娛樂(lè)和GPS跟蹤。

另一家初創(chuàng)公司是Argus網(wǎng)絡(luò)安全公司，公司幫助汽車制造商、一級(jí)供應(yīng)商和售后連接供應(yīng)商保護(hù)聯(lián)網(wǎng)汽車和商用汽車免受黑客攻擊。

今年早些時(shí)候，汽車信息安全初創(chuàng)公司VisualThreat也宣布完成A輪融資，由百度投資。公司定位端到端的汽車信息安全和汽車數(shù)據(jù)實(shí)時(shí)分析解決方案。先后和多家車廠、德國(guó)TUV等展開(kāi)合作。

這些初創(chuàng)公司，也很快成為傳統(tǒng)Tier1的合作伙伴及收購(gòu)對(duì)象。

大陸集團(tuán)在今年7月宣布與子公司Elektrobit (EB) 和 Argus推出端到端的網(wǎng)絡(luò)安全和在線軟件更新(OTA) 解決方案。這些解決方案將預(yù)先集成到車載通訊單元、信息娛樂(lè)系統(tǒng)、網(wǎng)關(guān)等汽車電子產(chǎn)品中。

大陸集團(tuán)車身電子事業(yè)部戰(zhàn)略負(fù)責(zé)人Werner Koestler表示：“就像剎車對(duì)于安全駕駛來(lái)說(shuō)是必不可少的一樣，先進(jìn)的網(wǎng)絡(luò)安全技術(shù)就是聯(lián)網(wǎng)汽車必須具備的一項(xiàng)基本配置。”

大陸集團(tuán)希望通過(guò)EB 和 Argus為所有聯(lián)網(wǎng)汽車電子產(chǎn)品配備端到端網(wǎng)絡(luò)安全解決方案，并將其作為面向第三方產(chǎn)品的獨(dú)立解決方案。

而博世旗下也有一家名為Escript的子公司，專注于高度互聯(lián)的車輛的信息安全。Escrypt在2004年成立，最早是德國(guó)波庫(kù)大學(xué)一個(gè)學(xué)院的研究項(xiàng)目。成立之后的第一個(gè)項(xiàng)目就是給博世旗下的另外一家多媒體公司Blaupunkt提供了一套車載Security的方案，隨后在2012年被ETAS（博世全資子公司）收購(gòu)，成為ETAS旗下的一家子公司。

而在去年的交通出行科技體驗(yàn)日上，博世也亮相了名為Cross-Domain Communication的中央網(wǎng)關(guān)產(chǎn)品，搭載的Connectivity Control Unit，也是所有車外數(shù)據(jù)進(jìn)入到車內(nèi)的關(guān)卡，通過(guò)防火墻與入侵檢測(cè)等手段，來(lái)攔截非法的外界命令。

所以這些布局，也受到整體安全風(fēng)險(xiǎn)的增長(zhǎng)所推動(dòng)。

在2018年，網(wǎng)絡(luò)罪犯(業(yè)界稱其為黑帽)攻擊的數(shù)量超過(guò)了白帽(闖入受保護(hù)系統(tǒng)以測(cè)試和評(píng)估其安全的安全專家)事件的數(shù)量，這是智能移動(dòng)領(lǐng)域歷史上的第一次。

現(xiàn)在來(lái)看，汽車互聯(lián)安全涉及到多層次，這包括用于近距離攻擊的車內(nèi)攻擊、用于多輛車的汽車云安全、服務(wù)和應(yīng)用程序，以及用于體系結(jié)構(gòu)網(wǎng)絡(luò)端的網(wǎng)絡(luò)安全。這其中，42%的汽車網(wǎng)絡(luò)安全事件將涉及后端應(yīng)用服務(wù)器。

有國(guó)外機(jī)構(gòu)預(yù)測(cè)，網(wǎng)絡(luò)黑客攻擊可能會(huì)在5年內(nèi)讓汽車業(yè)損失240億美元。聯(lián)網(wǎng)汽車、自動(dòng)駕駛汽車、共享出行服務(wù)等正以驚人的速度增加復(fù)雜性和風(fēng)險(xiǎn)。