——訪中國(guó)軟件評(píng)測(cè)中心智能汽車評(píng)測(cè)實(shí)驗(yàn)室主任宋娟

　　手機(jī)被病毒入侵、電腦被遠(yuǎn)程操控，這已經(jīng)是人們?nèi)粘Ｉ钪袝r(shí)常發(fā)生的事，甚至曾經(jīng)一度造成嚴(yán)重的網(wǎng)絡(luò)安全事故。

　　其實(shí)，智能汽車同樣也面臨著這樣的危險(xiǎn)。隨著汽車網(wǎng)聯(lián)的發(fā)展和越來(lái)越多的智能化功能的添加，網(wǎng)絡(luò)安全、軟件安全以及整個(gè)智能化系統(tǒng)的發(fā)展，相伴而生的智能汽車安全問(wèn)題也逐漸凸顯。

　　例如，2014年曾經(jīng)爆發(fā)的特斯拉電動(dòng)汽車智能系統(tǒng)被黑客入侵的事件，就已經(jīng)明確告訴消費(fèi)者，智能汽車的信息安全威脅就在我們身邊。

　　“智能汽車產(chǎn)品的安全評(píng)價(jià)和檢測(cè)以及解決方案的提出，為智能汽車的健康發(fā)展和安全提供了不可或缺的保障?！敝袊?guó)軟件評(píng)測(cè)中心智能汽車評(píng)測(cè)實(shí)驗(yàn)室主任宋娟表示。

　　智能汽車面臨信息安全威脅

　　智能汽車是在目前的汽車基礎(chǔ)上，添加一些傳感器、控制器，通過(guò)計(jì)算機(jī)系統(tǒng)和物聯(lián)網(wǎng)系統(tǒng)，將汽車與人、汽車與道路連接起來(lái)，進(jìn)行信息的交換，并代替原來(lái)需要人來(lái)完成的操作。其中，最核心的功能即是實(shí)現(xiàn)信息的交互。智能汽車的安全問(wèn)題主要來(lái)自于信息在交互和傳輸過(guò)程中的人為入侵和系統(tǒng)故障。

　　目前，不僅傳感系統(tǒng)和控制系統(tǒng)需要大量依靠信息的傳輸與分析，車輛的軟件系統(tǒng)也越來(lái)越依靠來(lái)自于互聯(lián)網(wǎng)的信息。

　　如目前正在處于推廣階段的互聯(lián)網(wǎng)車載娛樂(lè)系統(tǒng)和在線軟件升級(jí)的智能應(yīng)用。也許我們下載的信息中就含有各種計(jì)算機(jī)病毒，甚至是信息盜取、遠(yuǎn)程控制等軟件。

　　我們的位置有可能被監(jiān)控，我們?cè)谲噧?nèi)的談話內(nèi)容、郵件的收發(fā)都可能受到監(jiān)視，甚至信息被竊取。更可怕的是，對(duì)于擁有更多主動(dòng)安全、自動(dòng)控制的汽車產(chǎn)品，這些被非法植入的軟件有可能直接影響你的駕駛安全。或是在長(zhǎng)期潛伏后，在特定指令激發(fā)后，對(duì)車輛進(jìn)行操控，甚至導(dǎo)致整個(gè)交通系統(tǒng)癱瘓。

　　因此，汽車的信息安全是智能汽車安全的核心，一旦智能汽車在信息安全方面出現(xiàn)問(wèn)題和漏洞，將可能威脅消費(fèi)者的信息安全和行駛安全，甚至威脅公共安全，繼而更大層面地威脅整個(gè)國(guó)家的安全。

　　促進(jìn)自主信息產(chǎn)業(yè)發(fā)展

　　在智能汽車的硬件方面，由于目前我國(guó)的芯片技術(shù)還存在欠缺，大量的汽車操控、信息處理的核心芯片，乃至于整個(gè)系統(tǒng)都依靠國(guó)外進(jìn)口。我們發(fā)現(xiàn)在一些進(jìn)口芯片中存在被預(yù)留“后門”的情況。這些“后門”一旦啟動(dòng)，將在關(guān)鍵時(shí)刻、對(duì)關(guān)鍵環(huán)節(jié)進(jìn)行監(jiān)控和破壞。

　　這并非是危言聳聽，無(wú)論國(guó)外還是國(guó)內(nèi)都爆發(fā)了大量真實(shí)案例。尤其隨著“監(jiān)聽門”等事件的爆發(fā)，更是被大眾所熟知。

　　也許，很多人會(huì)認(rèn)為這些攻擊只限于以政府部門或大公司為攻擊對(duì)象。但是，隨著技術(shù)的普及和成本的降低，利用車載智能系統(tǒng)漏洞對(duì)普通民眾進(jìn)行犯罪也時(shí)常發(fā)生。目前，在美國(guó)黑客大會(huì)上，就已經(jīng)曝出了這樣的案例。

　　一個(gè)普通的黑客就可以通過(guò)車主的系統(tǒng)漏洞和芯片設(shè)計(jì)的安全缺陷對(duì)汽車行程、車輛信息進(jìn)行監(jiān)控，進(jìn)而進(jìn)行敲詐。

　　中國(guó)軟件評(píng)測(cè)中心于2012年就已經(jīng)開始研究汽車的信息安全，并搭建了汽車信息安全檢測(cè)環(huán)境，研發(fā)了部分安全檢測(cè)工具，在實(shí)車上實(shí)際挖掘和驗(yàn)證了大量的安全隱患。但是其市場(chǎng)化開展的比較晚。2013年，DEF CON黑客大會(huì)上，兩名黑客真實(shí)演示了非法控制福特翼虎、豐田普銳斯兩款車型實(shí)現(xiàn)方向盤操縱、剎車、油門、儀表盤顯示等動(dòng)作，才引起整個(gè)產(chǎn)業(yè)和市場(chǎng)對(duì)汽車信息安全的重視。

　　2014年，中國(guó)軟件評(píng)測(cè)中心正式成立了全國(guó)首家智能汽車測(cè)試實(shí)驗(yàn)室，該實(shí)驗(yàn)室主要面向政府、行業(yè)、企業(yè)，針對(duì)智能汽車（含新能源汽車）的電子控制單元、車載通信系統(tǒng)、車載操作系統(tǒng)、車載信息服務(wù)系統(tǒng)（Telematics），以及智能交通系統(tǒng)中的交通管理系統(tǒng)、交通監(jiān)控系統(tǒng)、交通信息服務(wù)系統(tǒng)、電子收費(fèi)系統(tǒng)、充電站監(jiān)控系統(tǒng)等，開展測(cè)試標(biāo)準(zhǔn)、測(cè)試工具與測(cè)試方法研究，提供智能汽車系統(tǒng)/產(chǎn)品解決方案設(shè)計(jì)、咨詢、評(píng)估，系統(tǒng)技術(shù)鑒定測(cè)試、驗(yàn)收測(cè)試、課題驗(yàn)收測(cè)試及相關(guān)安全檢測(cè)、評(píng)估等服務(wù)。

　　“目前，我們的汽車信息安全評(píng)測(cè)水平僅比美國(guó)相差2~3個(gè)月?！彼尉旮嬖V記者，這不是我們自吹自擂。而是全球第一家車聯(lián)網(wǎng)安全測(cè)試實(shí)驗(yàn)室（美國(guó)Visual Threat公司）創(chuàng)始人兼CEO嚴(yán)威在參觀評(píng)測(cè)中心智能汽車測(cè)試實(shí)驗(yàn)室之后得出的結(jié)論。

　　宋娟告訴記者，智能汽車信息安全技術(shù)與評(píng)測(cè)，在全世界都還尚處起步階段，中國(guó)完全有能力實(shí)現(xiàn)技術(shù)的領(lǐng)先，并為中國(guó)智能汽車產(chǎn)業(yè)的發(fā)展保駕護(hù)航。

　　助力新能源汽車騰飛

　　智能汽車的信息安全評(píng)測(cè)對(duì)于新能源汽車的發(fā)展也至關(guān)重要。目前，不僅傳統(tǒng)汽車在向智能化方向發(fā)展，而且新能源汽車的興起也正在加速對(duì)于汽車智能化的需求。尤其是新能源汽車的充電網(wǎng)絡(luò)建設(shè)對(duì)于統(tǒng)一的信息化建設(shè)的需求最為迫切。

　　然而，市場(chǎng)上各個(gè)廠家建設(shè)的充電樁由于通訊協(xié)議的不統(tǒng)一和質(zhì)量參差不齊，還不能實(shí)現(xiàn)互通互聯(lián)和網(wǎng)絡(luò)運(yùn)營(yíng)。這就需要在對(duì)充電樁信息交互評(píng)測(cè)的基礎(chǔ)上來(lái)規(guī)范各廠商的產(chǎn)品標(biāo)準(zhǔn)，并通過(guò)國(guó)家的統(tǒng)一標(biāo)準(zhǔn)，通過(guò)標(biāo)準(zhǔn)認(rèn)證和入網(wǎng)測(cè)試來(lái)實(shí)現(xiàn)整個(gè)統(tǒng)一的充電網(wǎng)絡(luò)建設(shè)。

　　同時(shí)，對(duì)于充電樁的質(zhì)量把關(guān)也需要加強(qiáng)評(píng)測(cè)工作。對(duì)廠家標(biāo)定的各種參數(shù)和通訊信號(hào)質(zhì)量進(jìn)行檢測(cè)，以防止劣質(zhì)產(chǎn)品進(jìn)入市場(chǎng)。

　　另外，充電樁本身也存在信息安全問(wèn)題。作為汽車充電的一個(gè)信息節(jié)點(diǎn)，充電樁也可能成為針對(duì)汽車、電網(wǎng)的網(wǎng)絡(luò)攻擊節(jié)點(diǎn)。如何對(duì)充電樁的信息安全進(jìn)行檢測(cè)，并找到薄弱環(huán)節(jié)，制定防范方案，在充電網(wǎng)絡(luò)逐步發(fā)展的同時(shí)也將成為市場(chǎng)的關(guān)切點(diǎn)。

　　宋娟介紹，目前中國(guó)軟件評(píng)測(cè)中心智能汽車測(cè)試實(shí)驗(yàn)室已建成新能源汽車充電模擬系統(tǒng)，并就充電網(wǎng)絡(luò)通信協(xié)議的一致性和安全評(píng)測(cè)標(biāo)準(zhǔn)向相關(guān)部委提供研究報(bào)告。未來(lái)，評(píng)測(cè)實(shí)驗(yàn)室還將進(jìn)一步向市場(chǎng)提供服務(wù)，為企業(yè)的產(chǎn)品研發(fā)提供支持。同時(shí)，向消費(fèi)者提供安全評(píng)價(jià)參考，更好地發(fā)揮“國(guó)家隊(duì)”的專業(yè)優(yōu)勢(shì)，促進(jìn)新能源汽車和智能汽車產(chǎn)業(yè)的發(fā)展。

　　本報(bào)記者 于小龍|文

關(guān)注讀覽天下微信， 100萬(wàn)篇深度好文， 等你來(lái)看……