據(jù)人民網(wǎng)報道，工信部網(wǎng)站8日公布《關(guān)于進一步加強新能源汽車企業(yè)安全體系建設的指導意見》(下稱《意見》)，其中提到，企業(yè)要采取有效措施防范網(wǎng)絡攻擊、入侵等危害網(wǎng)絡安全的行為。 隨著新能源汽車智能化的發(fā)展，網(wǎng)絡安全和數(shù)據(jù)安全愈發(fā)重要。中國經(jīng)濟網(wǎng)曾報道，一名年僅19歲的黑客在社交網(wǎng)絡上表示，特斯拉系統(tǒng)中的某個軟件存在缺陷，他已經(jīng)通過該漏洞遠程侵入了分布在13個國家的25輛特斯拉汽車。 五部門聯(lián)合發(fā)文 防范網(wǎng)絡攻擊、入侵等行為 據(jù)人民網(wǎng)報道，據(jù)工業(yè)和信息化部官網(wǎng)消息，為進一步壓實新能源汽車企業(yè)安全主體責任，指導企業(yè)建立健全安全保障體系，工業(yè)和信息化部、公安部、交通運輸部、應急管理部、國家市場監(jiān)督管理總局等五部門近日聯(lián)合印發(fā)《關(guān)于進一步加強新能源汽車企業(yè)安全體系建設的指導意見》(以下簡稱《指導意見》)，其中提出企業(yè)要采取有效措施防范網(wǎng)絡攻擊、入侵等危害網(wǎng)絡安全的行為。 截圖來源：工信部網(wǎng)站 “發(fā)展新能源汽車是我國從汽車大國邁向汽車強國的必由之路。近年來新能源汽車產(chǎn)品的安全水平顯著提升，安全總體形勢持續(xù)向好?！惫I(yè)和信息化部裝備工業(yè)一司相關(guān)負責人指出，網(wǎng)絡安全、數(shù)據(jù)安全等新問題的出現(xiàn)，使新能源汽車安全的內(nèi)涵和外延也在發(fā)生變化。 在健全網(wǎng)絡安全保障體系方面，企業(yè)要依法落實關(guān)鍵信息基礎(chǔ)設施安全保護、網(wǎng)絡安全等級保護、車聯(lián)網(wǎng)卡實名登記、汽車產(chǎn)品安全漏洞管理等要求。對車輛網(wǎng)絡安全狀態(tài)進行監(jiān)測，采取有效措施防范網(wǎng)絡攻擊、入侵等危害網(wǎng)絡安全的行為。 企業(yè)要按照法律、行政法規(guī)的有關(guān)規(guī)定進行數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等處理活動，以及數(shù)據(jù)出境安全管理。還要對個人信息實行分類管理，并采取相應的加密、去標識化等安全技術(shù)措施，防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失。 19歲黑客曾遠程入侵25輛特斯拉汽車 據(jù)瀟湘晨報報道，據(jù)360車聯(lián)網(wǎng)安全實驗室統(tǒng)計，國內(nèi)25家車企的53款在售智能網(wǎng)聯(lián)汽車中，360公司共計發(fā)現(xiàn)漏洞1600余個，其中云端漏洞1000余個，可導致攻擊者遠程批量控制該品牌所有的智能網(wǎng)聯(lián)汽車；車端漏洞600余個，可導致攻擊者近距離非接觸式控制汽車，如開關(guān)車門、啟動引擎等。 中國經(jīng)濟網(wǎng)曾報道，一名年僅19歲的黑客在社交網(wǎng)絡上表示，特斯拉系統(tǒng)中的某個軟件存在缺陷，他已經(jīng)通過該漏洞遠程侵入了分布在13個國家的25輛特斯拉汽車。他認為，假如車輛正在高速行駛時，有人遠程控制車內(nèi)音響音量或車窗的開關(guān)，那是相當危險的；即使進行閃爍燈光的操作，也會對其他交通參與者帶來影響,進而產(chǎn)生危險。 圖片來源：視覺中國VCG31N1129217254 據(jù)介紹，這位名叫大衛(wèi)·科倫坡的黑客通過軟件漏洞，可以對部分特斯拉汽車進行遠程控制，包括打開車窗、啟動車輛、打開音響系統(tǒng)、閃爍車燈，以及禁用安全系統(tǒng)等。他還可以通過車內(nèi)攝像頭探查司機、乘客是否在車內(nèi)。 這名少年黑客還透露，該漏洞并不能允許他遠程干涉車主駕駛的行為，也不能進行遠程駕駛的操作；同時，全球只有少數(shù)特斯拉車輛存在該漏洞。 專家稱車聯(lián)網(wǎng)存在四方面風險 需要參與者共同維護與防范 據(jù)瀟湘晨報報道，不久前的全國兩會上，全國政協(xié)委員周鴻祎表示，數(shù)字化的程度越高，安全挑戰(zhàn)也就越大。 中國信息安全技能競賽專家委員會專家、眾安天下負責人楊蔚在接受瀟湘晨報記者采訪時表示，當車輛上的車載設備通過無線通信技術(shù)，對信息網(wǎng)絡平臺中的所有車輛動態(tài)信息進行有效利用，在車輛運行中提供不同的功能服務，我們稱之為“車聯(lián)網(wǎng)”。 車聯(lián)網(wǎng)的安全風險主要集中在四個方面：第一是車端本身的安全風險，第二是平臺安全，比如聯(lián)網(wǎng)過程中使用的云服務，第三是通信安全，第四是數(shù)據(jù)安全。 智能化的時代，平臺不斷云化，網(wǎng)絡安全與數(shù)據(jù)安全如果沒有達到一定的安全標準，會產(chǎn)生更多安全威脅。一旦出現(xiàn)重大漏洞獲取了相關(guān)權(quán)限，黑客甚至可以遠程對汽車的云端發(fā)起攻擊，可以取得部分控制汽車的權(quán)限，影響汽車的駕駛安全。 雖然發(fā)起一系列的攻擊門檻相對較高，但是由于一些配套的云服務功能日益豐富，網(wǎng)絡安全重要性未來更應該成為智能聯(lián)網(wǎng)汽車的核心競爭力之一。 楊蔚認為，對于消費者來說，遇到問題一定要及時反饋，因為消費者也扮演著產(chǎn)品監(jiān)督的角色。對于企業(yè)而言，也必須重視汽車的網(wǎng)絡安全，因為一旦出問題，會影響人身安全或者造成重大交通事故。對于汽車生產(chǎn)商和供應鏈上的企業(yè)來講，要做好網(wǎng)絡安全的自查，做好數(shù)據(jù)安全的監(jiān)督和治理，做好相應的管理。 對于行業(yè)監(jiān)管部門，應當逐步完善網(wǎng)絡安全管理的法律法規(guī)。目前，這個領(lǐng)域相對還比較空白，沒有相應的要求和標準可供企業(yè)實施、落地。希望能通過企業(yè)、監(jiān)管部門和消費者三方，形成共同的監(jiān)管機制。而對于安全技術(shù)公司、第三方安全公司來說，它們能提供的是技術(shù)支撐，給汽車帶來數(shù)據(jù)安全的保障。 編輯|王月龍蓋源源 校對|盧祥勇 每日經(jīng)濟新聞綜合自人民網(wǎng)、中國經(jīng)濟網(wǎng)、瀟湘晨報 封面圖片來源：攝圖網(wǎng)