智慧汽車被神秘的駭客劫持，遠端啟動車輛後在街頭洶湧前進，形成一股汽車巨浪……這駭人的一幕不僅出現在電影中，也一度成為人們擔憂智慧汽車安全性的內心寫照。

6月21日，為落實《中華人民共和國網路安全法》等法律法規要求，加強車聯網（智慧網聯汽車）網路安全標準化工作頂層設計，工信部組織編制了《車聯網（智慧網聯汽車）網路安全標準體系建設指南》（徵求意見稿）。

網聯化汽車面臨更多安全攻擊

隨著汽車產業逐漸向智慧化、網聯化、共享化的方向發展，車輛本身已從封閉式系統變成了開放式系統，智慧網聯汽車將逐漸變成像手機一樣的智慧終端被廣泛應用，其中的安全問題更加凸顯。

有預計稱，到2025年，中國的智慧汽車滲透率達80%，數量將達到2800萬輛。如何守護資訊保安備受關注。

當“軟體定義硬體”的時代到來，車企的主要盈利點可能不再是硬體，而是會偏向於軟體服務。隨著車載娛樂和服務功能越來越豐富，智慧汽車成為一臺“大號的手機”後，也就意味著個人隱私、使用者財產等都有可能存在洩露的可能，甚至原本車內用於防疲勞監測的攝像頭，也可能帶來新的安全隱患。

在近日舉行的第11屆中國汽車論壇上，安全專家張建新就提到，2010~2020年十年間，針對車聯網的攻擊事件數量呈極大的提升狀態。根據2020年的資料，白帽子發現的安全問題和駭客導致的安全事件基本是1：1的比例。他指出，車聯網的安全問題已經由實驗室研究院開始走向產業化對抗。

多部門對汽車安全給予高度重視

未來的智慧交通主要體現在“聰明的車”行駛在“智慧的路”上，對此，相關部門一直對汽車安全高度關注。

就在今年5月，國家網際網路資訊辦公室釋出《汽車資料安全管理若干規定（徵求意見稿）》，其中堅持“車內處理原則、匿名化處理原則、最小儲存期限原則、精度範圍適用原則、預設不收集原則”。“五大原則”對汽車資料安全提出了新要求。

兩週前，《關於加強車聯網絡卡實名登記管理的通知》徵求意見中再次強調車聯網的安全性，要求車企對於已售出的車輛，要於今年年底前完成實名補登記工作；此外，還宣佈了開展車聯網身份認證和安全信任試點工作的通知。

車聯網的安全性不僅僅關乎車，包括路側等關鍵基礎設施也有可能成為被重點攻擊目標。對此，工信部又將智慧網聯汽車安全拓展到網路安全領域。

在《車聯網（智慧網聯汽車）網路安全標準體系建設指南》中提出了車聯網（智慧網聯汽車）網路安全標準體系框架、重點標準化領域及方向，包括總體與基礎共性、終端與設施安全、網聯通訊安全、資料安全、應用服務安全、安全保障與支撐六大類標準。

《指南》中提及到2023年底，初步構建起車聯網（智慧網聯汽車）網路安全標準體系，重點研究基礎共性、終端與設施安全、網聯通訊安全、資料安全、應用服務安全、安全保障與支撐等重點行業標準和國家標準，完成50項以上重點急需安全標準的制修訂工作。

到2025年，形成較為完備的車聯網（智慧網聯汽車）網路安全標準體系，完成100項以上重點標準，提升標準對細分領域的覆蓋程度，加強標準服務能力，提高標準應用水平，支撐車聯網產業安全發展。

截至目前，國內共有7個國家級/省級車聯網先導區，如江蘇（無錫）、天津（西青）、湖南（長沙）等國家級車聯網先導區等。這些先導區圍繞工信部各項指示要求建設，其目的是為了解決標準化協議互通、資料安全、網路安全、商業應用模式等核心問題。