2015年，一輛吉普切諾基被兩名安全工程師遠程侵入并操控，此后菲亞特克萊斯勒召回了140萬輛汽車。這起遠程“黑客”攻擊事件引發了汽車行業對聯網車安全設計的高度關注，同時也被認為是對汽車行業產生巨大影響的標志性事件。而在2016年8月，360汽車安全

　　實驗室首次通過傳感器漏洞破解了特斯拉自動駕駛系統……

　　近年，事關車聯網安全事件頻出，如果說這些事件不足以說明問題的嚴重性，那么《速度與激情8》中無人駕駛失控的局面如果變成現實，當社會和生命安全遭受摧殘性威脅的時候，恐怕任何唏噓已晚。尤其是隨著汽車智能化的快速發展，車與車、車與互聯網、車與道路等基礎設施的聯網程度將逐步深入，而潛在的入侵點和漏洞亦將會成幾何性的增長，因此車聯網安全問題的嚴重性已經到了不容忽視的地步。

　　車聯網安全“漏洞”升級 行業亟待協同發展

　　隨著智能化、聯網化程度不斷增加，如今汽車已經變成名副其實的萬物互聯時代的智能終端設備。據了解，目前汽車的普通車型擁有25到200個不等的ECU（電子控制單元），高級轎車有144個ECU連接，軟件代碼超過6500萬行，無人駕駛的軟件代碼超過2億行；5年之后，每一輛智能汽車每天產生的數據量在4000GB左右。360車聯網安全中心安全專家劉健皓表示，隨著汽車中ECU和連接的增加，將大大增加黑客對汽車的攻擊面，尤其是汽車通過通信網絡接入互聯網連接到云端之后，每個計算、控制和傳感單元，每個連接路徑都有可能因存在安全漏洞從而被黑客利用，實現對汽車的攻擊和控制。

　　而360補天漏洞響應平臺總經理白健亦指出，“汽車行業的信息安全相對金融等行業來說弱一些，且高危漏洞占比較大，因此安全工作還有很長的路要走。”同時其指出，車聯網安全未來還將面臨數字化轉型、漏洞攻擊產業化、人才匱乏等挑戰。

　　然縱觀我國車聯網安全目前的發展，固然行業和各企業已經引起關注，部分企業還組建了相應的團隊，但整體處于各自為戰、摸著石頭過河的階段。然每個人都清楚車聯網安全問題涉及領域較多，更多的需要行業間的協同和產業間的支撐。

　　為了協同行業之間的資源互補，聚集上下游廠商力量共同驅動車聯網安全產業快速向前發展， 近日，由360籌備發起的中國車聯網安全聯盟正式啟動，這是國內第一個專注于車聯網安全研究與實踐的聯盟組織。360集團技術總裁、首席安全官譚曉生表示：“隨著這個世界對于網絡的依賴日益加深，很難想象一家公司就能把一個事情全部搞定，因此協同發展是一種形態，我們組織成立車聯網安全聯盟，希望更多相關的企業參與進來，通過產業鏈的力量來去解決問題，最終的目的就是未來讓普通的老百姓都能夠安全出行。”

　　軟件升級與車聯網安全

　　不過，在聯盟的發起成員中，記者發現OTA領域服務商上海艾拉比智能科技有限公司赫然在列。OTA因汽車智能發展需求，近兩年備受行業關注，尤其在特斯拉已經將OTA技術大規模應用在自家車型上之后，越來越多的車企及相關企業開始投入。不過不解的是其涉及的是軟件升級，跟車聯網安全有什么重要的實際關聯？為何360在聯盟初建時就會將其列入其中？

　　對于此問題，上海艾拉比董事長孫榮衛表示之前也有考慮過，不過其在跟行業人士的交流中最終找到了答案：安全和升級是天然的一個親兄弟，安全支持升級，升級保障安全；另外安全不是絕對的，車聯網方案今天是安全的，但并不代表明天也會安全，而軟件穩定的升級是安全的最后一道保障。

　　“雖然我們沒有360這樣大的資產規模，然而我們在技術上我們有多年的積累，并在歷史上有服務過十幾個億的終端安全，而對于OEM未來自主進行的不同安全配套廠商的選擇，艾拉比會進行定制化的適配，并通過服務經驗來保證適配效率，或許這也是360選擇我們的原因之一。這次我們很榮幸和360一起牽頭發動這樣的產業聯盟，不過我們深知車聯網安全不是一兩家企業的問題，是一個產業生態，需要更多的合作伙伴共同參與。”孫榮衛說道。

　　據了解，自產品研發階段開始，艾拉比即陸續與眾多汽車網絡安全廠商達成戰略合作，為客戶提供安全穩定的解決方案。而在車聯網安全方面，一直置身其中，并與360智能網聯汽車安全實驗室、吉大正元、聯合汽車電子等多個廠商還聯合發布了網聯安全概念車整體解決方案。

　　OTA升級是保障汽車安全的有效手段

　　市場調研機構 ABI Research 報告曾指出：到2022年，路上跑著的大約2.03億臺車將可能通過無線方式進行軟件更新，而這些車輛中，至少2200萬輛有可能連固件都能更新。而丹麥咨詢公司Navigant則稱，到2025年，全球近半數輕型車銷售，將會包含可啟用無線軟件更新解決網絡安全、功能和合規問題的車載通信能力。因此在一定程度上可以說，只要汽車軟件能像在任何移動設備上一樣被更新，將在較大程度上防御新的威脅。

　　上海艾拉比智能科技有限公司總裁芮亞楠在接受蓋世汽車記者采訪時表示，通過OTA技術，未來具有強大硬件性能和軟件OTA能力的車輛，才能成為真正意義上的智能終端。而OTA在導入全新功能和提升用戶體驗的同時，也是保障汽車安全的最佳手段，其可解決低成本軟件故障、軟件風險應急響應、安全漏洞修復等潛在問題，例如，當汽車遭遇黑客攻擊時，可通過OTA的方式關閉受到攻擊的服務，降低安全事故影響，同時查找安全漏洞，并通過OTA補丁升級的方式來修復漏洞，同時可以導入全新功能和提升用戶體驗。

　　不過，芮亞楠同時指出，作為未來解決安全漏洞問題的有效手段，OTA首先要保證自身體系的穩定性和可靠性。而在此方面艾拉比經過很多大規模的測試，并設定相應的機制以提高測試成功率。其次，OTA升級還需要信息安全來保駕護航，軟件未來會越來越多，其防護變得很重要。目前車企通常是在基礎軟件體系上去加密來確保OTA信息安全，不過這遠遠是不夠的，還需要對整個系統做深度測試和整體防護。

　　“之前我們提及汽車信息安全可能會覺得較為遙遠，然現在涉及聯網的車型逐步上市，車聯網系統已經在應用，車企勢必要經受住被攻擊的風險考驗。而艾拉比作為OTA領域的專業服務提供商，將與聯盟一起，從行業標準規范制定、體系建立、產業環境營建等維度推動我國汽車信息安全產業的可持續發展。” 芮亞楠說道。