“聚焦两会丨360 周鸿祎：网联安全应该成为智能汽车的标配”

可以用“熊猫烧香”之类的病毒“几行”的代码使电脑瘫痪。 电脑被“黑客攻击”这件事，对于从小就接触电脑的80、90后来说已经不熟悉了。 在那个时代，各种杀毒软件畅销特卖，几乎成为所有电脑标配的软件。

短短20多年的时间里，我们经过了计算机时代、高端智能手机时代，现在正向智能汽车时代前进。 但是，无论智能设备的形态如何变化，互联网的安全都是我们无法回避的话题。 电影中关于黑客攻击的桥段层出不穷，从早年的黑pc到监控手机，再到今天的远程操控车、信号网的控制，手段越来越明显，危害也越来越严重。

你有没有想过你身边的智能车会把你的行驶轨迹，甚至行驶记录的影像一五一十地传播给黑客？ 另外，你有没有想过有一天你的车不听话，会做出一连串危险的行动？

这些可能不是电影的场景，而是我们现实生活中实际发生的可怕事情。

“利用BMWconnecteddrive数字服务系统的漏洞，黑客可以远程开门，约220万辆车受到影响。 年黑客远程入侵行驶中的切诺基，进行减速、制动等操作，最终导致全球140万辆车被召回，年黑客通过日产聆风漏洞轻松获得司机驾驶记录，汽车电力耗尽后，日产将其APP作废。 ”。

美国非营利组织consumer watchdog在2019年发表了一份名为“杀戮开关kill switch”的研究报告。 据悉，数百万辆汽车使用同一APP时，黑客如果攻击一个漏洞，将影响数百万辆汽车。

但是，综上所述，威胁当前互联网安全的手段越来越巧妙，病毒和木马是“小场面”，目前的技术已经能够很好地应对。 这是全国政协委员、360集团创始人、董事长周鸿祎在今年两会上说的话，今天我们提到的网络安全问题，是未来中国数字化转型下更大的安全威胁。

聚焦智能车行业，周鸿祎在两会的提案中用具体事例分析了智能车严峻的网络安全问题，绝非危言耸听。

在说明问题具体在哪里之前，首先要从硬件层面确定什么是智能车。

简单来说，ICV就像四轮“大手机”，集成了很多摄像头、雷达、速度计、汽车导航等各种传感器，智能化越深入，传感器就越丰富。

人们经常把智能车比作手机和电脑，但周鸿祎认为智能车的安全问题比手机和电脑更严重。 因为电脑的安全问题用免费杀毒处理得很好，所以手机现在的安全问题并不严重。 另外，如果手机出了问题，大家重新开机或者换手机，对人的安全影响也不会很大。 但是，在开动车的过程中不会发生任何问题。 出了问题，轻的话可能会出交通事故，重的话车可能会毁了人。

因此，汽车自身的特殊性使得网络安全问题的后果更加严重，它不仅关系到个人的人身安全，也关系到社会公共安全。

那么，问题在哪里呢？ 黑客能从那些方面“黑客”车吗？ 我们大致分为三个方向。

1.ICV的智能驾驶系统、新闻娱乐系统、底盘控制系统和动力控制系统往往联网，通过互联网进行数据传输和系统远程升级，从而实现车的所有者和法 他们有可能通过网络攻击劫持汽车。

周鸿祎表示，目前360名安全专家已经在实验环境下发现了许多企业品牌智能车的安全漏洞，利用这些漏洞进行智能车的转向控制、发动机熄火、突然刹车、车门开合等操作

2.ICV往往实时连接到汽车厂的云，一边输入收集到的数据，一边接收来自云的指令。 如果云服务器有漏洞，黑客可以远程控制车辆，例如远程控制门、启动门、引擎熄火或物理破坏车辆

3、丰富的车载传感器将不再收集四六点中汽车运行中车内车外的各种数据，如零部件是否正常运行、车速、胎压等； 搭乘者的移动轨迹、搭乘习性、车内的声音图像等地图环境数据等。 这些数据通常存储在车辆的本地和云中，有被盗的风险。 数据泄露涉及顾客隐私，其次道路网数据、导航数据、环境影像等具有地图测绘属性的数据涉及国家安全。

人身安全、公共安全、国家安全、智能车的网络安全影响着方方面面。 那么，如何防止这些互联网安全问题的发生呢？

周鸿祎建议的核心思路是:“将智能车网络安全防护体系纳入车辆生产、销售、服务体系制度，逐渐形成强制要求，像汽车安全带一样作为汽车安全的标配。”

这需要国家自下而上地为汽车工厂做出努力，更需要“术业有专攻”的网络安全企业为汽车工厂出力。

周鸿祎建议，汽车企业方面要求汽车在出厂前强制进行碰撞测试，并进行更高强度的测试； 结合实际应用场景的攻防演习，提高公司和车辆的网络安全防护水平。

国家方面加强对智能车招聘过程中数据收集的监督管理，禁止收集客户不知道的数据，禁止过度收集超过满足智能车功能的地理环境数量。 制定相关标准，加强数据出境监管，细化相关数据安全要求。

虽然ICV的网络安全还处于提案阶段，但作为网络安全的大企业，360已经进行了尝试。

年前，360ICV新闻安全实验室的技术团队在世界上首次解读了特斯拉远程信息系统。 该实验室与西安电子科技大学、南京理工大学等高校合作，推动了相关学术研究和人才培养。

2019年12月，奔驰宣布与360牵手。 当时双方表示已经共同修复了19个与奔驰ICV相关的潜在漏洞。 据不完全统计，360已与国内70%的主要汽车制造商合作，30万辆以上路面行驶的汽车接入360个汽车安全大脑，得到实时防护。

为了应对周鸿祎提到的ICV面临的三个问题，360的“胜利法宝”是被称为360汽车安全大脑的产品。

汽车安全大脑从车载端和云端组成端到端的防御体系，通过配置在车端的软硬件安全产品，将安全相关数据收集到云平台，感知汽车的互联网安全风险。 云通过安全大脑提供的分解引擎、知识库和专业的分解工作人员，自动分解、跟踪车方数据，发现和解决攻击的事情，从而消除攻击带来的影响，再次发生免疫系统的攻击。

随着智能车越来越普及，正如周鸿祎所说，智能车的网络安全防护体系应该像安全带一样成为标配，当然需要包括360这样的网络企业在内的全领域的共同努力。

智能车作为此次两会的重要议题之一，周鸿祎就“网络安全之声”再次向汽车领域敲响了警钟。 工作人员需要觉醒，智能车快速发展是可喜的事情，关注汽车智能化本身，且不能忽视其网络的安全性。 与电脑和手机的网络安全不同，汽车的安全不能丧失。

目前，汽车智能化发展迅速，但这都是时间问题。 我相信在国家和领域公司的共同努力下，有一天汽车互联网会变得像现在的电脑一样安全。 这是技术迅速发展的必然，也符合数字时代国家对网络安全的一贯态度。