[ EV知道 資訊 ]近日，中汽中心與360集團就共建聯(lián)合實驗室以及未來雙方在汽車信息安全行業(yè)合作方向達成共識，并于7月26日在北京正式簽署戰(zhàn)略合作協(xié)議?，F(xiàn)場雙方揭牌成立聯(lián)合實驗室及汽車信息安全監(jiān)測中心，預防黑客遠程控制汽車的現(xiàn)象。

據(jù)了解，聯(lián)合實驗室將立足中國汽車信息安全領域，專注于汽車網(wǎng)絡安全技術(shù)研究及安全攻防體系建設，面向國際汽車信息安全發(fā)展方向，打造成國內(nèi)外汽車信息安全測試和評價的行業(yè)級重點實驗室。

在此基礎上，雙方將共同建立國內(nèi)首個汽車信息安全監(jiān)測中心，專注于汽車信息安全多維度的威脅情報數(shù)據(jù)及分析應用，幫助實驗室識別汽車網(wǎng)絡異常、非法入侵等。為保障國內(nèi)汽車信息安全發(fā)揮重要效能。

雙方將通過對國內(nèi)汽車信息安全狀態(tài)的監(jiān)測，幫助實驗室識別汽車網(wǎng)絡異常、非法入侵等汽車信息安全事件，以此保障國內(nèi)汽車信息安全。

在合作過程中，中汽中心將提供汽車資源，而360集團則負責進行汽車數(shù)據(jù)攻防?？墒?，在沒有行業(yè)指導標準的當下，360的安全攻防工作只能采取逆向思維，基于漏洞檢測進行攻防，并針對短板進行安全加固和防護，以整體提高安全能力。

隨著近年來我國政府從政策層面將智能汽車發(fā)展的重要性提上日程，對于2020年和2025年的新車裝配率提出明確要求。發(fā)改委預測2020年，中國智能網(wǎng)聯(lián)汽車新車占比將達到50%。然而，對于這樣一個龐大的市場而言，智能網(wǎng)聯(lián)汽車卻仍舊存在很多信息安全漏洞。

黑客一旦通過漏洞攻擊，將會遠程控制汽車，甚至對用戶造成巨大的人身、財產(chǎn)損失。目前，已經(jīng)被發(fā)現(xiàn)的漏洞涉及TSP（內(nèi)容服務提供商）平臺、APP應用、Telematics Box（T-BOX）上網(wǎng)系統(tǒng)、車機IVI系統(tǒng)CAN-BUS車內(nèi)總線等各個領域和環(huán)節(jié)。

在360集團智能網(wǎng)聯(lián)汽車安全實驗室主任劉健皓看來，我國大部分汽車企業(yè)，還處于進行車聯(lián)網(wǎng)信息安全建設的階段，更要警惕未來幾年信息安全事故會集中爆發(fā)的可能。部分主機廠高層人士坦言，目前汽車產(chǎn)業(yè)鏈上的各方對于信息安全建設的重要性普遍認識不足。實際上，此次聯(lián)合實驗室成立的直接原因，便是為了防止黑客遠程控制汽車的現(xiàn)象。

針對這種情況，政府與相關(guān)行業(yè)聯(lián)盟也在努力通過立法、推出行業(yè)標準等方式，提升車聯(lián)網(wǎng)的信息安全水平。在國內(nèi)標準制定方面，2017全國汽車標準化技術(shù)委員會已經(jīng)組織兩次汽車信息安全工作組會議，全國信息安全標準化委員會、中國通信標準化協(xié)會等各大國標委，聯(lián)盟組織在積極研究汽車信息安全標準相關(guān)工作，加快汽車信息安全標準的制定進度。

可事實上，這一標準制定過程相當漫長，經(jīng)過立項、報批、討論等一系列程序之后，汽車信息安全標準才能正式出臺并納入汽車產(chǎn)品準入機制?！肮シ辣旧砭褪浅杀镜膶?，標準需要與法律約束相結(jié)合?！眲⒔┱f道。

據(jù)劉建皓分析，從立項開始，需要3-5年的討論時間形成體系，再加入安全設計，而一輛汽車普遍生產(chǎn)制造流程還需要3-5年的時間。也就是說，“直到2025年，才會真正出現(xiàn)帶有網(wǎng)絡安全防護功能的汽車。”