随着汽车智能网联技术的不断发展，车辆的信息安全也开始得到整个行业越来越多的重视。关于汽车信息化程度提升所带来的信息安全问题，业界是怎么看的？

近日，360集团发布了《2017智能网联汽车信息安全年度报告》。在报告中，360集团从智能网联汽车信息安全规范、智能汽车CVE漏洞分析和破解案例分析三个角度，阐述了2017年智能网联汽车信息安全的发展历程。
汽车信息安全已进入“刷漏洞”时代
2017年4月，我国政府发布《汽车产业中长期发展规划》，再次将智能汽车作为重点内容，明确了不同等级智能驾驶系统。并提出2020年和 2025年的新车装配率的要求。据发改委预测，预计2020年，中国智能网联汽车新车占比将达到50%。届时每年将有上千万辆智能汽车投放市场，中国也将进而成为智能网联汽车第一大国。
但是，智能网联汽车中存在很多信息安全漏洞。黑客一旦通过漏洞攻击，将会对用户造成巨大的人身、财产损失。目前，已经被发现的漏洞涉及TSP（内容服务提供商）平台、APP应用、Telematics Box（T-BOX）上网系统、车机IVI系统CAN-BUS车内总线等各个领域和环节。这些漏洞有的可以远程控制汽车，有的甚至可以直接对驾驶员和车内乘客造成人身伤害。
令人欣慰的是，汽车信息安全在一开始就受到了电信行业、汽车行业、汽车电子设备行业以及互联网服务商的重视。现代车辆由许多互联的、基于软件的IT部件组成，为了避免出现安全问题，需要进行严格测试。当前，汽车厂商不断加大汽车网络安全的投入，第三方和汽车厂商都建立了CVND等漏洞平台，目的通过共享漏洞信息，提高汽车网络安全领域的总体安全能力。华途针对汽车行业开发出的PDM系统、PC-移动端交互等功能，完美适应了各汽车行业对于安全的需求。东风德纳、上汽大通都与华途建立了长久的战略合作关系。经典案例链接：“华途打造上汽数据防护生态圈  十年合作安全保障不断升级”
除此之外，《报告》还指出，“刷漏洞”已经成为攻击智能网联汽车车的最新手段，汽车厂商应该配备信息安全团队，持续监测漏洞。同时，汽车信息安全标准亟待建立。
国内外安全标准加快制定进度
过去几年，国内外的汽车信息安全标准制定工作也在持续进行中。国际组织（ISO/SAE）正进行21434（道路车辆-信息安全工程）标准的制定。该标准主要从风险评估管理、产品开发、运行/维护、流程审核等四个方面来保障汽车信息安全工程工作的开展。中国代表团也积极参与此项标准的制定，国内几家汽车信息安全企业、整车场，也参与了该标准的讨论，该标准将于2019年下半年完成，预计满足该标准进行安全建设的车型于2023年完成。
与此同时，《智能交通系统通信设备的安全软件更新功能》标准也已经发布，剩下还有新的标准在立项当中。
关于增强汽车信息安全能力的四点建议
华途根据十余载与诸多汽车企业的安全实践，对于关智能网联汽车信息安全的建设的建议：
首先，汽车制造厂商要重视将后台和前端放到一起共同协作解决信息安全问题，培养专职的人员牵头信息安全工作，组建信息安全团队，为全面防护打下良好的基础。
第二，进行合理有效的威胁分析。在华途看来，车企的信息安全人员应当清晰地意识到，没有绝对安全的系统。人们要做的是建立一个有效合理的威胁分析基础，不要为没有必要或发生概率过低的安全风险花费高昂的防护成本。对此，安全人员应当建立动态防护体系，针对共计能够进行动态调整，进而实现攻防平衡。
第三，在产品上线前把控好安全验收工作，将危害最严重影响最广泛的漏洞解决，进而达到相对安全的状态。后续，车企还要做好持续的漏洞监控，保证不会有新的漏洞造成入侵事件。
最后，华途还建议各大汽车厂商、供应商、安全公司贡献自己智慧和能力，在国内汽车智能科技领先的条件下，引领国际标准。