聚焦“两会”：智能汽车成攻击新目标 网络安全会成为标配吗？

智能汽车网络安全成为标配是必然趋势，但需从技术、政策、产业协同等多方面推进。一、智能汽车网络安全问题已成焦点在今年的“两会”上，360集团董事长周鸿祎提出将智能汽车联网安全防护体系纳入车辆生产、销售和服务体系，并逐步形成强制性要求，使其成为汽车安全的“标配”。这一提案直指智能汽车的核心痛点——网络安全威胁正随着智能化、网联化进程加速暴露。智能汽车依赖传感器和软件系统，易成为黑客攻击目标二、智能汽车面临的三重安全风险联网安全隐患智能汽车通过车载网络与外界交互，若通信协议存在漏洞，黑客可远程入侵车辆控制系统。例如，通过伪造信号干扰车道保持功能，或篡改导航数据导致车辆偏离路线。欧盟网络安全局（ENISA）报告指出，自动驾驶车辆“极易遭受攻击”，可能因图像识别组件被操纵而“看不见”行人，引发严重事故。供应商安全漏洞智能汽车依赖云端服务器存储和传输数据，若厂商服务器被攻击，黑客可实现远程操控（如开车门、启动/熄火）。2020年，某智能汽车品牌因云端漏洞被曝光，攻击者可获取车辆实时位置和车主信息，暴露了供应链安全的薄弱环节。数据泄露风险智能汽车采集大量用户数据（如出行轨迹、车速、胎压）和地理信息（如建筑物、地标）。若数据存储或传输环节被入侵，不仅侵犯隐私，还可能泄露国家地理信息，威胁公共安全。例如，黑客可能通过分析车辆轨迹数据推断军事设施位置，或利用环境影像数据完善地图测绘信息。三、推动网络安全成为标配的必要性技术脆弱性亟待解决人工智能算法的不稳定性是核心问题。中科院院士姚期智指出，当前AI算法存在脆弱性，自动驾驶系统可能因输入数据被篡改而做出错误决策（如将行人识别为障碍物）。开发人员缺乏网络安全专业知识，导致系统设计时未充分考虑防护需求，进一步放大了风险。政策与法规的滞后性尽管英国2017年发布《联网和自动驾驶车辆网络安全重要原则》，国内也出台《智能网联汽车车载端信息安全技术要求》，但现有政策多聚焦于数据隐私，对系统安全、供应链安全等关键领域覆盖不足。智能汽车普及速度远超政策更新速度，需加快立法进程以适应产业需求。国家安全层面的战略需求智能汽车已不仅是交通工具，而是移动的数据终端和智能终端。若大规模攻击事件发生（如“僵尸车队”拦截目标），可能引发社会恐慌甚至国家安全危机。建立国家级防范机制（如强制安全标准、供应链审查）是防范系统性风险的关键。四、实现网络安全标配的路径技术层面：构建多层次防护体系车端安全：采用硬件加密芯片、安全启动模块等技术，确保关键系统（如制动、转向）的物理隔离。通信安全：使用量子加密、区块链等技术保护车与车（V2V）、车与基础设施（V2I）通信，防止数据被截获或篡改。云端安全：建立零信任架构，对所有访问请求进行动态验证，防止服务器被入侵后横向渗透。政策层面：推动强制标准与监管参考汽车安全带、气囊等强制标准，将网络安全纳入车辆准入认证体系，未达标车型禁止销售。建立智能汽车安全漏洞披露机制，要求厂商定期提交安全审计报告，并对重大漏洞实施召回制度。产业协同：培育安全生态汽车制造商需将网络安全视为核心竞争力，与芯片厂商、安全公司、科研机构合作，共同开发安全解决方案。例如，特斯拉与SpaceX合作开发抗辐射芯片，华为为车企提供端到端安全解决方案，均体现了产业协同的重要性。用户教育：提升安全意识通过宣传和培训，让用户了解智能汽车的安全风险（如不随意连接公共Wi-Fi、定期更新系统），并掌握基本防护措施（如使用强密码、开启双重认证）。五、挑战与展望尽管智能汽车网络安全成为标配是大势所趋，但仍面临两大挑战：成本压力：安全技术（如硬件加密、量子通信）可能增加车辆成本，需通过规模化应用降低成本。技术迭代：黑客攻击手段不断进化，安全防护需持续升级，形成“攻击-防御”的动态平衡。未来，随着5G、AI、区块链等技术的成熟，智能汽车网络安全将向主动防御、智能响应方向发展。例如，通过AI实时监测异常行为，或利用区块链确保数据不可篡改。唯有技术、政策、产业协同发力，才能让网络安全真正成为智能汽车的“隐形安全带”。