類似“熊貓燒香”這樣的病毒“幾行”代碼就可以讓電腦宕機，電腦“被黑”這事兒對于從小就開始接觸計算機的 80、90 一代是再也熟悉不過。在那個時代，各種殺毒軟件大賣特賣，幾乎成為了每家每戶電腦上的標配軟件。

短短二十多年間，我們走過了計算機時代、智能手機時代，如今正朝著智能汽車時代高踏步邁進。可無論智能設備的形態如何變化，網絡安全還一直都是我們繞不開的話題。電影里關于黑客入侵的橋段更是層出不窮，從早年的黑 PC 到監控手機，再到今天的遠程遙控汽車、控制紅綠燈路網，手段越來越高明，危害也越來越嚴重。

你可曾想過，你身下的智能汽車正在把你的行駛軌跡、甚至是行車記錄的畫面都在一五一十地傳遞給黑客？你又可曾想過，哪天你的汽車就不聽使喚，作出一系列危險舉動？

這些很有可能不再是電影里的場景，而是真實發生在我們現實生活中的可怕事件。

“2014 年黑客利用寶馬 ConnectedDrive 數字服務系統漏洞可遠程打開車門，約 220 萬輛車型受到影響；2015 年黑客遠程入侵一輛正在行駛的切諾基并做出減速、制動等操控，最終造成全球 140 萬輛車被召回；2016 年黑客通過日產聆風 APP 的漏洞輕易獲取到了司機駕駛記錄并將汽車電量耗盡，日產隨即禁用該 APP。”

美國非營利組織Consumer Watchdog 在 2019 年發布了一份名為《殺戮開關KILL SWITCH》的研究報告稱，當數百萬輛汽車用著同一個應用，黑客攻擊一個漏洞就能同時影響數百萬輛汽車。

但也正如我前文所說的，當下威脅網絡安全的手段愈加高明，病毒、木馬都是“小場面”，當下的技術已經能夠很好地應對了。用全國政協委員、360集團創始人、董事長周鴻祎在今年兩會上的話來說，今天我們提到的網絡安全問題，是未來中國整個數字化轉型之下更大的安全威脅。

聚焦到智能汽車領域，周鴻祎在兩會提案上用具體事例剖析了智能汽車嚴峻的網絡安全問題絕對不是危言聳聽。

在闡述問題具體出現在哪里之前，我們首先從硬件層面明確一下什么是智能汽車。

簡單理解，所謂的智能網聯汽車就像是一臺四個輪子上的“大手機”，它集成了大量的攝像頭、雷達、測速儀、導航儀等各類傳感器，智能化越高，傳感器就越豐富。

雖然人們常把智能汽車類比成手機、電腦，但周鴻祎認為智能汽車的安全問題比手機、電腦更嚴重。因為電腦安全問題通過免費殺毒解決得很好，手機現在的安全問題沒有那么嚴重，而且手機出了問題，大家大不了重新關機，或者換個手機，對人的安全影響沒有那么大。但車在開動過程中是不能出任何問題的，一旦出問題，可能輕則出車禍，重則可能車毀人亡。

所以汽車本身的特殊性導致其出現網絡安全問題的后果更為嚴重，它不僅關乎個人的人身安全，更關乎社會公共安全。

那么問題究竟會出現哪里？黑客可以從哪些方面“黑掉”一部車？我們大致可以分為三個方向。

1.智能網聯汽車的智能駕駛系統、信息娛樂系統、底盤控制系統和動力控制系統往往都會與互聯網聯接，通過網絡進行數據傳輸和系統遠程升級，方便了車主和售后的同時也方便了黑客，他們可能通過網絡攻擊劫持汽車。

據周鴻祎透露，目前 360 的安全專家已經在實驗環境下發現了多個品牌智能汽車的安全漏洞，利用這些漏洞可以對智能汽車實施轉向控制、關閉引擎、突然制動、開關車門等操控；

2.智能網聯汽車往往是跟車廠的云端實時相連，一方面把采集的數據上傳，一方面接收云端的指令。如果云端服務器存在漏洞，那么黑客就可以對車輛進行遠程操控，比如遠程開車門、啟動、熄火，甚至對車輛進行物理破壞；

3.豐富的車載傳感器無時無刻不再采集汽車運行中車內車外的各種數據，比如零件是否正常運行、車速、胎壓等；駕乘人員的出行軌跡、駕乘習慣、車內語音圖像等；地圖道路環境數據等。這些數據一般會在車輛本地和云端存儲，存在被竊的風險。數據泄露一來關乎用戶隱私，二來道路網數據、導航數據、環境影像等具有地圖測繪屬性的數據關乎國家安全。

人身安全、公共安全、國家安全，智能汽車的聯網安全影響著方方面面。那么怎么預防這些網絡安全問題的發生？

周鴻祎的提案的核心想法是“將智能汽車的聯網安全防護體系納入車輛生產、銷售和服務體系中，并逐步形成強制性要求，像汽車安全帶一樣，列為汽車安全的標配。”

這就需要國家到車廠自下而上的努力，更需要“術業專攻”的網絡安全公司對車廠的賦能與助力。

周鴻祎建議，在車企端，汽車在出廠之前像強制做碰撞測試一樣進行聯網安全測試，甚至更高強度的測試；通過結合實際應用場景的攻防演練，提升企業和車輛的網絡安全防護等級。

國家端，加強智能汽車在使用過程中數據采集的監管，禁止采集用戶不知情數據，禁止過度采集超出滿足智能汽車功能的地理環境數。制定相關標準并加強數據的出境監管，細化相關數據的安全要求。

雖然智能網聯汽車的聯網安全還在提案階段，但作為互聯網安全的巨頭公司 360 已經做出了嘗試性的努力。

在 2014 年以前，360 智能網聯汽車信息安全實驗室的技術團隊全球首次破解特斯拉車聯網系統，該實驗室先后與西安電子科技大學、南京理工大學等高校合作，推進相關的學術研究和人才培養。

2019 年 12 月，奔馳宣布和 360 牽手，彼時雙方表示已經共同修復了 19 個奔馳智能網聯汽車有關的潛在漏洞。據不完全統計，360 已與國內 70% 的主流汽車廠商合作，有超過 30 萬輛路面上行駛的汽車接入了 360 汽車安全大腦，獲得實時防護。

要應對周鴻祎提到的智能網聯汽車面臨的三大問題，360 的“制勝法寶”是一套叫作 360 汽車安全大腦的產品。

汽車安全大腦由車載端和云端構成端到端防御體系，通過部署在車端的軟硬件安全產品，將安全相關的數據收集到云端平臺，感知汽車網絡安全風險。云端通過安全大腦提供的分析引擎、知識庫和專業的分析人員，對車端的數據進行自動化分析、溯源，發現并處理攻擊事件，從而消除攻擊帶來的影響，免疫同類攻擊再次發生。

隨著智能汽車愈加普及，正如周鴻祎所說的，智能汽車的聯網安全防護體系就應該想安全帶一樣成為標配，這當然需要 360 這樣的互聯網公司在內整個行業的共同努力。

智能汽車作為本屆兩會的重要議題之一，周鴻祎關于“網絡安全的聲音”再次給汽車行業敲響警鐘。從業者必須警醒，智能汽車飛速發展值得欣喜，在關注汽車智能化本身的同時，其聯網安全的不容忽視。畢竟和電腦、手機的網絡安全不同，汽車的安全不容有失。

雖然眼下汽車的智能化發展走在了立法的前頭，但這都只是時間問題。相信在國家和行業企業的共同努力下，終有一日汽車的聯網將會像當下的電腦一樣安全，這是技術發展的必然，也符合國家在數字時代對網絡安全的一貫態度。