无人驾驶、语言输入、人脸识别，随着技术不断发展，汽车将不再只是一台车这么简单，将成为新的“智能终端”。“技术发展让这一切仿佛近在咫尺，但汽车网络系统安全问题却又让这些显得遥不可及。目前，车联网安全尚无统筹框架，车联网行业整体安全形势依然严峻。”在国家计算机网络应急技术处理协调中心主办的2018年度车联网安全年会上，该中心副主任云晓春说。

云晓春表示，车联网带来了多种多样的新模式、新业态，尤其随着5G、万物互联、万物智能时代将要来临，车联网将为驾驶和交通带来一次革命，这是车联网发展的原始目标，也是汽车行业智能化、网联化不断提升的终极使命。

“我国车联网该行业处于成长阶段，潜在市场规模巨大。”国家计算机网络应急技术处理协调中心实验室副主任李政，现场公布的一则数据：据预测，我国车联网市场规模有望在2025年达到2162亿美元，将占全球市场的1/4。

然而，近年来，车联网安全事件层出不穷，车联网安全挑战也与日俱增。比如，2016年，Model Scunzai d 出现了打开车门、启动并成功走开，且在行驶中突然停了下来；2017年，特斯拉Model S型汽车的应用程序存在设计缺陷，可在注册模式和行驶模式下实现对其任意遥控；2018年，汽车供应商特斯拉、通用、大众等100多家车场机密数据被曝光……

针对智能网联汽车面临的安全挑战，上海汽车集团网络安全部博士陈宁表示，汽车上娱乐系统、4G网络功能增加了车辆的受攻击面；网络汽车的服务环境也增加了漏洞的风险，导致客户安全和信息安全风险增加。“主机厂期待建立完整的网络安全能力框架，以合规为基础，以系统与数据的保密性、完整性和可用性为目标，应对外部、内部的新安全威胁。”

除了功能安全外，车联网的数据安全也备受关注。天空卫士网络安全专家杨明非表示，车辆数据涉及发动机、离合器、电池、孔田、车灯等汽车部件信号数据，还有汽车位置经纬度、加减速度、油量电量等动态数据。“大数据应用导致数据更加集中，风险度更高；另外，车联网安全边界更加模糊，传统的基于防火墙构建的安全边界失效，更多企业员工、外包、第三方等威胁无法有效保护。”杨明非说。

云晓春也坦言，车联网安全防护体系、安全管理制度等仍处于待完善的阶段，数据安全和个人信息保护问题层出不穷，影响驾驶操控行为的安全保护形势不容乐观。

不过，从目前情况看，几乎所有的主流汽车制造企业、电信运营商、传统网络安全公司以及科研机构都或多或少对车辆网安全问题有所关注，车联网安全的热度较之以往有了极大提升，相关标准和技术的出现也使得车联网安全防护能力有了一定程度的提高。

业界如何加强车联网安全？云晓春认为，“共生”是要求，“共享”是手段，“共赢”是目的。

“共生”是指，车联网安全涉及政府、汽车制造企业、电信运用商、零配件厂商以及网络安全服务商，和行业在应对车联网安全问题上是共生的；车联网产业迅猛发展中，车联网技术的创新与车联网安全检测、防护能力的进步是共生的；车联网安全检测、防护工作的开展与相关标准规范的制定是共生的。

“共享”是指，应对车联网安全需要相关各方紧密配合、通力协作，需要构建一个车联网安全行业的开放共享平台，形成全行业参与的车联网安全防护体系。

“共赢”是指，车联网技术有界限，但车联网安全问题没有界限，面对车联网安全问题，共赢才是车联网产业发展的最好局面。

为了应对车联网日益严峻的网络信息安全风险，作为我国网络安全应急体系的核心协调机构，国家计算机网络应急技术协调中心将在“车联网信息安全工作委员会”的框架下建设车联网安全应急响应体系。各汽车制造商、零配件厂商与安全企业积极响应，按照“积极预防、及时发现、快速响应、力保恢复”的方针，共同开展车联网网络安全事件的预防、发现、预警和协调处置等工作。

据透露，目前，国家计算机网络应急技术处理协调中心已组建综测平台，面向行业车联网安全注册服务，研发车联网安全测试工具；组建车联网漏洞库，搭建仿真平台，形成国内一流的车联网安全防护技术创新平台；还搭建了风险监测平台，接入三大运行商的车联网通信数据，对我国在网车辆形成在线监测，漏洞发展和预警，具备车辆画像、调试分布等功能。

本届年会以“共生、共享、共赢”为主题，还同期举办了第一届车联网安全攻防挑战赛。比赛覆盖了“云、管、端”三个层面，挑战难度大、专业要求高，吸引了来自国内科研院所、安全公司、汽车制造商等12支实力雄厚的队伍参赛。