比如，到2020年，中國智能汽車新車占比達到50%，每年將新增1000多萬輛聯網汽車上路，但是這些智能網聯汽車在上路時有沒有做好網絡安全？目前汽車網絡安全國際標準ISO/SAE 21434要到2020年10月左右才會公開發布，這意味著未來上路的1000多萬輛汽車是“裸奔”的，有可能會引發很多安全問題。

自2015年以來，有超過50次汽車黑客攻擊事件，對于黑客而言，汽車上將會有越來越多的數據，對其中有價值的數據進行攻擊獲取，將成為新常態。汽車之所以會成為被攻擊的對象，是因為汽車系統越來越復雜，導致其弱點也越來越突出。目前的高級別車型，甚至有超過150個ECU被使用，軟件代碼量也超過2億行。

2015年FCA在北美有一個黑客研究的項目，白帽黑客查理·米勒成功“越獄”，證明Jeep是可以被遠程操控，FCA為此在北美召回了140萬輛的自由光。代價是數月的時間和上億美元。

2014年，來自中國360安全團隊在全球首次成功破解特斯拉，當時團隊發現一種利用無線中繼攻擊可進入特斯拉無鑰匙系統。2018年2月底，科恩實驗室向寶馬集團報告了寶馬3系、5系、7系、X系和I系列車型的安全問題。

特斯拉的Model S， Model X 和Model 3屢遭破解，公司首席執行官埃隆·馬斯克對此表示特斯拉正在做出努力，以確保汽車不受互聯網“入侵”問題的影響，防止汽車被破解將成為公司的首要安全任務之一。

去年，大眾和奧迪汽車被曝出存在多處安全漏洞，這些漏洞可能允許攻擊者發起遠程攻擊行為。其中，部署部分車型的車載信息娛樂（IVI）系統中的漏洞可能會允許攻擊者遠程訪問麥克風、揚聲器以及導航系統。

越來越多的無線接口將出現在智能汽車上，預計到2020年將會有2.5億輛聯網的車輛行駛在道路上。從這一點上來看，逐漸豐富的車聯網也漸變成了孕育黑客的沃土。未來遠程攻擊的典型模型，將會是從網絡端開始，進入車載通訊模塊，然后黑掉TCU、OBD，進入到ADAS、IVI、Tbox的功能，最后影響剎車、車身相關控制等。

現實是，幾乎所有的OEM，在保證汽車安全的措施方面，唯一能做的就是不開放CAN協議，至于網絡信息安全，并不在其能力范圍內，要做相關的防范，往往需要單獨配置安全研究人員。

去年8月，馬斯克在推特發布消息，特斯拉計劃向其他汽車廠商開放汽車安全軟件的源代碼，旨在通過眾人之力，提升汽車的安全性。而與此同時，通用汽車也發布了一項高額的漏洞懸賞計劃，要讓程序員們為其挖掘潛在的網絡安全問題和產品的潛在弱點。

這些都是真實存在的問題。

近日，SAE International和Synopsys, Inc.聯合發布了一份名為《保護現代汽車：汽車行業網絡安全實踐研究》的調查報告，該報告強調了影響汽車行業面向未來智能網聯的關鍵網絡安全挑戰和不足。

研究發現，84%的汽車專業人士擔心，他們所在機構和公司的網絡安全研發跟不上不斷發展的技術。調查還發現，30%的公司沒有建立網絡安全項目或團隊，63%的公司測試不到一半的汽車安全漏洞技術。

在過去十年，SAE成員尋求應對汽車系統開發生命周期的網絡安全挑戰，制定和推出了世界上第一個汽車網絡安全標準指南SAE J3061?，旨在通過統一全球標準，來推動汽車電氣系統與其他互聯系統之間安全流程的建立。

此次最新的調查則是基于未來應對聯網、支持軟件更新的汽車安全風險的能力，調查對象來自全球汽車制造商、供應商和服務提供商的593名專業人士。涉及領域包括信息娛樂系統、遠程信息處理、轉向系統、攝像頭、基于socket的組件、自動駕駛以及Wi-Fi和藍牙等射頻技術。

如何在整個系統開發生命周期和整個汽車供應鏈上整體解決網絡安全問題，已經成為全球汽車行業軟件、連接性和其他新興技術的普及，帶來了一個前所未有的關鍵風險：網絡安全。

在這份報告中，有四項結果值得行業關注和重視。

1、缺乏網絡安全技能和資源。超過一半的受訪者說，他們的公司沒有為網絡安全分配足夠的預算和人力資本，62%的人說他們不具備產品開發中必要的網絡安全技能。

2、目前， 大多數企業并沒有把主動的網絡安全測試作為重點。不到一半的公司有測試其產品的安全漏洞。與此同時，71%的人認為，在產品開發期限內完成任務的壓力是導致安全漏洞的主要因素。

3、開發者需要網絡安全培訓。只有33%的受訪者表示，他們的公司有對開發人員進行了相關安全編碼方法的培訓。此外，60%的人說缺乏對安全編碼實踐的理解或培訓是導致漏洞的主要因素。

4、整個供應鏈的網絡安全風險。73%的受訪者對第三方提供的汽車網絡安全技術表示擔憂。與此同時，只有44%的人表示，他們的公司對上游供應商提供的產品提出了網絡安全要求。

眾所周知，如今的智能汽車是一臺聯網的移動電腦，它帶來了一個汽車行業幾乎沒有太多經驗應對的問題：網絡安全風險。而調查報告顯示，全球主要汽車制造商在產品網絡安全項目上平均只有不到9個人在負責，30%的受訪者表示，他們的公司沒有現成的產品安全計劃或團隊。

一直以來，汽車制造商嚴重依賴于數百家獨立供應商提供的硬件和軟件組件，以交付最新的汽車技術和設計。

在未來，上下游之間的協作關系還會更加緊密，而73%的受訪者表示，他們非常擔心第三方提供的汽車技術的網絡安全狀況。

現在，汽車制造商及其供應商必須要考慮聯網汽車對消費者隱私和安全意味著什么。隨著越來越多的聯網車輛上路，惡意黑客利用蜂窩網絡、Wi-Fi和物理連接來利用這些軟件漏洞的可能性越來越大。不解決這些風險可能是一個代價高昂的錯誤，包括它們可能對消費者信心、個人隱私和品牌聲譽造成的影響。

不過，眾多受訪者對網絡安全問題有著深刻的認識，并有強烈的改善愿望。令人擔憂的是，69%的受訪者認為自己沒有權力在公司高層那里提出他們的擔憂。

正如ISO9000和ISO26262等標準為汽車行業帶來了更高的質量，嚴格的網絡安全措施對于新汽車技術的導入至關重要，同時保持質量、安全和快速上市時間。

62%的受訪者表示，未來12個月內，針對汽車網絡安全的惡意或驗證攻擊很有可能或非常有可能發生，超過一半(52%)的受訪者意識到，由于第三方或汽車制造商開發的不安全的汽車技術，可能導致致命的事故發生。主要原因在于汽車制造商和零部件制造商并沒有在產品開發過程中，比如從設計階段開始就進行安全性測試。

智能網聯汽車現在本質上是一個移動計算機，包括控制系統（ADAS）、豐富的個人數據、信息娛樂和多種協議的無線通信。這種連接可以擴展到駕駛員的個人電子設備、其他車輛和基礎設施，并通過互聯網擴展到OEM和售后應用程序，使它們成為網絡攻擊的目標。未經授權的遠程訪問車輛網絡，以及攻擊者轉向安全關鍵系統的可能性，不僅會危及駕駛員的個人信息，還會危及他們的人身安全。

汽車工程師、產品開發人員和IT專業人員強調了幾個主要的安全問題領域，以及他們用來降低風險的安全控制。

被認為造成最大風險的技術是射頻技術、遠程信息技術和自動駕駛汽車，被視為構成最大潛在的網絡安全風險，而在產品期限內完成任務的壓力、缺乏對安全編碼實踐的理解/培訓以及意外編碼錯誤是導致技術漏洞的最常見因素。

OTA是近年來被引入解決軟件安全漏洞的工具之一，但只有39%的受訪者表示，他們的軟件更新模塊及時解決了關鍵的安全漏洞。此外，只有37%的人說他們會使用OAT更新來提供安全補丁，但超過50%的人說他們會在未來5年內計劃這樣做。這表明有必要為安全OTA更新制定行業標準。

防火墻和網關是車輛中最常見的安全控制“大門”。不過，只有47%的公司在需求和設計階段或開發和測試階段評估安全漏洞。這一過程與SAE J3061?《網絡物理車輛系統網絡安全指南》的指導方針相悖，該指南主張在整個產品開發生命周期中采用基于風險、流程驅動的方法來實現網絡安全。

將安全性集成到產品開發中的優勢不言而喻，可以比在后期應用安全控制實現更高的安全性。同時，做到盡早識別風險和漏洞，并應用適當的安全控制。此外，這是一種更有效的方式來應用有限的網絡安全資源，并將網絡安全成本作為產品開發規程的關鍵部分加以規范。

受訪者表示，保護汽車最常見的技術是安全補丁管理(占比61%)、滲透測試(占比56%)和動態安全測試/DAST(占比49%)。有趣的是，這些都是產品生命周期后期使用的技術。這是網絡安全在整個系統開發生命周期(特別是在早期需求、設計、測試和開發階段)中沒有得到充分重視的體現。

汽車行業復雜的供應鏈是導致整車質量問題、造成安全漏洞的罪魁禍首。第三方硬件、軟件、通信協議和應用程序的集成常常會引入OEM必須解決而又忽視的威脅因素。

找到人員、流程和技術的正確組合是成功的關鍵。現有的解決辦法是加強目前從事安全專業人員以及能力，目前在行業內已經有一些相應的共識和準則：

1、SAE J3061?Cyber-Physical車輛系統的網絡安全指南描述了一個網絡安全過程框架，面向車輛系統設計和構建網絡安全。

2、網絡安全培訓也是一項至關重要的投資，它不僅針對受訪者在調查中分享的痛點，而且在未來很長一段時間內還會帶來正向回報，有助于在整個企業建立一種安全文化。

3、SAE目前擁有多個網絡安全組織，制定標準、指導方針和最佳實踐，提供專業開發培訓。

通過密切關注開發生命周期的需求階段，可以解決甚至減輕安全風險。同時，需要汽車制造商與供應商密切合作，以確定相關組件的設計或體系結構中的安全漏洞。通過定期審查供應商的網絡安全流程或對供應商協議實施網絡安全保證要求，以強化安全保障。

4、網絡安全不應該在車型研發結束時作為額外附加，而應該加入到整個產品開發生命周期的系統工程過程的每個步驟中——尤其是安全軟件開發生命周期(SSDLC)。