智能车问题频出，汽车信息安全或将成为产业

据预测到2017年，将有60%的新车会连接到互联网，在未来一到两年内，智能交通安全势必会推到峰顶浪尖，这是智能交通的趋势。汽车智能化飞速发展，整车设计过程中就应采取严密的信息保护机制。同时，智能硬件及app的也面临着巨大的安全挑战，智能硬件是一个比较容易被攻击的入口，通过加密手段来提高安全级别是通常采取的措施，但也很难做到百分百的安全。

“从设计层面来说，做整车设计的时候，一方面是遵照传统厂商，以前的车厂对于车的产品的要求去进行设计。针对车的智能系统，一方面是车的驾驶属性，另外一方面是用户的舒适性以及娱乐性。舒适性和娱乐性以及驾驶属性应该完全隔离开，不让它发生联系，这样可以保证车在行驶过程中的安全性，它不会受到外来攻击的影响。同时娱乐本身因为涉及到用户的隐私，也需要做很多隐私信息的加密，在云端除了防火墙本身之外对云端数据进行响应。”智车优行联合创始人季申表示“光有技术性还不行，还应从公司内部的管理上，公司内部的规则政策上保证从事数据库的人员，也就是说接触这些数据的人员的职业操守，防止数据信息泄漏。”

自动驾驶汽车目前还存在存在法规上的问题。对自动驾驶汽车在被攻击后造成事故目前还没有一部法规明确指出责任划分。沃尔沃的XC90已经有了自动驾驶功能，沃尔沃公司明确指出自动驾驶被攻击而导致的事故由沃尔沃来承担责任。

对此季申表示“自动驾驶被破解所带来的责任也是由我们的公司承担，这是由于我们系统当中存在了一些问题或者一些保护措施的不得当，哪怕高手的确很厉害，他绞尽脑汁还是由于我们某些方面的疏忽所导致的，还是应该由公司为用户承担这个责任。”

智能硬件及app的安全挑战

汽车智能硬件诸如，车顶盒，做后视镜，以及OBD盒子，在黑客看来都是可以入侵的端口，是黑客攻击的对象。智能硬件也面临着安全威胁，用户首先要明确汽车安全防护体系的保护对象，基本控制功能的运行、汽车固有信息、汽车状态信息、用户、信息软件、内容、设置信息都是需要警惕的内容。
元征科技北京分公司总经理王岩对网易汽车表示“OBD确实是一个比较好攻击的口，采用各种的加密手段可以起到极大的保护作用。但是，任何加密的方法都有一定的破解的手段，我们甚至有一个新的合作项目是跟中科院来合作的。所以，在平台方面、在硬件方面的加密其实已经想了很多的办法，当然不可能说百分之百完全的做到安全，我认为确实非常不容易。”

善领汽电董事长苏小红也表示了他自己的看法“在智能硬件的设计过程中，把信息产品、理论产品跟原车的控制系统完全分开，做成一个独立的系统。让用户既能在车上用车上装有的互联网接入设备，同时又能够保证它跟原车的安全没有任何关联。信息安全就是个人的信息安全，这是一个摆在大家面前非常现实的问题。因为个人安全在某种程度上，在车联网时代，个人的很多隐私是已经上了网的，或者上了平台的，至少平台方是非常清楚的。这是跟厂商、对平台方内部管理对个人信息安全的重视程度非常相关。”

汽车智能硬件暂时还没有遭受大规模的黑客攻击，车联网的快速发展进程中，手机端以及车机APP软件也逐渐普及，功能日益完善，对于用户信息的保密也面临着越来越严峻的挑战。在平台这端的加密是非常重要的，但这还是一个相对的过程。对于一些新的应用环节或者说玩法，车主若接受这样的服务，就必须要付出这方面数据的贡献。要享受服务就需要通过智能硬件来实现，否则双方就不能形成数据的交互。因此，APP软件对于用户信息的保密至关重要。

智能汽车会不会“开后门”？

近日，苹果库克对阵美国FBI一事引起了广泛讨论，“后门”也成为了社会热点。智能汽车产业的相关企业未来也将壮大起来并掌握大量的数据，是否也会存在“后门”并通过“后门”获取大量数据信息？

王岩表示“不会开后门，在许多现实情况下其实跟车主没有很大的关联，比如说北京环保他想知道废气排放的问题，需要拿公用事业这些车比如说邮政或者是环卫这些。比如说专车本来就是公司的车，要进行用量、用油管理，基本上是行业应用环节需要的多。就像我们下载了一个App，是否允许？不允许就不允许了。这方面实际上个人本身就可以来决定这个事情。基本上我们下载的所有的App基本上都有这个，允许或者是不允许都是一样的，其实选择权可以在车住这边。”

苏小红表示“诸如行驶里程，驾驶习惯等数据信息是属于车主个人所有的，要不要将数据提供给交易对象是车主的自由。但是如果整个社会已经构建出一个规范的市场环境，在这种情况下，车主不提供这个数据相反会成为一个问题。比如说去银行贷款，有银行的信用征信，如果没有银行的信用征信是拿不到贷款的，或者说贷款是受限的。未来的信息安全和个人隐私有两个方面，第一个方面是法律层面强制的，这个责任在于国家怎么样建立这样一套体系。另外一方面，个人资讯有没有义务提供给第三方进行合作。”

汽车信息安全保护将成为一个新兴的市场

智能汽车安全毫无疑问是至关重要的，厂家需要考虑软件层面的安全性，而在硬件层面的智能安全则范围更广，比如说主动刹车甚至是加上夜视系统等等硬件方面的安全需求量则更大。安全对于保护车主是第一位的。但有问题就会有相应的解决方案，汽车信息安全问题和解决方案，是否会跟电脑行业中制造病毒和杀毒一样，智能汽车安全会成为一个新的行业？

季申表示“这的确是一个新的安全领域市场，其实以前的安全发展最早是PC领域，后来在无线端开始的时候，无线手机可持设备上形成一个新的安全领域。慢慢地随着汽车发展起来之后，因为汽车连接互联网之后，越来越软件化，通过软件来改变硬件，肯定会成为一个新的被不法分子或者是其他的利益分子相中，会采取攻击和其他的方法和手段谋取利益。有了攻之后就要防，防就需要很多新的方案和技术来支撑，这就成为了一个新的安全的市场。”

本文来源：网易汽车