一分鐘開走你的車！現場演示破解智能網聯汽車

“2020中國5G+工業互聯網大會”上演示破解智能網聯汽車（金雨蒙 攝）

人民網武漢11月20日電 （金雨蒙 肖璐欣）“門開了，用了58秒！”安全研究員僅僅通過幾個命令，將距離其不遠處一輛原本被鎖好的智能網聯汽車的門輕鬆打開，隨后啟動並開走汽車。這一幕發生在日前舉行的“2020中國5G+工業互聯網大會”上。

11月19日，在“2020中國5G+工業互聯網大會”奇安信展台上，奇安信技術專家演示了黑客是如何通過利用智能網聯汽車系統的漏洞，對智能網聯汽車進行遠程操作，僅用時不到1分鐘，無需物理接觸，“隔空”實現對智能網聯汽車的操控，包括打開車門、車窗等等。

據技術專家表示，智能網聯汽車是典型的信息物理融合環境，信息技術在智能網聯汽車的電控單元、T-BOX、車載計算設備中的應用越來越廣泛，一旦遭遇黑客入侵，汽車的網絡信息安全問題可能導致汽車的功能安全問題，甚至會危及人身安全。毫不夸張地說，如果不能很好地解決網絡信息安全問題，智能網聯汽車就無法得到大規模的應用。

面對迅猛的智能網聯汽車發展態勢，智能汽車網聯安全問題更顯得迫在眉睫。隨著智能汽車數字化、智能化、網絡化，未來智能汽車數字設備的信息和物理融合特性，將導致功能安全和信息安全融合。因此，未來汽車數字安全的發展，既要保護汽車內所有的物理資產，更要保護智能汽車的數字資產，如軟件、信息等。

隨著工業互聯網時代的到來，網絡安全形勢日趨嚴峻，這就需要建設全新的工業互聯網安全保障體系。

“新形勢下，隨著APT、0DAY等高級威脅成為常態，傳統外挂式的防護手段已經失效。這就需要用內生安全來保障工業信息系統安全，擺脫安全能力的局部與外挂，實現網絡安全能力與工業信息化環境的融合內生。”專家說，實現內生安全的方法是通過內生安全框架，通過分解為可落地實施的“十大工程五大任務”，推動工業系統等不同應用場景的安全體系規劃、建設和運行。