當(dāng)一輛汽車的車聯(lián)網(wǎng)系統(tǒng)被黑客攻克并被操控時(shí)，請不要認(rèn)為這只是美國好萊塢大片里才有的場景。猶記得2015年7月，菲亞特-克萊斯勒宣布在美國召回140萬輛汽車，并對這些汽車的車載軟件進(jìn)行升級，原因在于有信息安全研究人員通過無線連接使一輛Jeep切諾基的發(fā)動(dòng)機(jī)熄火，因此必須重新升級軟件以避免黑客遠(yuǎn)程控制發(fā)動(dòng)機(jī)、轉(zhuǎn)向系統(tǒng)以及車載系統(tǒng)。

如今，車聯(lián)網(wǎng)系統(tǒng)正逐漸成為汽車的一項(xiàng)標(biāo)準(zhǔn)配置，菲亞特-克萊斯勒出現(xiàn)的軟件安全隱患已經(jīng)不是個(gè)案，如果沒有行業(yè)安全標(biāo)準(zhǔn)來做規(guī)范，或?qū)⒁l(fā)不可想象的嚴(yán)重后果。在我國，作為國家網(wǎng)絡(luò)安全的重要組成部分，車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的“有法可依”已經(jīng)迫在眉睫?！吨袊噲?bào)》記者日前獲悉，《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書》、《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)指南細(xì)則（討論稿）》（以下簡稱《白皮書》和《細(xì)則》）將于2月17～18日在安徽合肥舉辦的第六屆車載信息服務(wù)產(chǎn)業(yè)年會(huì)期間正式發(fā)布。在發(fā)布之前，《中國汽車報(bào)》記者獨(dú)家專訪車載信息服務(wù)產(chǎn)業(yè)應(yīng)用聯(lián)盟（TIAA）秘書長龐春霖，他告訴記者，車聯(lián)網(wǎng)網(wǎng)絡(luò)安全即將擁有“指南針”。

《中國汽車報(bào)》：《白皮書》、《細(xì)則》出臺(tái)的大背景是什么？

龐春霖：在節(jié)能環(huán)保、安全舒適，以及車聯(lián)網(wǎng)、自動(dòng)駕駛、智能交通等方面要素的推動(dòng)下，汽車正在迅速IT化、智能化。與傳統(tǒng)汽車相比，智能網(wǎng)聯(lián)汽車在節(jié)能減排、安全舒適方面具有前所未有的優(yōu)勢，符合汽車工業(yè)、交通出行方面的發(fā)展趨勢，但也對網(wǎng)絡(luò)與信息安全提出了巨大挑戰(zhàn)。在互聯(lián)互通的背景下，沒有網(wǎng)絡(luò)安全充分保障的情況下，智能網(wǎng)聯(lián)汽車帶來的可能就是災(zāi)難。

2016年11月7日，國家發(fā)布了《中華人民共和國網(wǎng)絡(luò)安全法》，明確要求網(wǎng)絡(luò)運(yùn)營者（車廠、車聯(lián)網(wǎng)運(yùn)營者）需“履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強(qiáng)制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，加強(qiáng)行業(yè)自律，制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會(huì)員加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，提高網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。”該法2017年6月1日起施行。

2016年10月23日，在前期工作基礎(chǔ)上，在工業(yè)和信息化部等部門指導(dǎo)和支持下，車聯(lián)開始推動(dòng)面向更加廣闊市場的網(wǎng)絡(luò)安全委員會(huì)的籌備工作。在前期承擔(dān)某信息安全專項(xiàng)工作的基礎(chǔ)上，2016年底，以電子科技大學(xué)為主任委員、國家工業(yè)信息安全發(fā)展研究中心（工信部電子一所）、中國信息通信研究院、國家互聯(lián)網(wǎng)應(yīng)急中心、中國聯(lián)通、中國電科第30所、奇虎360、博世為副主任委員，聯(lián)合國內(nèi)外70多家整車、芯片、軟件和信息安全產(chǎn)業(yè)單位的車載信息服務(wù)產(chǎn)業(yè)應(yīng)用聯(lián)盟網(wǎng)絡(luò)安全委員會(huì)（簡稱：車聯(lián)網(wǎng)絡(luò)安全委員會(huì)）正式成立。同時(shí)根據(jù)《關(guān)于委托車載信息服務(wù)產(chǎn)業(yè)應(yīng)用聯(lián)盟開展車聯(lián)網(wǎng)網(wǎng)絡(luò)安全摸底調(diào)查研究的函》（工網(wǎng)安函[2016]1411號）工作要求，在工業(yè)和信息化部、國家密碼管理局、國家網(wǎng)信辦等部門指導(dǎo)、支持下，車聯(lián)網(wǎng)絡(luò)安全委員會(huì)于2016年底組織、協(xié)調(diào)產(chǎn)業(yè)資源，以我國自主和在華骨干外資車企、終端和零部件廠商為調(diào)研對象，先后完成華南、華東、華北、東北、西南地區(qū)調(diào)研工作，充分了解了車聯(lián)網(wǎng)網(wǎng)絡(luò)和信息安全政策、法規(guī)、標(biāo)準(zhǔn)、產(chǎn)品、應(yīng)用等方面的實(shí)際情況與現(xiàn)實(shí)需求。并組織與協(xié)調(diào)聯(lián)盟內(nèi)外資源，開展了車聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全相關(guān)政策、法規(guī)、標(biāo)準(zhǔn)的研究，形成《白皮書》、《細(xì)則》，將于2月17～18日在安徽合肥舉辦的第六屆車載信息服務(wù)產(chǎn)業(yè)年會(huì)期間正式發(fā)布。

《中國汽車報(bào)》：目前我國車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的現(xiàn)狀如何?白皮書和討論稿出臺(tái)的意義體現(xiàn)在哪些方面?對車企和供應(yīng)商會(huì)產(chǎn)生怎樣的影響?

龐春霖：隨著車聯(lián)網(wǎng)發(fā)展，國內(nèi)外已經(jīng)先后出現(xiàn)了不少針對汽車的破解與攻擊事件。我國在車聯(lián)網(wǎng)網(wǎng)絡(luò)安全方面缺乏政策法規(guī)、技術(shù)標(biāo)準(zhǔn)、產(chǎn)品及服務(wù)體系的支持。從調(diào)研情況看，各個(gè)整車企業(yè)和零部件廠商基本都在各自為戰(zhàn)，缺乏可靠和一致性的基礎(chǔ)工作，因此需要我們及早采取措施，完成網(wǎng)絡(luò)安全方面的頂層設(shè)計(jì)工作，從政策、規(guī)劃、標(biāo)準(zhǔn)、技術(shù)、人才等角度全方位推進(jìn)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)展與應(yīng)用。

《白皮書》主要以本次車聯(lián)網(wǎng)網(wǎng)絡(luò)安全摸底調(diào)查研究的情況為基礎(chǔ)，分析國內(nèi)外車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀，為車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的后續(xù)發(fā)展提供建議，推動(dòng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)業(yè)的快速發(fā)展。

《細(xì)則》立足《中華人民共和國網(wǎng)絡(luò)安全法》，從企業(yè)、用戶、政府需求出發(fā)，參考《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，結(jié)合車聯(lián)網(wǎng)的行業(yè)特點(diǎn)和技術(shù)屬性，立足當(dāng)前現(xiàn)實(shí)和未來發(fā)展趨勢，提出、確定了一系列車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)的體系、指標(biāo)和建議，為車聯(lián)網(wǎng)行業(yè)開展網(wǎng)絡(luò)安全防護(hù)工作提供參考和指南，提升網(wǎng)絡(luò)安全防護(hù)能力，同時(shí)也配合《中華人民共和國網(wǎng)絡(luò)安全法》的正式實(shí)施。

《中國汽車報(bào)》：是否會(huì)在車聯(lián)網(wǎng)網(wǎng)絡(luò)安全方面出臺(tái)一些強(qiáng)制性規(guī)定？將對車企和供應(yīng)商在車輛生產(chǎn)提供參考標(biāo)準(zhǔn)，對現(xiàn)有車輛和新車產(chǎn)生怎樣的影響？有沒有實(shí)施的時(shí)間節(jié)點(diǎn)？是否會(huì)提高整車廠和供應(yīng)商的生產(chǎn)成本從而造成車價(jià)提高？

龐春霖：《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)指南細(xì)則》初期只是一個(gè)推薦性的技術(shù)指南，并不涉及強(qiáng)制性標(biāo)準(zhǔn)和法規(guī)。同時(shí)通過產(chǎn)業(yè)宣傳、貫徹和使用，不斷發(fā)現(xiàn)新的需求和不足，并加以完善。但由于網(wǎng)絡(luò)安全形勢的復(fù)雜性，以及車輛作為一種重要的交通工具，未來可能會(huì)在某些細(xì)分項(xiàng)目上會(huì)有強(qiáng)制性的標(biāo)準(zhǔn)和法規(guī)出臺(tái)。

兩項(xiàng)文件本身就是在調(diào)研基礎(chǔ)上，聽取產(chǎn)業(yè)單位需求而形成的，目的是為產(chǎn)業(yè)單位提供一個(gè)基本的參考和標(biāo)靶，減少大家的迷惑和疑慮，并以此形成產(chǎn)業(yè)各界對于車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的一致性意見和商業(yè)行動(dòng)，切身維護(hù)好產(chǎn)業(yè)和用戶的根本權(quán)益。車聯(lián)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)品主要是由一系列軟件和芯片組成的系統(tǒng)產(chǎn)品，當(dāng)然會(huì)有成本在里面。不過從發(fā)展的角度來看，未來車聯(lián)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)品將和目前車輛主被動(dòng)安全技術(shù)一樣，屬于必備的系統(tǒng)，所以我們也不必用當(dāng)年看待安全帶進(jìn)入車輛的那種詫異眼光看待車聯(lián)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)品。同時(shí)，安裝可靠的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)的智能車輛將具備更多的市場賣點(diǎn)，也會(huì)贏得更多消費(fèi)者的信賴。

《中國汽車報(bào)》：車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的落實(shí)是否有相關(guān)部門進(jìn)行推動(dòng)？自主、合資以及純進(jìn)口車輛的標(biāo)準(zhǔn)如何做到統(tǒng)一？在實(shí)施過程中可能會(huì)遇到哪些困難挑戰(zhàn)？

龐春霖：我個(gè)人覺得車聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理工作未來一定是中國政府的一個(gè)重要工作，其中一些關(guān)鍵技術(shù)和產(chǎn)品，可能會(huì)需要政府指定的第三方機(jī)構(gòu)或組織按照技術(shù)標(biāo)準(zhǔn)或指南進(jìn)行評估和測試，如同目前的無線電型號核準(zhǔn)和手機(jī)入網(wǎng)檢測一樣。

如果把車聯(lián)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)品看作未來智能汽車不可或缺的一個(gè)部分，那么就像現(xiàn)在車輛的保險(xiǎn)杠、安全帶、氣囊、ADAS等等常規(guī)安全產(chǎn)品一樣，無論自主還是進(jìn)口車輛，應(yīng)該都是一致和統(tǒng)一的要求，并可以采取現(xiàn)在車輛型號核準(zhǔn)等方式，推動(dòng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)品的安裝、測試、使用、維護(hù)和服務(wù)。

車聯(lián)網(wǎng)網(wǎng)絡(luò)安全所面臨的困難和挑戰(zhàn)很多，首先是人們的意識問題，很多單位和用戶對于電動(dòng)汽車的起火非常在意，但對于車聯(lián)網(wǎng)網(wǎng)絡(luò)安全卻毫不在意。要知道，車聯(lián)網(wǎng)安全影響的不單單是信息泄露這樣簡單，惡意操控可以影響和威脅到車輛駕駛和乘用者的生命財(cái)產(chǎn)安全；第二是網(wǎng)絡(luò)安全的攻擊方式復(fù)雜、多變，一成不變的網(wǎng)絡(luò)安全產(chǎn)品很難應(yīng)對攻擊種類繁多的安全威脅；第三是車聯(lián)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)品的核心還是芯片、軟件等基礎(chǔ)技術(shù)，對于自主車聯(lián)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)品而言，投入比較大、周期比較長、效益回收比較漫長，需要產(chǎn)業(yè)單位的耐心和執(zhí)著；第四是車聯(lián)網(wǎng)網(wǎng)絡(luò)安全涉及的產(chǎn)業(yè)鏈比較長，從整車企業(yè)，到零部件、軟件、芯片供應(yīng)商，在實(shí)施過程中需建立和不斷完善技術(shù)與管理體系、人才隊(duì)伍、產(chǎn)品體系、評測體系；第五是車聯(lián)網(wǎng)網(wǎng)絡(luò)安全已經(jīng)不是單一物理空間的技術(shù)和體系，也非結(jié)構(gòu)化的治理模式，需要新型的倫理、法律和技術(shù)法規(guī)給予支持，否則傳統(tǒng)的政府治理模式很難應(yīng)對瞬息萬變的網(wǎng)絡(luò)世界。