在未來萬物互聯(lián)時代，汽車是一個無法獨立看待的事物。汽車從1886年誕生到現(xiàn)在已經(jīng)有130多年了，從它誕生開始，人們只是覺得汽車是一個方便我們出行的交通工具，從來沒有想到會和IT技術(shù)有如此緊密的結(jié)合，如今它已經(jīng)成為現(xiàn)在整個萬物互聯(lián)時代版圖中的一員。

近日，工業(yè)和信息化部對外印發(fā)《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃(2021-2035年)》(征求意見稿)，改規(guī)劃提出，意見稿中提出到2025年新能源汽車新車銷量占比達(dá)到25%左右，智能網(wǎng)聯(lián)汽車新車銷量占比達(dá)到30%，高度自動駕駛智能網(wǎng)聯(lián)汽車實現(xiàn)限定區(qū)域和特定場景商業(yè)化應(yīng)用。隨著汽車的智能化深入發(fā)展，電動汽車的安全也被越來越多的人所關(guān)注。

電動汽車信息安全不容小覷

業(yè)界有一個共識：任何產(chǎn)品一旦聯(lián)網(wǎng)，安全環(huán)境就變得復(fù)雜。

以汽車為例，徐超告訴記者，對于傳統(tǒng)的汽車廠商來說，信息安全的防護(hù)只是停留在云端的防護(hù)，關(guān)注點也停留在傳統(tǒng)的功能安全，如碰撞這一類的，很少會關(guān)注車的信息安全。

理想汽車安全負(fù)責(zé)人徐超

電動汽車網(wǎng)連化后，車可以上網(wǎng)，可以通過OTA(空中下載技術(shù))進(jìn)行升級，可以早上起床通過家里的智能設(shè)備或者是手機(jī)對車進(jìn)行遠(yuǎn)程開啟空調(diào)，開啟座椅加熱，方向盤加熱等，上車后就有一個舒服發(fā)環(huán)境。生活中方便了，對車的維護(hù)也方便了，但是對于車這個主體可以說就是沒有什么邊界了，隨之也帶來了信息安全的問題。

智能汽車作為物聯(lián)網(wǎng)中的一員，其架構(gòu)和物聯(lián)網(wǎng)架構(gòu)類似，典型的“云-管-端”架構(gòu)，站在攻擊者的角度思考這個架構(gòu)，來自的風(fēng)險有很多面。

云端風(fēng)險，如不安全的云端接口、未經(jīng)授權(quán)的訪問、系統(tǒng)存在漏洞等，黑客通過尋找這些漏洞，可以入侵到服務(wù)器對數(shù)據(jù)進(jìn)行篡改，破壞;下發(fā)指令開啟車門、啟動車;或許是給車機(jī)系統(tǒng)下發(fā)不安全的言論等。

車機(jī)端的風(fēng)險，現(xiàn)在的智能汽車基本都具備藍(lán)牙、車載WIFI或其他射頻信號。可以通過藍(lán)牙或者WIFI在遠(yuǎn)離車輛不遠(yuǎn)的地方進(jìn)入車內(nèi)車機(jī)系統(tǒng)，迂回到網(wǎng)關(guān)，到CAN，對車進(jìn)行控制。

“智能汽車安全是一個生態(tài)，一個整體，上到云端、下到車機(jī)端、在到辦公網(wǎng)的安全、工控的安全，一個地方出問題，就有可能導(dǎo)致別的地方出問題，安全的本質(zhì)就是對抗，攻擊者在暗，防護(hù)者在明，如何每個點都防護(hù)好，這是個很大的挑戰(zhàn)。”徐超表示。

《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃(2021-2035年)》(征求意見稿)也指出，打造信息安全保障體系。構(gòu)建汽車身份認(rèn)證和數(shù)據(jù)管理體系，加強數(shù)據(jù)、應(yīng)用服務(wù)在汽車全生命周期的分級分類管理和訪問控制，完善風(fēng)險評估、預(yù)警監(jiān)測、應(yīng)急響應(yīng)機(jī)制，保障新能源汽車“端-管-云”各個環(huán)節(jié)信息安全。

記者了解到，理想汽車安全團(tuán)隊是在2017年成立，經(jīng)過應(yīng)急階段，到基礎(chǔ)建設(shè)階段，到目前的在往自動化階段走，目前團(tuán)隊涉及到的有WEB安全、系統(tǒng)安全、業(yè)務(wù)安全、移動安全、終端安全、數(shù)據(jù)安全、風(fēng)控等很多面。團(tuán)隊成員在產(chǎn)品需求、設(shè)計、研發(fā)、到下線都會全程的跟蹤，確保產(chǎn)品的安全。團(tuán)隊成員除了確保公司自身產(chǎn)品的安全外，還會對供應(yīng)商的安全進(jìn)行管控，掌握安全的主動權(quán)。

主機(jī)安全防護(hù)是重中之重

徐超認(rèn)為，按照云管端來看的話，云端屬于頭部，主機(jī)就是頭部的大腦，如果大腦被入侵，基本就可以控制身體了。因此，主機(jī)安全防護(hù)是汽車整體安全的重中之重。

目前，理想汽車已與青藤展開了合作，高穩(wěn)定性是理想汽車選擇青藤的關(guān)鍵因素。記者了解到，青藤萬相·主機(jī)自適應(yīng)安全平臺以主機(jī)安全為核心，采用自適應(yīng)安全架構(gòu)，將預(yù)測、防御、監(jiān)控和響應(yīng)能力融為一體，構(gòu)建基于主機(jī)端的安全態(tài)勢感知平臺，可為用戶提供持續(xù)的安全監(jiān)控、分析和快速響應(yīng)能力，幫助用戶在公有云、私有云、混合云、物理機(jī)、虛擬機(jī)等多樣化的業(yè)務(wù)環(huán)境下，實現(xiàn)安全的統(tǒng)一策略管理，有效預(yù)測風(fēng)險，精準(zhǔn)感知威脅，提升響應(yīng)效率，全方位保護(hù)企業(yè)數(shù)字資產(chǎn)的安全與業(yè)務(wù)的高效開展。

青藤萬相·主機(jī)自適應(yīng)安全平臺，以智能、集成和聯(lián)動的方式應(yīng)對各類攻擊，而非各自為戰(zhàn)。該產(chǎn)品核心關(guān)鍵能力包括以下幾個方面：

一是資產(chǎn)清點：可自動識別系統(tǒng)內(nèi)部資產(chǎn)情況，并與風(fēng)險和入侵事件自動關(guān)聯(lián)，提供靈活高效的回溯能力。

二是風(fēng)險發(fā)現(xiàn)：可主動、精準(zhǔn)發(fā)現(xiàn)系統(tǒng)中存在的安全風(fēng)險，提供持續(xù)的風(fēng)險監(jiān)測和分析能力。

三是入侵檢測：基于行為模型學(xué)習(xí)的異常行為識別，通過設(shè)立特征錨點、分析行為模式、建立關(guān)系模型等手段，幫助企業(yè)在第一時間發(fā)現(xiàn)入侵，并聯(lián)動其他功能模塊迅速做出響應(yīng)處理。