安全评测护航智能汽车产业

　　——访中国软件评测中心智能汽车评测实验室主任宋娟

　　手机被病毒入侵、电脑被远程操控，这已经是人们日常生活中时常发生的事，甚至曾经一度造成严重的网络安全事故。

　　其实，智能汽车同样也面临着这样的危险。随着汽车网联的发展和越来越多的智能化功能的添加，网络安全、软件安全以及整个智能化系统的发展，相伴而生的智能汽车安全问题也逐渐凸显。

　　例如，2014年曾经爆发的特斯拉电动汽车智能系统被黑客入侵的事件，就已经明确告诉消费者，智能汽车的信息安全威胁就在我们身边。

　　“智能汽车产品的安全评价和检测以及解决方案的提出，为智能汽车的健康发展和安全提供了不可或缺的保障。”中国软件评测中心智能汽车评测实验室主任宋娟表示。

　　智能汽车面临信息安全威胁

　　智能汽车是在目前的汽车基础上，添加一些传感器、控制器，通过计算机系统和物联网系统，将汽车与人、汽车与道路连接起来，进行信息的交换，并代替原来需要人来完成的操作。其中，最核心的功能即是实现信息的交互。智能汽车的安全问题主要来自于信息在交互和传输过程中的人为入侵和系统故障。

　　目前，不仅传感系统和控制系统需要大量依靠信息的传输与分析，车辆的软件系统也越来越依靠来自于互联网的信息。

　　如目前正在处于推广阶段的互联网车载娱乐系统和在线软件升级的智能应用。也许我们下载的信息中就含有各种计算机病毒，甚至是信息盗取、远程控制等软件。

　　我们的位置有可能被监控，我们在车内的谈话内容、邮件的收发都可能受到监视，甚至信息被窃取。更可怕的是，对于拥有更多主动安全、自动控制的汽车产品，这些被非法植入的软件有可能直接影响你的驾驶安全。或是在长期潜伏后，在特定指令激发后，对车辆进行操控，甚至导致整个交通系统瘫痪。

　　因此，汽车的信息安全是智能汽车安全的核心，一旦智能汽车在信息安全方面出现问题和漏洞，将可能威胁消费者的信息安全和行驶安全，甚至威胁公共安全，继而更大层面地威胁整个国家的安全。

　　促进自主信息产业发展

　　在智能汽车的硬件方面，由于目前我国的芯片技术还存在欠缺，大量的汽车操控、信息处理的核心芯片，乃至于整个系统都依靠国外进口。我们发现在一些进口芯片中存在被预留“后门”的情况。这些“后门”一旦启动，将在关键时刻、对关键环节进行监控和破坏。

　　这并非是危言耸听，无论国外还是国内都爆发了大量真实案例。尤其随着“监听门”等事件的爆发，更是被大众所熟知。

　　也许，很多人会认为这些攻击只限于以政府部门或大公司为攻击对象。但是，随着技术的普及和成本的降低，利用车载智能系统漏洞对普通民众进行犯罪也时常发生。目前，在美国黑客大会上，就已经曝出了这样的案例。

　　一个普通的黑客就可以通过车主的系统漏洞和芯片设计的安全缺陷对汽车行程、车辆信息进行监控，进而进行敲诈。

　　中国软件评测中心于2012年就已经开始研究汽车的信息安全，并搭建了汽车信息安全检测环境，研发了部分安全检测工具，在实车上实际挖掘和验证了大量的安全隐患。但是其市场化开展的比较晚。2013年，DEF CON黑客大会上，两名黑客真实演示了非法控制福特翼虎、丰田普锐斯两款车型实现方向盘操纵、刹车、油门、仪表盘显示等动作，才引起整个产业和市场对汽车信息安全的重视。

　　2014年，中国软件评测中心正式成立了全国首家智能汽车测试实验室，该实验室主要面向政府、行业、企业，针对智能汽车（含新能源汽车）的电子控制单元、车载通信系统、车载操作系统、车载信息服务系统（Telematics），以及智能交通系统中的交通管理系统、交通监控系统、交通信息服务系统、电子收费系统、充电站监控系统等，开展测试标准、测试工具与测试方法研究，提供智能汽车系统/产品解决方案设计、咨询、评估，系统技术鉴定测试、验收测试、课题验收测试及相关安全检测、评估等服务。

　　“目前，我们的汽车信息安全评测水平仅比美国相差2~3个月。”宋娟告诉记者，这不是我们自吹自擂。而是全球第一家车联网安全测试实验室（美国Visual Threat公司）创始人兼CEO严威在参观评测中心智能汽车测试实验室之后得出的结论。

　　宋娟告诉记者，智能汽车信息安全技术与评测，在全世界都还尚处起步阶段，中国完全有能力实现技术的领先，并为中国智能汽车产业的发展保驾护航。

　　助力新能源汽车腾飞

　　智能汽车的信息安全评测对于新能源汽车的发展也至关重要。目前，不仅传统汽车在向智能化方向发展，而且新能源汽车的兴起也正在加速对于汽车智能化的需求。尤其是新能源汽车的充电网络建设对于统一的信息化建设的需求最为迫切。

　　然而，市场上各个厂家建设的充电桩由于通讯协议的不统一和质量参差不齐，还不能实现互通互联和网络运营。这就需要在对充电桩信息交互评测的基础上来规范各厂商的产品标准，并通过国家的统一标准，通过标准认证和入网测试来实现整个统一的充电网络建设。

　　同时，对于充电桩的质量把关也需要加强评测工作。对厂家标定的各种参数和通讯信号质量进行检测，以防止劣质产品进入市场。

　　另外，充电桩本身也存在信息安全问题。作为汽车充电的一个信息节点，充电桩也可能成为针对汽车、电网的网络攻击节点。如何对充电桩的信息安全进行检测，并找到薄弱环节，制定防范方案，在充电网络逐步发展的同时也将成为市场的关切点。

　　宋娟介绍，目前中国软件评测中心智能汽车测试实验室已建成新能源汽车充电模拟系统，并就充电网络通信协议的一致性和安全评测标准向相关部委提供研究报告。未来，评测实验室还将进一步向市场提供服务，为企业的产品研发提供支持。同时，向消费者提供安全评价参考，更好地发挥“国家队”的专业优势，促进新能源汽车和智能汽车产业的发展。

　　本报记者 于小龙|文