智能时代，你的汽车信息安全吗？“智能网联汽车信息安全测评成果”出炉！

在不久的将来，基于网联通讯，智能的车、智慧的路可以使我们的出行更加便捷。与此同时，信息安全问题就显得尤为重要，黑客的恶意入侵或者任何一个设计上的漏洞都有可能造成安全隐患。

如何发现潜在风险和漏洞，尽快控制风险和修复漏洞，是保障智慧交通系统安全稳定运行的重要一环。

在今天的人工智能大会现场，“智能网联汽车信息安全测评成果”出炉！

记者了解到，此次测评由中国汽车工业协会牵头，百度、上海临港智能网联汽车研究中心有限公司等共同参与，对智能网联汽车信息安全进行了测试和评价。

评测选取了10辆评测样车，选车的原则是销量大、具备智能网联功能、涵盖中低端各个级别。

评测结果显示，国内自主品牌车型暴露了很多安全问题，和国际上的先进水平差距很明显。

像新势力造车，信息安全控制的非常好，因为新势力造车主要还是基础于互联网企业，互联网企业对信息安全、通信安全的关注程度、重视程度更高，技术手段、技术水平更强，所以在造车时把信息安全技术也一致到造车。

外资车型由于经验比较丰富、并且从事信息安全控制时间比较久，所以车型风险也相对高低。

自主品牌不容乐观，发现的问题、漏洞更高，主要体现在不够重视、经验比较少。

测评显示，常见问题有几类：

（1）操作系统版本、浏览器内核比较低，很多漏洞、补丁没有打好，所以遭受入侵的程度高

（2）车主APP未加固，登录验证机制比较弱，黑客很容易侵入登入

（3）敏感信息被加密、验证机制不当，没有形成统一的标准、规范，有些还没有完全得到重视

（4）诊断协议、OBD接口安全存在隐患。

对此，在大会上，上海临港智能网联汽车研究中心有限公司总经理苍学俊先生为整车厂提供了几点建议，苍学俊表示，传统思路过去偏重于硬件，对上游供应商的依赖程度高，对软件信息安全明显重视程度不够、投入不足，缺乏整体的安全架构规划，导致难以对供应商方案进行安全审核，缺少安全第一层级的供应商。整理思路侧重于外围封堵，而非思考怎么把系统做的好，怎么把内核水平提高。

此外，国内供应商由于成本考虑和安全积累不足，方案安全性低，难以适用对当前网络安全威胁。国外供应商具备良好的安全能力，在防护方面有很好的实践。