车联网安全隐患众多
 
    个人信息泄露。车联网主要通过移动网络接入到互联网，从当前移动互联网的安全形势来看，车联网的安全性也不乐观。目前移动互联网应用程序的可靠性比较低，黑客很容易利用其中的漏洞，借助移动网络使车载设备系统异常，或是泄露车内信息以及驾驶者的个人隐私，如2014年GeekPwn大会上技术团队就是利用其APP漏洞实现对斯特拉汽车的攻击。据分析，智能汽车上有超过80个智能传感器，每天向车联网云端传输的数据达到100兆，这些数据涵盖了汽车和驾驶者个人的各类信息，这些信息都面临被泄露的威胁。
 
    生命财产安全。通过无线网络高度互联的汽车，存在大量安全隐患，蓝牙、Wifi、蜂窝网络连接、无钥匙进入系统甚至是收音机，都可能被黑客利用，进而获知汽车位置、控制汽车、甚至获取车主的银行账号、个人资金状况等隐私信息，从而对车主生命财产带来严重威胁。在2013年黑客大会上，两位黑客就介绍了如何攻击丰田普锐斯和福特翼虎的控制系统，以实现高速行驶时突然制动、使车辆刹车失灵、猛打方向盘等一系列操作过程。2014年7月，360公司称发现特斯拉应用程序存在安全漏洞，黑客可借此远程控制车辆，操控开锁、鸣笛、闪灯、开启天窗等。
 
    社会公共安全。随着技术的发展和应用的普及，车联网在未来将与城市交通网络结合起来，构成一张巨大的智能交通网络，从而解决城市拥堵等社会问题，成为城市管理的重要组成部分。但若车联网自身的安全问题未完全解决，在别有用心的黑客攻击或有国家背景的网络攻击下，可能引发重大的交通事故，甚至大规模的交通瘫痪。如2013年以色列北部城市Haifa的路网系统遭网络攻击, 攻击者使用了恶意软件攻破了卡梅尔隧道收费公路管理系统，并获得了控制权，造成了大规模交通拥堵。而随着车联网技术的发展，黑客可以远程操控汽车的运行，对公共安全产生的危害将更大。
 
    积极防范和应对车联网安全隐患
 
    加强车联网安全管理。一是针对车联网技术特点及潜在安全风险修订现有法规，如在《中华人民共和国道路交通管理条例》中明确自动驾驶汽车上路应遵循的规则等。二是将车联网安全纳入现有网络安全管理体系，确保车联网相关技术、产品、服务得到有效管控，如在网络安全审查制度中要考虑车联网。三是建立车联网安全标准体系，组织网络安全厂商、汽车厂商等各相方力量，加快制定车联网安全标准，并组织测评机构开展安全测评，确保车联网各环节的安全性。
 
    提升厂商安全防护水平。一是引导网络安全厂商、相关IT企业将车联网安全作为重要研究领域，推出有针对性的智能汽车网络安全产品和解决方案，提升智能汽车的安全防护能力。二是将车联网纳入现有网络安全保障体系，建立车联网安全威胁知识库和信息共享机制，充分利用现有网络安全资源，提高相关厂商应对安全威胁的能力和效率。三是鼓励相关厂商发展自主可控的车联网技术产品，做到安全问题可管、可控，杜绝因核心技术受制于人引发的潜在威胁。
 
    培养用户网络安全意识。一是加强车联网安全风险宣传，通过技术分析、案例介绍等方式，充分利用传统媒体和新媒体等渠道宣传车联网存在的安全风险，让广大用户认识到其严重后果。二是推动车联网安全使用教育，针对车联网安全风险，研究推出针对性安全使用手册，鼓励汽车厂商在销售过程中对用户进行培训，并通过各种渠道加强宣传教育。

责任编辑：Lily