防范网络攻击、入侵等行为！五部门联合发布指导意见 事关新能源车数据安全

据人民网报道，工信部网站8日公布《关于进一步加强新能源汽车企业安全体系建设的指导意见》(下称《意见》)，其中提到，企业要采取有效措施防范网络攻击、入侵等危害网络安全的行为。

随着新能源汽车智能化的发展，网络安全和数据安全愈发重要。中国经济网曾报道，一名年仅19岁的黑客在社交网络上表示，特斯拉系统中的某个软件存在缺陷，他已经通过该漏洞远程侵入了分布在13个国家的25辆特斯拉汽车。

五部门联合发文

防范网络攻击、入侵等行为

据人民网报道，据工业和信息化部官网消息，为进一步压实新能源汽车企业安全主体责任，指导企业建立健全安全保障体系，工业和信息化部、公安部、交通运输部、应急管理部、国家市场监督管理总局等五部门近日联合印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》(以下简称《指导意见》)，其中提出企业要采取有效措施防范网络攻击、入侵等危害网络安全的行为。

截图来源：工信部网站

“发展新能源汽车是我国从汽车大国迈向汽车强国的必由之路。近年来新能源汽车产品的安全水平显著提升，安全总体形势持续向好。”工业和信息化部装备工业一司相关负责人指出，网络安全、数据安全等新问题的出现，使新能源汽车安全的内涵和外延也在发生变化。

在健全网络安全保障体系方面，企业要依法落实关键信息基础设施安全保护、网络安全等级保护、车联网卡实名登记、汽车产品安全漏洞管理等要求。对车辆网络安全状态进行监测，采取有效措施防范网络攻击、入侵等危害网络安全的行为。

企业要按照法律、行政法规的有关规定进行数据收集、存储、使用、加工、传输、提供、公开等处理活动，以及数据出境安全管理。还要对个人信息实行分类管理，并采取相应的加密、去标识化等安全技术措施，防止未经授权的访问以及个人信息泄露、篡改、丢失。

19岁黑客曾远程入侵25辆特斯拉汽车

据潇湘晨报报道，据360车联网安全实验室统计，国内25家车企的53款在售智能网联汽车中，360公司共计发现漏洞1600余个，其中云端漏洞1000余个，可导致攻击者远程批量控制该品牌所有的智能网联汽车；车端漏洞600余个，可导致攻击者近距离非接触式控制汽车，如开关车门、启动引擎等。

中国经济网曾报道，一名年仅19岁的黑客在社交网络上表示，特斯拉系统中的某个软件存在缺陷，他已经通过该漏洞远程侵入了分布在13个国家的25辆特斯拉汽车。他认为，假如车辆正在高速行驶时，有人远程控制车内音响音量或车窗的开关，那是相当危险的；即使进行闪烁灯光的操作，也会对其他交通参与者带来影响，进而产生危险。

据介绍，这位名叫大卫·科伦坡的黑客通过软件漏洞，可以对部分特斯拉汽车进行远程控制，包括打开车窗、启动车辆、打开音响系统、闪烁车灯，以及禁用安全系统等。他还可以通过车内摄像头探查司机、乘客是否在车内。

这名少年黑客还透露，该漏洞并不能允许他远程干涉车主驾驶的行为，也不能进行远程驾驶的操作；同时，全球只有少数特斯拉车辆存在该漏洞。

专家称车联网存在四方面风险

需要参与者共同维护与防范

据潇湘晨报报道，不久前的全国两会上，全国政协委员周鸿祎表示，数字化的程度越高，安全挑战也就越大。

中国信息安全技能竞赛专家委员会专家、众安天下负责人杨蔚在接受潇湘晨报记者采访时表示，当车辆上的车载设备通过无线通信技术，对信息网络平台中的所有车辆动态信息进行有效利用，在车辆运行中提供不同的功能服务，我们称之为“车联网”。

车联网的安全风险主要集中在四个方面：第一是车端本身的安全风险，第二是平台安全，比如联网过程中使用的云服务，第三是通信安全，第四是数据安全。

智能化的时代，平台不断云化，网络安全与数据安全如果没有达到一定的安全标准，会产生更多安全威胁。一旦出现重大漏洞获取了相关权限，黑客甚至可以远程对汽车的云端发起攻击，可以取得部分控制汽车的权限，影响汽车的驾驶安全。

虽然发起一系列的攻击门槛相对较高，但是由于一些配套的云服务功能日益丰富，网络安全重要性未来更应该成为智能联网汽车的核心竞争力之一。

杨蔚认为，对于消费者来说，遇到问题一定要及时反馈，因为消费者也扮演着产品监督的角色。对于企业而言，也必须重视汽车的网络安全，因为一旦出问题，会影响人身安全或者造成重大交通事故。对于汽车生产商和供应链上的企业来讲，要做好网络安全的自查，做好数据安全的监督和治理，做好相应的管理。

对于行业监管部门，应当逐步完善网络安全管理的法律法规。目前，这个领域相对还比较空白，没有相应的要求和标准可供企业实施、落地。希望能通过企业、监管部门和消费者三方，形成共同的监管机制。而对于安全技术公司、第三方安全公司来说，它们能提供的是技术支撑，给汽车带来数据安全的保障。

（文章来源：每日经济新闻）

标签： 网络攻击 数据安全 新能源车