英飞凌与AWL-Electricity合作,利用氮化镓功率半导体优化无线功率

　　10月16日，中国网络空间安全协会发布了一篇题为《警惕！英特尔产品网络安全风险凸显，系统排查刻不容缓》的文章，读后引人深思。若文章内容属实，底层硬件芯片存在重大安全隐患，那么与之相关的网联设备同样面临风险。智能网联汽车，作为新兴的大型终端，其网络安全问题更不容小觑。

　　为何构建未来车联网网络安全需提前布局、防患于未然？

　　一方面，近年来我国车联网规模迅速扩张，已建成17个国家级测试示范区、7个车联网国家级先导区、16个双智城市、20个车路云一体化试点城市，并部署了超过8700套RSU设备。未来，这张庞大的“网络”将连接数以千万计的网联汽车，其安全性至关重要。

　　另一方面，车联网融合了多主体通信架构与多种新技术，导致智能网联汽车安全、通信安全、平台安全、应用安全、数据安全等多个环节均存在网络安全隐患。网络安全监管机构难以对这些隐患进行精准识别与有效管控，且目前尚未形成统一的专业安全检测规范、评判标准和检测方法。因此，车联网的网络安全治理工作复杂而艰巨，存在智能网联汽车遭受攻击进而影响社会秩序的风险。

　　事实上，由网络问题引发的汽车安全事件已屡见不鲜。例如，2022年5月，英国安全公司NCC发现特斯拉Model 3和Model Y的无钥匙进入系统存在漏洞，攻击者可通过干扰通信解锁并发动汽车。2023年5月，丰田汽车公司因云服务平台设置错误，导致近十年内约215万用户的车辆数据可能泄露。2023年8月，日本本田汽车被发现存在重放攻击漏洞，攻击者可拦截车钥匙信号解锁并启动Acura等车型。

　　此前，笔者曾专访中国信科的陈山枝，就车联网的信息安全和隐私保护进行了深入探讨。他从四个方面阐述了车联网安全防护的关键：

　　一是关注智能网联汽车、移动智能终端、车联网服务平台及通信安全，以应对各类安全风险和挑战，同时注重数据安全和用户隐私保护。

　　二是从业务应用角度，确保业务使用者和服务者合法访问相关应用，保证数据存储和传输的机密性、完整性及可追溯性。

　　三是从网络通信角度，确保消息的合法性、完整性，防止伪造、篡改、重放和窃听，保护用户隐私。

　　四是从终端角度，设备应实现接口安全防护，对敏感数据进行安全隔离和运算，具备入侵检测和防御能力，并将恶意消息上报车联网平台进行分析处理。

　　车联网作为融合类应用，涉及智能网联汽车、平台、应用和数据安全等多个方面。具体到设备层面，RSU作为车联网的关键通信节点，易受网络攻击。攻击方式包括物理攻击、节点模拟、身份披露、拒绝服务攻击等。鉴于我国已部署大量RSU设备，其网络安全问题应引起高度重视，以应对未来复杂多样的车端和路端网络安全风险。