周蕊

　　和电脑、手机等智能终端设备一样，随着物联网时代的到来，汽车、电视等也可能会面临病毒和黑客攻击，智能终端设备的全生命周期防护亟待建立。

　　电脑会得病毒，智能手机会中木马，平板电脑也会被攻击，随着云时代的到来，日渐向智能设备终端发展的汽车、电视等家用电器，也一样可能会面临安全的风险。

　　英国的通讯领域安全专家Adam　Laurie曾经通过电视入侵了所住酒店的系统，并由此获得大量房客信息，包括住房率、房客姓名、账单、拨打电话和停留时间等。过了一把“黑客”瘾的Adam　Laurie日前在上海举行的国际前瞻信息安全会议上分享了自己的这段经历，他说，从一个小的漏洞入手，竟然能获得这么多的信息，完全出乎意料。

　　和其他的“准”智能终端不同的是，汽车是一个更为复杂的系统。360车联网安全中心安全专家刘健皓说，随着汽车中ECU和连接的增加，未来黑客对汽车的攻击面将大大增加。“当汽车被黑客控制之后，不仅驾驶者个人信息和隐私会泄露，还会直接带来人身和财产伤害和损失，甚至直接影响公共安全。”

　　事实上，近年来已经发生了多起汽车信息安全事件：2015年7月，两名美国黑客远程破解并控制了克莱斯勒的JEEP汽车，克莱斯勒因此召回了140万辆汽车；2016年8月，继此前发现特斯拉汽车安全漏洞后，360汽车安全实验室通过传感器漏洞破解了特斯拉自动驾驶系统。

　　预防基于信息系统或者网络连接引发的新型安全隐患，汽车行业走在了前面。通用、特斯拉、大众等多家汽车厂商通过公开招募安全人员、成立安全公司或者与安全机构合作的方式，来应对汽车的信息安全问题。

　　前不久，美国国家公路交通安全管理局发布了《联网汽车最佳网络安全指南》，以帮助汽车制造商应对网络攻击可能给联网汽车带来的安全威胁。

　　今年10月，中国汽车工程学会发布的《节能与新能源汽车技术路线图》中，信息安全成为智能网联汽车发展路线图的重要组成部分，对汽车相关信息安全及汽车全生命周期信息安全保护技术进行了明确规划。

　　Adam　Laurie说，厂家需要明白，对智能终端的安全防护不仅仅是在生产过程中的预防措施，还包括售后使用环节的安全防护，智能终端全生命周期的防护已经迫在眉睫。

　　在国际前瞻信息安全会议期间，由互联网安全企业360公司联合多家高校、汽车及零部件企业组建的跨行业合作机构360车联网安全中心宣布成立。据介绍，安全中心旗下拥有2个汽车信息安全攻防研究团队、3个实验室、1个联合研究院和一个汽车信息安全专业安服团队，除了推出一系列汽车安全防护和检测产品外，基于安全大数据的360车联网安全运营平台目前也已经投入运行，这一平台可以向汽车行业和网络安全行业实时输出车联网安全威胁情报，实现“时效防护”。 （据新华社）