中國車聯網安全聯盟

集合全社會的網路安全能力，共同面對和解決汽車的信息系統安全。

1.推動汽車廠商及相關產業鏈在設計、開發和測試中充分考慮信息系統安全

2.推動建立相應規範、標準和體系

3.推動汽車行業與網路安全行業合作，共同應對和解決不斷變化的信息系統安全問題

4.吸收和幫助第三方的安全研究人員一起參與汽車信息系統安全問題研究和解決

聯網智慧型化 汽車屢遭破解

從百年前福特讓汽車成為大眾產品開始，汽車行業一直處於技術創新和套用的潮頭，隨著汽車越來越智慧型化和聯網化，車聯網安全越來越受到重視。

汽車已經成為名副其實的“輪子上的電腦”，2014年的汽車上的電腦，至少車載100台電腦，運行6000萬行代碼，每小時交換25MB數據。智慧型化和聯網化帶來了諸如智慧型導航、自動駕駛、自動泊車、車與車連線、遠程控制、無人駕駛等輕鬆、經濟、便捷、愉悅和智慧型體驗。

然而由於汽車中使用的計算和聯網系統沿襲了既有的計算和聯網架構，也繼承了這些系統天然的安全缺陷，汽車行業也因此面臨著PC和網際網路領域一樣日趨惡劣的信息安全形勢，黑客攻擊、安全漏洞、汽車破解和劫持開始頻繁跟汽車關聯。

2015年2月美國通用汽車公司OnStar系統被曝安全漏洞，黑客可以利用來遠程操控汽車；360宣布發現了特斯拉應用程式的缺陷，攻擊者利用這個漏洞，可遠程控制車輛，實現開鎖、鳴笛、閃燈、開啟天窗等操作。

2015的HackPWN安全極客狂歡節組委會的安全專家現場曾演示了利用該安全漏洞開啟汽車車門、發動汽車、開啟後備箱等。比亞迪確認漏洞存在。

3個月前，美國著名黑客查理·米勒和克里斯·瓦拉塞克利用車載信息服務系統“UConnect”成功從十英里以外入侵了一輛在高速公路上行駛的吉普切諾基，導致汽車行駛途中失靈，翻到了溝里。自此，黑客帶來的威脅正式進入生命威脅層面。隨後，克萊斯勒公司宣布召回約140萬輛存在軟體漏洞的汽車，這也是首例汽車製造商因為黑客風險而召回汽車的事件。

頻發的安全漏洞和黑客攻擊事件表明，汽車的信息系統安全正在直接影響汽車安全，危及公共安全、人身和財產安全。

“人們也許不能理解入侵瀏覽器是多么危險的事，但是他們很容易理解當黑客控制汽車是多么可怕的事情。”查理·米勒表示，希望通過指出這些缺陷，並且展示這些缺陷的危險有多大，這樣汽車廠商將在安全上投入更多的努力。

中國車聯網安全聯盟將“再造安全”

今年9月，全球領先的用車軟體UBER聘請查理·米勒和克里斯·瓦拉塞克加盟，兩位黑客為UBER自動化駕駛打造世界級的安全項目。網路安全人才與汽車廠商合作成為車聯網發展的重要方向。

據了解，國內外一些汽車廠商也邀請黑客為汽車聯進行“把關”。加拿大軍方的契約將包括黑客對於2015年的輕型皮卡車系統的破解分析，黑客們必須找出其中的漏洞，並展示汽車是如何被黑客入侵的。

“隨著車聯網技術的全面套用，汽車攻擊、雲服務安全、車內通信系統等領域都講面臨安全問題的挑戰。”在2015SyScan360，360公司創始人、總裁齊向東透露，360正聯合多家機構和車企，籌備成立中國車聯網安全聯盟。

齊向東介紹，聯盟將集合全社會的網路安全能力，跨行業間廣泛技術交流和合作、推動產業和技術創新，共同面對和解決汽車的信息系統安全。

據了解，中國車聯網安全聯盟將推動汽車廠商及相關產業鏈在設計、開發和測試中充分考慮信息系統安全，並推動建立相應規範、標準和體系；推動汽車行業與網路安全行業合作，共同應對和解決不斷變化的信息系統安全問題；吸收和幫助第三方的安全研究人員一起參與汽車信息系統安全問題研究和解決。