10月16日，中國網絡空間安全協會發布了一篇題為《警惕！英特爾產品網絡安全風險凸顯，系統排查刻不容緩》的文章，讀后引人深思。若文章內容屬實，底層硬件芯片存在重大安全隱患，那么與之相關的網聯設備同樣面臨風險。智能網聯汽車，作為新興的大型終端，其網絡安全問題更不容小覷。

為何構建未來車聯網網絡安全需提前布局、防患于未然？

一方面，近年來我國車聯網規模迅速擴張，已建成17個國家級測試示范區、7個車聯網國家級先導區、16個雙智城市、20個車路云一體化試點城市，并部署了超過8700套RSU設備。未來，這張龐大的“網絡”將連接數以千萬計的網聯汽車，其安全性至關重要。

另一方面，車聯網融合了多主體通信架構與多種新技術，導致智能網聯汽車安全、通信安全、平臺安全、應用安全、數據安全等多個環節均存在網絡安全隱患。網絡安全監管機構難以對這些隱患進行精準識別與有效管控，且目前尚未形成統一的專業安全檢測規范、評判標準和檢測方法。因此，車聯網的網絡安全治理工作復雜而艱巨，存在智能網聯汽車遭受攻擊進而影響社會秩序的風險。

事實上，由網絡問題引發的汽車安全事件已屢見不鮮。例如，2022年5月，英國安全公司NCC發現特斯拉Model 3和Model Y的無鑰匙進入系統存在漏洞，攻擊者可通過干擾通信解鎖并發動汽車。2023年5月，豐田汽車公司因云服務平臺設置錯誤，導致近十年內約215萬用戶的車輛數據可能泄露。2023年8月，日本本田汽車被發現存在重放攻擊漏洞，攻擊者可攔截車鑰匙信號解鎖并啟動Acura等車型。

此前，筆者曾專訪中國信科的陳山枝，就車聯網的信息安全和隱私保護進行了深入探討。他從四個方面闡述了車聯網安全防護的關鍵：

一是關注智能網聯汽車、移動智能終端、車聯網服務平臺及通信安全，以應對各類安全風險和挑戰，同時注重數據安全和用戶隱私保護。

二是從業務應用角度，確保業務使用者和服務者合法訪問相關應用，保證數據存儲和傳輸的機密性、完整性及可追溯性。

三是從網絡通信角度，確保消息的合法性、完整性，防止偽造、篡改、重放和竊聽，保護用戶隱私。

四是從終端角度，設備應實現接口安全防護，對敏感數據進行安全隔離和運算，具備入侵檢測和防御能力，并將惡意消息上報車聯網平臺進行分析處理。

車聯網作為融合類應用，涉及智能網聯汽車、平臺、應用和數據安全等多個方面。具體到設備層面，RSU作為車聯網的關鍵通信節點，易受網絡攻擊。攻擊方式包括物理攻擊、節點模擬、身份披露、拒絕服務攻擊等。鑒于我國已部署大量RSU設備，其網絡安全問題應引起高度重視，以應對未來復雜多樣的車端和路端網絡安全風險。