【IT168 资讯】近日，香港批准使用特斯拉自动驾驶功能，引起业界巨大反向 ，汽车厂商对于车载智能化设备的应用逐步普及，业界对智能汽车的安全性空前重视。日前，360互联网安全中心发布了一份《2015 汽车信息安全年度报告》，报告指出，过去一年来，中国的车联网技术正从观望阶段，转变成高速建设阶段，各大车厂都开始了车联网系统的设计、规划与开发。　　

▲图：360发布国内首份汽车信息安全报告

　　这份报告在汽车信息安全领域的涵盖范围最全，包含各类智能汽车技术分析、汽车信息安全威胁分析、汽车信息安全非常好的实践，为汽车厂商在智能汽车生产方面提供了有效的建设性意见。

　　车联网前景广阔，却面临安全威胁

　　在中国，智能网联汽车的发展也被提升至国家战略层面的高度。今年，国务院发布《中国制造2025》发展战略，其中首次涉及智能网联汽车的发展。按照规划，在智能网联汽车方面，2025 年我国将掌握自动驾驶总体技术及各项关键技术，建立较完善的自主研发体系。报告认为，智能网联汽车将实现“零伤亡、零拥堵”，达到安全、高效、节能驾驶的新一代汽车。

　　不过，报告指出，如今的智能汽车依然面临着巨大的安全威胁。譬如2015 年Charlie Miller和Chris Valasek在BLACKHAT 2015会议上远程破解了一辆未经改装的汽车，此举震惊了整个汽车行业。同年2 月，宝马的ConnectedDrive 服务被曝出漏洞，其原因是因为TSP 平台和T-BOX 之间没有使用HTTPS进行加密传输，泄露了包括VIN、控制指令等信息，黑客可以随意打开车门，启动汽车，为此宝马召回220 万辆汽车。

　　《2015 汽车信息安全年度报告》认为，随着全球智能化设备的发展和移动互联的发展，使得车联网概念的普及速度加快，人们对于智能交通的认知度逐渐提高，对车联网的应用产生认同感。

　　建立车联网安全机制，为智能汽车保驾护航

　　报告将智能汽车的安全应对能力按照事情状态的发展进度分为三级。首先要能够做到事后分析，发现了攻击事件，应该能够快速找到漏洞，并且根据线索查找到攻击源，降低由攻击带来的损失。第二个级别是事中防御主要通过各方面的监控平台进行事件监控，发生攻击事件时可以快速的应急响应，阻断攻击，并且分析攻击的漏洞，快速的更新补丁。最后一个级别是事前感知级别，通过对自身系统的漏洞的主动研究，关注国内外应用技术的威胁情报，结合大数据分析。

　　譬如Tesla 已经挖来了谷歌安全团队的负责人，负责特斯拉汽车的安全，据报道。Tesla 安全部门现在有10 余人以上。Tesla建有有自己的应急响应中心，收集自身的各种漏洞。

　　报告指出，车联网的信息安全是一项长期持续性的工作。360公司通过对主机厂的调研和对车联网的安全研究成果，结合传统的信息安全体系和方案，形成了一套360车联网安全框架，这个框架主要从安全服务、安全产品、应急响应、安全咨询、威胁情报、安全监控等几个方面规划了车联网信息安全的方案。

　　据悉，这是国内首份汽车信息安全研究报告，不仅为汽车厂商提供了全面的信息安全思路，也正式开启了智能汽车、车联网的安全时代，为未来的汽车信息安全树立了首座标杆。