車は遠隔制御されています。「自分で走る」スマートネット車は緊急に安全「ロックをかける」ことを待ちます。

自動車業界はスマートネット連合の新時代に入った。オペレーティングシステム、自動運転などのソフトが機械の構造に取って代わることに従って核心になって、自動車の運転体験は一回の質的な飛躍を迎えました。

しかし、ソフトで車を定義するとともに、インターネットによる安全問題も浮き彫りになってきた。最近、中国自動車工業協会が主催する第11回中国自動車フォーラムで、複数の業界関係者は、自動車のインターネット化、インテリジェント化の発展は、業界に未曽有の安全挑戦をもたらしたと述べました。

「サイバーセキュリティの脆弱性が多く、2020年には世界で280万回以上の悪意のある攻撃があり、サイバー攻撃によって車両の運行を制御することができ、ソフトの脆弱性を利用してスマート・ネット接続車を操作することもできます。」国家工業情報安全発展研究センターの副総技師で情報政策所長の黄鵬さんが紹介しました。

ハッカーはコードを書くことによって遠隔で車をコントロールします。これは昔の映画のような筋に聞こえますが、スマートネットの車がだんだん普及している今日では、普通の消費者に発生する可能性があります。

以前、ある中国のテスラの所有者が、テスラアプリを使っている時に、自分のアプリがヨーロッパからの見知らぬ車5台と結びつけられていることを発見しました。彼はこれらの車のすべての情報を調べることができるだけではなく、テスラAPPのリモートコントロール機能も正常に利用できます。ドアのロック解除、窓の開け、窓の開けなども含まれています。エアコンなどをつけるということは、確かにスマート車のソフトには脆弱性があり、利用される可能性があるということです。

自動車ネットワークの安全リスクが顕在化した後、自動車企業も当然、関連する安全問題をますます重視しています。黄鵬によると、国内の主流企業は技術手段と管理体制を強化することで、データの安全保障能力を大幅に向上させている。スマート化の面で先行しているテスラは、すでに公開されているエラー報告システムを構築し、高額な報酬を提供する形で「応募」ソフトの脆弱性を公開している。

しかし、現在のソフトセキュリティ問題は、スマートネット車にとってはまだ始まったばかりです。360グループ工業インターネット安全研究院の張建新院長は、全車の安全を守る段階を経て、現在の業界は体系化、標準化建設段階に入り、今後も実戦化の段階を迎えると表明しました。車には必ず穴があります。インターネットで攻撃面が拡大し、新たな技術導入によって新たなリスクがもたらされます。必ず新しい問題が次々と発生します。彼の紹介によると、現在の国内の実戦化の検証はすでに盛んに行われており、車のインターネットの安全を最大限に守る。

自動車がハッカーの攻撃目標になります。

「自動車産業がネット接続化の方向に向かって発展するにつれて、車両自体は閉鎖されたシステムから開放的なシステムになり、携帯電話のようなスマート端末設備になりました。厳しいネットセキュリティの挑戦に直面しています。」司法鑑定科学研究院の郭弘副主任は今回の中国自動車フォーラムで述べた。

ここ数年来、車のインターネットの領域の安全事件はだんだん多くなりました。張建新氏によると、2010年から2020年にかけて、車のインターネット上での攻撃件数が大幅に増加しているが、昨年の攻撃事件のデータ分析から、「白い帽子」による安全問題とハッカーによる安全事件はほぼ1：1の割合に達しており、黒客が行った攻撃は「白い帽子」よりも発見された問題が多いことが分かります。車のインターネット接続の安全問題はすでに実験室研究院から産業化に対抗し始めました。注：白い帽子とは正面のハッカーのことで、彼はコンピュータシステムやネットワークシステムのセキュリティホールを識別することができますが、悪意を持って利用するのではなく、その穴を公開します。このように、システムは、他の人（例えば黒い帽子）によって利用される前に、穴を補修することができる。

現在のスマートカー分野では、大規模なハッカー侵入事件が報告されていませんが、車両のサイバーセキュリティの脅威は客観的に存在しています。張建新氏によると、360は国内で初めて車を作るインターネットセキュリティ企業の一つで、2014年にはテスラの最初の抜け穴を発見した。

その頃、テスラCEOの伊隆・マススクはテスラの安全問題を認めていませんでした。しかし、すぐにマックスが口を変えました。2017年7月の米州知事協会の会議で、「チームレベルのハッカー攻撃」はテスラが一番心配していることを告白しました。

これまでは、テスラの車を一人ではなく「解読」しました。2016年9月、テンセント・コーエン実験室は「リモートで物理的な接触がない」という方法でテスラ自動車に侵入したと発表しました。車両が静止している状態で、遠隔で車のロックを解除したり、天窓を開けたり、ステアリングランプをつけたり、座席を調整したりすることができます。また、走行状態でワイパーを起動したり、バックミラーを閉じたり、トランクを開けたりすることもできます。

コーエン実験室は、バグテストの実験を完了した後、バグの詳細をテスラに提出しました。テスラのエンジニアたちも緊急にバグ修正を行いました。2017年には、Jason Hughesという車の持ち主が、テスラの2つのソフトウェア・ホールを相次いで発見しました。スーパー充電用の杭と遠隔制御の問題があります。

非常劇の一幕は、テスラの当時のソフトウェア安全担当Aaron Sigelと通話しているうちに、Hughesが米国を横断し、北カロライナの家でカリフォルニア州に止まっているテスラを成功裏に召喚したことで、本人はこの車の車両識別コードを得ただけです。

テスラは明らかに唯一のソフトセキュリティ・ホールが存在する自動車企業ではない。張建新氏によると、2019年にはスマート・ネット・ユナイテッドの発展に伴い、車と雲が結合し、ベンツに似たような問題が発見されたという。車から直接雲の上に攻めることができます。また、雲の逆襲によって、ベンツのすべてのネット車両まで、遠隔でドアを開けたり、窓を開けたり、止まったりします。彼は360が最初にベンツの本社を報告しました。彼らも非常に重視していました。

防御システムの初歩的な確立

スマートネット接続車の安全問題は昔からありました。最初のテスラ車が遠隔操作される可能性を示して以来、自動車企業などの業界主体も自動車の安全を重視してきた。現在、各メーカーは相次いで車のネットワークの安全に関する全体的な解決策を発表しました。スマート・ネット・ユナイテッド車の安全防衛システムはだんだん構築されてきました。

黄鵬は「一部の自動車企業を調査し、現在のデータの安全に対する理解と取り組みをまとめた。自動車企業はデータの安全性をますます重視しており、国内の主流企業は技術手段と管理体制を強化することによって、データの安全保障能力を大幅に向上させることを意図している。

調査によると、現在国内外の自動車企業は主に2つの道があります。1つは自分の開発チームの調査、もう1つは外部の安全機構の補充です。360、コーエン実験室などの「白い帽子」の専門チームと似ています。国内外の自動車ブランドに協力して、何度もセキュリティ・ホールを発見し、修復しました。

「インターネットの安全企業は、スマートネットの自動車安全市場で大いにやりがいがある」黄鵬によると、中国の主流のネットセキュリティ企業は積極的にスマートネット接続車の新コースを配置しています。多くは彼らの伝統的な製品に基づいて、またスマートネット接続車の新しいシーンによって適応性の調整と最適化を行います。検査とサービスについても、相応のサイバーセキュリティ製品がいくつか発売されました。

「国内の安全メーカーである天融信を調査しました。車端ゲートウェイ、ECU、T-BOX、雲端、APP端末などの全方位の浸透テストツールとサービスを形成しました。次のケースは百度から来ています。その自動運転安全の仕組みはデータの安全全ライフサイクルをカバーしています。

特に、自動車のスマートネット化で先行するテスラは、ソフトセキュリティのリスクに対応する上で、業界でも参考になる仕組みを作っている。Jason Hughesが二つの重大なセキュリティ・ホールを提出した後、テスラは技術会社に倣って公開されたエラー報告システムを設立しました。開発者がテスラのソフトウェア・ホールを発見したら、テスラに報告して、テスラは最高1.5万ドル（約10.3万元）の奨励を提供できます。

「道高一尺、魔高一丈」の挑戦

インテリジェント・インターネット・ユニオンの分野はインターネットの安全産業にとって巨大な市場ですが、多くの挑戦にも直面しています。

第一に、既存のネットセキュリティ製品とソリューションはまだスマートネット連結車の安全ニーズを満たしていません。第二に、安全解決案のルートは違っています。あるネットセキュリティ企業は車の端の安全を重視しています。あるものは雲の安全を重視しています。これらの解決案はどれより優れていますか？第三に、安全製品の応用にはコスト、意識などの問題があります。」黄鵬は。

全体としては、スマート・ネット・ユナイテッドの安全問題と自動車の知能化、ネット・ユナイテッド化が相伴って生まれ、現在も発展の初期段階にある。しかし、張建新から見れば、車のインターネットの安全はすでに全車の安全を守る第一段階から体系化建設、標準化建設の第二段階に発展しました。

彼は第一段階の重点として、完成車システムの中の個々の攻撃点を発見し、この攻撃点に対して相応の防護能力を設計していると説明しましたが、現在国内ではすでに車のインターネットの安全基準体系が確立されています。

一般的な「サイバーセキュリティ法」「データセキュリティ法」などを除いて、ネット信用弁は以前に「自動車データの安全管理に関する若干の規定」（意見募集稿）を発表しました。最新のニュースによると、6月21日、工信部は「車ネットワーク（スマートネット車）ネットワークセキュリティ標準体系建設マニュアル」（意見募集稿）を発表し、2023年末までに提出しました。初歩的に車のネットワーク（知能網聯自動車）ネットワークセキュリティ標準体系を構築し、インフラ共通性、端末と施設安全、インターネット接続通信安全、データ安全などの重点業種標準と国家基準を重点的に検討し、50以上の重点安全基準の制定・改訂作業を完成する。

政府は産業の発展とデータの安全を推進する上で、明らかに重要な地位を持っています。しかし、黄鵬も法規体系、標準体系は産業の発展速度に比べて遅れています。また、多頭監督管理の問題があります。データの安全監督管理の観点から、国家ネット情報部門はリード部門ですが、具体的な業界細則の導入に関連して、業界主管部門と重要な業界協会が関連業務を推進する必要があります。

長期的に見れば、スマートフォンの安全問題は簡単にはならず、むしろ挑戦的になります。次の段階では、標準化、体系化の措置を構築した後、車のインターネットは本当に安全ですか？わけではない張建新氏は、インターネットは攻撃面の拡大を招き、新たな技術導入は新たなリスクをもたらし、新たな問題が続出するに違いないと考えている。

「実戦的に考えなければならない。個人的な見方だけでなく、現在は国内での実戦化の検証が激しく行われている」張建新氏は、現在彼らもすでにいくつかの先導区で車のネットワークセキュリティ能力の検証プラットフォームを構築しており、業界の共同参加を歓迎していると述べた。