8家车企免责安全漏洞被点名 三六零专家呼吁行业

　　江苏省消费者权益保护委员会发布了《新能源汽车行业不公平格式条款调查报告》，指出比亚迪、长城、广汽埃安、极狐、理想、上汽通用五菱、威马、小鹏共8家新能源车企在网络安全漏洞等方面存在不公平格式条款问题，免责条款过宽，加重消费者的责任和义务。

　　的针对汽车的攻击事件数量增长了225％。华为智能汽车解决方案相关技术专家去年在接受媒体时表示，“过去5年，智能汽车被黑客攻击的次数增长了20倍，其中有27.6％的攻击涉及车辆控制。”

　　据360车联网安全实验室统计，国内25家车企的53款在售智能网联汽车中，360公司共计发现漏洞1600余个，其中云端漏洞1000余个，可导致攻击者远程批量控制该品牌所有的智能网联汽车；车端漏洞600余个，可导致攻击者近距离非接触式控制汽车，如开关车门、启动引擎等。

　　为确保新能源汽车网络安全漏洞的“可防可控”，全国政协委员、360创始人周鸿祎曾在今年全国两会期间提交的《关于建立智能网联汽车“数字空间碰撞测试”长效机制的提案》中建议，建立智能网联汽车“数字空间碰撞测试”机制和相关标准，规范汽车安全漏洞的上报行为，打造以安全大脑为核心的智能网联汽车行业态势感知体系，来确保智能网联汽车持续保持良好的数字安全状态。

　　汽车网络威胁将成国家安全缺口360车联网安全框架护航行业安全

　　另一个事实是，在计算机安全、网络安全升级为数字安全的趋势下，新能源汽车面临的网络威胁甚至会成为危及国家安全的重要突破口。

　　国家计算机网络与信息安全管理中心专家此前在接受媒体时表示，一方面，新能源汽车面临大规模网络恶意控制风险，黑客可以通过获取信息平台权限或者劫持通信链路、进而对大规模车辆同步实施网络恶意控制的风险，造成难以想象的灾难。另一方面，新能源汽车作为交通关键信息基础设施的神经中枢，如果受到恶意攻击，则会导致交通设施大范围功能瘫痪，极大地破坏交通关键信息基础设施正常运行。

　　对此国家也高度重视新能源汽车行业的数字安全问题。去年8月，工信部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》，要强化企业主体责任，加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理；今年3月，工信部印发《车联网网络安全和数据安全标准体系建设指南》，为车联网产业安全健康发展提供支撑。

　　作为全球最大的数字安全公司，360也积极参与新能源车行业的数字安全建设工作，不但参加了30多个车联网网络安全标准制定，将自身在汽车网络安全方面的领先优势标准化，快速提升行业的安全技术能力，同时还推出了360云端安全大脑为核心的车联网安全框架，以安全大数据分析为基础，利用威胁情报订阅、知识库、安全专家等关键能力赋能于车企，进一步提升了车企对安全威胁的检测发现能力。

　　此外，360还依托本地安全大脑构筑车企安全基础设施，帮助车企完善车辆出厂前后的车联网安全检测和实时检测，做到威胁的可感、可视、可追踪，保证终端用户的安全。