4月1日，國家市場監(jiān)管總局、工業(yè)和信息化部、交通運輸部、應(yīng)急管理部、海關(guān)總署五部門聯(lián)合發(fā)布了《關(guān)于試行汽車安全沙盒監(jiān)管制度》的通告，共同啟動汽車安全沙盒監(jiān)管試點工作，以完善汽車新技術(shù)、新業(yè)態(tài)、新模式安全監(jiān)管方式。

       沙盒，原本是一個計算機用語，通過限制應(yīng)用程序的代碼訪問權(quán)限，為一些來源不可信、具備破壞力或無法判定程序意圖的程序提供試驗環(huán)境。汽車沙盒監(jiān)管制度，是采用目錄清單制對車輛使用過程中的前沿技術(shù)進行監(jiān)管的機制。通過這種方式將前沿技術(shù)可能引發(fā)的安全問題納入監(jiān)管范圍，可以由被動變主動，提高應(yīng)急處置能力，助力汽車產(chǎn)業(yè)繁榮健康、安全有序發(fā)展。

       汽車前沿技術(shù)的應(yīng)用，可能帶來新的安全問題

       沙盒監(jiān)管制度的推出，是受我國汽車智能網(wǎng)聯(lián)化迅速發(fā)展，面臨的安全形勢更為復(fù)雜所影響。根據(jù) Upstream發(fā)布的《全球汽車網(wǎng)絡(luò)安全報告》顯示，2021年汽車攻擊事件比2018年增長了225％。而且隨著汽車智能化的發(fā)展，新技術(shù)的不斷引入，車輛安全的基本特征、安全邊界都處在不斷的動態(tài)變化之中，因此產(chǎn)生的問題也較為更加復(fù)雜不穩(wěn)定。

       首先，汽車上云之后，“端-網(wǎng)-云”架構(gòu)打破原有的安全邊界，信息域和物理域變得緊密融合，可能為汽車帶來新的安全風(fēng)險。車輛一旦被入侵，很有可能出現(xiàn)被操控的現(xiàn)象。例如騰訊科恩安全實驗室，就曾經(jīng)利用特斯拉Model S轎車的Autopilot系統(tǒng)的漏洞，實現(xiàn)了遠程操控方向盤，之后科恩實驗室向特斯拉公布了相關(guān)漏洞，幫助其完成修復(fù)。

       其次，汽車OTA的升級有可能產(chǎn)生新的安全風(fēng)險。OTA升級后，原本投放到市場時安全的汽車很可能因為軟件升級對參數(shù)、代碼調(diào)整從而產(chǎn)生新的漏洞，帶來新的安全問題。據(jù)車質(zhì)網(wǎng)數(shù)據(jù)顯示，近三年來“系統(tǒng)升級問題”投訴量均超過千宗，其中2022年僅一季度的相關(guān)問題投訴量便達到1934宗，甚至超過了2021年全年的投訴總量。

       再者，汽車數(shù)據(jù)安全有可能引發(fā)更為嚴(yán)重的安全問題。智能網(wǎng)聯(lián)汽車在運行過程中會收集大量個人用戶和地理數(shù)據(jù)，而在大數(shù)據(jù)應(yīng)用場景下，汽車數(shù)據(jù)的使用環(huán)境更加開放，特別是頻繁跨國界流動，有可能導(dǎo)致個人或者商業(yè)信息泄密，嚴(yán)重時威脅國家安全。

       面對全新的安全問題，車企如何變被動為主動

       以往汽車在發(fā)生問題之后，由于車企普遍缺乏全面的防范意識和處理經(jīng)驗，只能采取被動補救措施。如特斯拉因半導(dǎo)體組件存在隱患，曾一夜之間召回13萬Model 3，現(xiàn)代海外因加氫口存泄露隱患，召回了54輛Nexo氫燃料電池車等。

       然而面對瞬息萬變的網(wǎng)絡(luò)黑客攻擊，這種被動處置的方式就很難跟上節(jié)奏了。相較于傳統(tǒng)車輛，智能網(wǎng)聯(lián)汽車的攻擊面更廣，攻擊渠道也更多，車上常用的應(yīng)用軟件、藍牙、wifi、云端、XSS漏洞等，都可能成為黑客入侵的“通道”。據(jù)統(tǒng)計，每年針對車聯(lián)網(wǎng)平臺的掃描探測、拒絕服務(wù)器攻擊、病毒木馬植入的惡意行為就多達數(shù)百萬次！

       此次沙盒監(jiān)管制度將車企前沿技術(shù)和功能模式提前納入監(jiān)管范圍，就是為了彌補被動補救的局面。因此，在政策的引導(dǎo)下，車企也應(yīng)該變被動為主動，與網(wǎng)絡(luò)安全經(jīng)驗豐富的互聯(lián)網(wǎng)企業(yè)聯(lián)手，提前做好網(wǎng)絡(luò)安全防護，建立常態(tài)化的威脅預(yù)警和響應(yīng)機制，保證智能網(wǎng)聯(lián)汽車的安全運行。比如去年4月份，上汽集團聯(lián)合騰訊組建網(wǎng)絡(luò)安全聯(lián)合實驗室，圍繞智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范、攻防技術(shù)、安全研發(fā)、安全運營等領(lǐng)域開展深度合作。在車端防護方面，騰訊在上汽的設(shè)計和研發(fā)時期就參與到一些智能座艙的規(guī)劃工作中，并且將網(wǎng)絡(luò)安全建設(shè)融入到上汽整車研發(fā)制造流程，全生命周期保障上汽汽車的網(wǎng)絡(luò)安全。

騰訊一體化安全防護解決方案示意圖

       在智能網(wǎng)聯(lián)汽車迅速發(fā)展的時代，網(wǎng)絡(luò)安全保障是重中之重。一方面要與時俱進，建立風(fēng)險可控的監(jiān)管方式。另一方面車企、互聯(lián)網(wǎng)企業(yè)應(yīng)該聯(lián)合，守住汽車產(chǎn)品的安全底線，從研發(fā)、制造各個流程做好安全防護，增強消費者對智能網(wǎng)聯(lián)汽車的安全感和信任感，保證智能汽車的良性持續(xù)發(fā)展。