奮進“十五五” 實干開新局丨黑客能遠程斷電、控車？看“技術國家隊”如何見招拆招

奮進“十五五”，實干開新局。如今，隨著智能化、網聯化程度不斷加深，人工智能、大數據等技術在汽車行業廣泛應用，與此同時，汽車信息安全風險也日益凸顯。如何讓智能網聯汽車更安心、更放心地行駛在道路上？總臺記者來到天津的中汽信息安全研究中心，揭秘智能網聯汽車“技術國家隊”如何為智能汽車穿上堅固的“數字鎧甲”。

車聯網產品安全漏洞專業庫：打造智能網聯車的“安全病歷本”與“預警中心”

中汽信息安全研究中心，也叫作納思實驗室，實驗室的指揮中心是整個實驗室的“安全體檢中心”。它的背后是我國汽車行業里唯一一個國家級專業漏洞庫——車聯網產品安全漏洞專業庫。

有了這個安全漏洞庫，相當于掌握了所有已知的汽車網絡安全“病癥”，再配合積累的海量情報數據，對智能網聯汽車威脅進行24小時的持續監測，一旦發現與汽車相關的漏洞、攻擊、威脅事件，則能第一時間發現、預警、處置，相當于給智能汽車裝上一道看不見但超堅固的“數字安全屏障”。

漏洞分析中心：眼見為實的“攻防實驗”

目前，這個庫里已經收錄了超過15萬條汽車網絡安全漏洞，是國內規模最大、最權威的汽車安全數據中心。這些安全漏洞是如何被分析出來的？

01

整車斷電攻擊

中汽智能科技（天津）有限公司 測試專家 周博雅：黑客利用安全漏洞對車輛實施惡意攻擊，造成車輛行駛過程中整車斷電，一旦攻擊完成，無論如何踩油門進行加速，車輛也不再受車主控制，尤其在高速行駛狀態下，極易引發安全事故。

02

遠程操控車輛

黑客通過漏洞抓取車鑰匙信號，通過技術手段完成信號重放，可以實現遠程、批量非法啟動車輛的操作。也就是黑客掌握了車鑰匙的信號后，可以一把鑰匙同時進入和控制多輛車。

竊取隱私數據

黑客利用高清攝像頭來竊取隱私數據，一旦攻擊完成便可以獲取車外的道路、地理信息，同時也可以獲取到車內的個人語音、視頻信息。不僅嚴重侵害到車主的個人隱私安全，更危及了國家信息安全。

安全中心捕捉到這些觸目驚心的案例，并且也有了相應破解方案。圍繞網絡安全、軟件安全、數據安全、通信安全、設備安全等信息安全核心領域，安全中心都可以通過實驗發現問題，解決問題。

白帽社區：匯聚技術精英力量 共筑漏洞防御源頭

在中汽信息安全研究中心，還有一個白帽社區。所謂“白帽”，正是與惡意黑客相對的正義安全專家。中心每年都會舉辦多場信息安全挑戰賽，吸引全國頂尖的白帽高手與行業精英齊聚一堂，從源頭為漏洞防控注入強大動能。這些年我們無論在設備、技術、法律法規上都能利用人工智能“以攻促防”，通過不斷科技創新和研發，為中國智能汽車產業保駕護航。

（總臺記者 朱江 羅宏進 張昊 王曉沛 畢博超）

（央視新聞客戶端）