股票啦 www.gupiaola.com 2021年03月24日报道：针对特斯拉上海超级工厂监控被入侵一事

有没有想过，普通投资者如何买美股这是一个什么样的恐惧场景？

有一天，你坐上智能汽车(161033)，打开自动驾驶，正预备找个舒适的姿态躺下，听个音乐的时候，忽然发觉自己失去了对车辆的操纵，音响喇叭里传出一个陌生的声音，威胁你给他转一笔钱，否则就把你的车撞树上去。

谁在操控你的智能汽车(161033)？

这并非耸人听闻，普通投资者如何买美股智能汽车(161033)的安全威胁，离人们并不遥远。

3月20日，特斯拉首席履行官埃隆·马斯克(Elon Musk)在参与中国进展高层论坛会议时，提到关于特斯拉被监控一事。他表达，特斯拉公司将不会向美国政府提供其车辆在中国或其他國家收集的数据。

事件的由头是，3月初，普通投资者如何买美股一群黑客称他们成功入侵硅谷监控初创公司Verkada收集的海量监控数据，可以看到15万个监控的实时录像，其中一个视频来自特斯拉上海工厂内部，这些黑客称，他们可以猎取特斯拉工厂及仓库共计222部监控拍到的影像。

3月10日，针对特斯拉上海超级工厂监控被入侵一事，特斯拉方面回应称：目前公司已经停止了这些摄像头的联网，而且已经在供应商现场采取措施进行停止摄像头工作，并进一步提升各环节的安全把控。

马斯克也多次强调特斯拉滥用数据的非必要性，称假如特斯拉进行间谍行动将会带来庞大的负面影响，普通投资者如何买美股后果也非常严峻。不过，针对特斯拉以及智能汽车(161033)的信息安全威胁，行业内外依然存有很大争议。

今年全国两会期间，360创始人、董事长兼CEO周鸿祎提出：“估计到2025年，智能网联汽车可占年度汽车销量的50%，智能汽车(161033)已继续隐藏远程操纵、数据窃取、信息欺骗等安全问题，意见國家加大鼓舞和引导企业，将智能汽车(161033)的联网安全防护体系纳入车辆生产、销售和服务体系中，并逐步形成强制性要求。”

特斯拉是智能汽车(161033)的技术创新代表，在信息安全方向布局较早，普通投资者如何买美股工厂监控和车辆尚且还有被入侵被操纵的风险。那么，将来随着网络化程度愈来愈高，智能汽车(161033)的信息安全问题又当如何解决？

最快18秒，你的车就被别人开走了

黑客盗取工厂录像和360技术人员发觉的特斯拉汽车信息安全问题并非孤例。

2014年和2016年，在国际信息安全会议上，普通投资者如何买美股360公司的工程师曾和外部技术人员合作发掘出多项安全破绽，演示如何通过干扰传感器和通信模块，“黑”掉一辆特斯拉。

2015年，国外也有黑客入侵了特斯拉Model S的车载系统，导致车辆在行驶过程中忽然熄火；2017年，来自360公司和腾讯公司的安全技术人员分别展示了如何“无钥匙”远程进入特斯拉的车载系统和电网系统。

2020年，全球更是发生多起特斯拉App宕机事件，普通投资者如何买美股致使手机无法与车辆进行链接，车主处于“盲开”情况，乃至有些车主被锁在车中。

当然，问题也不只是发生在特斯拉上，其他众多品牌汽车的电子信息系统，同样出过事。

公布报道显示，普通投资者如何买美股2015年，两名白帽黑客远程入侵了一辆行驶中的切诺基，对其做出减速、关闭引擎、制动失灵等操作。此举导致克莱斯勒紧急召回了140万辆切诺基。

2016年，日产汽车宣布关闭其专为Leaf系列开发的应用程序Nissan Connected EV，因为他们发觉，黑客可以侵入汽车系统，操纵电池操作等功能，以耗尽电池。

2018年10月，普通投资者如何买美股奔驰也被曝出两个CVE破绽，攻击者可利用破绽，使车机无法正常工作。

2019年，欧洲ADAC汽车协会曾对33个品牌的237款车型进行了一项安全测试，结局显示99%的车辆能够被黑客解锁并开走，最短耗时仅需18秒。

2020年，普通投资者如何买美股我国國家销售市场监管总局缺陷产品治理中心联合相关机构，针对多款智能网联汽车进行信息安全测试，结局发觉高达63%的网联车辆存有肯定程度的安全隐患。

类似的安全威胁正随着技术和产业的进展日益凸显。

首先是面临安全威胁的智能汽车(161033)基数已经愈发庞大。以我国的数据为例，普通投资者如何买美股我国智能汽车(161033)产业正展现井喷式增长，估计到2025年，智能汽车(161033)占比将达到当年汽车销量的50%。

其次，智能汽车(161033)正逐步从封闭网络向开放网络升级，过去只在电脑、手机等智能终端隐藏的远程操纵、数据窃取、信息欺骗等安全问题，已经蔓延到智能汽车(161033)上，严峻威胁到人身安全和公共安全。

根据汽车网络安全公司Upstream Security统计，普通投资者如何买美股公布报道的智能汽车(161033)网络安全攻击事件，从2018年的80起，激增到2019年的155起。

而2020年，包含整车企业以及车联网信息服务提供商在内的智能汽车(161033)相关企业和平台遭遇的恶意攻击，总数已达到280余万次。

一位接受记者的采访的信息安全产业专家说，将来，普通投资者如何买美股假如数十万辆汽车因为使用同一个应用或者同一个服务器，或者因为黑客攻击一个破绽而同时瘫痪，其灾难程度不亚于一次“9·11”事件。

防线“千疮百孔”，网络攻击的又一个活靶子

人工智能(161631)、大数据、物联网等新技术的诞生和广泛应用，普通投资者如何买美股为汽车产业带来颠覆性变革，庞大的不确定性和无处不在的网络安全隐患，又将这一产业推至悬崖边。

近两年，汽车网络安全攻击方式日趋多样化，除了传统的攻击手法，还隐藏了利用超声波的“海豚音”攻击、利用照片以及马路标识线的AI攻击等手段，且攻击路线也变得愈来愈复杂。

中国汽车信息安全共享预测中心公布的信息显示，普通投资者如何买美股汽车信息安全涉及范围较广，关键有十大信息安全风险，包含不安全的云端接口、未经授权的访问、系统存有的后门、不安全的车载通(00062)信、车载网络未做安全隔离、系统固件可被提取及逆向、不安全的第三方组件、敏感信息泄露、不安全的加密和不安全的配置。

根据以上风险，黑客可利用汽车电子系统的破绽，如蓝牙、云端、网络通信等在功能安全、软件、信息传输、娱乐系统多方面展开攻击。

华为智能汽车(161033)解决方案BU、标准总监高永强表达：“从风险类型看来，人们认为当下智能汽车(161033)面临的网络安全威胁关键有七类，分别是手机App和云端服务器破绽，普通投资者如何买美股不安全的外部衔接，远程通信接口破绽，不法分子反向攻击服务器以猎取数据，车载网络指令被篡改，车载部件系统因固件刷写、提取、植入病毒等被破坏。”

汽车之所以会成为继智专家机后网络攻击的又一个活靶子，一个关键的原因在于，随着汽车产业向“新四化”方向转型，车内大幅度地增加诸多车载终端应用，由此导致更多的信息安全接入点和风险点被暴露出来。

以车载软件为例，普通投资者如何买美股一组数据很直观地告知了人们汽车网络安全存有的风险如何触目惊心。

卡耐基梅隆大学软件工程学院的一份报告指出，在美国开发的代码平均每个功能点会有0.75个缺陷，每百万行代码就会有大概6000个缺陷或破绽，而代码要达到“很好”这一级别，每百万行代码的缺陷或破绽数量应操纵在600个至1000个之内，假如达到“优异”级别，每百万行代码的缺陷或破绽数量就要操纵在600个以内。

换句话说，即便全部代码都达到了“很好”这一级别，普通投资者如何买美股按照目前汽车平均拥有一亿行代码来计算，每辆智能汽车(161033)就可能存有10万个缺陷或破绽。而这些缺陷以及破绽会造成什么样的风险，没有人可以预测。

除了防线“千疮百孔”，不容忽视的是，汽车行业在信息安全方面的防护基础和抵御力道，总体也较为薄弱。

中国信息通信钻研院副院长余晓晖公布表达，仅在汽车端，就有三类问题较为突出：首先，受限于成本、技术成熟度等因素，普通投资者如何买美股目前车内防护仍以软件措施主导，身份认证、加密隔离等应用不足；其次，对关键零部件、整车系统级软硬件的风险评估能力不足；最终，网络安全测试评价基础薄弱，在车内部件、整车等方面测试验证能力不足，整车渗透还关键依靠于人工实施，渗透深度和水平缺少可量化评估标准。

是威胁，还是上万亿元的销售市场空间

加强智能汽车(161033)的安全防护，一方面是安全需要，普通投资者如何买美股硬币的另一面，新产品、新业态、新模式不断涌现，以智能网联汽车为载体的产业多样化服务，也伴随着大量信息资产的产生而隐藏。

比如目前，随着L2级辅助驾驶功能的大规模实现，各大整车企业已将目光瞄准了L3、L4级自动驾驶的产业化。

2020年4月，普通投资者如何买美股长城汽车(02333)成立数字化中心，并在7月公布整车智能化品牌“咖啡智能”，涵盖智能座舱、智能驾驶、智能电子电器架构。

值得一提的是，长城汽车(02333)并非首个“吃螃蟹”的自主品牌。

早在2016年，上汽就同阿里公布了“全球首款的量产互联网汽车”荣威RX5.2019年，普通投资者如何买美股上汽又与上港、中国移动(00941)正式启动5G、L4级智能驾驶重卡示范运营。2020年7月，上汽集团(600104)软件中心“零束”成立，聚焦智能驾驶系统、软件架构、基础软件平台和数据工厂。

造车新势力方面也不乏吃螃蟹者，以小鹏汽车为例。公布资料显示，其量产车型小鹏P7，搭载了全新的XPILOT 3.0自动驾驶辅助系统，可实现NGP(高速自动导航辅助驾驶)、ACC(自适应巡航)、LCC(车道居中辅助系统)、停车场记忆泊车等功能。

除此之外，普通投资者如何买美股当前销售市场上的语音交互、手机远程操纵、车内外加载摄像头等智能化功能的搭载率也在日趋上升。

从目前总体看来，智能汽车(161033)进展还处于初期，用户隐私等信息安全已经引起了业内关心，要彻底解决可能还有较为长的路要走，乃至会变成一项长期存有的挑战。

但可以确定的是，普通投资者如何买美股基于这一新情况、新挑战，将来集成汽车软件的具有较高安全防护能力的操作系统平台，也将有很大进展空间。

目前，算上车载操作系统和安全防护等各类软件在内，大型乘用车的成本中，软件占10%左右，估计到2030年这一数字将提高到30%，这意味着汽车软件将有上万亿元的销售市场空间。

这个万亿空间乃至还不包含灰黑色的数字隐私交易收入。McKinsey咨询公司的一份报告显示，普通投资者如何买美股2020年，黑产转卖客户隐私信息的收入将达到2000亿美元。

國家层面应该开端行动了

“没有网络安全，一切无从谈起。”中国工程院院士沈昌祥在接受采访时曾表达，普通投资者如何买美股汽车网络空间比想象的脆弱很多，传统的“封堵查杀”已经难以应对网络攻击，一定建立起主动免疫的计算架构，达到计算结局全程可测可控，防护与计算并存的主动免疫模式。

互联网的加入给予了汽车无限的可能和无穷的想象，智能汽车(161033)正成为数据收集、数据传输、数据处理的关键节点。但假如信息安全问题无法得到有效解决，真正的智能汽车(161033)时代或将永远无法到来。

对此，有业内专家表达：“智能汽车(161033)改变了传统意义上的汽车安全，普通投资者如何买美股从早期功能安全逐步向信息采集和运用安全转变，针对智能汽车(161033)的信息安全治理，也应该提升到國家信息安全的级别。”

整车企业应该如何应对汽车信息安全问题？

从记者的采访熟悉的情况看来，目前，普通投资者如何买美股国内汽车信息安全销售市场还处于咨询问路的阶段，标准法规还未完善，相关理论尚未形成体系化的模式指导OEM开展相关信息安全工作。

不过，从公布信息看，不少信息安全企业和车企已经开端了相关布局。车企方面，小鹏汽车已拥有一支数十人的信息安全团队，成员多为来自微软、阿里巴巴(01688)、腾讯、绿盟、网易的高级安全专家；传统信息安全企业如奇安信、梆梆、科恩实验室等，也已在将业务重心转移至汽车信息安全领域。

针对用户数据的隐私和安全问题，车企也已经在做一些思考，普通投资者如何买美股比如上汽集团(600104)董事长陈虹接受采访时表达，车企对用户可能存有的隐私风险具有告知义务，且在收集、使用、转移、删除数据时应赋予用户自由挑选权。而在预测处理数据时，要进行数据和个人身份的分别，并将数据匿名化。

瞭望智库《中国智能汽车(161033)进展报告》认为，國家主管部门应加强战略布局，从國家层面提出汽车信息安全的总体规划和部署，统筹调和各方诉求，发挥各自优势，形成快速、高效、科学、合理的安全标准体系。

一方面，普通投资者如何买美股保卫汽车数据安全，还要加强在智能汽车(161033)使用过程中的数据采集监管工作。禁止在用户不知情的情况下进行数据采集以及过度采集数据，大力进展数据的安全采集、储备、认证加密、安全传输、脱敏等保卫技术。

另一方面，还要制定智能汽车(161033)采集用户数据治理和地理环境数据的标准规范并加强数据出境监管。由國家对车辆信息安全相关数据进行分类治理，对保密等级较高的数据进行统一监控，实施安全动态监测机制，及时发觉问题并处理。