通信世界网消息(CWW) 2015年2月，通用汽车系统爆出漏洞，安全专家通过无线技术入侵雪佛兰汽车；

2015年2月，一名14岁的少年通过15美元购买的设备入侵了某汽车；

2015年2月，黑客通过车载无线通信系统远程控制了正在行驶中的菲亚特克莱斯勒吉普自由光，菲亚特克莱斯勒为此召回了140万辆车；

2015年7月，Jeep被黑客控制轻易带进沟里，原因是Uconnect存在漏洞；

2016年3月，Nissan Leaf电动汽车的配套车载应用程序发现漏洞，使黑客能够劫持汽车空调和温度控制系统

……

致力于提高车主驾驶体验的车联网目前发展得如火如荼，成为未来不可逆转的趋势。但是，各种相关的安全事故不断发生，而一旦事故发生，给驾乘者带来的可能是灭顶之灾，又让用户对是否使用车联网犹豫不决。

2016年9月13日，国内首家车载信息安全产业联盟（ACIA）成立，该联盟的发起单位包括东软集团、长安汽车、奇瑞汽车、中国信息安全认证中心、国家网络与信息系统安全产品质量监督检验中心、中国软件评测中心、信息产业信息安全测评中心、恩智浦（中国）。

不可忽视的车联网安全危机

车联网是为了使车与车、车与人、车与云等进行交互，实现车联网与公众网进行通信的动态移动通信系统。车联网和智能网联汽车在带来诸如智能导航、车间通信、远程控制、无人驾驶等轻松、经济、便捷、愉悦和智能的体验的同时，黑客攻击、安全漏洞、汽车破解和劫持频繁发生，使得汽车行业也面临着如PC和互联网领域一样日趋恶劣的信息安全态势。

在中国工程院院士倪光南看来，与传统汽车驾驶状态下的安全问题相比，车联网时代的信息安全可能会上升到黑客攻击驾驶系统、让汽车无法操纵的层面，给驾乘者带来的危害更加严重。因此与传统安全相比，车联网状态下的信息安全更为重要。

为此，车载信息安全产业受到越来越高的重视，急需在监管方、厂商、第三方等相关方之间形成协同发展的组织，规范标准、共享资源、营建健康有序的行业环境、为智能网联汽车的发展提供强有力的支持。

车载信息安全产业联盟由在国内外从事信息安全、汽车、汽车电子等行业的知名企业，国内信息安全认证、测评机构等自愿组成，旨在营建健康有序、可持续的产业经济环境，提升车载信息安全产业的市场影响力。该组织将通过开展技术交流、完善业内技术标准、提高行业整体能力，提升车载信息安全产业在国际市场的总体竞争力。此外，该联盟的成立，还将有助于推动政府制定有利于产业发展的重大政策，切实促进车载信息安全产业的健康、有序发展。

白皮书同步发布

车联网市场发展得如火如荼，加快安全系统的构建也是迫在眉睫。为此，在成立大会上，联盟就发布了《车载信息安全技术要求白皮书》，以推动车载信息安全类技术标准的发展。

《白皮书》认为，车载电子信息系统攻击手段及方式通常包括以下四种：第一，网络攻击，在网络传输层篡改消息、伪造服务、窃听等，典型的攻击方式如重放攻击、中间人攻击、TCP注入攻击；第二，软件漏洞，通过对车载系统软件的恶意修改进行攻击威胁，典型方式如植入木马、后门、二次打包应用程序；第三，数据篡改，通过对车载系统软件以及存储的敏感数据进行恶意分析，从而获取用户的敏感信息以及软件的漏洞信息；第四，异常行为，通过对车载系统软件的安全漏洞进行利用，实现对车载设备的攻击威胁。

因此，《白皮书》提出，车载电子信息系统的安全需求，应包括抵御网络攻击、检测扫描软件漏洞、防止数据篡改、实时监测异常行为等基本需求，以及车辆行驶安全保证、车辆信息交互功能保证、隐私信息安全保证等特殊需求。

《白皮书》同时还提出了车载信息安全产品架构模型、车载信息安全产品标准化框架、标准化发展规划等，说明了车载系统信息安全应该采取的参考安全模型，描述了相关车载信息安全产品的基本技术要求。该标准能够指导企业开发车载信息安全产品，有利于推动我国智能汽车与信息安全相关产品的供应能力，推动行业进一步发展。联盟希望，《白皮书》提出的框架模型后续能够成为行业标准。

东软S-Car方案护航车联网驾乘

作为联盟的主要发起方，东软集团也是车联网安全方面的积极推动者。

早在1991年成立之初，东软集团就开始涉足汽车电子，1996年东软设立网络安全事业部，东软网络安全事业部总经理杨纪文认为，结合在两大领域的长期积累，东软最有能力把汽车与安全相互结合。

而这也正是东软联合各方成立联盟的原因。“伴随着车联网和智能网联汽车的进一步发展，车载信息安全将上升到越来越重要的地位，而我们和相关方发起成立的车载信息安全产业联盟将充分发挥它作为行业性组织的优势，从行业标准制定、产业环境营建等维度推动我国车载信息安全产业的可持续发展。”杨纪文表示。

在联盟成立仪式上，东软集团还发布了其基于《车载信息安全技术要求白皮书》下研发的国内首款车载信息安全产品——东软车载信息安全整体解决方案（又称“东软S-Car整体解决方案”）。该产品以信息安全理论作为模型，以市场趋势和客户需求为导向，是能够覆盖车联网的整个生命周期的安全解决方案。

该产品包括基于东软20余年网络安全产品研发经验的用于车载系统边界防御的车载安全网关产品；使用拥有国家和国际专利的东软自有NEL引擎技术开发的用于车载系统防御的车载入侵防御系统；能够同时支持软件和硬件实现，为车载系统和车载数据提供整体化的纵深式防御的可信计算平台；能够为OTA提供软件包全生命周期安全管理的安全OTA方案；满足车载信息系统资源少、性能要求高这一需求的用于车载通讯安全的安全传输网关；能够为车企提供专业安全服务和管理功能的安全管理平台。