12月10日，黑莓（BlackBerry） QNX的年度汽车行业盛会上，与会专家和企业代表探讨“安全”与“防护”对中国智能网联汽车发展的重要作用，会议期间，BlackBerry还宣布了与汽车零部件供应商马瑞利中国、中国新造车品牌威马的合作事项。

         随着汽车网联技术的不断发展，汽车软件在整车制造中的重要性得以不断提升，智能网联汽车在带来更加便捷用车生活的同时也带来了潜在风险，汽车被不法分子劫持后陷入危险的可能性不断提升。为此车联网相关的汽车企业、科技企业、研究机构都在想方设法来保障网络安全。
         市场研究公司Gartner Research预测，加入车联网的新汽车数量到2020年可能会增至6100万辆，累计出货量将达到2.5亿辆。
         据中国通信协会的《车联网知识产权白皮书》（2019）中称，业界预测，2020年全球车联网有望突破1000亿欧元规模，中国将占1/3。

车联网普及后的隐忧

         车联网通过借助新一代信息通信技术，能够实现车内、车与人、车与车、车与路、车与服务平台的全方位网络连接，提升汽车智能化水平和自动驾驶能力，从而提高效率，改善汽车驾乘感受，为用户提供智能，舒适，安全，节能，高效的综合服务。
         不过，车辆的数字化和连通性正在产生大量数据，引发了人们对隐私的担忧，因为敏感的驾驶信息，如行车路线、联系人等私人数据，可能成为诱人的攻击目标。而车联网安全事件出现，用户生命财产安全受到威胁，车联网安全已成为关系到车联网能否快速发展的重要因素。
         早在2015年7月，“白帽黑客”査理•米勒和克里斯•瓦拉塞克演示了如何通过入侵克莱斯勒公司Ucomect车裁系统，以远程指令方式“劫持”正在行驶中的 Jeep 自由光，并导致其翻车。
         2016年，来自挪威安全公司 Promon 的专家在入侵用户手机的情况下，获取特斯拉 App 账户用户名和密码，通过登录特斯拉车联网服务平台可以随时对车辆进行定位、追踪，并解锁、启动车辆，最终导致车辆被盗。

         2018 年底，一位网名为trsohmers的特斯拉车主，利用安全漏洞找到了找到了持久性root访问权限的方法，成功破解了Model 3，公开了信息娱乐系统的具体配置，但并未获得Autopilot 辅助驾驶系统的计算机访问权限。
         车联网作为物联网在智能交通领域的典型应用，其产业链覆盖 “两端一云”，主要围绕安全、智能出行和信息娱乐，涵盖元器件供应商、设备生产商、整车厂商、软硬件技术提供商、通信服务商、信息服务提供商等。
         因此，车联网不可避免地存在产业链某一环节，如元器件供应商，无法在产品中实现足够的安全防护措施，导致存在薄弱环节。同时，车联网还面临网络安全需求复杂，网络安全防护手段建设缺乏针对性和系统性等问题。
         黑莓放弃智能手机研发后，携旗下QNX系统转战自动驾驶互联汽车软件领域。今年6月，该公司宣布其旗舰产品QNX软件已经安装在了超过1.5亿辆汽车上，客户包括奥迪、宝马、奔驰、福特、通用汽车、丰田、大众、本田、现代等，相较于2018年增加了3000万辆，还与一些世界级汽车零部件供应商达成了合作，例如安波福、电装、博世、麦格纳、松下和伟世通等，并与英特尔、高通、英伟达、恩智浦、三星、LG和瑞萨等芯片厂商进行了合作。这次黑莓与马瑞利和威马的合作，将促进中国车联网安全的进一步完善。
         然而，车联网安全绝不是黑莓一家软件服务商能够解决的，我国在汽车的网络安全领域仍然缺少相应标准法规支撑，也未形成统一安全设计方案。最近，车联网安全企业之间，政府相关研究机构之间，也开始合纵联横，营造中国全面化、整体化的车联网安全体系。

基于企业的车联网安全保障

         2019年11月28日，湖南(长沙)网络安全•智能制造大会工业互联网高峰论坛上，北汽蓝谷信息、中电工业互联网有限公司和奇安信科技集团举行了车联网安全体系实验室揭牌仪式。

         奇安信副总裁左英男在会上对实验室进行了解读：“汽车数字安全，既要保护汽车内所有的物理资产，即汽车硬件，也要保护数字资产，如软件、信息等。
         早期网络攻击主要是无钥匙进入系统、OTA等，而未来数字设备的信息和物理融合特性，将导致功能安全和信息安全融合。因此长期来看，数字安全将提升汽车的价值。”
         据左英男介绍，实验室将参与工信部等国家专项或相关实验项目的申报及建设，共同参与国家层面相关科技奖项申报，同时合作共享技术，将实验室研究成果产品化，在汽车行业推广，努力成为国家级实验室。
         实验室将设立四个研究方向，包括推动建立智能网联汽车网络安全技术研究中心、打造汽车网络安全评测认证体系和职业教育服务体系、开展汽车行业数字智能工厂建设和工业网络安全研究、建设汽车行业工业互联网安全大数据运营中心等。通过这些研究，逐步达到增强汽车网络安全自主创新能力、提升汽车行业网络安全技术水平，从而促进汽车行业未来的网络安全产业发展。

建设国家级车联网安全保障体系

         2019年11月29日，中国汽车工程研究院股份有限公司（中国汽研）与国家互联网应急中心（CNCERT）车联网安全联合实验室在中国汽研北京公司启动。

         国家互联网应急中心实验室主任李政表示：“国内汽车联网水平较高，但安全水平与国外品牌有一定差距，特别是汽车信息安全标准研究国内相比国际滞后，国内缺少用于测试的装备和有效解决方案”。
         据国家互联网应急中心的监测及分析报告显示，截至2019年5月国家互联网应急中心已收录汽车安全漏洞5011个，其中高危漏洞超过1000个，其中典型严重及高危漏洞主要体现在APP越权远程控制、TSP越权访问/注入/爆破等方面。
         国家互联网应急中心拥有非常稀缺和独特的网络安全资源能力，正进一步完善国家级车联网安全应急保障体系，目前正接入产业应用场景。
         这次双方合作的IOVCERT联合实验室，总体目标是建立权威的国家级车联网安全应急保障体系，该体系包括车联网安全支撑体系、车联网安全技术体系和车联网安全服务体系。
         中国汽研北京公司副总经理夏国强，代表联合实验室发布了未来初步发展规划，他指出，中国汽研拥有汽车领域的专业能力、产业经验和资源，联合实验室将成为具有中国汽研-CNCERT融合特色的智能网联汽车信息安全平台，定位于技术创新、成果转化、产业服务和人才培养。
         在初步规划中，联合实验室近期目标瞄准建设国内首个真实环境下的在线攻防靶场，形成在安全检测服务业务的核心能力，在总线、T-box、ECU等方面形成核心优势，对外输出整车级、零部件级、定制专项检测等不同级别的安全检测服务。
         未来，双方将逐步拓展车联网安全生态构建，开展车联网测评技术、攻防技术、仿真平台等关键技术和装备等联合研究，进而更好地支撑产业管理和车企在车联网方面的技术进步。
         车联网产业链较长，安全防护对象众多，安全防护环节复杂，解决信息安全问题是个庞大的系统工程，不但需要相关车企自身在安全防护研发上积极奋进，还需要国家有关部门的统筹布局、相关网络安全研究机构与所有车联网产业链企业的共同努力，车联网安全问题才能得以有效解决，为民众出行提供切实的信息安全保障。