【原】波莱曼发布「汽车网络安全」报告：未来70%的汽车将因为软件漏洞被召回

美国独立研究机构波莱蒙（Ponemon Institute）近日公布了一项有关「网络安全」的调查结果。这项调研采集的样本对象大多来自车企和一级供应商的开发人员、工程师和管理人员，共计500名。不过调查结果并不喜人，特别是报告中指出，“未来将有60%——70%的车辆将因为软件安全漏洞被召回”。车云菌将这份报告的精华内容整理如下：

① 开发人员对公司针对汽车软件安全的提出的相关计划并不熟知；

② 开发人员不太相信公司会把「汽车网络安全」当回事儿，或者投入巨大精力和财力供其加强软件安全；

③ 绝大多数开发人员缺乏应对汽车网络安全威胁的技能和措施，同时他们认为自己并没有得到合理或恰当的培训；

④ 汽车主机厂对如何保障底层软件开发安全性的经验并不比其他产业丰富；

⑤ 目前，对绝大多数车企和供应商而言，「安全」并未纳入系统软件开发周期中来；

⑥ 截至目前为止，开发人员并没有掌握在系统底层软件开发过程中进行安全性建设的前沿技术和方法。

此外，该报告还指出，很多汽车从业人员曾在公开场合表态，黑客并没有将精力浪费在攻击汽车上，同时消费者似乎并未对汽车网络安全有过多担心。与此同时，约有44%的受访开发人员称，汽车正逐渐成为网络黑客入侵的热门目标。

不过即便了解目前汽车受到网络安全攻击的威胁正逐步攀升，但只有41%接受调查的开发人员认为，“汽车软件系统的安全性属头等大事”，而28%的其他受访人员并不同意这样的观点。甚至更糟的是，有超过69%的调查样本认为，“要确保汽车软件应用的安全性，非常困难”，同时有近48%的受访人群表示“应将现有汽车的软件系统架构进行重新设计，以增强其稳定性和健壮性”。当然，只有19%的小部分受访者认为“一辆能够完全抵挡黑客攻击的汽车是存在的”。

车云小结

车云菌在之前的《黑客攻防战》策划中，悉数对涉及汽车网络安全的攻击案例进行了整理，并提出了很多对车企和主机厂安全建设具有指导性的意见。不过研究机构波莱蒙的这份调研报告却也为整个汽车业敲响警钟：随着智能互联汽车发展趋势的日渐热火，无论车企还是供应商，应首先具备打造安全底层软件系统的意识；其次可以向IT行业的经验人士学习甚至可以雇佣具有丰富经验的网络安全人员作指导。而一辆既满足性能需求，同时又安全靠谱的联网汽车，恐怕才会是消费者的首选。