大多数人都有一个汽车情结，希望拥有一辆专属于自己的汽车，细心呵护，并戏称爱车为自己的“情人”， 视如珍宝。

但是随着智能汽车时代的到来，你和你的“汽车情人”很可能会被“第三者”插足，它会盗取你们的过往，破坏你们的感情，甚至威胁你的安全。“它”就是信息安全风险。因为相较于传统汽车，智能汽车最大的不同在车联网必然涉及到互联网、大数据和人工智能和信息传输，也就必然涉及到信息安全。

2015年，两名白帽黑客远程入侵了一辆切诺基，对其做出减速、关闭引擎、突然制动或者制动失灵等操控。克莱斯勒在全球召回了140万辆车并安装了相应补丁以防止汽车被黑客攻击。该事件引发业内人士广泛关注汽车的信息安全问题。

2016年，腾讯科恩实验室成功实现了不用钥匙打开特斯拉Model S车门，在行驶中关闭后视镜及突然刹车等远程控制。对于很多消费者来说，这是第一次真切意识到网络攻击对车辆安全性的重大影响。

特斯拉反应迅速，在收到恩实验室漏洞报告后的10天内，通过OTA无线推送安全更新，直接对计算机系统的漏洞进行修复，不需要车主到维修站。事实上，在车辆信息安全领域特斯拉堪称先驱——虽然屡屡被黑客攻破，但正是在这样的洗礼下，其安全架构、技术实力、漏洞修补速度不断进步，已经领先于传统汽车企业。

在国内，智能汽车的兴起同样推动信息安全技术快速发展。正如小鹏汽车首席安全架构师谭蔚华所言，“想要创造真正意义上的智能汽车，信息安全是必须攻克的高地”。

相较于传统汽车公司，新兴的造车新势力由于互联网背景会更加重视、更加了解信息安全技术。对于很多传统汽车企业来说，信息安全投入是在传统主动安全和被动安全投入之外的“额外成本”。但对于重视汽车智能性体验的智能汽车企业如小鹏、拜腾、蔚来等车企来说，信息安全的投入是与生俱来的。

自建安全团队是重要基础

想要做好信息安全，自建安全团队是重要基础。安全是国防，不能依赖雇佣军，一定要组建自己的专业团队。

从已公布的信息来看，蔚来北美产品及信息安全团队大概为十人以下规模；拜腾数据安全中心有6人（18年5月数据），正在招募更多的中国人才；小鹏汽车拥有一支数十人的信息安全团队，成员多为来自微软、阿里巴巴、腾讯、绿盟、网易的高级安全专家。对比来看不论团队规模还是人员素质都小鹏汽车处于汽车行业的顶端。

小鹏汽车在信息安全团队组建的重视与小鹏汽车对汽车安全团队的定位分不开。在不少车企中，信息安全团队不负责整车设计，或只是整车团队中的子部门。而小鹏汽车的安全团队作为公司核心部门之一，拥有更高的设计权和话语权，能够更加深入整车、手机App、服务器端等各个层面，全线打通从设计到交付全流程，打造出更加完整的安全体系。

搭载独立安全芯片，打造顶级防御能力

在信息攻防领域有一个共识：越复杂的系统越容易产生漏洞，而越纯粹的系统越难攻破。因此小鹏G3率先搭载独立安全芯片，从物理架构入手，保障信息安全。

《速8》中，反派查理兹就是利用主动控制芯片缺陷，才能黑入无人驾驶汽车，芯片安全性可见一斑。小鹏G3在车辆功能模块之上单独设置高性能安全芯片，相当于在房子门口修建了一座“功能纯粹”的堡垒：例如在线升级OTA的数据会最先传输到安全芯片中，进行校验、解码，之后再刷写相关模块数据。一旦检测到安全芯片中的数据存在安全风险，数据会自动销毁，将风险挡在大门之外。

相较于车辆信息数据泄漏，驾驶系统被黑客侵入最为凶险。为断绝车辆自动驾驶功能被黑客控制的可能，最大限度保障用户安全，小鹏G3采用了自动驾驶模块隔离安全体系。从物理网络设计入手，将涉及车辆驾驶的功能从总体架构中单独剥离，最大限度规避被黑客控制的风险。

联手顶尖团队，优化信息安全

汽车行业的供应链体系十分完善，多数车企会选择和顶尖的供应商团队联手优化信息安全体系。小鹏汽车手机App端与国际信息安全企业Irdeto爱迪德深入合作，定制出汽车行业首套全流程高强度白盒体系，相当于在App中设置独立保险箱，将用户最核心的密钥等敏感数据单独储存，大大增加破解难度。

此外，小鹏汽车与腾讯科恩实验室深度合作，联合研究车辆安全架构，不断进行攻防演练，在实战中打磨安全能力。据悉，小鹏汽车还希望与合作伙伴联手推动车辆信息安全的分级评价标准，基于攻防实测成绩，量化车辆的信息安全性能。

小鹏汽车首席安全架构师谭蔚华表示，“信息安全是一场防御者与黑客的持久战，不存在一劳永逸的解决方案。汽车信息安全是一场零和博弈，只有“无风险”和“被破解”两种状态，没有中间值”。鉴于目前智能汽车信息安全还没有通行的评级体系，小鹏汽车提出了五星信息安全标准——此刻无任何风险。

从安全团队、独立芯片到强强联合，小鹏汽车对于信息安全的思考和落地处于行业前沿，未来亦将引领行业发展。

（责任编辑：法法）