陳兵說到，我們在享受人工智能給我們帶來便利的同時，不能忽視所面對的安全威脅問題。計算機出現以后，從人與人之間信息的傳遞逐漸變成通過互聯網進行信息傳遞，然后發展到如今物聯網時代。未來社會發展，網絡將無處不在，這保證了設備之間，人與人之間信息的聯通。無人車的發展，要解決車與人的鏈接、車與車的鏈接以及車與地的鏈接，保證整個系統的運作，這要求有強大完善的后臺來支撐。智能網聯汽車出現后，一定程度替代了傳統人工駕駛，為行駛帶來了高效、舒適和節能的自動駕駛。

　　陳兵表示，智能網聯汽車的出現，同樣面臨著較為嚴峻的安全問題。在2015年，美國就出現過黑客入侵車聯網控制了克萊斯勒汽車；2016年，通過傳感器破解了特斯拉自動駕駛系統。對于目前網聯汽車所面臨的安全問題我們可以分為兩類：第一類是對物理信號的偽造，從物理層面進行攻擊；第二類可以是身份的欺騙，也就是密碼的破解；也可以通過車輛總線、協議進行破解；還可以通過車輛app進行攻擊和破解，從應用層面進行攻擊。這反映出，無論是智能網聯汽車的車輛信息，還是駕駛者身份信息，都面臨著泄露及被攻擊的危險，一旦被攻擊，智能汽車可能就會出現失控的情況，導致事故的發生。

　　在智能網聯汽車白皮書里面，明確寫出當前智能網聯汽車主要面臨來自終端節點、網絡傳輸、云平臺、外部互聯生態安全4個層面的12大安全威脅。針對這四個層面，也提出了相對應的解決網聯汽車安全問題的需求。

　　陳兵著重圍繞車載系統安全方面這一環節，他表示，目前網聯汽車企業都會對車載系統中的芯片進行加密處理，以及電路板進行外包加工，然后在電路板外包加工環節，陳兵對該環節是否存在隱患提出了質疑。他提出，對于由第三方代工的硬件，為防止后加程序或木馬病毒的植入，應加強監管和重視。同時，陳兵認為，類似加密等防護措施也并非萬無一失。對此，陳兵表示目前也正在研究更為穩妥的密碼安全改進方式，現階段工作大概歸納為五種方式：第一種，對密碼算法的硬件實現注入基于時間違反的計算故障，適用于檢測針對差溫故障或故障靈敏度的攻擊。第二種，高效差分攻擊，減少恢復秘鑰所需的功耗數據量。第三種，通過新的算法在不改變攻擊量的前提下，提高攻擊的成功率。第四種，麻目故障攻擊，改進了密鑰恢復算法，降低66%的數據量。第五種，通過對計算過程中根據特殊銘文的變化來觀察功耗的差異。

　　除了對密碼芯片的安全性改進外，應對硬件木馬的威脅，陳兵講到，硬件在外包加工過程中很容易被做手腳，其中包括對集成電路惡意和隱秘的改動以竊取信息、破壞功能或是拒絕服務，木馬的注入正是不安全因素增多的罪魁禍首。陳兵認為，對于智能網聯汽車電路外包加工后的檢測，獲得芯片模型是比較關鍵的。目前的研究主要是針對于免參考芯片的硬件木馬進行檢測，目前的手段基本可以檢測出硬件成品是否含有木馬。智能網聯汽車關乎著人們的安全，通過研究來提升車載系統安全性具有重要意義。

　　除此之外，陳兵表示，在移動應用的安全檢測中，相關機構也在做著“挖漏洞”、“風險性驗證”“安全監測及防護實驗”等工作。陳兵強調，智能網聯汽車的安全改善還有很長的一段路要走，相信通過開發針對攻擊的反證工具以及反證系統等多方面的努力，未來智能網聯汽車將會越來越好。（完）

南京航空航天大學計算機學院院長陳兵。（中國臺灣網 齊昕 攝）

2018（第八屆）中國互聯網產業年會現場。（中國臺灣網 齊昕 攝）