2月16日，360智能網聯汽車安全實驗室（天行者團隊）公開發布《智能網聯汽車信息安全建設最佳實踐》（以下簡稱《最佳實踐》）。
　　該實驗室總結近幾年來對汽車信息安全的攻擊分析，結合在實際汽車企業中進行信息安全建設的經驗，融合信息安全體系和方法，參考國內外發布汽車信息安全的標準與指南，最終提出一份適用于指導整車企業進行信息安全建設的“指南”。
　　智能網聯時代 汽車安全性要跟上
　　隨著互聯網、人工智能、無線網絡和云計算、大數據等技術的應用，如今汽車的智能化、聯網化程度越來越高，汽車已經變成名副其實的萬物互聯時代的智能終端設備。智能汽車在不斷普及的同時，也帶來了一系列的信息安全風險。汽車信息安全將成為繼汽車被動安全、主動安全、功能安全之后的第四大安全風險。
　　汽車中使用的智能聯網系統沿襲了既有的計算和聯網架構，所以也繼承了這些系統天然的安全缺陷。隨著汽車中ECU和連接的增加，也大大增加了黑客對汽車的攻擊面，尤其是汽車通過通信網絡接入互聯網連接到云端之后，每個計算、控制和傳感單元，每個連接路徑都有可能因存在安全漏洞而被黑客利用，從而實現對汽車的攻擊和控制。汽車作為公共交通系統的重要組成部分，一旦被黑客控制，不僅會造成駕駛者的個人信息和隱私被泄露，還會直接帶來人身傷害和財產損失，甚至直接影響公共安全。
　　實際上，由信息系統或者網絡連接引發的汽車新安全隱患已經引發了汽車行業的普遍重視。比如，通用、特斯拉、大眾等多家汽車廠商已經通過公開招募安全人員、成立安全公司或者與安全機構合作的方式，來應對汽車的信息安全問題。
　　2016年11月，美國國家公路交通安全管理局也正式發布了《汽車最佳網絡安全指南》，以幫助汽車制造商應對網絡攻擊可能給聯網汽車帶來的安全威脅。該指南提供了如何防止汽車接入未授權的網絡，如何保護關鍵安全系統和個人數據，以及如何從網絡攻擊中快速恢復等方法，并進行了廣泛的網絡安全測試。而近日日本汽車制造商也宣布將在2017年開始建立一個共同的工作組以分享有關黑客入侵和數據外泄的信息，以加強汽車信息安全保護。
　　汽車信息安全建設三大創新
　　《最佳實踐》創新性地提出了三個關鍵點。首先是建立汽車信息安全管理體系，以汽車生產、研發、制造等六個關鍵流程為節點，在不同的階段實施不同的信息安全管理措施和手段，最終實現將信息安全貫穿到汽車全生命周期的流程當中，實現了一個能夠落地的基于全生命周期的汽車信息安全管理體系，將安全管理流程形成一個閉環。

360汽車全生命周期安全管理

        其次，360智能網聯汽車安全實驗室結合現有的研究成果，以及以往的評估經驗，對照國際標準和國內信息安全規范。，形成了一份針對汽車網絡安全的等級評價標準。該等級評價標準與國際自動駕駛等級標準相對應，更細化了汽車信息安全評價工作。
 　

汽車信息安全等級評價表

最后，《最佳實踐》在汽車信息安全技術應用上提出了一套汽車信息安全技術框架，該框架分為三個層面兩個貫穿力度、從安全開發生命周期管理和安全事件全程追蹤溯源兩個維度去驅動汽車信息安全技術的應用和落地，在安全運營層面主要把控IT安全和OT安全的關系維度，通過多維度的攻擊檢測響應積極的將安全事件發生率降到最低。

 汽車信息安全技術框架

       汽車信息安全技術框架所用到的技術方法，主要從云、管、端三個層面去應用，在云端、管端可以依靠傳統的安全技術手段進行安全防護，對于汽車終端安全還需要針對不同的架構和平臺去做具體的防護，其次最重要的一點是需要將云管端的防護進行統一協同，這樣可以形成整體的防護面，掌握所控制車聯網的全貌，最后一個層面是安全管理層面，主要對于一些安全管理技術的應用，包括供應鏈的安全管理，安全運營和安全評價。
　　360智能網聯汽車安全實驗室（天行者團隊）負責人劉健皓提到，其發布《智能網聯汽車信息安全建設最佳實踐》的目的是為了指導整車廠能夠加強汽車信息安全建設工作，少走彎路、錯路。目前，在汽車信息安全領域，還有很多公司用傳統的套路去做建設，并不能夠解決汽車信息安全的根本問題。這份《最佳實踐》）能夠快速提高車聯網系統的信息安全能力，最終使中國自主品牌在世界舞臺上更具競爭力。