《指南》提出,車聯網安全重點研究方向為基礎共性、終端與設施網絡安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標準,計劃完成50項以上急需標準的研制。完成100項以上標準的研制,提升標準對細分領域的覆蓋程度,加強標準服務能力,提高標準應用水平,支撐車聯網產業安全健康發展。
此時正值2022年全國兩會,全國政協委員、360公司創始人周鴻祎所遞交的《關于建立智能網聯汽車“數字空間碰撞測試”長效機制的建議》提案,內容同樣聚焦解決車聯網帶來的安全新挑戰。周鴻祎認為,軟件定義汽車使得數字安全問題不可避免,代碼數量增加使得車載系統安全缺陷激增,網絡連接汽車導致攻擊面增加,車企網聯程度不斷提高讓云端成為最大安全隱患,其危害性不亞于傳統安全問題。傳統碰撞測試等手段無法發現汽車的數字安全隱患。
為此,周鴻祎建議借鑒傳統汽車碰撞測試理念,盡快建立智能網聯汽車“數字空間碰撞測試”機制,強制要求在我國境內銷售的智能網聯汽車都必須通過“數字空間碰撞測試”認證,通過依法合規地對車身網絡、車云網絡、車數網絡、車聯網絡和車企網絡進行滲透測試,發現汽車“云、管、端”全系統數字安全問題,保障汽車出廠安全。同時,在車檢和軟件在線升級環節,增加“數字空間碰撞測試”要求,確保汽車持續保持良好的數字安全狀態。
由于智能網聯汽車安全是典型的復雜系統問題,需要體系化的安全解決方案,周鴻祎建議汽車行業盡快搭建起一套以安全大腦為核心的智能網聯汽車態勢感知體系,把汽車、車企、車企供應鏈、路側設施、云控平臺等都連接打通,匯聚分析汽車安全大數據,及時發現安全風險和事件,全面掌握每輛汽車的數字安全狀態,幫助監管部門和車企實現汽車安全實時全程“可見、可控、可管”。據了解,360公司早已涉足車里安全標準的研究。去年1月牽頭制定《使用大數據的聯網汽車信息安全異常行為檢測機制》標準,用以識別聯網汽車各類場景中的異常行為。
據國家發改委估算,2025年中國的智能汽車滲透率將達82%,2030年將達到95%,智能汽車保有量將達3800萬輛;同時智能化程度逐步提升,預計到2025年智慧出行將成為可能。總體來看,我國汽車產業傳統的供應鏈相對完備,產品綜合水平也大幅提升。
全國政協委員、上海市信息安全行業協會名譽會長談劍鋒也談到了同一個問題:汽車已不再僅僅是移動或運輸工具,已成為下一代移動終端,汽車安全也不局限于駕乘人員和道路交通參與者的人身安全,需要關注車輛聯網過程中的網絡安全、數據安全,還要延伸至人們的隱私安全、交通系統安全甚至是國家安全。
“為促進智能網聯汽車產業蓬勃發展,應該格外重視智能汽車的新型安全問題。”談劍鋒認為,在汽車關注傳統安全之外,還需盡早形成一套貫穿“車、路、云、網”等整體信息和數據的總體安全體系,需要布局并逐點突破關鍵基礎技術研究,如新型電子電氣架構、多源傳感信息融合感知、車載網絡安全等基礎前瞻技術研發,網絡安全領域尤其需要納入統一身份管理,搭建多層縱深防御、軟硬件結合的安全防護體系,還要加強相應的安全標準及檢測評價體系建設,確保車輛網絡安全可靠、數據安全有效、隱私保護得力,從根本促進產業健康發展。
