隨著汽車產(chǎn)業(yè)變革的加速，智能網(wǎng)聯(lián)汽車的發(fā)展使得汽車產(chǎn)品形態(tài)發(fā)生了深刻變化，汽車正在成為人們智能化生活的“第三空間”。

隨著汽車數(shù)字化的發(fā)展和智能化的加速普及，智能汽車因集成了大量攝像頭、雷達、測速儀、導(dǎo)航儀等各類傳感器。“智能汽車集成了大量傳感器，由此導(dǎo)致汽車這一智能終端存在遠程控制、數(shù)據(jù)竊取、信息欺騙等信息安全問題。”全國人大代表、東風公司副總工程師、東風公司技術(shù)中心主任談民強向《中國汽車報》記者表示，加快完善汽車信息安全標準監(jiān)管體系已成當務(wù)之急。

智能汽車信息安全受關(guān)注

監(jiān)測情況顯示，2020年以來發(fā)現(xiàn)的針對整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)的惡意攻擊達到280余萬次。近年來，各國網(wǎng)絡(luò)安全研究人員和汽車企業(yè)披露的網(wǎng)絡(luò)安全事件和安全風險漏洞也在持續(xù)增加。截至2020年底，有110個漏洞與汽車產(chǎn)品有關(guān)，其中2020年披露33個，涉及車內(nèi)網(wǎng)絡(luò)、網(wǎng)關(guān)、傳感器、車載信息娛樂系統(tǒng)、藍牙、OBD端口、移動APP等智能車輛各個方面。這些網(wǎng)絡(luò)安全漏洞不僅可能影響到車輛的信息娛樂服務(wù)質(zhì)量，欺詐車輛用戶，甚至可能直接導(dǎo)致車輛控制失效。

而且，智能網(wǎng)聯(lián)汽車及其生態(tài)（車輛運營平臺、基礎(chǔ)設(shè)施等）涉及到大量個人信息甚至重要數(shù)據(jù)，已有的責任界定和安全管理手段已經(jīng)無法應(yīng)對這些風險。因此，汽車信息安全不僅是涉及個人隱私和生命財產(chǎn)安全，已經(jīng)觸及到社會公共安全。

進入“軟件定義汽車”時代，智能汽車信息安全顯得尤為重要。“不僅汽車信息安全攻擊事件數(shù)量大幅增加，相關(guān)的大量個人信息及重要數(shù)據(jù)也面臨安全風險。”談民強認為，汽車信息安全防護應(yīng)涵蓋產(chǎn)品全生命周期，需要圍繞汽車零部件與整車安全評估、開發(fā)設(shè)計、測試驗證、升級運維、監(jiān)控和應(yīng)急響應(yīng)等全生命周期的車聯(lián)網(wǎng)信息安全進行管控。同時，汽車信息安全防護也涉及產(chǎn)品全產(chǎn)業(yè)鏈環(huán)節(jié)，涵蓋硬件安全、軟件安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等安全保障，以滿足汽車信息安全產(chǎn)品與服務(wù)需求；汽車信息安全防護需求也促生了產(chǎn)業(yè)跨界合作，需要整車與零部件企業(yè)、車聯(lián)網(wǎng)企業(yè)、汽車檢測認證機構(gòu)、互聯(lián)網(wǎng)安全企業(yè)、數(shù)據(jù)運維與服務(wù)企業(yè)與相關(guān)行業(yè)協(xié)會深入合作，共同打造“端管云”一體化的汽車信息安全防護體系。

加快建設(shè)監(jiān)管體系更重要

“目前，國內(nèi)在智能汽車信息安全檢測手段方法領(lǐng)域，尚未實現(xiàn)專業(yè)化統(tǒng)一，使各整車廠商、零部件供應(yīng)商以及車聯(lián)網(wǎng)服務(wù)提供商等無法有效驗證其產(chǎn)品、工具和服務(wù)的安全性和可靠性，也不能有效預(yù)防車聯(lián)網(wǎng)安全攻擊。”談民強對此提出建議，要構(gòu)建跨行業(yè)協(xié)同的車聯(lián)網(wǎng)信息安全保障體系，需要從汽車全產(chǎn)業(yè)鏈環(huán)節(jié)包括零部件企業(yè)、整車企業(yè)、車聯(lián)網(wǎng)應(yīng)用企業(yè)及檢測認證機構(gòu)等深入?yún)⑴c和協(xié)同合作。建議國家工信部、交通部、科技部、財政部等部委聯(lián)合，以政策促進企業(yè)和從業(yè)人員提升信息安全意識，加大安全領(lǐng)域投入，提升信息安全的技術(shù)能力和整體防護水平，加快構(gòu)建起跨行業(yè)協(xié)同的車聯(lián)網(wǎng)信息安全保障體系。同時，要加快建設(shè)汽車信息安全標準法規(guī)和監(jiān)管平臺：加快汽車信息安全領(lǐng)域的標準法規(guī)的制定和立法工作，推動在標準法規(guī)制訂過程中的各部委與行業(yè)協(xié)會協(xié)同合作，建設(shè)標準法規(guī)保護體系。而且，要建立政產(chǎn)學研深入合作的汽車信息安全領(lǐng)域的國家技術(shù)創(chuàng)新平臺，促進面向數(shù)字化經(jīng)濟領(lǐng)域的技術(shù)創(chuàng)新。

數(shù)據(jù)顯示，2025年中國的智能汽車滲透率將達82%，數(shù)量將達到2800萬輛，2030年滲透率將達到95%，約為3800萬輛。據(jù)預(yù)測，中國將在2020至2025年間實現(xiàn)低速駕駛和停車場景下的自動駕駛；2025至2030年間實現(xiàn)更多復(fù)雜場景下的自動駕駛。2035年中國智能汽車產(chǎn)業(yè)規(guī)模將超過2000億美元。由此，中國將成為世界第一大智能汽車市場。

今年的全國兩會上，談民強準備提交《關(guān)于健全汽車信息安全標準法規(guī)與體系能力的建議》、《基于S-PRT無人駕駛小巴與城市有軌電車融合發(fā)展》、《在新區(qū)推進無人駕駛公共交通服務(wù)》等建議。“建議加快建設(shè)國家級的汽車信息安全技術(shù)創(chuàng)新平臺，聯(lián)合開展技術(shù)創(chuàng)新與復(fù)合型人才培養(yǎng)，服務(wù)于汽車數(shù)字化轉(zhuǎn)型發(fā)展。”談民強提出。（記者：趙建國）