工信部印发车联网安全建设指南,究竟还有哪些汽车安全被忽视了?

徐晶卉
《指南》提出,车联网安全重点研究方向为基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,计划完成50项以上急需标准的研制。

工业和信息化部昨天发布《车联网网络安全和数据安全标准体系建设指南》(以下简称“指南”),提出到2023年底,初步构建起车联网网络安全和数据安全标准体系。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。

《指南》提出,车联网安全重点研究方向为基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,计划完成50项以上急需标准的研制。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。

此时正值2022年全国两会,全国政协委员、360公司创始人周鸿祎所递交的《关于建立智能网联汽车“数字空间碰撞测试”长效机制的建议》提案,内容同样聚焦解决车联网带来的安全新挑战。周鸿祎认为,软件定义汽车使得数字安全问题不可避免,代码数量增加使得车载系统安全缺陷激增,网络连接汽车导致攻击面增加,车企网联程度不断提高让云端成为最大安全隐患,其危害性不亚于传统安全问题。传统碰撞测试等手段无法发现汽车的数字安全隐患。

为此,周鸿祎建议借鉴传统汽车碰撞测试理念,尽快建立智能网联汽车“数字空间碰撞测试”机制,强制要求在我国境内销售的智能网联汽车都必须通过“数字空间碰撞测试”认证,通过依法合规地对车身网络、车云网络、车数网络、车联网络和车企网络进行渗透测试,发现汽车“云、管、端”全系统数字安全问题,保障汽车出厂安全。同时,在车检和软件在线升级环节,增加“数字空间碰撞测试”要求,确保汽车持续保持良好的数字安全状态。

由于智能网联汽车安全是典型的复杂系统问题,需要体系化的安全解决方案,周鸿祎建议汽车行业尽快搭建起一套以安全大脑为核心的智能网联汽车态势感知体系,把汽车、车企、车企供应链、路侧设施、云控平台等都连接打通,汇聚分析汽车安全大数据,及时发现安全风险和事件,全面掌握每辆汽车的数字安全状态,帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”。据了解,360公司早已涉足车里安全标准的研究。去年1月牵头制定《使用大数据的联网汽车信息安全异常行为检测机制》标准,用以识别联网汽车各类场景中的异常行为。

据国家发改委估算,2025年中国的智能汽车渗透率将达82%,2030年将达到95%,智能汽车保有量将达3800万辆;同时智能化程度逐步提升,预计到2025年智慧出行将成为可能。总体来看,我国汽车产业传统的供应链相对完备,产品综合水平也大幅提升。

全国政协委员、上海市信息安全行业协会名誉会长谈剑锋也谈到了同一个问题:汽车已不再仅仅是移动或运输工具,已成为下一代移动终端,汽车安全也不局限于驾乘人员和道路交通参与者的人身安全,需要关注车辆联网过程中的网络安全、数据安全,还要延伸至人们的隐私安全、交通系统安全甚至是国家安全。

“为促进智能网联汽车产业蓬勃发展,应该格外重视智能汽车的新型安全问题。”谈剑锋认为,在汽车关注传统安全之外,还需尽早形成一套贯穿“车、路、云、网”等整体信息和数据的总体安全体系,需要布局并逐点突破关键基础技术研究,如新型电子电气架构、多源传感信息融合感知、车载网络安全等基础前瞻技术研发,网络安全领域尤其需要纳入统一身份管理,搭建多层纵深防御、软硬件结合的安全防护体系,还要加强相应的安全标准及检测评价体系建设,确保车辆网络安全可靠、数据安全有效、隐私保护得力,从根本促进产业健康发展。

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论