本文转自【中国汽车报网】;
“从车联网动态监测情况看,网络攻击向车联网领域延伸,今年以来发现对整车企业、车联网信息服务提供商等相关企业和平台的恶意攻击,达到280余万次,平台的漏洞、通信的劫持、隐私泄露等风险十分严重。”日前,工信部网络安全管理局局长赵志国在泰达论坛上的这番话,引发了业界对智能网联汽车发展安全问题的高度关注。
产业发展,安全为先。安全永远是汽车产业发展的首要前提。如今正在进行的以电动化、智能化、网联化、共享化为特征的汽车“新四化”革命,也是以更安全、更节能、更舒适、更环保为发展目标。
然而,无论是汽车的电动化还是智能化,都在发展过程中遇到了亟需解决的安全新问题。
在起步更早、发展更快的电动汽车领域,动力电池安全问题不仅没有得到解决,反而呈现愈演愈烈的态势,成为当前发展的一大顽疾。
如今在智能网联汽车领域,安全问题同样开始变得严峻。正如赵志国所介绍的,从车联网企业网络安全实际看,产业链相关企业特别是传统车企,网络安全意识不强、防护能力不足、安全投入不够等问题比较突出。在去年的专项调研、检测中发现,85%的关键部件存在安全漏洞,80%以上的车联网平台和IPP存在缺乏身份鉴别、数据明文重组等隐患,近六成企业缺乏自动化的网络安全监测响应能力;从车联网安全产业支撑能力看,针对车联网安全的特定技术产品和解决方案创新不够,供给不足;基于总线的关键车载系统安全防护模式需创新突破,面向人、车、路、云协同,自动驾驶等新场景的综合服务保障方案还需加快探索。
可以说,智能网联汽车的安全隐患主要表现为两点,一是容易被人为攻击,二是安全防护薄弱。出现问题就要解决问题,这是相关企业乃至整个行业都不能忽视的大问题,否则后果不堪设想。这方面行业已经出现过典型案例,给汽车企业敲响了警钟。早在2015年7月,菲亚特克莱斯勒就发布过一项召回通知,涉及140万辆汽车,旨在修复这些汽车存在的软件故障,以防止黑客通过这些漏洞控制汽车的关键功能。
智能网联汽车的安全防护是一项长期的体系性工程,持续建设需要认真下一番功夫。
首先,在企业责任意识和安全意识上,要把汽车的软件安全上升到最高的高度,要树立汽车安全无上限的理念以及问题缺陷零容忍的态度,不能存在丝毫侥幸心理。该做的验证不能偷工减料,该做的冗余设计不能少只能多。
其次,要有跨产业合作的意识。智能网联汽车的发展不是孤立的,它与智能交通和智慧城市关联,融合云、网、路、端、人各要素,涉及信息通信、电子汽车交通等多行业、多领域、多主体。只有跨产业安全合作,才能实现防护安全体系的建立。
再次,要在安全防护建设中不断完善相关技术标准和法规。从企业标准到行业标准,从国家标准到全球标准,都需要有清晰的思路。
发展任何一个新兴领域,都不能忘记初心。发展智能网联汽车的初心之一就是安全,绝不能等出了大问题再想办法解决。科学的发展路径莫过于把安全问题考虑在最前面,在车辆上路行驶前就有效解决问题,而不是像电动汽车那样,虽然电池比能量持续增加、汽车续驶里程不断增长,但安全风险也随之大幅上升。