本文轉自【中國汽車報網】;
“從車聯網動態監測情況看,網絡攻擊向車聯網領域延伸,今年以來發現對整車企業、車聯網信息服務提供商等相關企業和平台的惡意攻擊,達到280餘萬次,平台的漏洞、通信的劫持、隱私泄露等風險十分嚴重。”日前,工信部網絡安全管理局局長趙志國在泰達論壇上的這番話,引發了業界對智能網聯汽車發展安全問題的高度關注。
產業發展,安全為先。安全永遠是汽車產業發展的首要前提。如今正在進行的以電動化、智能化、網聯化、共享化為特徵的汽車“新四化”革命,也是以更安全、更節能、更舒適、更環保為發展目標。
然而,無論是汽車的電動化還是智能化,都在發展過程中遇到了亟需解決的安全新問題。
在起步更早、發展更快的電動汽車領域,動力電池安全問題不僅沒有得到解決,反而呈現愈演愈烈的態勢,成為當前發展的一大頑疾。
如今在智能網聯汽車領域,安全問題同樣開始變得嚴峻。正如趙志國所介紹的,從車聯網企業網絡安全實際看,產業鏈相關企業特別是傳統車企,網絡安全意識不強、防護能力不足、安全投入不夠等問題比較突出。在去年的專項調研、檢測中發現,85%的關鍵部件存在安全漏洞,80%以上的車聯網平台和IPP存在缺乏身份鑑別、數據明文重組等隱患,近六成企業缺乏自動化的網絡安全監測響應能力;從車聯網安全產業支撐能力看,針對車聯網安全的特定技術產品和解決方案創新不夠,供給不足;基於總線的關鍵車載系統安全防護模式需創新突破,面向人、車、路、雲協同,自動駕駛等新場景的綜合服務保障方案還需加快探索。
可以説,智能網聯汽車的安全隱患主要表現為兩點,一是容易被人為攻擊,二是安全防護薄弱。出現問題就要解決問題,這是相關企業乃至整個行業都不能忽視的大問題,否則後果不堪設想。這方面行業已經出現過典型案例,給汽車企業敲響了警鐘。早在2015年7月,菲亞特克萊斯勒就發佈過一項召回通知,涉及140萬輛汽車,旨在修復這些汽車存在的軟件故障,以防止黑客通過這些漏洞控制汽車的關鍵功能。
智能網聯汽車的安全防護是一項長期的體系性工程,持續建設需要認真下一番功夫。
首先,在企業責任意識和安全意識上,要把汽車的軟件安全上升到最高的高度,要樹立汽車安全無上限的理念以及問題缺陷零容忍的態度,不能存在絲毫僥倖心理。該做的驗證不能偷工減料,該做的冗餘設計不能少只能多。
其次,要有跨產業合作的意識。智能網聯汽車的發展不是孤立的,它與智能交通和智慧城市關聯,融合雲、網、路、端、人各要素,涉及信息通信、電子汽車交通等多行業、多領域、多主體。只有跨產業安全合作,才能實現防護安全體系的建立。
再次,要在安全防護建設中不斷完善相關技術標準和法規。從企業標準到行業標準,從國家標準到全球標準,都需要有清晰的思路。
發展任何一個新興領域,都不能忘記初心。發展智能網聯汽車的初心之一就是安全,絕不能等出了大問題再想辦法解決。科學的發展路徑莫過於把安全問題考慮在最前面,在車輛上路行駛前就有效解決問題,而不是像電動汽車那樣,雖然電池比能量持續增加、汽車續駛里程不斷增長,但安全風險也隨之大幅上升。