道路千万条,安全第一条。在汽车智能化发展进程中,一旦出现网络安全漏洞,除了对车辆及车主造成安全威胁外,还有可能将危险蔓延至其他车辆和其他人,引发公共安全事件。因此,智能汽车的安全问题是时候摆上桌面了。
在政策层面上,国内车联网相关体系和标准已在建设中。今年6月21日,工信部就《车联网(智能网联汽车)网络安全标准体系建设指南》公开征求意见,提出了车联网安全标准体系框架、重点标准化领域及方向。可以看出,解决“汽车黑客”的威胁已成为车企和消费者的共同期望。
“标准化、体系化解决的是安全有无的问题,但有了这些,车联网就真正安全了吗?”张建新称,汽车联网一定会有漏洞,联网会导致黑客攻击面扩大,新技术的引入也会带来新的风险。
记者还发现,目前智能网联汽车的很多零部件仍以外资供应商为主,对于部分车企来说,这些供应商提供的系统如同“黑盒”,主机厂想从全局上构建信息安全防护体系,但可操作空间被极大制约了。
对此,智能汽车领域专家、车联网信息安全专家郑光伟认为,出台权威性的智能网联汽车信息安全评测规程显得尤为重要。“目前在这方面市场各方仍存有分歧。主机厂的评估思路偏重于攻击路径的利用难度,以及对车辆资产和人身安全的影响程度;信息安全厂商更偏重技术本身对系统的影响。”郑光伟表示,行业统一标准会促进主机厂、零部件供应商和信息安全企业的理念达成一致。
谈及如何进行有效的安全防护,张建新表示,需要从实战入手。安全机构可站在黑客的立场,通过真实地攻击排查汽车系统的安全漏洞;“白帽黑客”通过不断地运行程序,完成对智能汽车系统漏洞的查找、提交和修复。
在高永强看来,智能汽车的安全问题目前处于多态并存状态,所涉及的不仅仅是汽车厂商,也包括相关的互联网服务商。为此,各方都应遵循ISO21434标准,从技术层面建立分层网络安全防护机制,并建立一套有公信力的网络安全评测体系,提升整个行业的网络安全水平,确保智能网联汽车摆脱安全隐患。