原标题:中汽数据张巧:车联网存在三大安全共性问题,应协同构建安全体系
C114讯 4月13日消息(南山)日前在深圳举办的“2021中国车联网大会暨第十六届中国卫星导航运营商大会”上,中汽数据有限公司车联网安全高级经理张巧发表演讲表示,车联网产业存在三大安全共性问题。
张巧指出,从行业公开的数据看,针对智能网联汽车安全报道的事件越来越多。根据相关部委数据,去年检测到280余万次恶意攻击,显示出车联网所处环境的危险和复杂。这在一方面影响了车联网产品的销量和行业企业的品牌形象,另一方面也导致业界对车联网技术探索出现畏惧心理,从而影响产业的健康发展。
我国对车联网安全长期重视,一直到去年发布的《智能网联汽车发展创新战略》,都把网络安全提到了战略高度。工信部日前公布的智能网联汽车准入指南,也对车联网的安全性提出了很高要求。智能网联汽车逐渐走向了有法可依、有标准可依的状态。
按照杨巧的总结,三大车联网网络安全共性问题,一是整体信息安全水平偏低。无论是自主车型还是进口车型,网络安全漏洞普遍存在。从数据上来看,自主车型的平均漏洞数略高于合资和进口车型。
二是主机厂、零部件企业、车联网服务商对车联网网络安全资源的投入偏低。这是一个难以出成绩的领域,企业投入有限,机构设置、人员配制、专业人员培养上的重视度不够,直接导致了很多产品不能满足企业的安全需求。
三是传统汽车行业和互联网行业的融合不畅带来的,汽车信息安全技术多学科交叉,主机厂无法对联网产品提出明确信息安全要求并进行有效验证,导致了漏洞普遍存在。
基于行业当前面临的困境,中汽数据提出了车联网安全保障体系“四部曲”。一是明确主机厂是责任主体,利用管理的手段降低信息安全风险;二是将汽车作为作用对象,在上路前解决产品的信息安全问题;三是保障汽车的通信安全,例如车与云、车与APP的通信等;四是在车辆上路运行之后,保证车辆持续运营安全。
张巧强调,智能网联汽车是大型智能终端,和传统的手机、电脑不同,车联网网络安全问题一旦发生,可能直接产生人身财产安全问题。同时,车联网产业链比较复杂。保障网络安全是整个产业链共同的责任,中汽数据希望和行业一道搭建网络安全管理体系,建好车联网的每一道防线,实现产业的健康发展。