中汽數(shù)據張巧：車聯(lián)網存在三大安全共性問題，應協(xié)同構建安全體系

4月13日消息（南山）日前在深圳舉辦的“2021中國車聯(lián)網大會暨第十六屆中國衛(wèi)星導航運營商大會”上，中汽數(shù)據有限公司車聯(lián)網安全高級經理張巧發(fā)表演講表示，車聯(lián)網產業(yè)存在三大安全共性問題。

張巧指出，從行業(yè)公開的數(shù)據看，針對智能網聯(lián)汽車安全報道的事件越來越多。根據相關部委數(shù)據，去年檢測到280余萬次惡意攻擊，顯示出車聯(lián)網所處環(huán)境的危險和復雜。這在一方面影響了車聯(lián)網產品的銷量和行業(yè)企業(yè)的品牌形象，另一方面也導致業(yè)界對車聯(lián)網技術探索出現(xiàn)畏懼心理，從而影響產業(yè)的健康發(fā)展。

我國對車聯(lián)網安全長期重視，一直到去年發(fā)布的《智能網聯(lián)汽車發(fā)展創(chuàng)新戰(zhàn)略》，都把網絡安全提到了戰(zhàn)略高度。工信部日前公布的智能網聯(lián)汽車準入指南，也對車聯(lián)網的安全性提出了很高要求。智能網聯(lián)汽車逐漸走向了有法可依、有標準可依的狀態(tài)。

按照張巧的總結，三大車聯(lián)網網絡安全共性問題，一是整體信息安全水平偏低。無論是自主車型還是進口車型，網絡安全漏洞普遍存在。從數(shù)據上來看，自主車型的平均漏洞數(shù)略高于合資和進口車型。

二是主機廠、零部件企業(yè)、車聯(lián)網服務商對車聯(lián)網網絡安全資源的投入偏低。這是一個難以出成績的領域，企業(yè)投入有限，機構設置、人員配制、專業(yè)人員培養(yǎng)上的重視度不夠，直接導致了很多產品不能滿足企業(yè)的安全需求。

三是傳統(tǒng)汽車行業(yè)和互聯(lián)網行業(yè)的融合不暢帶來的，汽車信息安全技術多學科交叉，主機廠無法對聯(lián)網產品提出明確信息安全要求并進行有效驗證，導致了漏洞普遍存在。

基于行業(yè)當前面臨的困境，中汽數(shù)據提出了車聯(lián)網安全保障體系“四部曲”。一是明確主機廠是責任主體，利用管理的手段降低信息安全風險；二是將汽車作為作用對象，在上路前解決產品的信息安全問題；三是保障汽車的通信安全，例如車與云、車與APP的通信等；四是在車輛上路運行之后，保證車輛持續(xù)運營安全。

張巧強調，智能網聯(lián)汽車是大型智能終端，和傳統(tǒng)的手機、電腦不同，車聯(lián)網網絡安全問題一旦發(fā)生，可能直接產生人身財產安全問題。同時，車聯(lián)網產業(yè)鏈比較復雜。保障網絡安全是整個產業(yè)鏈共同的責任，中汽數(shù)據希望和行業(yè)一道搭建網絡安全管理體系，建好車聯(lián)網的每一道防線，實現(xiàn)產業(yè)的健康發(fā)展。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。