“智能网联汽车存在内生共性问题,即软硬件的漏洞后门,基于此进行的网络攻击可以直接带来勒索、盗窃、大规模车辆恶意操控风险,还有数据泄露等网络安全事件。如果内生的漏洞后门问题不解决,系统自身难保,很难谈系统安全之上的数据安全、应用安全。”有数据显示,2010年以来,公开报道可见的与智能汽车相关的安全事件多达1200多起。其中,2020年全年有30个与汽车直接相关的CVE(Common vulnerability&Exposures,公共漏洞和暴露)公布,截止到2022年12月相关CVE数量增至284个。根据工信部网安局数据显示,近年来整车企业、车联网信息服务商等相关企业和平台遭遇的恶意攻击达到280余万次,85%的关键部件存在安全漏洞。
此前,欧盟就要求所有智能网联车辆从2024年7月起必须满足UN R155、UN R156要求,而这两项法规分别是全球*关于汽车网络安全和软件升级的强制法规,并于2021年1月生效。UN R156软件更新法规与UN R155网络安全法规对车辆网络安全和软件升级提出了规范的准入管理要求。为了更好地应对智能网联汽车所面临的网络安全威胁,我国在《网络安全法》《数据安全法》《个人信息保护法》三大上位法的基础上,陆续出台了多项智能网联汽车网络安全政策、法律和法规以及行业标准。今年5月,我国也开展了《汽车整车信息安全技术要求》等四项强制性国家标准的制修订,并形成了征求意见稿,公开征求社会各界意见。这标志着我国亦将车辆网络安全与新车准入挂钩,主机厂不得不更重视网络安全问题。可以预见的是,随着国内整车信息安全强标落地实施日期逼近,主机厂们必将提前考量各自在汽车网络安全体系方面的布局计划,或有助于汽车网络安全方案供应商生态的完善,并推动汽车网络安全这一细分赛道走向成熟发展。
由谈思实验室Taas Labs主办的“AutoSec 2023第七届中国汽车网络安全周暨第四届智能汽
