智能網(wǎng)聯(lián)汽車要邁三道安全坎

陳秀娟

目前智能網(wǎng)聯(lián)汽車系統(tǒng)擁有9.6萬(wàn)個(gè)缺陷，要解決這方面的問(wèn)題可以借鑒華為經(jīng)驗(yàn)。

有機(jī)構(gòu)預(yù)測(cè)：到2020年，2000萬(wàn)輛汽車將面臨網(wǎng)絡(luò)安全問(wèn)題。那么，智能網(wǎng)聯(lián)汽車在網(wǎng)絡(luò)安全方面究竟面臨哪些挑戰(zhàn)？又該如何解決？

三大安全挑戰(zhàn)

隨著智能網(wǎng)聯(lián)的發(fā)展，汽車產(chǎn)業(yè)的安全問(wèn)題已從內(nèi)涵和外延發(fā)生了巨大變化。在過(guò)去，人們談及汽車的安全一般是指產(chǎn)品的主動(dòng)安全、被動(dòng)安全和功能安全;如今，在智能網(wǎng)聯(lián)背景下，汽車的安全問(wèn)題更多是指網(wǎng)絡(luò)安全、信息安全。

在日前舉辦的第三屆世界智能大會(huì)車聯(lián)網(wǎng)產(chǎn)業(yè)國(guó)際合作發(fā)展高峰論壇上，工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)展研究中心常務(wù)副主任劉法旺指出，智能網(wǎng)聯(lián)汽車行業(yè)目前面臨三大安全挑戰(zhàn)。

第一，系統(tǒng)安全挑戰(zhàn)。從軟件層面看，包括三個(gè)方面：一是軟件質(zhì)量方面的挑戰(zhàn)。智能網(wǎng)聯(lián)汽車的整體系統(tǒng)有3億行代碼，按照現(xiàn)在CMM5級(jí)來(lái)看，千行代碼缺陷率為0.32，保守估計(jì)是9.6萬(wàn)個(gè)缺陷，將這些缺陷限制在合規(guī)范圍內(nèi)是一個(gè)非常大的工程;二是隨著供應(yīng)鏈的變化，主機(jī)廠開(kāi)始使用開(kāi)源軟件，如何保證采集的軟件質(zhì)量也是一個(gè)挑戰(zhàn);三是在車路協(xié)同的環(huán)境下，需要把車放在復(fù)雜的系統(tǒng)考慮，如何保證整個(gè)系統(tǒng)的安全是一個(gè)巨大挑戰(zhàn)。

劉法旺認(rèn)為，對(duì)于汽車行業(yè)來(lái)說(shuō)，解決這方面的問(wèn)題可以借鑒華為?！叭A為在軟件領(lǐng)域在不斷做探索，2019年，華為一號(hào)文就是全面提升軟件的工程能力和實(shí)踐打造可信的高質(zhì)量產(chǎn)品，這對(duì)汽車行業(yè)有一些借鑒作用?！?/p>

第二，仿真測(cè)試帶來(lái)的數(shù)據(jù)安全挑戰(zhàn)。業(yè)內(nèi)已意識(shí)到，做仿真模擬測(cè)試有重要的作用，可以為測(cè)試背書。劉法旺說(shuō)：“如何保證模擬仿真測(cè)試的有效性？在測(cè)試期間，會(huì)持續(xù)不斷收集數(shù)據(jù)，如何保證數(shù)據(jù)安全以及收集數(shù)據(jù)過(guò)程中個(gè)人信息隱私保護(hù)？這都是我們推動(dòng)智能網(wǎng)聯(lián)汽車發(fā)展過(guò)程中需要解決的問(wèn)題?！?/p>

第三，網(wǎng)絡(luò)安全挑戰(zhàn)。對(duì)于智能網(wǎng)聯(lián)、車聯(lián)網(wǎng)來(lái)說(shuō)，端、管、云方面的安全風(fēng)險(xiǎn)點(diǎn)會(huì)很多?！拔覀円部吹剑囆袠I(yè)主機(jī)場(chǎng)圍繞零部件、端安全、云安全、管道安全做了很多的工作，總體來(lái)看還是缺乏一套安全論?！眲⒎ㄍf(shuō)。

四大應(yīng)對(duì)機(jī)制

對(duì)于智能網(wǎng)聯(lián)汽車的安全問(wèn)題，整個(gè)行業(yè)需要從哪些方面著手解決？

“智能網(wǎng)聯(lián)汽車、車聯(lián)網(wǎng)是復(fù)雜的系統(tǒng)工程，目前大家談安全談得比較多的是網(wǎng)絡(luò)安全，但是我們整體的判斷是，網(wǎng)絡(luò)安全的前提是產(chǎn)品質(zhì)量要可靠。圍繞產(chǎn)品的質(zhì)量和網(wǎng)絡(luò)安全，應(yīng)該有一套體系，這套體系支撐我們整個(gè)測(cè)試驗(yàn)證的過(guò)程，支撐標(biāo)準(zhǔn)體系的建設(shè)包括推動(dòng)相關(guān)企業(yè)工具的研發(fā)。這是我們目前重點(diǎn)推進(jìn)的工作?！眲⒎ㄍ寡?。

記者了解到，針對(duì)這些問(wèn)題，工信部一直在政策、標(biāo)準(zhǔn)方面推動(dòng)相關(guān)的工作。

圍繞測(cè)試和標(biāo)準(zhǔn)，工信部從2017年開(kāi)始發(fā)布一系列的文件。如2017年發(fā)布了《智能網(wǎng)聯(lián)道路測(cè)試管理規(guī)定和相關(guān)的測(cè)試規(guī)程》;2018年11月，國(guó)家制造強(qiáng)國(guó)建設(shè)領(lǐng)導(dǎo)小組車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專委會(huì)第二次會(huì)議提出，抓好關(guān)鍵核心技術(shù)攻關(guān)組織工作，強(qiáng)化產(chǎn)業(yè)協(xié)同創(chuàng)新，深化體制機(jī)制改革和加強(qiáng)國(guó)際交流合作;2018年12月，《道路機(jī)動(dòng)車輛生產(chǎn)企業(yè)管理辦法》也提出相關(guān)機(jī)制;2019年4月，工信部科技司發(fā)布了支持創(chuàng)建車聯(lián)網(wǎng)的先導(dǎo)區(qū);近日，工信部明確了2019年智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)化工作要點(diǎn)，相關(guān)的工作也在加快推進(jìn)。

“如何讓政府的職能快速賦能產(chǎn)業(yè)發(fā)展是復(fù)雜的問(wèn)題。目前，我們也在對(duì)相關(guān)工作進(jìn)行細(xì)化和研究中?！眲⒎ㄍf(shuō)。

在劉法旺看來(lái)，需要從四個(gè)維度去落實(shí)以保證智能網(wǎng)聯(lián)汽車的信息安全。

第一，建立有效的認(rèn)證體系。對(duì)于自動(dòng)駕駛，國(guó)外提出開(kāi)放道路的測(cè)試，國(guó)內(nèi)也一直圍繞仿真測(cè)試、封閉場(chǎng)地測(cè)試、半開(kāi)放道路測(cè)試、開(kāi)放道路測(cè)試在探討。如何建立一套有效的體系，既幫助企業(yè)解決研發(fā)過(guò)程中實(shí)際面臨的問(wèn)題，同時(shí)又可以保證公眾的安全。

第二，建立標(biāo)準(zhǔn)。“圍繞這個(gè)體系我們需要有一套標(biāo)準(zhǔn)規(guī)范的體系，這里面就涉及哪些應(yīng)該是企業(yè)做的，哪些應(yīng)該納入強(qiáng)制的范圍等，將核心做好平衡，保證產(chǎn)業(yè)快速發(fā)展的同時(shí)要切實(shí)維護(hù)公眾的利益。”劉法旺說(shuō)。

第三，研發(fā)監(jiān)測(cè)工具和平臺(tái)。目前，工信部計(jì)算機(jī)與微電子發(fā)展研究中心重點(diǎn)圍繞軟件網(wǎng)絡(luò)安全和模擬仿真測(cè)試建立了相關(guān)的測(cè)試平臺(tái)，目前在杭州、鄭州為主機(jī)場(chǎng)以及核心零部件的研發(fā)企業(yè)提供測(cè)試服務(wù)。

第四，建立資源共享和互認(rèn)的機(jī)制?！百Y源只有共享，放在一起才可以更好地發(fā)揮價(jià)值。這些資源是資產(chǎn)，需要有一個(gè)很好的商業(yè)模式或者利益分享的模式。這塊，我們正在積極推動(dòng)相關(guān)的研究，共享的基礎(chǔ)就是測(cè)試的互認(rèn)。”劉法旺解釋說(shuō)。

“總體來(lái)看，我們認(rèn)為，要解決信息安全的問(wèn)題和網(wǎng)絡(luò)安全的問(wèn)題既需要社會(huì)各方的參與，也需要大家推動(dòng)數(shù)據(jù)共享和協(xié)同協(xié)作?！眲⒎ㄍf(shuō)。