智能網聯汽車要邁三道安全坎

陳秀娟

目前智能網聯汽車系統擁有9.6萬個缺陷，要解決這方面的問題可以借鑒華為經驗。

有機構預測：到2020年，2000萬輛汽車將面臨網絡安全問題。那么，智能網聯汽車在網絡安全方面究竟面臨哪些挑戰？又該如何解決？

三大安全挑戰

隨著智能網聯的發展，汽車產業的安全問題已從內涵和外延發生了巨大變化。在過去，人們談及汽車的安全一般是指產品的主動安全、被動安全和功能安全;如今，在智能網聯背景下，汽車的安全問題更多是指網絡安全、信息安全。

在日前舉辦的第三屆世界智能大會車聯網產業國際合作發展高峰論壇上，工業和信息化部計算機與微電子發展研究中心常務副主任劉法旺指出，智能網聯汽車行業目前面臨三大安全挑戰。

第一，系統安全挑戰。從軟件層面看，包括三個方面：一是軟件質量方面的挑戰。智能網聯汽車的整體系統有3億行代碼，按照現在CMM5級來看，千行代碼缺陷率為0.32，保守估計是9.6萬個缺陷，將這些缺陷限制在合規范圍內是一個非常大的工程;二是隨著供應鏈的變化，主機廠開始使用開源軟件，如何保證采集的軟件質量也是一個挑戰;三是在車路協同的環境下，需要把車放在復雜的系統考慮，如何保證整個系統的安全是一個巨大挑戰。

劉法旺認為，對于汽車行業來說，解決這方面的問題可以借鑒華為。“華為在軟件領域在不斷做探索，2019年，華為一號文就是全面提升軟件的工程能力和實踐打造可信的高質量產品，這對汽車行業有一些借鑒作用。”

第二，仿真測試帶來的數據安全挑戰。業內已意識到，做仿真模擬測試有重要的作用，可以為測試背書。劉法旺說：“如何保證模擬仿真測試的有效性？在測試期間，會持續不斷收集數據，如何保證數據安全以及收集數據過程中個人信息隱私保護？這都是我們推動智能網聯汽車發展過程中需要解決的問題。”

第三，網絡安全挑戰。對于智能網聯、車聯網來說，端、管、云方面的安全風險點會很多。“我們也看到，汽車行業主機場圍繞零部件、端安全、云安全、管道安全做了很多的工作，總體來看還是缺乏一套安全論。”劉法旺說。

四大應對機制

對于智能網聯汽車的安全問題，整個行業需要從哪些方面著手解決？

“智能網聯汽車、車聯網是復雜的系統工程，目前大家談安全談得比較多的是網絡安全，但是我們整體的判斷是，網絡安全的前提是產品質量要可靠。圍繞產品的質量和網絡安全，應該有一套體系，這套體系支撐我們整個測試驗證的過程，支撐標準體系的建設包括推動相關企業工具的研發。這是我們目前重點推進的工作。”劉法旺坦言。

記者了解到，針對這些問題，工信部一直在政策、標準方面推動相關的工作。

圍繞測試和標準，工信部從2017年開始發布一系列的文件。如2017年發布了《智能網聯道路測試管理規定和相關的測試規程》;2018年11月，國家制造強國建設領導小組車聯網產業發展專委會第二次會議提出，抓好關鍵核心技術攻關組織工作，強化產業協同創新，深化體制機制改革和加強國際交流合作;2018年12月，《道路機動車輛生產企業管理辦法》也提出相關機制;2019年4月，工信部科技司發布了支持創建車聯網的先導區;近日，工信部明確了2019年智能網聯汽車標準化工作要點，相關的工作也在加快推進。

“如何讓政府的職能快速賦能產業發展是復雜的問題。目前，我們也在對相關工作進行細化和研究中。”劉法旺說。

在劉法旺看來，需要從四個維度去落實以保證智能網聯汽車的信息安全。

第一，建立有效的認證體系。對于自動駕駛，國外提出開放道路的測試，國內也一直圍繞仿真測試、封閉場地測試、半開放道路測試、開放道路測試在探討。如何建立一套有效的體系，既幫助企業解決研發過程中實際面臨的問題，同時又可以保證公眾的安全。

第二，建立標準。“圍繞這個體系我們需要有一套標準規范的體系，這里面就涉及哪些應該是企業做的，哪些應該納入強制的范圍等，將核心做好平衡，保證產業快速發展的同時要切實維護公眾的利益。”劉法旺說。

第三，研發監測工具和平臺。目前，工信部計算機與微電子發展研究中心重點圍繞軟件網絡安全和模擬仿真測試建立了相關的測試平臺，目前在杭州、鄭州為主機場以及核心零部件的研發企業提供測試服務。

第四，建立資源共享和互認的機制。“資源只有共享，放在一起才可以更好地發揮價值。這些資源是資產，需要有一個很好的商業模式或者利益分享的模式。這塊，我們正在積極推動相關的研究，共享的基礎就是測試的互認。”劉法旺解釋說。

“總體來看，我們認為，要解決信息安全的問題和網絡安全的問題既需要社會各方的參與，也需要大家推動數據共享和協同協作。”劉法旺說。