3月7日,工业和信息化部发布《车联网网络安全和数据安全标准体系建设指南》(以下简称“指南”),提出到2023年底,初步构建起车联网网络安全和数据安全标准体系。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。
此时正值2022年全国两会,全国政协委员、360公司创始人周鸿祎所递交的《关于建立智能网联汽车“数字空间碰撞测试”长效机制的建议》提案,内容同样聚焦解决车联网带来的安全新挑战。
《指南》提出,车联网安全重点研究方向为基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,计划完成50项以上急需标准的研制。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。
针对这些安全问题,周鸿祎委员提案中做了详尽分析:一是软件定义汽车使得数字安全问题不可避免,其危害性不亚于传统安全问题。其中,代码数量增加使得车载系统安全缺陷激增;网络连接汽车导致攻击面增加;车企网联程度不断提高,云端是最大安全隐患;数据驱动汽车,带来数据安全风险攀升。二是传统碰撞测试等手段无法发现汽车的数字安全隐患。
为此,周鸿祎建议借鉴传统汽车碰撞测试理念,尽快建立智能网联汽车“数字空间碰撞测试”机制,强制要求在我国境内销售的智能网联汽车都必须通过“数字空间碰撞测试”认证,通过依法合规地对车身网络、车云网络、车数网络、车联网络和车企网络进行渗透测试,发现汽车“云、管、端”全系统数字安全问题,保障汽车出厂安全。同时,在车检和软件在线升级环节,增加“数字空间碰撞测试”要求,确保汽车持续保持良好的数字安全状态。
由于智能网联汽车安全是典型的复杂系统问题,需要体系化的安全解决方案,周鸿祎建议汽车行业尽快搭建起一套以安全大脑为核心的智能网联汽车态势感知体系,把汽车、车企、车企供应链、路侧设施、云控平台等都连接打通,汇聚分析汽车安全大数据,及时发现安全风险和事件,全面掌握每辆汽车的数字安全状态,帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”。
据了解,360公司早已涉足车里安全安全标准的研究。2014年,360就积极参与相关国际、国内标准的制定,并大力推动安全标准在国内落地。2021年1月牵头制定《使用大数据的联网汽车信息安全异常行为检测机制》标准,用以识别联网汽车各类场景中的异常行为。在联合国ITU-T(国际电信联盟通信标准化组织)安全研究组全会上,360和中国电信联合牵头国际首个车载入侵检测系统评估标准——《车载入侵检测系统评估方法》成功立项,定义了车载入侵检测系统的技术要求、分级分类和评估方法。