隨著汽車產業變革的加速，智能網聯汽車的發展使得汽車產品形態發生了深刻變化，汽車正在成為人們智能化生活的“第三空間”。

隨著汽車數字化的發展和智能化的加速普及，智能汽車因集成了大量攝像頭、雷達、測速儀、導航儀等各類傳感器。“智能汽車集成了大量傳感器，由此導致汽車這一智能終端存在遠程控制、數據竊取、信息欺騙等信息安全問題。”全國人大代表、東風公司副總工程師、東風公司技術中心主任談民強向《中國汽車報》記者表示，加快完善汽車信息安全標準監管體系已成當務之急。

智能汽車信息安全受關注

監測情況顯示，2020年以來發現的針對整車企業、車聯網信息服務提供商等相關企業的惡意攻擊達到280余萬次。近年來，各國網絡安全研究人員和汽車企業披露的網絡安全事件和安全風險漏洞也在持續增加。截至2020年底，有110個漏洞與汽車產品有關，其中2020年披露33個，涉及車內網絡、網關、傳感器、車載信息娛樂系統、藍牙、OBD端口、移動APP等智能車輛各個方面。這些網絡安全漏洞不僅可能影響到車輛的信息娛樂服務質量，欺詐車輛用戶，甚至可能直接導致車輛控制失效。

而且，智能網聯汽車及其生態（車輛運營平臺、基礎設施等）涉及到大量個人信息甚至重要數據，已有的責任界定和安全管理手段已經無法應對這些風險。因此，汽車信息安全不僅是涉及個人隱私和生命財產安全，已經觸及到社會公共安全。

進入“軟件定義汽車”時代，智能汽車信息安全顯得尤為重要。“不僅汽車信息安全攻擊事件數量大幅增加，相關的大量個人信息及重要數據也面臨安全風險。”談民強認為，汽車信息安全防護應涵蓋產品全生命周期，需要圍繞汽車零部件與整車安全評估、開發設計、測試驗證、升級運維、監控和應急響應等全生命周期的車聯網信息安全進行管控。同時，汽車信息安全防護也涉及產品全產業鏈環節，涵蓋硬件安全、軟件安全、網絡安全、數據安全等安全保障，以滿足汽車信息安全產品與服務需求；汽車信息安全防護需求也促生了產業跨界合作，需要整車與零部件企業、車聯網企業、汽車檢測認證機構、互聯網安全企業、數據運維與服務企業與相關行業協會深入合作，共同打造“端管云”一體化的汽車信息安全防護體系。

加快建設監管體系更重要

“目前，國內在智能汽車信息安全檢測手段方法領域，尚未實現專業化統一，使各整車廠商、零部件供應商以及車聯網服務提供商等無法有效驗證其產品、工具和服務的安全性和可靠性，也不能有效預防車聯網安全攻擊。”談民強對此提出建議，要構建跨行業協同的車聯網信息安全保障體系，需要從汽車全產業鏈環節包括零部件企業、整車企業、車聯網應用企業及檢測認證機構等深入參與和協同合作。建議國家工信部、交通部、科技部、財政部等部委聯合，以政策促進企業和從業人員提升信息安全意識，加大安全領域投入，提升信息安全的技術能力和整體防護水平，加快構建起跨行業協同的車聯網信息安全保障體系。同時，要加快建設汽車信息安全標準法規和監管平臺：加快汽車信息安全領域的標準法規的制定和立法工作，推動在標準法規制訂過程中的各部委與行業協會協同合作，建設標準法規保護體系。而且，要建立政產學研深入合作的汽車信息安全領域的國家技術創新平臺，促進面向數字化經濟領域的技術創新。

數據顯示，2025年中國的智能汽車滲透率將達82%，數量將達到2800萬輛，2030年滲透率將達到95%，約為3800萬輛。據預測，中國將在2020至2025年間實現低速駕駛和停車場景下的自動駕駛；2025至2030年間實現更多復雜場景下的自動駕駛。2035年中國智能汽車產業規模將超過2000億美元。由此，中國將成為世界第一大智能汽車市場。

今年的全國兩會上，談民強準備提交《關于健全汽車信息安全標準法規與體系能力的建議》、《基于S-PRT無人駕駛小巴與城市有軌電車融合發展》、《在新區推進無人駕駛公共交通服務》等建議。“建議加快建設國家級的汽車信息安全技術創新平臺，聯合開展技術創新與復合型人才培養，服務于汽車數字化轉型發展。”談民強提出。（記者：趙建國）