汽车信息安全成风波中心，加快立法规范迫在眉睫

车载零部件风险成为汽车产品最为基础性的问题。例如车载的信息娱乐系统（域控制器层级），由于其接口众多，极容易遭到黑客攻击；车载T-BOX，由于监控着车辆实时的状态，深度读取数据，也成为黑客重点关照的对象；车载操作系统，无论是Linux、QNX还是安卓，都存在一定安全漏洞，同样存在被入侵的可能性。

其次，通信环境也存在不小的安全风险。车载Wi-Fi、车载蓝牙等近场通讯手段以及车联网终端的上一级数据中心的远程通信，都存在一定的被入侵可能性。

整车电子电气架构方面同样不能轻视。EE架构的进化还处在一个动态变化的过程中，架构内网络的安全性，架构内各控制器在与外界进行数据交换时的安全性，甚至整车产品在通过OTA方式进行升级时的安全性，都是值得关注的问题。

与汽车产品本身的信息安全问题同样重要的，还有汽车使用过程（车主及乘车人）产生的数据收集与使用。

例如车内摄像头对驾乘者生物特征的收集、车辆行驶轨迹的收集与分享、车内司乘人员对话交流的信息内容是否被收集，更有甚者，车辆所装配的激光雷达、高清摄像头等高精度感知器件，对于道路信息的收集、上传、分析与使用等问题，构成了智能网联时代下，与汽车生产、制造、使用息息相关的信息安全新课题。

加快立法规范迫在眉睫

从设计角度来看，汽车产品面临的新问题可能由什么造成呢？传统的汽车产品，对于功能安全的理解相对较为具象。大部分传统安全都聚焦于产品本身安全和驾乘人员、其他交通参与者安全。例如德国汽车工业协会（VDA）就偏重于车辆可控性角度对功能安全提出了要求。

而在智能化的背景下，传统的分布式EE架构逐渐式微，原本分散于车内各角落、零部件当中的ECU逐渐地被域控制器所替代，而原本车内CAN总线也被速率更高的车载以太网等技术所替代。汽车产品本身的架构发生了重大变化。其次，网联化的不断发展，万物互联成为对未来环境的一个非常普及、带有共识性的想象。汽车产品不再是一个“单机”产品，而是不断地与（其他）车、路侧设备、云控平台等发生着数据交换，车内网、车际网、车载移动互联网三网融合的发展趋势正在成为现实，网联化同样给包括车辆在内的网络各节点的安全提出挑战。

目前，业内公认的对于汽车（乘用车）功能安全的标准当属ISO26262，它提供了评估汽车产品风险等级的具体方法（ASILs）；能够通过这种方法来确定可接受的参与风险的必要安全要求；同时还提供了确保获得安全等级的有效性和确定性措施。我国则在2020年5月份将《信息安全 汽车电子系统网络安全指南》（GB/T 38628）作为推荐标准发布。

然而，在快速迭代式进化的智能网联环境中，标准虽然在不断地进化，但却依然难以掩盖其滞后性特点。对此，业内也有不少专家呼吁，面对技术发展，政府需要对暴露出的问题进行立法，加强规范。同时行业需要确定各类标准，界定和保护用户隐私，确保人工智能技术不被滥用和误用。

（来源：中国汽车报网）