中国汽车报|干货回放！公益讲座第9弹：智能网联时代下如何加强汽车网络安全

挑战与机遇并存，系统安全还需从多方考量

文章插图

对车企而言，加强网络安全建设已经是必不可少的工作。但从认识到网络安全重要性向逐步落地的过程上，行业仍面临许多挑战。
首先，汽车网络安全和传统网络安全存在较大差异，导致网络安全方面的技术储备无法直接套用到汽车安全领域应用。杨倚指出，二者具体差异主要体现在四方面：第一，汽车网络安全可能直接影响用户的生命财产安全，其严重性远远高于传统网络；第二，汽车内部资源有限，但同时汽车系统还需要实时响应，以保证网络安全性；第三，在物理介质上，不同于传统物理机存储在机房，汽车系统硬件会暴露在外界，甚至处于人机分离等情况，也可能会由于外在因素产生风险；第四，汽车传统电子架构设计之初没有考虑太多安全风险。
其次，在网络安全具体实施方面也面临种种挑战，包括流程、管理、分析、开发、测试、维护、应急响应、审计等层面的难题。例如开发层面包含硬件开发、底层软件开发、应用层软件开发等；测试层包括渗透测试、冒烟测试、漏洞测试、功能测试等，每一层都需要时间和成本的支撑和考验。

文章插图

此外，网络安全与功能安全的综合考虑也是需要实际考虑的问题，网络安全控制可能会降低系统性能，进而导致功能安全问题，新的功能安全组件/功能可能会引入新的网络安全漏洞，网络攻击可能进一步导致功能安全风险，功能安全措施可以缓解网络安全风险。网络安全和功能安全既是不同的，又是相互关联的，彼此互相影响互相支撑。因此不能孤立地看待网络安全和功能安全，而要纳为整体，进行宏观考虑。
杨倚还表示：“电动汽车智能网联进程加速，越来越多的汽车倾向提供OTA升级、自动驾驶等服务，如何在众多对外的数据接口中保持内部系统的网络安全也会是我们将要面临的实际挑战。”
但挑战与机遇并存，针对当前网络安全业态和法规实际要求，不少企业已经可以提供相应的解决方案，用于保护车辆的数据完整性，确保数据的私密性和可用性，在整个使用寿命内保护网联车辆，检测新出现的攻击并以安全方式反应等。“网络安全保护不仅仅是技术问题，还是管理、流程等多方面问题。未来随着C-V2X的发展，车车、车路、车云等更多层面的系统互联互通，网络安全更加需要协同整合，全盘考量。”杨倚说道。

文：张雅慧编辑：蒙轩版式：刘晓烨