软件安全才能提升产品价值

时间:2022-11-01 10:12:25       来源:中国汽车报网

当前,我国汽车产品的智能化程度越来越高。作为被寄予厚望的新一代智能终端,智能网联汽车搭载的软件也越来越多,甚至有业界人士戏称未来的智能汽车就是“4个轮子+智能手机”的组合。但事实上,汽车与手机存在很多不同,最关键的就是对产品安全性的要求更加严苛。近日,东软集团股份有限公司董事长刘积仁在接受媒体采访时强调,“汽车绝不是‘躺倒的手机’”,他认为汽车软件在交付前需进行更多认证和验证,以确保安全性,不能一味求快。

近年来,汽车软件的安全性日益被更多人所关注。根据Upstream发布的《全球汽车网络安全报告》,2021年,全球公开报道的汽车网络攻击事件高达256件,较2018年增加了225%。另据360车联网安全实验室统计,国内25家车企的53款在售车型中,目前已经发现1600余个漏洞,其中包含云端漏洞1000余个,可能导致黑客远程批量控制同一品牌的所有汽车终端;其余600多个车端漏洞可能让黑客通过非接触方式近距离控制汽车的车门、引擎等部件。汽车软件一旦“失守”,不仅会给车企带来经济损失,导致个人隐私泄漏,而且还可能威胁驾乘人员安全,甚至涉及国家安全。

早些年,工信部网络安全管理局组织的车联网网络安全专项调研和检测结果显示,85%关键部件存在安全漏洞,80%以上的车联网平台存在缺乏身份鉴别、数据明文重组等隐患,近六成企业缺乏自动化网络安全监测响应能力。汽车软件之所以存在安全问题,在一定程度上与软件交付前安全性把关不够严格有关。

当然,这其中也有客观原因。一方面,软件并不是汽车企业的强项和优势领域,致力于进行自研的车企在技术上或多或少有不足之处;另一方面,对于承接汽车软件外包或参与的公司来说,有的还没有深刻意识到汽车比其他智能终端对安全性的要求要高得多,一旦出现故障将比手机和电脑的问题更严重。而且对于部分外包公司来说,熟悉汽车产品本身也需要较长时间的积累与沉淀,绝非将手机或电脑软件进行简单的适配就万事大吉。以前段时间部分车辆在行驶中突然出现弹窗广告为例,这一情况在手机和电脑上基本不影响使用,但在汽车行驶过程中就会导致驾驶员分心,从而增加事故发生的概率。

有的企业将尚不成熟的软件装车应用,在很大程度上是求新求快,寄希望于后期通过OTA升级“打补丁”。但这种做法并不可取,它不仅会给车主使用带来不便,埋下安全隐患,而且频繁OTA也会让人留下该软件系统不可靠的印象,影响企业品牌形象。因此,在出厂前就对软件进行严格验证非常重要。前不久,工信部装备工业发展中心发布了《关于开展汽车软件在线升级备案的通知》,从备案范围、备案要求、备案工作流程、实施安排和企业责任等5方面,对车企的OTA行为进行全流程监督管理。

不可否认,任何一款软件都无法在交付前做到100%的安全,但出于对个人、企业和行业甚至国家安全考虑,无论是车企还是软件供应商,都应当在整车交付前给软件系统留出足够的时间来开展认证与验证等工作。智能网联汽车的渗透率正在不断提升,在“软件定义汽车”、车辆加速迭代的当下,只有形成安全可控的软件生态,才能让智能网联汽车体现更高的价值。(记者:施芸芸)

关键词: 软件安全才能提升产品价值 我国汽车产品的智能化程度越来越高 汽车绝不是躺倒的手机 全球汽车网络安全报告