汽车安全新领域：数字安全不容忽视

1. 数字化、网联化、智能化和无人化的发展趋势：随着汽车向数字化、网联化、智能化和无人化的方向发展，数字安全成为继主动安全、被动安全、功能安全之后的第四大安全问题。这意味着汽车不仅需要关注传统的物理安全和功能安全，还需要应对数字安全带来的新挑战。
2. 代码增加导致的安全缺陷：随着汽车软件代码的增加，安全缺陷也随之增多。这使得汽车更容易受到网络攻击和数据泄露的影响。
3. 万物互联带来的攻击面扩大：现代汽车日益互联，依赖数字技术，这为网络安全问题打开了大门。连接车辆的漏洞成为关键问题，因为任何连接点都可能成为攻击的目标。
4. 数据安全的重要性日益突出：随着智能汽车产业的发展，数据安全的重要性也日益突出。2020年以来，针对整车企业、车联网信息服务提供商等相关企业的恶意攻击达到280余万次，2023年初至今就发生超过20起与车企相关的数据泄露事件。
5. 软件化编程、网联化接入和数字化应用的安全风险：软件化编程、网联化接入和数字化应用已成为智能网联汽车安全风险的三大主要源头。

6. 网络安全威胁和挑战：伴随着工业4.0、信息物理系统和数字化加速，汽车制造商面临新的网络安全威胁和挑战。ISO/SAE 21434和BSI端到端互联汽车网络安全模型被提出以帮助克服这些问题。

    

如何加强汽车行业的数字安全措施？

1. 完善法规与标准：根据《中华人民共和国网络安全法》和《中华人民共和国数据安全法》，制定和完善汽车数据安全管理的法规和标准，如《汽车数据安全管理若干规定（试行）》。这些法规旨在规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益。

2. 强化数据保护：针对数据的收集、存储、使用、加工、传输、提供、公开等各种数据处理行为，采取必要措施，确保数据处于有效保护状态。这包括对智能网联汽车数据安全的法规政策标准的密集出台。

3. 构建纵深防御体系：在智能网联汽车中，建立车端纵深防御体系和云端动态防御体系，以抵御黑客攻击。车端纵深防御体系是防护能力的基础，而云端动态防御体系的监控响应能力是阻断黑客攻击的关键。

4. 加密与认证技术：采用先进的加密算法对车辆通信数据进行加密，确保数据的保密性和完整性。同时，建立严格的身份认证机制，防止未经授权的访问。

5. 主动防御策略：与各行业的客户合作，包括汽车行业，帮助他们了解可能针对他们的特定威胁和威胁行为者，以及这些行为者的攻击方式，并为他们量身定制防御措施。采用主动防御策略，确保防御措施不仅仅是通用的。

6. 全生命周期安全防护闭环：实现全生命周期安全防护闭环，包括实时反馈安全风险数据，与云端联动进行及时的安全响应处置。

国际上对于汽车行业数字安全的监管政策：

1. 联合国欧洲经济委员会（UNECE）法规：
   • UN R 155：该法规要求汽车制造商必须建立和实施网络安全管理系统（CSMS），以管理与车辆网络安全相关的风险，并确保供应商相关的车辆或部件的安全。该法规直接参考了ISO/SAE 21434标准，并规定了车辆制造商在网络安全方面的责任。

   • UN R 156：涉及软件更新的安全性，确保车辆在全生命周期内能够安全地接收和应用软件更新。

2. ISO/SAE 21434标准：
   • 这是全球首个针对汽车行业网络安全的标准，提供了必要的政策、程序和产品开发建议，以符合上述法规的要求。
3. 美国法规：
   • 《自动驾驶法案》 ：要求自动驾驶汽车开发者制定数据隐私保护计划，并对汽车所有者或使用者的信息进行匿名或加密处理。

   • 《自动驾驶4.0》 ：确立了确保隐私和数据安全的技术原则，保护驾驶员和乘客的数据以及第三方的数据免受未授权访问。

4. 欧盟法规：

   • 欧盟一直在研究修订《汽车网络安全法规》，以确保汽车在全生命周期内都有对应的网络安全措施，类似于碰撞保护评级。

5. 日本法规：
   • 日本政府高度重视网络安全，修订了《道路运输车辆法》，明确了对自动驾驶车辆的信息监管权，并发布了《日本的网络安全策略》和《车辆信息安全指南》。