近日,由中国汽车工业协会牵头,百度Apollo等国内权威机构企业参与制定的《智能网联汽车信息安全评价测试技术规范(征求意见稿)》(简称“规范”)正式发布。
公开数据显示,智能网联汽车平均每1000条指令会出现1个bug。另外,黑客还可以远程操作打开车窗车门,甚至操控制动系统。可见智能网联汽车信息安全仍存在隐患。因此,有业内人士分析认为,上述规范征求意见稿的发布或将为智能网联业界信息安全评测给出范本,为智能网联信息安全建设引领方向。
标准出台背景
随着汽车行业智能互联化群雄角逐愈发激烈,智能网联时代面临各种各样的信息安全问题,一个业界普遍认可的信息安全评测机制亟待出现。
据了解,智能网联汽车平均每1000条指令会出现1个bug;另外,黑客可以远程打开车窗车门,甚至操控制动系统…为规避诸如此类的智能网联汽车信息安全隐患,这份《智能网联汽车信息安全评价测试技术规范》应运而生,旨在有力解决汽车所面临的一系列信息安全的"内忧外患"。
标准出台意义
百度Apollo汽车信息安全实验室主任云朋表示:"保证智能汽车信息安全对于百度而言一直都是极为重要的研发课题。去年,我们专门建立了Apollo汽车信息安全实验室,联合社会各界领军企业一起为汽车信息安全研究贡献力量。参与制定该《评测技术规范》,可以说也是实验室对行业的贡献,相信这对于推动行业建成完善的信息安全标准体系,具有重要意义。"
这一技术规范的推出,或充当起面向车企的完整汽车信息安全评测"指南",为智能网联新蓝海的各个入局者引领发展方向。
据了解,《评测技术规范》将风险转化概率、风险可能计算、风险影响计算等多重评测维度纳入考核,针对OTA安全、数据安全、网络安全、应用安全、系统安全,以及硬件安全六大内容进行把关,以此判定该智能网联汽车信息安全是否达标。《评测技术规范》将为智能网联汽车出厂前的信息安全检验提供依据,为设计阶段提供架构层面的安全参考,并明确对供应商的安全要求及安全基线,真正服务于汽车行业,给安全检验提供方法依据。
智能网联是汽车圈未来发展大趋势,发展智能网联汽车标准建设需要先行。此次《评测技术规范》征求意见稿的发布,将为智能网联业界信息安全评测给出范本,廓清行业乱象,为智能网联信息安全建设引领方向。规范制定机构将在信息安全等方向持续发力,助力广大车企打造安全高效、智能升级的新一代汽车。