隨著汽車智能化、網(wǎng)聯(lián)化浪潮的席卷，車輛已從傳統(tǒng)的機(jī)械產(chǎn)品演變?yōu)閺?fù)雜的“輪式智能終端”。這一變革在帶來便捷與創(chuàng)新的也將網(wǎng)絡(luò)安全推向了汽車產(chǎn)業(yè)發(fā)展的前沿。我們專訪了博世集團(tuán)旗下ETAS公司中國區(qū)總經(jīng)理李波先生，深入探討了車輛網(wǎng)絡(luò)安全為何是一項(xiàng)必須且緊迫的投入。

車輛已成為網(wǎng)絡(luò)攻擊的新前線

李波開門見山地指出：“今天的汽車內(nèi)部擁有上百個(gè)ECU（電子控制單元）和數(shù)億行代碼，并通過蜂窩網(wǎng)絡(luò)、藍(lán)牙、Wi-Fi等多種方式與外部世界持續(xù)連接。這意味著，攻擊面已從傳統(tǒng)的IT系統(tǒng)、移動(dòng)設(shè)備，擴(kuò)展到了行駛中的汽車。”他列舉了遠(yuǎn)程解鎖、操控剎車、干擾自動(dòng)駕駛系統(tǒng)等潛在風(fēng)險(xiǎn)，強(qiáng)調(diào)這些已非理論威脅，而是全球安全研究人員和業(yè)界已經(jīng)驗(yàn)證過的真實(shí)漏洞。一旦被惡意利用，將直接危及駕乘人員生命安全與公共安全。

法規(guī)驅(qū)動(dòng)與市場(chǎng)準(zhǔn)入的硬性要求

“投入網(wǎng)絡(luò)安全，首先是合規(guī)的必然要求。”李波介紹道。全球監(jiān)管機(jī)構(gòu)已迅速行動(dòng)。聯(lián)合國WP.29 R155法規(guī)（車輛網(wǎng)絡(luò)安全管理體系）和R156法規(guī)（軟件更新管理體系）已相繼強(qiáng)制實(shí)施，中國也出臺(tái)了《汽車整車信息安全技術(shù)要求》等強(qiáng)制性國家標(biāo)準(zhǔn)草案。這些法規(guī)明確要求汽車制造商必須建立涵蓋整個(gè)生命周期的網(wǎng)絡(luò)安全管理系統(tǒng)（CSMS），并對(duì)車輛進(jìn)行型式認(rèn)證。“沒有合規(guī)的網(wǎng)絡(luò)安全，新車將無法獲得市場(chǎng)準(zhǔn)入，這已是一條不可逾越的紅線。”

保障功能安全與品牌信譽(yù)的基石

在李波看來，網(wǎng)絡(luò)安全與功能安全已深度耦合。“現(xiàn)代汽車的功能安全（Safety）高度依賴于電子電控系統(tǒng)的正常運(yùn)行。而網(wǎng)絡(luò)攻擊（Security）正是通過破壞系統(tǒng)的可用性、完整性或機(jī)密性，來破壞功能安全。”例如，攻擊者如果篡改了剎車系統(tǒng)的信號(hào)，最嚴(yán)苛的硬件功能安全設(shè)計(jì)也可能失效。因此，網(wǎng)絡(luò)安全是智能汽車功能安全的根本保障。一次嚴(yán)重的網(wǎng)絡(luò)安全事件可能導(dǎo)致大規(guī)模召回、巨額賠償，并對(duì)品牌聲譽(yù)造成毀滅性打擊。“對(duì)車企而言，事前投入遠(yuǎn)勝于事后補(bǔ)救。”

軟件開發(fā)范式的根本性轉(zhuǎn)變

作為深耕基礎(chǔ)軟件、中間件及開發(fā)工具的公司，ETAS對(duì)軟件開發(fā)流程的變化感觸尤深。李波強(qiáng)調(diào)：“車輛網(wǎng)絡(luò)安全不能靠后期‘打補(bǔ)丁’，必須從設(shè)計(jì)源頭（Security by Design）開始，并貫穿于整個(gè)V模型開發(fā)流程。”這需要一整套全新的工具鏈與方法論，包括：威脅分析與風(fēng)險(xiǎn)評(píng)估（TARA）、安全的架構(gòu)設(shè)計(jì)、安全的編碼實(shí)踐、持續(xù)的滲透測(cè)試與漏洞管理，以及車輛在量產(chǎn)后的安全監(jiān)控與快速響應(yīng)。“開發(fā)周期、成本與復(fù)雜性都會(huì)增加，但這是開發(fā)‘可信賴軟件’的必由之路。”

中國市場(chǎng)的獨(dú)特機(jī)遇與挑戰(zhàn)

談及中國市場(chǎng)，李波表示，中國在智能網(wǎng)聯(lián)汽車的普及速度和創(chuàng)新節(jié)奏上全球領(lǐng)先，這既帶來了對(duì)網(wǎng)絡(luò)安全解決方案的迫切需求，也創(chuàng)造了巨大的市場(chǎng)機(jī)遇。“本土車企和供應(yīng)商正在快速構(gòu)建自己的能力。挑戰(zhàn)在于，技術(shù)迭代快、開發(fā)周期緊，對(duì)如何高效、系統(tǒng)地整合網(wǎng)絡(luò)安全提出了更高要求。”他建議，行業(yè)應(yīng)積極擁抱如AUTOSAR Adaptive等面向下一代E/E架構(gòu)的安全標(biāo)準(zhǔn)與框架，并加強(qiáng)產(chǎn)業(yè)鏈上下游在安全標(biāo)準(zhǔn)、接口上的協(xié)同。

一項(xiàng)關(guān)乎未來的戰(zhàn)略性投資

專訪李波道：“對(duì)車輛網(wǎng)絡(luò)安全的投入，絕非單純的‘成本項(xiàng)’，而是一項(xiàng)至關(guān)重要的‘戰(zhàn)略性投資’。它投資的是用戶的生命安全與信任，是企業(yè)的合規(guī)生存與長(zhǎng)遠(yuǎn)發(fā)展，是整個(gè)智能汽車產(chǎn)業(yè)可持續(xù)創(chuàng)新的基石。這項(xiàng)投入不僅是必須的，更是緊迫的——因?yàn)楣舨粫?huì)等待我們準(zhǔn)備好。只有從現(xiàn)在起就系統(tǒng)性地構(gòu)建縱深防御體系，才能讓汽車在數(shù)字時(shí)代真正安全、可靠地飛馳。”

通過李波的闡述，我們清晰地看到，車輛網(wǎng)絡(luò)安全已從技術(shù)話題升維為戰(zhàn)略議題。在軟件定義汽車的時(shí)代，安全，無疑將成為定義汽車價(jià)值的核心要素之一。