財政部、工信部、科技部、發改委四部門近日聯合釋出《關於2022年新能源汽車推廣應用財政補貼政策的通知》(以下簡稱“通知”),2022年新能源汽車補貼標準在2021年基礎上退坡30%,購置補貼政策於2022年12月31日終止。
補貼退坡已塵埃落定,與之相對的是安全的“上坡”。通知首次納入資訊保安的新指引,要求車企滿足國家關於汽車資料安全、網路安全、線上升級等管理要求。車聯網安全已成為懸在新能源汽車市場之上的“達摩克利斯之劍”,360等率先佈局車聯網安全的公司有望迎來行業爆發的利好。
工信部公佈的資料顯示,2020年中國涉及車聯網相關的惡意攻擊多達280萬次,2021年上半年,針對有關平臺的惡意攻擊行為,超過100萬次,同比增長80%。平臺漏洞、通訊劫持、隱私洩露等風險較為嚴峻,目前已收錄的車聯網安全漏洞資訊達2000多條。
為應對嚴峻的車聯網安全形式,2021年3月,工信部發布的《智慧汽車創新發展戰略》中,明確增加了完善智慧汽車召回的管理規定,以及智慧汽車進出口的監管,資訊保安防控體系。4月,工信部發布《智慧網聯汽車生產企業及產品准入管理指南(試行)》 (徵求意見稿) 提出,智慧網聯汽車生產企業應滿足企業安全保障能力要求,針對車輛的軟體升級、網路安全、資料安全等建立管理制度和保障機制。
針對汽車的攻擊方式也遠遠超出了傳統網路安全的範疇。業內人士表示,“這是智慧汽車的一個新時代,在保證傳統功能安全合規的同時,確保網路安全的合規,從硬體到軟體以及整個系統級的安全保障。”
8月12日,工信部正式釋出《關於加強智慧網聯汽車生產企業及產品准入管理的意見》,明確壓實企業主體責任,加強汽車資料安全、網路安全、軟體升級、功能安全和預期功能安全管理,保證產品質量和生產一致性。8月31日,ISO/SAE 21434《道路車輛-網路安全工程》也正式釋出,定義了針對所有車載電子系統、車輛部件、車載軟體及外部網路的網路資訊保安工程設計實踐/做法。
緊接著,在《新能源汽車產業發展規劃(2021—2035年)》中,也明確要求加強車載資訊系統、服務平臺及關鍵電子零部件安全檢測,以及對整車及動力電池、電控等關鍵系統的質量安全管理、安全狀態監測和維修保養檢測。
國家之所以如此密集地出臺關於汽車網路資訊保安管理的相關規定或管理要求,原因在於在汽車越來越智慧化、數字化、自動化的今天,安全風險也越來越大,是數字安全時代最典型的場景之一,最大的特徵是安全所帶來的風險已經從虛擬世界溢位到現實世界,對於車輛和車廠的攻擊將直接危機人身安全。
“軟體定義汽車”,在一切皆可程式設計的數字時代,再高階的工程師也無法創作出無懈可擊的程式碼,有程式碼就有漏洞,當汽車變為四個輪子上的電腦,也成為了可被駭客攻擊的新目標。因此,是否能夠搶先於駭客發現漏洞,並及時補上漏洞,在遭受攻擊之時是否能夠快速反應,將威脅降低到最低,是一場汽車行業與駭客網軍之間的一場不可避免且將長期持續的戰鬥。
車聯網作為數字化的新場景,將催生超出網路安全範疇的增量市場,在進入2022年數字安全元年之後,有望率先破局,在政策和行業的雙重加碼之下迎來爆發。作為從2014年開始便開始在車聯網安全領域佈局的公司,360去年8月推出了車聯網安全守護計劃,希望逐步為智慧汽車產業鏈上下游企業提供安全監測、檢測服務,並開放部分原始碼,賦能汽車安全運營體系建設。
1月5日,這一計劃再度升級,360以集結全球白帽力量,為車企和產業鏈相關企業提供一站式漏洞管理服務為目標,推出“車聯網安全守護之賞金計劃”,目的就是及早發現車聯網漏洞,護航新能源汽車這一戰略性新興產業得以健康、安全發展。在推動生態建設的同時,360作為車聯網安全入局者,還透過投資造車新勢力哪吒汽車,深入造車一線打磨車聯網安全解決方案,待時機成熟推向整個汽車行業。
