汽車“新四化”，軟件安全如何筑牢？

在汽車“新四化”（電動(dòng)化、網(wǎng)聯(lián)化、智能化、共享化）浪潮下，軟件在汽車中的角色愈發(fā)關(guān)鍵，其安全問(wèn)題也備受矚目。

今年上半年，我國(guó)汽車召回情況頻發(fā)，共實(shí)施汽車產(chǎn)品召回60次，涉及缺陷車輛達(dá)506.88萬(wàn)輛，較去年同期增加超百萬(wàn)輛。自2004年10月我國(guó)頒布施行《缺陷汽車產(chǎn)品召回管理規(guī)定》以來(lái)，累計(jì)實(shí)施汽車召回3000余次，涉及車輛達(dá)1億輛。僅今年6月份，國(guó)家市場(chǎng)監(jiān)管總局缺陷產(chǎn)品召回技術(shù)中心官方網(wǎng)站汽車召回公告一欄就連續(xù)發(fā)布十多起召回公告，其中某知名品牌汽車上半年召回的車輛數(shù)量就達(dá)120.68萬(wàn)輛 。這些數(shù)據(jù)背后，隱藏著汽車軟件安全可能存在的隱患。

隨著汽車智能化、網(wǎng)聯(lián)化程度加深，軟件成為汽車的“大腦”。工業(yè)和信息化部、市場(chǎng)監(jiān)管總局于今年2月聯(lián)合發(fā)布《關(guān)于進(jìn)一步加強(qiáng)智能網(wǎng)聯(lián)汽車產(chǎn)品準(zhǔn)入、召回及軟件在線升級(jí)管理的通知》，旨在加強(qiáng)對(duì)智能網(wǎng)聯(lián)汽車軟件安全等方面的管理。

軟件安全防護(hù)是重中之重。車輛制造商要采用安全的軟件開發(fā)流程，像代碼審查、安全測(cè)試和漏洞修補(bǔ)等環(huán)節(jié)必不可少。采用安全編碼標(biāo)準(zhǔn)，能減少軟件設(shè)計(jì)和實(shí)現(xiàn)過(guò)程中的漏洞，還要通過(guò)定期的軟件更新和維護(hù)，及時(shí)修復(fù)安全漏洞，并提供軟件安全補(bǔ)丁的自動(dòng)更新功能。

跨平臺(tái)、跨系統(tǒng)的兼容性問(wèn)題也亟待解決。為實(shí)現(xiàn)不同平臺(tái)、系統(tǒng)間的數(shù)據(jù)交互，工業(yè)軟件需采用標(biāo)準(zhǔn)化、模塊化設(shè)計(jì)方法，建立統(tǒng)一接口和協(xié)議。同時(shí)，要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，保障用戶隱私安全，在軟件設(shè)計(jì)開發(fā)中，通過(guò)數(shù)據(jù)脫敏、匿名化處理等保護(hù)用戶隱私。

汽車行業(yè)還應(yīng)建立整體的安全指導(dǎo)體系，從設(shè)計(jì)階段就注重工程師的安全意識(shí)教育。在網(wǎng)絡(luò)安全方面，運(yùn)用數(shù)據(jù)加密技術(shù)對(duì)傳輸和存儲(chǔ)的數(shù)據(jù)加密，通過(guò)訪問(wèn)控制技術(shù)設(shè)置訪問(wèn)權(quán)限，利用安全審計(jì)技術(shù)進(jìn)行系統(tǒng)安全審計(jì)。

此外，完善數(shù)據(jù)分類分級(jí)指導(dǎo)要求，車企打造全生命周期安全管理和防護(hù)能力，加強(qiáng)產(chǎn)業(yè)鏈上下游協(xié)同，都是筑牢軟件安全防線的關(guān)鍵舉措。只有多方共同努力，才能在汽車“新四化”道路上，為軟件安全保駕護(hù)航，讓汽車行業(yè)穩(wěn)健發(fā)展。