在如今大熱的智聯(lián)世界里,車聯(lián)網當之無愧是典型代表。該新興產業(yè)形態(tài)的出現(xiàn)非一日之功,它建立在全球汽車產業(yè)數(shù)十年發(fā)展積累的技術和成熟運作模式之上。不管是整車廠商,還是汽車零部件企業(yè),亦或汽車產業(yè)鏈上的其他參與者,無不期望在車聯(lián)網創(chuàng)造的新增量市場中攻城略地。
而與此同時,車聯(lián)網信息安全風險浮出水面,成為行業(yè)發(fā)展堵點。該如何疏通車聯(lián)網發(fā)展之河道?信息安全技術標準體系建設和落地當仁不讓。就此話題,SGS知識與管理服務事業(yè)群 中國區(qū)新產品和服務開發(fā)副總監(jiān)游天鴻接受了《進出口經理人》記者采訪。
1. 車聯(lián)網之新業(yè)態(tài)發(fā)展進程
說到車聯(lián)網行業(yè)處于何種發(fā)展階段,游總表示,在汽車行業(yè)發(fā)展過程中,諸如定速巡航系統(tǒng)、自動解鎖功能、娛樂系統(tǒng)等車聯(lián)網相關技術早已有之,而將它們組合起來,實現(xiàn)汽車智能網聯(lián),是最近幾年才興起的事,比較典型的是自動化和遙距化,這些技術仍處于起步階段。雖然有些廠商推出了自動駕駛汽車,但仍處在上路試驗階段,距離量產化還有很長的路要走。
作為智能城市的一個重要分支,車聯(lián)網毫無疑問是國家大力推進的一個重點領域。最近幾年,國家相關部門發(fā)布了一系列車聯(lián)網相關文件,為車聯(lián)網行業(yè)發(fā)展保駕護航。
2017年12月,工業(yè)和信息化部、國家標準化管理委員會印發(fā)《國家車聯(lián)網產業(yè)標準體系建設指南(智能網聯(lián)汽車)》,其中提到:到 2020 年,初步建立能夠支撐駕駛輔助及低級別自動駕駛的智能網聯(lián)汽車標準體系;到2025年,系統(tǒng)形成能夠支撐高級別自動駕駛的智能網聯(lián)汽車標準體系。
2018年6月,工業(yè)和信息化部、國家標準化管理委員會印發(fā)了《國家車聯(lián)網產業(yè)標準體系建設指南(總體要求)》《國家車聯(lián)網產業(yè)標準體系建設指南(信息通信)》和《國家車聯(lián)網產業(yè)標準體系建設指南(電子產品與服務)》系列文件。
2020年11月,《智能網聯(lián)汽車技術路線圖2.0》在2020年世界智能網聯(lián)汽車大會正式發(fā)布,目標是到2035年,中國方案智能網聯(lián)汽車技術和產業(yè)體系全面建成,產業(yè)生態(tài)健全完善,整車智能化水平顯著提升,高度自動駕駛網聯(lián)汽車大規(guī)模應用。
近日,工業(yè)和信息化部、公安部、國家標準化管理委員會印發(fā)《國家車聯(lián)網產業(yè)標準體系建設指南(智能交通相關)》,提出:到2025年,系統(tǒng)形成能夠支撐車聯(lián)網應用、滿足交通運輸管理和服務需求的標準體系。
"車聯(lián)網如果誤用或者做得不好,可能引起交通意外,甚至導致整個城市癱瘓。所以,解決車聯(lián)網信息安全問題至關重要。"游總說。這也是國家不斷完善相關標準體系的一個關鍵因素。
2. 車聯(lián)網之難點和堵點
作為一個由汽車、電子、信息通信、道路交通運輸?shù)刃袠I(yè)深度融合的新型產業(yè),車聯(lián)網產業(yè)是全球創(chuàng)新熱點和未來發(fā)展制高點,同時也面臨發(fā)展初期的難點和堵點。
游總說,現(xiàn)代典型的汽車大概有3萬個零件,起碼有100多個電子控制元件。如果將每個電子控制元件看成是一臺電腦,那么一輛車里就有100多臺電腦。將這些電腦與互聯(lián)網連接,進行智能化升級,意味著將面臨很多突出的技術問題,車里的每一臺“電腦”都是一個風險暴露口。
也就是說,電腦發(fā)生的問題智能網聯(lián)汽車都可能發(fā)生,包括"黑客"攻擊、軟件缺陷、硬件不完善及不同接口之間協(xié)同操作不暢等問題。發(fā)展到自動駕駛之后,車聯(lián)網遇到的安全問題將更加細化,比如遙控距離判斷、路面狀況識別、行人避讓等,都需要通過技術手段破解。而目前來看,相關技術還處于研發(fā)、完善階段,達到成熟尚需時日。
毋庸置疑,5G技術的逐漸普及將打通車聯(lián)網行業(yè)發(fā)展的基礎設施環(huán)節(jié)。游總認為,4G無法輻射很遠,或者無法支持很多設備,一個基站能支持的設備數(shù)量很少,但5G能做到這一點。5G 有兩個頻譜,一個能輻射更大的范圍,另一個能支持很多設備,兩個方面都對車聯(lián)網的發(fā)展有好處。如果5G、6G技術以后發(fā)展得好,代替WiFi都有可能。甚至可以說,如果沒有5G技術,車聯(lián)網就不可能發(fā)展下去,因為你不可能在全國所有道路上都鋪設WiFi。
目前,在5G技術應用于車聯(lián)網方面,中國敢試敢行,處于全球領先地位。不過,要想讓自動駕駛走過試驗階段,安全無虞地造福于民,還需一一排查難點和堵點,在構建完備的技術標準體系方面傾注心血。
3. 車聯(lián)網之信息安全漏洞
游總告訴記者,車聯(lián)網的信息安全風險可從對內和對外兩個角度看。
對內,即智能網聯(lián)汽車本身就存在信息安全問題。就如前面所說的,車里的每一臺“電腦”都可能出現(xiàn)信息安全漏洞,從而受到“黑客”攻擊。
對外,即車聯(lián)網需要由控制中心來指揮,進行遙距監(jiān)控,比如車要去哪里、處于什么位置、需不需要加油等,這時就要用到車聯(lián)網。目前,V2X(Vehicle to Everything,車聯(lián)萬物)是車聯(lián)網業(yè)界提倡的一種網絡,國際上有兩個主流的V2X通信技術路線,分別是DSRC(專用短距離無線通信)、C-V2X(蜂窩車聯(lián)網)。其中,中國首選C-V2X車聯(lián)網連接平臺。
不管是對內還是對外,車聯(lián)網都面臨更多的風險暴露接口,所以,加強車聯(lián)網信息安全技術研發(fā)勢在必行。
除了這兩點,游總認為,將車聯(lián)網放到智能城市建設的大環(huán)境中看,更能理解信息安全問題。智能城市需要鋪設大量基建系統(tǒng)感應器,比如智能交通燈、智能公交站、高速公路防撞欄、車輛實時位置智能設備等。這些感應設備是智能城市建設的一部分,以后也是車聯(lián)網的重要組成部分。
"雖然這與車本身并沒有關系,但基建也可能引起很多車聯(lián)網問題。例如,若有人攻擊了交通燈,十字路口的兩個方向都顯示綠燈,就會引起交通混亂問題。"基于這一點,游總認為,加強城市智能基礎設施建設也是一個研發(fā)方向。
4. 車聯(lián)網之標準體系建設
要堵上信息安全漏洞,必須逐步建立起完善的車聯(lián)網相關標準體系。而由于車聯(lián)網行業(yè)處于發(fā)展早期,加上汽車供應鏈條長且涉及環(huán)節(jié)較多,目前車聯(lián)網技術標準紛繁復雜。
"目前車聯(lián)網技術標準確實比較多。"游總分析說,汽車里大概有100多個電子控制元件,這些電子控制元件都有自己的標準,不只有功能上的標準,也有安全方面的標準,而安全方面又有硬件標準和軟件標準……這樣一直追溯下去,確實可見一個龐大的標準體系“家族”。由于汽車零部件很多,供應商也多,所以不可能有一個或幾個所謂的權威標準涵蓋所有車聯(lián)網相關部件。
由于車聯(lián)網技術尚處于研發(fā)和起步階段,即便是上面提到的《國家車聯(lián)網產業(yè)標準體系建設指南(總體要求)》,也只是一個指導性的文件,并不能稱之為通用標準??傮w來看,一系列車聯(lián)網相關文件顯示的標準就有一兩百份,涉及智能汽車信息安全標準、城市基建平臺連接標準等諸多環(huán)節(jié)。
"當前整個車聯(lián)網行業(yè)信息安全標準還未完備,是可以理解的,因為汽車產業(yè)的確太大,技術也一天天在發(fā)展,標準當然也要不斷更新。"游總說。
目前,車聯(lián)網國際標準還沒有細化到零部件,常見的有功能測試方面的標準、物聯(lián)網通信標準等。其中,比較知名的標準是ISO 26262(道路車輛功能安全標準)。該標準基于IEC 61508(電氣/電子/可編程電子系統(tǒng)功能安全標準)制定,于2011年11月正式發(fā)布。
可以說,構建車聯(lián)網信息安全技術標準體系是一個龐大的工程。未來車聯(lián)網行業(yè)越來越成熟之后,會不會出現(xiàn)一些通用的標準?對此,游總表示,“共同的框架肯定會有”,但是各個國家和地區(qū)也會發(fā)布自己獨有的技術標準。
例如,中國也希望有一些自己可控的技術,不想讓人家牽著鼻子走。盡管都在開發(fā)5G技術,但是中國的技術和歐洲的技術又有所不同。放到汽車行業(yè)也一樣,中國和歐洲都有自己的技術標準,中國汽車出口到歐洲需要滿足當?shù)貥藴?,同樣,歐洲汽車出口到中國也需要達到中國的標準。
"單看中國市場,車聯(lián)網是國家大力扶持的一個產業(yè),所以肯定會保證各車廠之間的標準不會出現(xiàn)大的差異,通常用中國統(tǒng)一的標準。放到國際市場看,在共同的框架下,中國會保有自己的技術標準。"游總補充道。
5. 車聯(lián)網之第三方機構佐助
在車聯(lián)網產業(yè)風生水起的發(fā)展進程中,不少第三方檢測認證機構不僅參與了標準制定工作,而且在信息安全測試方面身經百戰(zhàn),積累了豐富的經驗。SGS是國際公認的檢驗、鑒定、測試和認證機構,在全球有2600多個分支機構和實驗室,對于車聯(lián)網領域,自然早有布局,并且具有深度測試能力。
2019年4月,SGS與百佳泰股份有限公司合資成立了百通車聯(lián)(深圳)質量技術服務有限公司(以下簡稱"百通車聯(lián)"),旨在為中國汽車產業(yè)鏈提供橫跨汽車電子、網絡通信、軟件開發(fā)等車聯(lián)網領域的一站式檢驗、測試和認證解決方案,為傳統(tǒng)汽車與智能聯(lián)網技術的創(chuàng)新融合提供具有國際水平的品質保障。
在車聯(lián)網相關領域,各類車用產品在開發(fā)階段需要進行多項和長期的第三方檢驗、測試、驗證和認證服務,本來檢測機構中專注于汽車產業(yè)的機構就不多,業(yè)務覆蓋車內、車外聯(lián)網技術的機構更是少之又少。而百通車聯(lián)能為商用客戶提供技術驗證、產品認證、品質提升和技術開發(fā)等方面的服務,業(yè)務涵蓋車內和車外聯(lián)網端測試。
不過,游總也說了一個當下車聯(lián)網發(fā)展階段的實際情況:“雖然有測試技術,但是由于不少車聯(lián)網相關標準還未落地,所以大規(guī)模的測試目前在行業(yè)內還看不到。”例如,A企業(yè)承認測試結果,到B企業(yè)那里可能就不承認了。
當然,車聯(lián)網行業(yè)技術標準體系的成熟需要一個過程,當前第三方檢測認證機構能做的是深度理解國內外車聯(lián)網相關法規(guī)和標準,分階段提升實驗室相關測試能力,未來為車聯(lián)網企業(yè)提供更加安全、可靠的解決方案。SGS在此方面已儲備良多。
SGS 信息安全、汽車領域相關服務
SGS在IT信息安全領域解決方案范圍廣泛,致力于為各行業(yè)機構提供全方位管理提升服務,包括:ISO/IEC27001信息安全管理體系、ISO/IEC27701隱私信息管理體系、TISAX、GDPR等相關服務。
除此之外,SGS是業(yè)內首家專門針對汽車行業(yè)頒發(fā)功能安全資質證書的第三方檢測機構,SGS全球功能安全技術中心是德國 DaKKS 授權的汽車功能安全培訓、技術服務和認證機構,技術中心負責人 Martin Schmidt 是 ISO26262的發(fā)起者和起草人,目前SGS的汽車功能安全專家超過80人,已經為全球客戶頒發(fā) ISO26262功能安全認證證書超過310余張。在汽車行業(yè)領域,SGS除了能夠提供ISO26262認證審核及定制化服務, 還能夠提供IATF16949:2016國際汽車行業(yè)質量管理體系認證及相關培訓、 VDA6.3過程審核及相關培訓、新版FMEA相關培訓等,為致力于發(fā)展汽車產業(yè)管理體系標準化建設的各相關方提供誠信、負責、專業(yè)的服務。