在如今大熱的智聯(lián)世界里，車聯(lián)網當之無愧是典型代表。該新興產業(yè)形態(tài)的出現(xiàn)非一日之功，它建立在全球汽車產業(yè)數(shù)十年發(fā)展積累的技術和成熟運作模式之上。不管是整車廠商，還是汽車零部件企業(yè)，亦或汽車產業(yè)鏈上的其他參與者，無不期望在車聯(lián)網創(chuàng)造的新增量市場中攻城略地。

而與此同時，車聯(lián)網信息安全風險浮出水面，成為行業(yè)發(fā)展堵點。該如何疏通車聯(lián)網發(fā)展之河道？信息安全技術標準體系建設和落地當仁不讓。就此話題，SGS知識與管理服務事業(yè)群 中國區(qū)新產品和服務開發(fā)副總監(jiān)游天鴻接受了《進出口經理人》記者采訪。

1. 車聯(lián)網之新業(yè)態(tài)發(fā)展進程

說到車聯(lián)網行業(yè)處于何種發(fā)展階段，游總表示，在汽車行業(yè)發(fā)展過程中，諸如定速巡航系統(tǒng)、自動解鎖功能、娛樂系統(tǒng)等車聯(lián)網相關技術早已有之，而將它們組合起來，實現(xiàn)汽車智能網聯(lián)，是最近幾年才興起的事，比較典型的是自動化和遙距化，這些技術仍處于起步階段。雖然有些廠商推出了自動駕駛汽車，但仍處在上路試驗階段，距離量產化還有很長的路要走。

作為智能城市的一個重要分支，車聯(lián)網毫無疑問是國家大力推進的一個重點領域。最近幾年，國家相關部門發(fā)布了一系列車聯(lián)網相關文件，為車聯(lián)網行業(yè)發(fā)展保駕護航。

2017年12月，工業(yè)和信息化部、國家標準化管理委員會印發(fā)《國家車聯(lián)網產業(yè)標準體系建設指南（智能網聯(lián)汽車）》，其中提到：到 2020 年，初步建立能夠支撐駕駛輔助及低級別自動駕駛的智能網聯(lián)汽車標準體系；到2025年，系統(tǒng)形成能夠支撐高級別自動駕駛的智能網聯(lián)汽車標準體系。

2018年6月，工業(yè)和信息化部、國家標準化管理委員會印發(fā)了《國家車聯(lián)網產業(yè)標準體系建設指南（總體要求）》《國家車聯(lián)網產業(yè)標準體系建設指南（信息通信）》和《國家車聯(lián)網產業(yè)標準體系建設指南（電子產品與服務）》系列文件。

2020年11月，《智能網聯(lián)汽車技術路線圖2.0》在2020年世界智能網聯(lián)汽車大會正式發(fā)布，目標是到2035年，中國方案智能網聯(lián)汽車技術和產業(yè)體系全面建成，產業(yè)生態(tài)健全完善，整車智能化水平顯著提升，高度自動駕駛網聯(lián)汽車大規(guī)模應用。

近日，工業(yè)和信息化部、公安部、國家標準化管理委員會印發(fā)《國家車聯(lián)網產業(yè)標準體系建設指南（智能交通相關）》，提出：到2025年，系統(tǒng)形成能夠支撐車聯(lián)網應用、滿足交通運輸管理和服務需求的標準體系。

"車聯(lián)網如果誤用或者做得不好，可能引起交通意外，甚至導致整個城市癱瘓。所以，解決車聯(lián)網信息安全問題至關重要。"游總說。這也是國家不斷完善相關標準體系的一個關鍵因素。

2. 車聯(lián)網之難點和堵點

作為一個由汽車、電子、信息通信、道路交通運輸?shù)刃袠I(yè)深度融合的新型產業(yè)，車聯(lián)網產業(yè)是全球創(chuàng)新熱點和未來發(fā)展制高點，同時也面臨發(fā)展初期的難點和堵點。

游總說，現(xiàn)代典型的汽車大概有3萬個零件，起碼有100多個電子控制元件。如果將每個電子控制元件看成是一臺電腦，那么一輛車里就有100多臺電腦。將這些電腦與互聯(lián)網連接，進行智能化升級，意味著將面臨很多突出的技術問題，車里的每一臺“電腦”都是一個風險暴露口。

也就是說，電腦發(fā)生的問題智能網聯(lián)汽車都可能發(fā)生，包括"黑客"攻擊、軟件缺陷、硬件不完善及不同接口之間協(xié)同操作不暢等問題。發(fā)展到自動駕駛之后，車聯(lián)網遇到的安全問題將更加細化，比如遙控距離判斷、路面狀況識別、行人避讓等，都需要通過技術手段破解。而目前來看，相關技術還處于研發(fā)、完善階段，達到成熟尚需時日。

毋庸置疑，5G技術的逐漸普及將打通車聯(lián)網行業(yè)發(fā)展的基礎設施環(huán)節(jié)。游總認為，4G無法輻射很遠，或者無法支持很多設備，一個基站能支持的設備數(shù)量很少，但5G能做到這一點。5G 有兩個頻譜，一個能輻射更大的范圍，另一個能支持很多設備，兩個方面都對車聯(lián)網的發(fā)展有好處。如果5G、6G技術以后發(fā)展得好，代替WiFi都有可能。甚至可以說，如果沒有5G技術，車聯(lián)網就不可能發(fā)展下去，因為你不可能在全國所有道路上都鋪設WiFi。

目前，在5G技術應用于車聯(lián)網方面，中國敢試敢行，處于全球領先地位。不過，要想讓自動駕駛走過試驗階段，安全無虞地造福于民，還需一一排查難點和堵點，在構建完備的技術標準體系方面傾注心血。

3. 車聯(lián)網之信息安全漏洞

游總告訴記者，車聯(lián)網的信息安全風險可從對內和對外兩個角度看。

對內，即智能網聯(lián)汽車本身就存在信息安全問題。就如前面所說的，車里的每一臺“電腦”都可能出現(xiàn)信息安全漏洞，從而受到“黑客”攻擊。

對外，即車聯(lián)網需要由控制中心來指揮，進行遙距監(jiān)控，比如車要去哪里、處于什么位置、需不需要加油等，這時就要用到車聯(lián)網。目前，V2X（Vehicle to Everything，車聯(lián)萬物）是車聯(lián)網業(yè)界提倡的一種網絡，國際上有兩個主流的V2X通信技術路線，分別是DSRC（專用短距離無線通信）、C-V2X（蜂窩車聯(lián)網）。其中，中國首選C-V2X車聯(lián)網連接平臺。

不管是對內還是對外，車聯(lián)網都面臨更多的風險暴露接口，所以，加強車聯(lián)網信息安全技術研發(fā)勢在必行。

除了這兩點，游總認為，將車聯(lián)網放到智能城市建設的大環(huán)境中看，更能理解信息安全問題。智能城市需要鋪設大量基建系統(tǒng)感應器，比如智能交通燈、智能公交站、高速公路防撞欄、車輛實時位置智能設備等。這些感應設備是智能城市建設的一部分，以后也是車聯(lián)網的重要組成部分。

"雖然這與車本身并沒有關系，但基建也可能引起很多車聯(lián)網問題。例如，若有人攻擊了交通燈，十字路口的兩個方向都顯示綠燈，就會引起交通混亂問題。"基于這一點，游總認為，加強城市智能基礎設施建設也是一個研發(fā)方向。

4. 車聯(lián)網之標準體系建設

要堵上信息安全漏洞，必須逐步建立起完善的車聯(lián)網相關標準體系。而由于車聯(lián)網行業(yè)處于發(fā)展早期，加上汽車供應鏈條長且涉及環(huán)節(jié)較多，目前車聯(lián)網技術標準紛繁復雜。

"目前車聯(lián)網技術標準確實比較多。"游總分析說，汽車里大概有100多個電子控制元件，這些電子控制元件都有自己的標準，不只有功能上的標準，也有安全方面的標準，而安全方面又有硬件標準和軟件標準……這樣一直追溯下去，確實可見一個龐大的標準體系“家族”。由于汽車零部件很多，供應商也多，所以不可能有一個或幾個所謂的權威標準涵蓋所有車聯(lián)網相關部件。

由于車聯(lián)網技術尚處于研發(fā)和起步階段，即便是上面提到的《國家車聯(lián)網產業(yè)標準體系建設指南（總體要求）》，也只是一個指導性的文件，并不能稱之為通用標準?？傮w來看，一系列車聯(lián)網相關文件顯示的標準就有一兩百份，涉及智能汽車信息安全標準、城市基建平臺連接標準等諸多環(huán)節(jié)。

"當前整個車聯(lián)網行業(yè)信息安全標準還未完備，是可以理解的，因為汽車產業(yè)的確太大，技術也一天天在發(fā)展，標準當然也要不斷更新。"游總說。

目前，車聯(lián)網國際標準還沒有細化到零部件，常見的有功能測試方面的標準、物聯(lián)網通信標準等。其中，比較知名的標準是ISO 26262（道路車輛功能安全標準）。該標準基于IEC 61508（電氣/電子/可編程電子系統(tǒng)功能安全標準）制定，于2011年11月正式發(fā)布。

可以說，構建車聯(lián)網信息安全技術標準體系是一個龐大的工程。未來車聯(lián)網行業(yè)越來越成熟之后，會不會出現(xiàn)一些通用的標準？對此，游總表示，“共同的框架肯定會有”，但是各個國家和地區(qū)也會發(fā)布自己獨有的技術標準。

例如，中國也希望有一些自己可控的技術，不想讓人家牽著鼻子走。盡管都在開發(fā)5G技術，但是中國的技術和歐洲的技術又有所不同。放到汽車行業(yè)也一樣，中國和歐洲都有自己的技術標準，中國汽車出口到歐洲需要滿足當?shù)貥藴?，同樣，歐洲汽車出口到中國也需要達到中國的標準。

"單看中國市場，車聯(lián)網是國家大力扶持的一個產業(yè)，所以肯定會保證各車廠之間的標準不會出現(xiàn)大的差異，通常用中國統(tǒng)一的標準。放到國際市場看，在共同的框架下，中國會保有自己的技術標準。"游總補充道。

5. 車聯(lián)網之第三方機構佐助

在車聯(lián)網產業(yè)風生水起的發(fā)展進程中，不少第三方檢測認證機構不僅參與了標準制定工作，而且在信息安全測試方面身經百戰(zhàn)，積累了豐富的經驗。SGS是國際公認的檢驗、鑒定、測試和認證機構，在全球有2600多個分支機構和實驗室，對于車聯(lián)網領域，自然早有布局，并且具有深度測試能力。

2019年4月，SGS與百佳泰股份有限公司合資成立了百通車聯(lián)（深圳）質量技術服務有限公司（以下簡稱"百通車聯(lián)"），旨在為中國汽車產業(yè)鏈提供橫跨汽車電子、網絡通信、軟件開發(fā)等車聯(lián)網領域的一站式檢驗、測試和認證解決方案，為傳統(tǒng)汽車與智能聯(lián)網技術的創(chuàng)新融合提供具有國際水平的品質保障。

在車聯(lián)網相關領域，各類車用產品在開發(fā)階段需要進行多項和長期的第三方檢驗、測試、驗證和認證服務，本來檢測機構中專注于汽車產業(yè)的機構就不多，業(yè)務覆蓋車內、車外聯(lián)網技術的機構更是少之又少。而百通車聯(lián)能為商用客戶提供技術驗證、產品認證、品質提升和技術開發(fā)等方面的服務，業(yè)務涵蓋車內和車外聯(lián)網端測試。

不過，游總也說了一個當下車聯(lián)網發(fā)展階段的實際情況：“雖然有測試技術，但是由于不少車聯(lián)網相關標準還未落地，所以大規(guī)模的測試目前在行業(yè)內還看不到。”例如，A企業(yè)承認測試結果，到B企業(yè)那里可能就不承認了。

當然，車聯(lián)網行業(yè)技術標準體系的成熟需要一個過程，當前第三方檢測認證機構能做的是深度理解國內外車聯(lián)網相關法規(guī)和標準，分階段提升實驗室相關測試能力，未來為車聯(lián)網企業(yè)提供更加安全、可靠的解決方案。SGS在此方面已儲備良多。

SGS 信息安全、汽車領域相關服務

SGS在IT信息安全領域解決方案范圍廣泛，致力于為各行業(yè)機構提供全方位管理提升服務，包括：ISO/IEC27001信息安全管理體系、ISO/IEC27701隱私信息管理體系、TISAX、GDPR等相關服務。

除此之外，SGS是業(yè)內首家專門針對汽車行業(yè)頒發(fā)功能安全資質證書的第三方檢測機構，SGS全球功能安全技術中心是德國 DaKKS 授權的汽車功能安全培訓、技術服務和認證機構，技術中心負責人 Martin Schmidt 是 ISO26262的發(fā)起者和起草人，目前SGS的汽車功能安全專家超過80人，已經為全球客戶頒發(fā) ISO26262功能安全認證證書超過310余張。在汽車行業(yè)領域，SGS除了能夠提供ISO26262認證審核及定制化服務， 還能夠提供IATF16949:2016國際汽車行業(yè)質量管理體系認證及相關培訓、 VDA6.3過程審核及相關培訓、新版FMEA相關培訓等，為致力于發(fā)展汽車產業(yè)管理體系標準化建設的各相關方提供誠信、負責、專業(yè)的服務。