隨著智能網(wǎng)聯(lián)汽車的快速發(fā)展，汽車已從傳統(tǒng)的機(jī)械產(chǎn)品演變?yōu)榧闪舜罅寇浖屯ㄐ殴δ艿摹败囕喩系臄?shù)據(jù)中心”。這一變革在帶來(lái)便利與創(chuàng)新的也帶來(lái)了前所未有的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。我們有幸專訪了博世集團(tuán)旗下ETAS中國(guó)區(qū)總經(jīng)理李波先生，深入探討了車輛網(wǎng)絡(luò)安全為何是一項(xiàng)“必須而且緊迫”的投入。

汽車已成為網(wǎng)絡(luò)攻擊的新靶標(biāo)

李波開門見山地指出：“今天的汽車搭載了上百個(gè)ECU（電子控制單元）和數(shù)千萬(wàn)行代碼，并通過(guò)蜂窩網(wǎng)絡(luò)、藍(lán)牙、Wi-Fi乃至未來(lái)的V2X與外部世界實(shí)時(shí)連接。這意味著，攻擊面已經(jīng)從傳統(tǒng)的物理接觸，擴(kuò)展到了廣闊的遠(yuǎn)程數(shù)字空間。”他列舉了近年來(lái)公開報(bào)道的多個(gè)案例，研究人員通過(guò)遠(yuǎn)程漏洞成功控制了車輛的轉(zhuǎn)向、剎車等核心功能，這清晰地表明，網(wǎng)絡(luò)安全漏洞已直接關(guān)聯(lián)到人身安全。

法規(guī)驅(qū)動(dòng)與市場(chǎng)需求的“雙重壓力”

“投入的緊迫性，首先來(lái)自全球日益收緊的強(qiáng)制性法規(guī)。”李波介紹道。例如，聯(lián)合國(guó)WP.29 R155法規(guī)（車輛網(wǎng)絡(luò)安全管理系統(tǒng)）和R156法規(guī)（軟件升級(jí)）已相繼生效，中國(guó)的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》以及正在完善中的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)，都明確要求汽車制造商建立全生命周期的網(wǎng)絡(luò)安全管理系統(tǒng)。“不符合法規(guī)，車輛將無(wú)法獲得市場(chǎng)準(zhǔn)入。這已不是‘選擇題’，而是‘必答題’。”

與此消費(fèi)者的安全意識(shí)也在迅速提升。李波認(rèn)為：“當(dāng)智能座艙和自動(dòng)駕駛功能成為購(gòu)車的關(guān)鍵考量時(shí)，用戶同樣會(huì)關(guān)心他們的車輛是否足夠‘堅(jiān)固’，個(gè)人數(shù)據(jù)和行車安全是否會(huì)受到威脅。網(wǎng)絡(luò)安全正成為品牌差異化和核心競(jìng)爭(zhēng)力的重要組成部分。”

全生命周期防護(hù)：從開發(fā)到“退役”

李波強(qiáng)調(diào)，有效的車輛網(wǎng)絡(luò)安全絕非單一產(chǎn)品或某個(gè)階段的解決方案，而是一個(gè)貫穿整個(gè)價(jià)值鏈和車輛生命周期的系統(tǒng)性工程。“ETAS提供的正是這樣一套完整的解決方案。從初期的架構(gòu)設(shè)計(jì)、安全編碼、滲透測(cè)試，到量產(chǎn)后的入侵檢測(cè)與防御、安全OTA升級(jí)，直至車輛報(bào)廢，我們需要層層設(shè)防。”

他特別提到了“安全運(yùn)營(yíng)中心（VSOC）”的概念。車輛在真實(shí)世界中運(yùn)行，會(huì)持續(xù)面臨新的、未知的威脅。通過(guò)車載入侵檢測(cè)系統(tǒng)與云端安全運(yùn)營(yíng)中心的聯(lián)動(dòng)，可以實(shí)現(xiàn)威脅的實(shí)時(shí)監(jiān)控、分析和響應(yīng)，將安全從“靜態(tài)合規(guī)”升級(jí)為“動(dòng)態(tài)對(duì)抗”。

軟件開發(fā)：安全必須“左移”

作為網(wǎng)絡(luò)與信息安全軟件開發(fā)的專家，李波對(duì)開發(fā)流程有著深刻的見解。“傳統(tǒng)開發(fā)中，安全測(cè)試往往位于末端。但在汽車領(lǐng)域，這遠(yuǎn)遠(yuǎn)不夠。我們必須將安全‘左移’，深度融入到軟件定義汽車的每一個(gè)開發(fā)環(huán)節(jié)。”

這意味著，從需求分析和設(shè)計(jì)階段，就要采用“安全-by-設(shè)計(jì)”的原則，進(jìn)行威脅分析與風(fēng)險(xiǎn)評(píng)估（TARA）。在編碼和集成階段，要使用專業(yè)的靜態(tài)和動(dòng)態(tài)應(yīng)用安全測(cè)試工具，自動(dòng)化地發(fā)現(xiàn)漏洞。這種在開發(fā)早期就植入安全基因的做法，能大幅降低后期修復(fù)的成本和風(fēng)險(xiǎn)，是構(gòu)建可信軟件基石的關(guān)鍵。

中國(guó)市場(chǎng)的獨(dú)特機(jī)遇與挑戰(zhàn)

談及中國(guó)市場(chǎng)，李波表示，中國(guó)擁有全球最活躍的智能電動(dòng)汽車創(chuàng)新生態(tài)和最為復(fù)雜的網(wǎng)絡(luò)環(huán)境，這既對(duì)網(wǎng)絡(luò)安全提出了極高要求，也孕育了巨大的發(fā)展機(jī)遇。“本土車企和新勢(shì)力在電子電氣架構(gòu)、集中式計(jì)算平臺(tái)方面走得很快，這為部署更統(tǒng)一、更高效的安全方案提供了良好的基礎(chǔ)。我們正在與眾多中國(guó)客戶緊密合作，將全球經(jīng)驗(yàn)與本地需求深度融合，共同打造適應(yīng)中國(guó)道路和網(wǎng)絡(luò)環(huán)境的解決方案。”

投資安全就是投資未來(lái)

在訪談的李波道：“對(duì)車輛網(wǎng)絡(luò)安全的投入，短期看是滿足法規(guī)、規(guī)避風(fēng)險(xiǎn)的‘成本’，但長(zhǎng)遠(yuǎn)看，它是贏得消費(fèi)者信任、保障品牌聲譽(yù)、確保未來(lái)商業(yè)模式（如自動(dòng)駕駛服務(wù)、軟件付費(fèi)訂閱）可持續(xù)性的‘戰(zhàn)略投資’。在汽車全面數(shù)字化的浪潮中，沒有網(wǎng)絡(luò)安全，就沒有功能安全，也就沒有智能汽車的未來(lái)。因此，這項(xiàng)投入不僅是必須的，更是刻不容緩的。”

通過(guò)這次專訪，我們清晰地認(rèn)識(shí)到，車輛網(wǎng)絡(luò)安全已從技術(shù)話題上升為產(chǎn)業(yè)發(fā)展的核心支柱。對(duì)于所有汽車行業(yè)的參與者而言，積極擁抱變化，系統(tǒng)性構(gòu)建安全能力，是在新時(shí)代競(jìng)爭(zhēng)中行穩(wěn)致遠(yuǎn)的根本所在。