上一篇文章我們介紹了新能源汽車智慧座艙發(fā)展歷程，可以看到汽車變得越來越智能。智能網(wǎng)聯(lián)汽車是未來趨勢，但科技永遠(yuǎn)是把雙刃劍。

在我們享受汽車技術(shù)飛速發(fā)展帶來的便捷與舒適時(shí)，也面臨著諸如信息安全等問題。

還記得《速度與激情8》這部電影嗎？里面有個(gè)精彩片段：反派女黑客塞弗為了截停俄羅斯國防部長的座駕并搶奪關(guān)鍵數(shù)據(jù)箱，運(yùn)用其精湛的黑客技術(shù)入侵了車聯(lián)網(wǎng)系統(tǒng)。一瞬間，整個(gè)城市的交通系統(tǒng)仿佛被塞弗所操控，數(shù)百輛汽車，無論是行駛中的、路邊停放的、還是4S店展廳內(nèi)的，統(tǒng)統(tǒng)自行啟動(dòng)，進(jìn)入自動(dòng)駕駛模式，鋼鐵洪流在城市中橫沖直撞。后來，停車樓里面的大片僵尸車也被控制，直接從樓上沖出，砸下來，甚為壯觀！

這個(gè)場面是電影特效，但并非空穴來風(fēng)，而是在現(xiàn)實(shí)中有真實(shí)事件原型。

該電影是2017年上映的，然而就在2015年8月，查理·米勒(Charlie Miller)和克里斯·瓦拉賽克(Chris Valasek)兩位美國白帽黑客為了喚起大家的安全意識(shí)，精心策劃了一場汽車網(wǎng)絡(luò)安全實(shí)驗(yàn)，震驚了全球。

他們遠(yuǎn)程入侵了一輛JEEP切諾基（在中國市場叫：自由光），通過CAN總線給發(fā)動(dòng)機(jī)、變速箱、制動(dòng)、轉(zhuǎn)向等系統(tǒng)發(fā)送指令，最終使這輛車開翻到馬路邊的斜坡下。

隨后，他們?cè)谌蜃畲蟮暮诳痛髸?huì)上發(fā)布了攻擊細(xì)節(jié)。這次發(fā)布直接導(dǎo)致克萊斯勒公司宣布召回了140萬輛相關(guān)車型。之后，克萊斯勒對(duì)車輛系統(tǒng)軟件進(jìn)行了升級(jí)，修復(fù)了該漏洞。

受這一事件的啟發(fā)，全球首個(gè)汽車網(wǎng)絡(luò)安全強(qiáng)制性法規(guī)——UN R155于2020年6月25日頒布，并于2021年1月22日開始實(shí)施。

該法規(guī)規(guī)定2022年7月起，所有新車型必須滿足R155法規(guī)并取得VTA（Vehicle Type Approval車輛型式認(rèn)證）證書，才能在歐盟市場銷售。

對(duì)于R155的詳細(xì)介紹，大家可以閱讀我在2021年寫的這篇文章：全球第一個(gè)汽車信息安全強(qiáng)制法規(guī)R155。

與R155法規(guī)相配套的則是2021年8月31日發(fā)布的“道路車輛-網(wǎng)絡(luò)安全工程標(biāo)準(zhǔn)ISO/SAE 21434“，這是汽車信息安全領(lǐng)域首個(gè)國際標(biāo)準(zhǔn)。

該標(biāo)準(zhǔn)詳細(xì)定義了汽車從概念階段、研發(fā)、驗(yàn)證、生產(chǎn)、運(yùn)維以及報(bào)廢等各階段對(duì)于車輛信息安全的要求及安全風(fēng)險(xiǎn)評(píng)估方法論——TARA。

關(guān)于ISO/SAE 21434詳細(xì)介紹，大家可以看我于2021年寫的另一篇文章：汽車信息安全領(lǐng)域首個(gè)國際標(biāo)準(zhǔn)ISO/SAE 21434。

怎么證明一家車企能以ISO/SAE 21434的標(biāo)準(zhǔn)落實(shí)好R155法規(guī)？

答案是車企要建立自身的網(wǎng)絡(luò)安全管理體系，并取得相應(yīng)認(rèn)證，即：

CSMS（Cybersecurity Management System）。

車企要把車賣到歐洲市場，無法繞開以上要求。

就在國外信息安全法規(guī)如火如荼建立之時(shí)，我國發(fā)生了一件大事。

2022年7月21日，國家網(wǎng)信辦依法對(duì)滴滴罰款80.26億元，原因是滴滴公司存在16項(xiàng)違法事實(shí)，歸納起來主要有：非法收集用戶手機(jī)信息、過度收集乘客人臉信息、精確位置、司機(jī)學(xué)歷等等。

滴滴原本是要偷偷赴美上市的，被這么一罰，上市的腳步就停止了。對(duì)于網(wǎng)信辦的罰款，滴滴態(tài)度誠懇的說到：對(duì)此我們堅(jiān)決服從，并全面深入自查，認(rèn)真整改。

我們平時(shí)習(xí)慣了使用滴滴，并不了解在這背后隱藏的巨大信息安全問題。滴滴不同于普通的公司，他搜集到的數(shù)據(jù)是海量且重要的，一旦泄露到海外，將導(dǎo)致國家安全受到威脅，所以國家才下此重手整治。

滴滴被罰是在2022年7月21日，實(shí)際上調(diào)查在2021年7月就開始了，調(diào)查到做出處罰歷時(shí)一年。

滴滴被立案調(diào)查僅1個(gè)月，即2021年8月16日，國家發(fā)改委、網(wǎng)信辦、工信部、公安部、交通部五部委聯(lián)合緊急發(fā)布了《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》。

規(guī)定里面對(duì)汽車數(shù)據(jù)處理活動(dòng)進(jìn)行了規(guī)范，目的是保護(hù)個(gè)人合法權(quán)益、維護(hù)國家安全和社會(huì)公共利益。

規(guī)定對(duì)個(gè)人信息、敏感個(gè)人信息、重要數(shù)據(jù)等概念進(jìn)行了澄清。此外，著重強(qiáng)調(diào)了向境外提供重要數(shù)據(jù)時(shí)應(yīng)按要求補(bǔ)充相關(guān)報(bào)告。

2024年8月23日，“中國版的R155”——GB 44495：2024《汽車整車信息安全技術(shù)要求》頒布，并將于2026年1月1日起正式實(shí)施。

一項(xiàng)強(qiáng)標(biāo)從立項(xiàng)到實(shí)施，是需要時(shí)間的。實(shí)際上，我國整車信息安全標(biāo)準(zhǔn)從2021年3月就立項(xiàng)了，2022年9月公開征求意見，2024年8月23日發(fā)布，歷時(shí)3年多。

信息安全技術(shù)是智能網(wǎng)聯(lián)汽車健康發(fā)展的重要保障，汽車越智能，信息安全挑戰(zhàn)越大，相應(yīng)技術(shù)、標(biāo)準(zhǔn)的支撐則顯得尤為重要。否則就會(huì)發(fā)生速度與激情電影片段中的惡性事件。

這絕非危言聳聽，如今的技術(shù)要實(shí)現(xiàn)遠(yuǎn)程啟動(dòng)及駕駛易如反掌，沒有國家強(qiáng)制法規(guī)、標(biāo)準(zhǔn)的保障，以后沒人敢開智能網(wǎng)聯(lián)汽車。

文中提到的任何一篇標(biāo)準(zhǔn)、法規(guī)如果詳細(xì)介紹都可以單獨(dú)成文，由于篇幅所限，本文只是拋磚引玉，把近幾年信息安全技術(shù)發(fā)展的大致脈絡(luò)梳理了下。感興趣的可以在公眾號(hào)后臺(tái)索取對(duì)應(yīng)法規(guī)標(biāo)準(zhǔn)原文進(jìn)行學(xué)習(xí)。

行文至此，相信你應(yīng)該明白了國家的良苦用心，如軍事或涉密單位禁止特斯拉進(jìn)入，相關(guān)人員也可能被限制購買。

因?yàn)樘厮估鋫淞硕鄠€(gè)攝像頭或傳感器，對(duì)國家安全是有隱患的，不怕一萬就怕萬一。

在國家安全面前，一切都得讓步！