上海汽车报电子报

2015年9月13星期日
国内统一刊号:CN31-0035

上海汽车报专题 智能汽车须先过安全关 或催生车企主动研发热情

按日期检索

12 2017
3
4

上海汽车报

电子报刊阅读器
放大 缩小 默认

谨防电子系统功能失效与网络漏洞

智能汽车须先过安全关

想象一下,未来你乘坐着一辆无人驾驶的汽车行驶在路上,突然,车辆的自动刹车发生了故障,或者其间黑客通过网络入侵了你的车辆,使得车辆完全不听你的使唤,其后果都不堪设想。随着汽车智能化脚步的加快,这样的假设完全可能成为现实,并不是耸人听闻。

近期,多位专家在接受记者采访时表示,智能汽车在发展的同时,也带来了不少安全隐患。一些诸如辅助驾驶、车联网等汽车智能技术,其初衷是为了提高人们的行车安全,但要真正地保障行车安全,必须首先保证这些功能准确无误地发挥作用,即要保证汽车电子产品的功能安全和汽车网络安全。然而,目前国内的汽车厂商都热衷于如何让汽车更智能,对于保障汽车电子产品的功能安全和汽车网络安全的意识相对薄弱。

莫忽视汽车电子功能安全

随着车联网的兴起和大规模发展,电子电气元件在汽车上的应用愈加普遍。因此,因电子电气设备问题而发的召回事件便开始逐年增多。第三方统计数据显示,在2014年我国汽车召回事件中,由电子电气缺陷所导致的召回量共计167万辆,占比33.4%,仅次于动力系统缺陷。

电子电气故障的日渐突出引起了汽车业界的重视,在这些电子产品发生故障或失效时能否继续保证系统的安全性,成为业界非常关注的话题。为有效地规避汽车系统的安全风险,业界早在2011年便发布了ISO26262道路车辆功能安全国际标准,其对于汽车电子系统的安全保障有着重大的意义。

值得注意的是,对于工程师来说,传统的功能要求考量的是产品成型后的实际测试表现,也就是产品研发出来后再看是否符合要求;而ISO26262标准贯穿了产品的整个生命周期,工程师从设计阶段到研发、生产、操作阶段,都需要一一确认是否符合要求。因此,ISO26262也被称作是最复杂、最严苛的安全标准。目前,ISO26262已被欧洲、美国、日本等国的整车厂广泛采用并纳入强制性标准体系中,但在我国还不是强制性标准。

在近日由彼牧汽车主办的汽车功能安全ISO26262研讨会上,来自上海捷能汽车技术有限公司控制集成部冯亚军表示,在我国,ISO26262虽不是强制性标准,但现在越来越多的国际整车厂在设计新的车型时都会参照ISO26262的要求,同时也会将供应商的电子电气产品是否符合ISO26262标准作为其进入整车厂供应体系的门槛之一。另外,随着新能源汽车开发需求的日益增加,新能源电控系统相比传统汽车更加复杂,安全要求更高。因此,对于国内的供应商来说,有必要在汽车电子系统的开发中,加强对于ISO26262标准的相关培训。

车联网安全甚至牵涉国家安危

除了防止汽车电子器件失效外,随着车联网的发展,汽车网络安全的重要性也日益凸显。近两年,黑客攻击汽车的案例频频发生。去年7月,奇虎360宣布,该公司团队发现特斯拉应用程序存在设计缺陷,攻击者可利用这个漏洞远程控制车辆;今年1月,宝马公司被爆出其车载系统Connected Drive存在安全漏洞,黑客可以利用这一漏洞远程攻击安装这种车载系统的200万辆汽车;今年2月,美国DARPA研究中心发现美国通用安吉星OnStar系统存在漏洞,导致黑客可以利用它来远程操控汽车……

计算机或者手机中毒,可以重装系统,数据可以备份,然而汽车网络一旦存在漏洞,受到攻击,那就是生命的代价。

不仅仅是生命安全的问题,车联网甚至牵涉到了国家安全。泛亚汽车技术中心有限公司执行副总经理刘启明最近在接受记者采访时表示,目前我国对于汽车领域的安全策略并没有研究透,对于汽车互联网的服务器应该建设在哪里并没有明确的规定,这将对我国的国家安全造成威胁。

“尤其对于合资企业的车。目前,国内那么多合资企业的车在路上跑,未来将更多。如果这些车都实现联网,但执行服务器却建在了国外会怎么样呢?国外远程发一个指令,几千多万辆车统统停下来,想想看会是什么后果?那已经严重影响到国家安全了。”刘启明说,“所以,从国家安全的战略角度上来看,必须将执行服务器建设在中国大型汽车集团的核心地,而这个地方不应该是任何外方人员可以进入的。随着汽车互联的发展,国家是时候要制订这样的东西了。”而据他介绍,目前美国正在研究这方面的车联网安全策略,但在中国仍是一片空白。(记者 林芸 阮希琼)

放大 缩小 默认
关于我们 | 企业公示 | 手机版
主办单位:上海汽车报社有限公司 备案号:沪ICP备16052313号-2