中国小康网讯 记者张志 实习生王柳佳 3月4日，全国全长全国政协十三届五次会议在京开幕。政协周鸿制全国政协委员、祎建议尽于建360创始人周鸿祎表示，快关今年将再次携多份提案上会，立智联汽内容聚焦数字安全、车安智能网联汽车安全长效机制等领域。效机

　　近年来，全国全长在国家和地方政策的政协周鸿制正确引导下，我国智能网联汽车呈现强劲的祎建议尽于建发展势头。2021年，快关L2级乘用车新车市场渗透率超过20%，立智联汽预计到2025年，车安智能网联汽车渗透率将突破50%。效机与此同时，全国全长针对智能网联汽车的网络攻击事件也越来越多，汽车网络安全漏洞显著增加。

　　在此背景下，周鸿祎表示，汽车安全既是车企合规需要也是用户关心的问题，迫切需要国家采取类似汽车碰撞试验的强制方式，对智能网联汽车实施网络渗透测试（简称“数字空间碰撞测试”），评估和验证汽车网络安全能力，持续排查网络安全漏洞，促进智能网联汽车产业健康发展。

　　周鸿祎首先指出了，我国智能网联汽车面临的巨大网络安全挑战。一是我国智能网联汽车安全漏洞较多。据360车联网安全实验室统计，国内25家车企的53款在售智能网联汽车中，360公司共计发现漏洞1600余个，其中，云端漏洞1000余个，可导致攻击者远程批量控制该品牌所有的智能网联汽车；车端漏洞600余个，可导致近距离非接触式控制汽车，如开关车门、启动引擎等。二是软件定义汽车使得安全漏洞不可避免。智能网联汽车本质上软件定义汽车，软件漏洞是不可避免的，平均每千行代码里就有4-6个漏洞，因此，排查漏洞将是伴随智能网联汽车从生产到销毁全生命周期的“新常态”。与此同时，汽车已成为智能化、易扩展、可持续迭代升级的移动电子新终端，汽车软件动态变化也会持续引入新的网络安全风险。三是汽车物理安全升级为数字安全。网联化和智能化使得汽车安全正在发生质的变化，未来软件及汽车电子将超过传统硬件成为整车价值的核心，针对车载软硬件、通信、云平台、数据、供应链、APP等的高级网络威胁将成为汽车的首要安全问题，其本质上是数字安全挑战,对手是国家级网军和网络犯罪组织，攻击手段突破常规包括供应链攻击、勒索攻击、固件攻击等最新样式，攻击效果可直接导致车毁人亡。

　　因此周鸿祎建议：

　　一是建议引导网络安全公司依法依规发现和处置汽车安全漏洞。我国已经出台了《网络产品安全漏洞管理规定》和智能网联汽车安全漏洞相关要求，鉴于汽车安全漏洞高度敏感，建议智能网联汽车相关监管部门进一步加强漏洞管理政策宣传和引导，对违法违规披露汽车安全漏洞的行为进行重点管控，防范个别网安企业和黑客利用汽车安全漏洞进行炫技、炒作和实施勒索攻击等犯罪行为。

　　二是尽快建立智能网联汽车“数字空间碰撞测试”长效机制。“数字空间碰撞测试”就是在数字空间里借鉴传统汽车碰撞测试理念，依据汽车信息安全相关法规标准，通过专业规范的网络攻击手段对车载软硬件、通信、云平台、数据、供应链、APP等进行网络渗透测试，检验被测汽车“云、管、端”全系统的网络安全和数据安全能力。

　　建议国家尽快建立智能网联汽车“数字空间碰撞测试”长效机制和测试规范，强制要求在我国销售的智能网联汽车应通过“数字空间碰撞测试”；智能网联汽车上路后，也要结合车检和软件升级定期和不定期开展测试，确保汽车始终保持良好的安全状态。在具体实施上，应在汽车主管部门指导下，依托国内网络安全优势企业搭建第三方测试平台，在安全保密可控的前提下开展数字空间碰撞测试，并出具测试报告，发现漏洞后应督促车企及时修复，通过测试的车辆可获得国家认定的证书。

　　三是建设以汽车安全大脑为核心的智能网联汽车数字安全能力体系。智能网联汽车安全是典型的复杂系统问题，需要体系化的安全方案，建议汽车行业建设以汽车安全大脑为核心的数字安全能力体系，打造“外防攻击、内控资源”的汽车安全基础设施，并以云端服务的便捷方式对外输出安全能力，全方位保障智能网联汽车软硬件、通信、云平台、数据、供应链、APP的整体安全。

编辑：白羽卉

(责任编辑：时尚)