《進出口經理人》專訪DEKRA德凱Kilian Aviles博士

打造更安全的互聯汽車生態

2022-01-18 11:39 5983

上海2022年1月18日 /美通社/ -- “新四化”浪潮下的汽車已不是簡單的機械工業產品，而是成為與用戶娛樂、工作息息相關的第三生活空間。智能網聯時代為汽車賦予更多新功能、提供新機遇的同時，也給汽車網絡安全的合規性帶來新挑戰。

DEKRA德凱亞太區高級副總裁Kilian Aviles博士接受《進出口經理人》專訪時表示，作為全球領先的檢驗檢測認證機構，DEKRA德凱不斷加大對中國市場的投入，致力于依據法規和標準助力中國汽車制造商和上下游企業打造更安全的互聯汽車生態。

Kilian Aviles博士，DEKRA德凱亞太區高級副總裁

車輛存在三大網絡安全風險

全球汽車行業正經歷快速發展，電動化、智能化、網聯化和共享化被稱為汽車行業的“新四化”。但是，當車輛與互聯網相連時，車輛的數據存在被收集、傳輸和存儲的風險，并可能導致電氣和電子系統遭到惡意襲擊，從而影響車輛的正常駕駛。

Kilian Aviles博士表示，一般來說，智能網聯汽車面臨三大網絡安全風險：遠程操控車輛及車輛生態系統的風險、擾亂車輛或車輛生態系統正常運行的風險，以及未經授權訪問車輛或車輛生態系統中的數據的風險。

“上述三大風險與智能網聯汽車的生態系統息息相關，比如，與軟硬件、無線網絡、移動應用程序、車輛數據、客戶數據及原始設備制造商的網絡和環境等相關。最終，這些風險將影響終端用戶的信息安全、隱私，產品可靠性以及對品牌的信任度。”Kilian Aviles博士說。

網絡安全標準獲全球高度關注

當前，汽車網絡安全標準受到全球高度關注，全球范圍內已發布了多個與汽車相關的網絡安全標準和法規，為廣大汽車制造商提供了清晰的指導框架。

為了提供統一的安全評估標準，以替代之前各主機廠自定義的要求，德國汽車工業聯合會（VDA）和ENX（歐洲汽車工業通信網絡）聯合創建了TISAX（Trusted Information Security Assessment Exchange可信信息安全評估交流機制）。目前，TISAX是汽車行業中正式發布的信息安全審核機制，主要適用于歐洲范圍內的德國、意大利、西班牙等汽車企業與其全球供應商。德國大眾率先要求其所有生產企業及供應商均須滿足TISAX評估要求，德國寶馬和戴姆勒等歐洲汽車廠商緊隨其后跟進。作為全球一體化的重要組成部分，越來越多中國企業面臨著TISAX體系導入的迫切需求。

2021年8月31日，ISO/SAE 21434汽車網絡安全認證正式發布。它是聯合國網絡安全法規UN R155的關鍵支撐標準，定義了汽車電子電氣系統的網絡安全風險管理要求，覆蓋了概念、開發、生產、運維、報廢等全生命周期各個階段，可以幫助汽車制造商和零部件供應商滿足全球汽車網絡安全管理法規要求。據了解，根據ISO/SAE 21434汽車網絡安全相關標準，DEKRA德凱率先為國內外領先的汽車供應商頒發了自愿性合規證書。

此外，ISO/CD 24089認證是汽車行業正在準備的另一個新標準，它制定了車輛軟件系統更新和用于軟件更新的基礎設施相關的新要求。

Kilian Aviles博士介紹，在技術標準化進程中，DEKRA德凱深度參與多個國際法規標準的制定工作，根據行業實踐經驗助力汽車制造商了解并滿足標準要求。DEKRA德凱憑借強大的全球網絡和中國本地技術能力，為網絡信息安全提供全面的測試和認證服務。

車企應注意供應鏈的網絡安全

意識到網絡安全的重要性和必要性，我國對網絡安全采取大量保護措施，《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律法規在2021年正式實施，工信部也接連發文表示要加強關于信息安全的保護工作。

在更細分的智能網聯汽車領域，我國還出臺了《工業和信息化部關于加強車聯網絡安全和數據安全工作的通知》，其中，工信部主要對加強網絡安全和數據安全、智能網聯汽車安全防護、車聯網網絡安全、車聯網服務平臺安全等方面做出了要求。

Kilian Aviles博士指出，不同于傳統的汽車安全測試，車輛網絡安全測試貫穿了汽車制造的整個生命周期和全部供應鏈，任何一個樞紐出現信息安全事件，都可能導致整條供應鏈的上下游企業受到影響，因此面臨著更多挑戰。

Kilian Aviles博士進一步表示，在通常情況下，整車廠負責汽車的網絡安全，但控制風險必須涉及汽車的整個供應鏈，包括從概念設計、產品研發、生產、運營到維護的整個過程，因此，在產品最終進入市場前，加強硬件和軟件的網絡信息安全設計與認證是非常必要的。

另外，網絡安全保護不僅僅是技術問題，還是管理、流程等多方面的問題。未來，隨著C-V2X（蜂窩車聯網）的發展，以及車車、車路、車云等更多層面的系統互聯互通，網絡安全更需協同整合，全盤考量。

助力汽車全產業鏈的網絡安全

成立于德國柏林的DEKRA德凱最初業務主要是車輛檢測，經過近百年發展，目前是全球領先的汽車檢測和認證機構。

Kilian Aviles博士表示，發展汽車的信息及網絡安全服務是DEKRA德凱的2025年戰略之一，也是實現數字化轉型的重要組成部分。為了能夠為智能網聯汽車提供功能安全、互聯互通以及網絡安全等一站式解決方案，DEKRA德凱正不斷加大投資力度。

DEKRA德凱在德國克萊特維茨持續投資，旨在建設歐洲最大的自動駕駛和車聯網獨立測試場。位于西班牙馬拉加的網絡安全和互聯互通測試中心擁有強大的無線通信測試能力和研發經驗，是DEKRA德凱國際網絡安全測試的另一重要組成部分。