“智能网联汽车存在内生共性问题，即软硬件的漏洞后门，基于此进行的网络攻击可以直接带来勒索、盗窃、大规模车辆恶意操控风险，还有数据泄露等网络安全事件。如果内生的漏洞后门问题不解决，系统自身难保，很难谈系统安全之上的数据安全、应用安全。”有数据显示，2010年以来，公开报道可见的与智能汽车相关的安全事件多达1200多起。其中，2020年全年有30个与汽车直接相关的CVE（Commonvulnerability&Exposures，公共漏洞和暴露）公布，截止到2022年12月相关CVE数量增至284个。根据工信部网安局数据显示，近年来整车企业、车联网信息服务商等相关企业和平台遭遇的恶意攻击达到280余万次，85%的关键部件存在安全漏洞。

　　此前，欧盟就要求所有智能网联车辆从2024年7月起必须满足UNR155、UNR156要求，而这两项法规分别是全球首个关于汽车网络安全和软件升级的强制法规，并于2021年1月生效。UNR156软件更新法规与UNR155网络安全法规对车辆网络安全和软件升级提出了规范的准入管理要求。为了更好地应对智能网联汽车所面临的网络安全威胁，我国在《网络安全法》《数据安全法》《个人信息保护法》三大上位法的基础上，陆续出台了多项智能网联汽车网络安全政策、法律和法规以及行业标准。今年5月，我国也开展了《汽车整车信息安全技术要求》等四项强制性国家标准的制修订，并形成了征求意见稿，公开征求社会各界意见。这标志着我国亦将车辆网络安全与新车准入挂钩，主机厂不得不更重视网络安全问题。可以预见的是，随着国内整车信息安全强标落地实施日期逼近，主机厂们必将提前考量各自在汽车网络安全体系方面的布局计划，或有助于汽车网络安全方案供应商生态的完善，并推动汽车网络安全这一细分赛道走向成熟发展。

　　由谈思实验室TaasLabs主办的“AutoSec2023第七届中国汽车网络安全周暨第四届智能汽车数据安全展”活动将于9月13-15日在上海举行。本届峰会聚焦汽车网络安全、数据安全、出海合规、密码安全、芯片安全、软件安全等热门板块，与各位汽车网络安全行业大咖一起解读行业最新趋势，深入洞察汽车安全行业发展和技术新动向，并结合当下热点话题及安全痛点需求进行多轮多场次探讨，促进全产业链企业协同合作，今后进一步壮大我国汽车安全文化与生态圈。

免责声明：本网站部 分文章和信息来源于互联网，本网转载出于传递更多信息和学习之目的，并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题，请立即联系管理 员，我们会予以更改或删除相关文章，保证您的权利。对使用本网站信息和服务所引起的后果，本网站不作任何承诺。