汽車“新四化”，軟件安全如何筑牢？

在汽車“新四化”（電動化、網(wǎng)聯(lián)化、智能化、共享化）浪潮下，軟件在汽車中的角色愈發(fā)關(guān)鍵，其安全問題也備受矚目。

今年上半年，我國汽車召回情況頻發(fā)，共實施汽車產(chǎn)品召回60次，涉及缺陷車輛達(dá)506.88萬輛，較去年同期增加超百萬輛。自2004年10月我國頒布施行《缺陷汽車產(chǎn)品召回管理規(guī)定》以來，累計實施汽車召回3000余次，涉及車輛達(dá)1億輛。僅今年6月份，國家市場監(jiān)管總局缺陷產(chǎn)品召回技術(shù)中心官方網(wǎng)站汽車召回公告一欄就連續(xù)發(fā)布十多起召回公告，其中某知名品牌汽車上半年召回的車輛數(shù)量就達(dá)120.68萬輛 。這些數(shù)據(jù)背后，隱藏著汽車軟件安全可能存在的隱患。

隨著汽車智能化、網(wǎng)聯(lián)化程度加深，軟件成為汽車的“大腦”。工業(yè)和信息化部、市場監(jiān)管總局于今年2月聯(lián)合發(fā)布《關(guān)于進(jìn)一步加強(qiáng)智能網(wǎng)聯(lián)汽車產(chǎn)品準(zhǔn)入、召回及軟件在線升級管理的通知》，旨在加強(qiáng)對智能網(wǎng)聯(lián)汽車軟件安全等方面的管理。

軟件安全防護(hù)是重中之重。車輛制造商要采用安全的軟件開發(fā)流程，像代碼審查、安全測試和漏洞修補(bǔ)等環(huán)節(jié)必不可少。采用安全編碼標(biāo)準(zhǔn)，能減少軟件設(shè)計和實現(xiàn)過程中的漏洞，還要通過定期的軟件更新和維護(hù)，及時修復(fù)安全漏洞，并提供軟件安全補(bǔ)丁的自動更新功能。

跨平臺、跨系統(tǒng)的兼容性問題也亟待解決。為實現(xiàn)不同平臺、系統(tǒng)間的數(shù)據(jù)交互，工業(yè)軟件需采用標(biāo)準(zhǔn)化、模塊化設(shè)計方法，建立統(tǒng)一接口和協(xié)議。同時，要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，保障用戶隱私安全，在軟件設(shè)計開發(fā)中，通過數(shù)據(jù)脫敏、匿名化處理等保護(hù)用戶隱私。

汽車行業(yè)還應(yīng)建立整體的安全指導(dǎo)體系，從設(shè)計階段就注重工程師的安全意識教育。在網(wǎng)絡(luò)安全方面，運用數(shù)據(jù)加密技術(shù)對傳輸和存儲的數(shù)據(jù)加密，通過訪問控制技術(shù)設(shè)置訪問權(quán)限，利用安全審計技術(shù)進(jìn)行系統(tǒng)安全審計。

此外，完善數(shù)據(jù)分類分級指導(dǎo)要求，車企打造全生命周期安全管理和防護(hù)能力，加強(qiáng)產(chǎn)業(yè)鏈上下游協(xié)同，都是筑牢軟件安全防線的關(guān)鍵舉措。只有多方共同努力，才能在汽車“新四化”道路上，為軟件安全保駕護(hù)航，讓汽車行業(yè)穩(wěn)健發(fā)展。