工业和信息化部智能网联汽车软件检测中心正式发布了第四届智能网联汽车网络安全与数据安全测评结果。本次测评聚焦于智能网联汽车在网络与信息安全软件开发方面的表现,揭示了当前行业在应对日益复杂的网络威胁和数据泄露风险方面的进展与挑战。
测评结果显示,随着智能网联汽车技术的快速发展,车辆的网络攻击面显著扩大,从车载娱乐系统到核心控制单元,均可能成为黑客入侵的突破口。在数据安全方面,车辆收集、传输和存储的大量用户隐私数据及行驶数据,也成为重点保护对象。多数参与测评的车企在网络安全架构设计、入侵检测与防护、数据加密传输等基础领域取得了明显进步,部分企业更在主动安全防御和应急响应机制上展现了较高水平。
测评也指出,行业整体在软件开发生命周期的安全嵌入上仍存在不足。许多企业尚未将安全要求全面贯彻于软件的需求分析、设计、编码、测试及运维全流程,导致安全漏洞往往在开发后期甚至车辆上路后才被发现。特别是在车云通信、第三方应用集成、OTA升级等环节,安全风险较为集中。供应链安全管理的薄弱也是一大隐患,来自供应商的软件组件可能引入未知漏洞。
本次测评特别强调了网络与信息安全软件开发的重要性。报告建议,车企应建立“安全左移”的开发理念,将安全评估和防护措施前置到软件设计的初始阶段。需加强安全开发团队的建设,采用威胁建模、代码审计、渗透测试等手段持续提升软件内在安全性。在数据安全层面,需严格遵循“最小必要原则”收集数据,并实施端到端的加密与匿名化处理。
随着汽车智能化、网联化程度的不断加深,网络安全与数据安全将成为产品竞争力的核心要素之一。工业和信息化部智能网联汽车软件检测中心表示,将持续完善测评体系,推动行业形成统一的安全标准与最佳实践,助力中国智能网联汽车产业在安全轨道上行稳致远。
