汽車產業鏈協同應對，迎接功能安全與網絡安全挑戰

確保汽車功能安全和網絡安全是一個龐大的工程，需要整個產業鏈的合作和努力。

日前，由國際獨立第三方檢測、檢驗和認證機構德國萊茵TüV集團（簡稱“TüV萊茵”）主辦的“第三屆功能安全及網絡安全技術峰會”在上海召開。超過400位國內外專家學者和企業代表共聚一堂，聚焦汽車及半導體芯片領域，深入探討和分享功能安全及網絡安全的技術應用和實踐經驗，共話行業現狀與未來趨勢。

TüV萊茵大中華區工業服務與信息安全事業群副總裁、高級工程師陳偉康博士在致辭中表示：“當前，全球主要發達國家和地區都將智能網聯汽車作為未來發展的重要戰略方向，持續加快產業布局、制定產業政策和發展規劃。作為智能網聯汽車的重要環節，功能安全、網絡安全等標準體系建設也在加速推進。TüV萊茵憑借豐富的項目經驗和對標準的精確理解，致力為汽車及芯片領域的功能安全與網絡安全，提供包括產品認證、人員能力及體系搭建等在內的全方位服務，滿足企業‘全面安全’的需要。”

TüV萊茵大中華區工業服務與信息安全事業群副總裁、高級工程師陳偉康博士

汽車智能化、網聯化發展帶來挑戰

峰會期間，上海芯思維信息科技有限公司總經理劉志鵬、聯合汽車電子有限公司產品信息安全能力中心主任羅勇、蘇州旗芯微半導體有限公司市場總監王春龍、TüV萊茵大中華區功能安全及網絡安全負責人趙斌，四位嘉賓接受了記者的采訪，就汽車功能安全與網絡安全相關話題進行了深入討論。

劉志鵬首先強調了汽車智能化、網聯化趨勢不可逆轉，技術將不斷創新應用，如V2X、人工智能芯片和算法的融合，但與此同時，政策和行業標準的引導，可能會帶來不確定因素。

羅勇指出，一方面，汽車行業面臨信息安全的挑戰，如數據泄漏、用戶隱私泄漏、車輛被遠程控制等。因此，軟件應用服務如何妥善保護終端用戶的隱私非常重要；其次，車上軟件一旦運行失效，比如因功能安全的可靠性設計不足或者遭遇黑客攻擊導致系統失效，其后果是非常嚴重的，研發人員必須提前識別風險并做出應對措施。

另一方面，研發人員如何平衡安全與成本是一個重要課題。一個車型或者一個項目在時間、資源充足的情況下，一定會充分做好功能安全與網絡安全工作。但現實很骨感，沒有一個項目有無限的資源和時間，需要在安全性和成本之間取得一個平衡。目前很多車企的做法是先守住基本要求，然后在關鍵節點上增加一些機制。

從第三方機構的角度，趙斌認為，當前，中國企業在汽車功能安全和網絡安全領域面臨的挑戰主要是人才、體系和技術三個方面。人才是基礎，不僅要通過培訓取得資質，還要在項目實踐中積累經驗，是一個長期儲備的過程。其次是體系的搭建，企業要有一整套安全開發流程，按照流程進行安全產品的研發。技術部分是最難的，例如，如何做好FEMA分析、怎么做診斷電路的設計、如何做安全軟件的設計等。