分享汽车网络安全法规赋能技术创新

　　近日，由SAE International(国际自动机工程师学会)与上海国际汽车城等联合举办的“2021 国际汽车安全与测试大会”在上海召开。自动驾驶近年来一直是汽车行业关注的发展焦点，无论技术怎样进步，安全是汽车行业永恒的话题。本次大会聚焦电动化、智能化、网联化为汽车行业带来的技术变革以及所面临的挑战和难题，共同讨论新技术的安全与测试需求。DEKRA德凯中国道路车辆功能安全事业部总监赵欣先生受邀参加此次大会并分享汽车电子网络安全的强制法规要求赋能技术创新。

　　2021以来，国内外多家主机厂陆续尝试推出量产版的L3级自动驾驶产品，业内普遍认为，今年是L3自动驾驶量产元年。当我们畅想L3自动驾驶汽车的各种便捷时，必须未雨绸缪，构筑好守护汽车网联安全的防火墙。自动驾驶汽车不是一个独立个体，它将融入整个智能网络。随着汽车中ECU 和连接的增加，尤其是汽车通过通信网络接入互联网连接到云端之后，每个传感单元及连接路径都有可能因存在安全漏洞而被黑客利用，从而实现对汽车的攻击和控制。

　　对于强化汽车网络安全，DEKRA德凯中国道路车辆功能安全事业部总监赵欣先生表示，随着智能网联技术的快速发展并投入实际应用，汽车信息安全领域的法规和标准正在逐步制定并发布。业内目前正在推进的ISO/SAE 21434 网络安全工程标准制定将网络安全纳入道路车辆设计的全生命周期，从信息共享、漏洞披露、网络安全监控以及事件响应等诸多方面，持续改进汽车网络安全管理，有力支持汽车网络安全。

　　2021年2月，联合国UNECE WP.29的R155强制汽车网络安全法规与CSMS的发布规定了OEM需要满足的信息安全/网络安全强制法律法规要求，并计划将该要求作为整车厂获得特定国家范围内、特定车型获得整车型式认证的前提条件。可以预见从2022年开始，汽车产品信息安全合规性要求将日趋严格。

　　整个汽车行业需相应地做好准备，以满足将来对汽车产品信息安全的合规性要求。作为专业的功能安全和信息安全技术服务机构，DEKRA德凯秉承一站式服务理念，综合性地考虑功能安全、信息安全以及SOTIF预期功能安全等，在汽车电子领域内为客户提供包含ISO 26262 / IEC 61508 功能安全、ISO/SAE 21434 / SAE J3061 道路车辆网络安全、ISO 27001 / TISAX汽车行业信息安全评估标准、AutomotiveSPICE软件开发成熟度模型等高端解决方案，以全球智慧共同应对挑战，推动实现汽车产业转型升级和可持续发展。