本刊记者│舒文琼

国内首家车载信息安全产业联盟成立

本刊记者│舒文琼

致力于提高车主驾驶体验的车联网目前发展得如火如荼，成为未来不可逆转的趋势，但是，各种相关的安全事故不断发生。例如：2015年2月，一名14岁的少年通过15美元购买的设备入侵了某汽车；2015年7月，Jeep被黑客控制轻易带进沟里，原因是Uconnect存在漏洞；2016年3月，Nissan Leaf电动汽车的配套车载应用程序发现漏洞，使黑客能够劫持汽车空调和温度控制系统。车联网系统被攻破，轻则影响驾乘者的驾驶体验，重则危机驾乘者的生命安全，安全问题因此成为阻碍车联网发展的主要障碍之一。

为破解上述问题，2016年9月13日，国内首家车载信息安全产业联盟（ACIA）成立，该联盟的发起单位包括东软集团、长安汽车、奇瑞汽车、中国信息安全认证中心、国家网络与信息系统安全产品质量监督检验中心、中国软件评测中心、信息产业信息安全测评中心、恩智浦（中国）。该组织将通过开展技术交流、完善业内技术标准、提高行业整体能力，提升车载信息安全产业在国际市场的总体竞争力。此外，该联盟的成立，还将有助于推动政府制定有利于产业发展的重大政策，切实促进车载信息安全产业的健康、有序发展。

车联网市场发展得如火如荼，加快安全系统的构建也是迫在眉睫。为此，在成立大会上，联盟就发布了《车载信息安全技术要求白皮书》，以推动车载信息安全类技术标准的发展。

《白皮书》认为，车载电子信息系统攻击手段及方式通常包括网络攻击、软件漏洞、数据篡改和异常行为等。因此，《白皮书》提出，车载电子信息系统的安全需求，应包括抵御网络攻击、检测扫描软件漏洞、防止数据篡改、实时监测异常行为等基本需求，以及车辆行驶安全保证、车辆信息交互功能保证、隐私信息安全保证等特殊需求。

《白皮书》同时还提出了车载信息安全产品架构模型、车载信息安全产品标准化框架、标准化发展规划等，说明了车载系统信息安全应该采取的参考安全模型，描述了相关车载信息安全产品的基本技术要求。该标准能够指导企业开发车载信息安全产品，有利于推动我国智能汽车与信息安全相关产品的供应能力，推动行业进一步发展。

同时，作为联盟的主要发起方，东软集团在成立仪式上还发布了其基于《车载信息安全技术要求白皮书》下研发的国内首款车载信息安全产品——东软车载信息安全整体解决方案。

编辑｜ 张鹏 zhangpeng@bjxintong.com.cn