中國(guó)消費(fèi)者報(bào)報(bào)道（記者吳博峰）日前，市場(chǎng)監(jiān)管總局召開的“強(qiáng)化產(chǎn)品召回監(jiān)管 保護(hù)消費(fèi)者合法權(quán)益”專題新聞發(fā)布會(huì)提到，2021年，因發(fā)動(dòng)機(jī)和電子元器件存在缺陷召回的，占汽車召回總數(shù)的84%。不難看出，電子元器件正成為車輛產(chǎn)品缺陷的主要原因。

近年來，伴隨智能網(wǎng)聯(lián)汽車市場(chǎng)滲透率不斷提升，智能汽車已成為消費(fèi)者購車的主要選擇。決定車輛智能化水平的電子電氣架構(gòu)，在其中扮演著重要的角色。  

軟件功能應(yīng)用比例不斷增加，汽車安全防護(hù)也將重新被定義。吳博峰/攝

從被動(dòng)安全到主動(dòng)安全，再到如今的信息安全與功能安全，伴隨汽車市場(chǎng)的快速發(fā)展，汽車安全體系經(jīng)歷了多次升級(jí)，消費(fèi)者對(duì)車輛的安全性能愈發(fā)關(guān)注。

軟件故障問題凸顯

“和以往車輛召回集中在機(jī)械性缺陷原因相比，去年因電子元器件故障原因召回的事件明顯增多，軟件系統(tǒng)故障導(dǎo)致汽車召回?cái)?shù)量正在快速增加?！痹谡劶捌囌倩仡I(lǐng)域出現(xiàn)的新特點(diǎn)時(shí)，中國(guó)汽車工業(yè)咨詢委員會(huì)委員李萬里對(duì)《中國(guó)消費(fèi)者報(bào)》記者表達(dá)了這樣的觀點(diǎn)。

事實(shí)上，汽車召回呈現(xiàn)出的特點(diǎn)也反映出汽車消費(fèi)市場(chǎng)的變化。近年來，因汽車市場(chǎng)加速向“新四化”方向轉(zhuǎn)型，智能網(wǎng)聯(lián)化技術(shù)被廣泛應(yīng)用于新車產(chǎn)品之上，例如充滿智能生活的語音交互設(shè)備、代表前沿技術(shù)的自動(dòng)駕駛系統(tǒng)、遠(yuǎn)程在線升級(jí)的OTA技術(shù)等多項(xiàng)智能化科技，都深受廣大消費(fèi)者尤其是年輕消費(fèi)群體的喜愛。

公安部統(tǒng)計(jì)數(shù)據(jù)顯示，截至2021年8月，全國(guó)機(jī)動(dòng)車駕駛?cè)诉_(dá)4.74億，其中汽車駕駛?cè)?.3億人，21歲以下的年輕人占比約為25%，年輕消費(fèi)市場(chǎng)仍占主流。

中國(guó)汽車工業(yè)協(xié)會(huì)副總工程師許海東對(duì)《中國(guó)消費(fèi)者報(bào)》記者表示，隨著年輕消費(fèi)群體在汽車市場(chǎng)的占比快速提升，關(guān)注年輕用戶市場(chǎng)需求是汽車市場(chǎng)向前發(fā)展的重要前提。“坦白說，雖然評(píng)價(jià)一款車的綜合實(shí)力要考慮多項(xiàng)關(guān)鍵因素，如產(chǎn)品一致性、硬件標(biāo)準(zhǔn)、生產(chǎn)工藝等，但擁有智能化技術(shù)的車輛往往擁有更好的市場(chǎng)表現(xiàn)，更容易被年輕消費(fèi)者接受?！彼J(rèn)為，為車輛搭載智能化技術(shù)已經(jīng)不是一個(gè)可有可無的選項(xiàng)，而是汽車企業(yè)必須要做的改變。

而當(dāng)智能化逐漸成為汽車市場(chǎng)的發(fā)展主題，由此引發(fā)的一系列安全問題也逐漸顯露。2021年5月，蘭博基尼因通信模塊軟件的設(shè)計(jì)問題，呼叫中心無法獲取車輛位置等信息，將有可能導(dǎo)致廠家無法對(duì)車主實(shí)施有效救援，存在安全隱患；2021年3月，浙江豪情汽車召回極星2純電動(dòng)車，原因是由于供應(yīng)商原因，動(dòng)力電池能量控制模塊中的微處理器重設(shè)，可能導(dǎo)致行駛中高壓電池連接斷開，極端情況下車輛失去動(dòng)力；2021年6月，特斯拉部分進(jìn)口和國(guó)產(chǎn)Model 3、國(guó)產(chǎn)Model Y電動(dòng)車因主動(dòng)巡航控制系統(tǒng)問題，易造成駕駛員在駕駛時(shí)誤激活主動(dòng)巡航功能，極端情況下可能導(dǎo)致車輛發(fā)生碰撞……

隨著汽車智能系統(tǒng)和相關(guān)功能的廣泛應(yīng)用，與“軟件缺陷”有關(guān)的召回次數(shù)與頻率不斷增加，未來還可能進(jìn)一步增長(zhǎng)。

許海東表示，傳統(tǒng)的車輛安全更多關(guān)注制動(dòng)性能、轉(zhuǎn)向性能等車輛機(jī)械結(jié)構(gòu)方面的問題，智能汽車在運(yùn)行過程中需要采集海量的數(shù)據(jù)，涉及用戶信息、車輛控制等?！叭绻囕v軟件控制系統(tǒng)出現(xiàn)故障，將對(duì)個(gè)人隱私甚至公共交通安全產(chǎn)生較大威脅。”

車輛身份認(rèn)證至關(guān)重要

“汽車身份認(rèn)證尚存安全漏洞。汽車身份認(rèn)證是車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的前提，在車與車、車與道路的通訊過程中，可信的‘?dāng)?shù)字身份’可以有效抵御信息偽造、篡改等安全攻擊?！痹?021世界智能網(wǎng)聯(lián)汽車大會(huì)上，公安部交通管理科學(xué)研究所副所長(zhǎng)俞春俊說道。

為何“汽車身份”被業(yè)內(nèi)人士視為關(guān)乎消費(fèi)者安全的重要因素？

目前，汽車企業(yè)為了滿足消費(fèi)者的個(gè)性化用車需求，推出身份認(rèn)證的記憶功能。車主信息認(rèn)證成功后，只要進(jìn)入車內(nèi)，座椅、方向盤、車內(nèi)音樂等多項(xiàng)功能都會(huì)根據(jù)車主喜好自動(dòng)調(diào)至相應(yīng)狀態(tài)，使駕駛者享受到專屬的用車體驗(yàn)。

殊不知，高品質(zhì)用車體驗(yàn)的背后可能暗藏安全隱患。一輛智能汽車所有的用戶系統(tǒng)都有認(rèn)證與授權(quán)功能，中國(guó)軟件評(píng)測(cè)中心的測(cè)試結(jié)果更加具象地展示了當(dāng)前智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全問題：非法獲取明文存儲(chǔ)的密鑰和證書文件類缺陷占到了60%，非授權(quán)訪問用戶數(shù)據(jù)占到了40%。

對(duì)此，中國(guó)軟件評(píng)測(cè)中心總工程師陳淥萍對(duì)《中國(guó)消費(fèi)者報(bào)》記者表示：“《個(gè)人信息保護(hù)法》提出傳輸和存儲(chǔ)個(gè)人敏感信息時(shí)，應(yīng)該采用加密等安全措施；展示數(shù)據(jù)時(shí)，應(yīng)該采取去標(biāo)識(shí)化措施。”

V2X是自動(dòng)駕駛的必要技術(shù)和智慧交通的重要一環(huán)，而現(xiàn)有的車聯(lián)網(wǎng)通信中，依舊存在車輛身份認(rèn)證被假冒的情況：偽造車主身份后，車輛存在被控制、傳遞虛假指令的風(fēng)險(xiǎn)，從而影響車主的正常行駛，很可能引發(fā)交通事故。

一般來說，智能汽車不同的智能網(wǎng)聯(lián)化服務(wù)產(chǎn)品由不同的服務(wù)器維護(hù)。在傳統(tǒng)注冊(cè)機(jī)制中，用戶使用任一服務(wù)前必須在相應(yīng)的服務(wù)提供商處進(jìn)行注冊(cè)，憑賬號(hào)和密碼登錄。因此，為了方便記憶，很多用戶通常在眾多服務(wù)器中使用相同的賬號(hào)和密碼。也就是說，如果某一服務(wù)器出現(xiàn)賬戶信息泄露問題，則很可能導(dǎo)致用戶在其他服務(wù)器上的信息泄露。

針對(duì)這一安全隱患，2021年9月工信部發(fā)布的《關(guān)于公布車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)項(xiàng)目名單的通知》（以下簡(jiǎn)稱《通知》）提出，申報(bào)單位要按照相關(guān)安全標(biāo)準(zhǔn)和技術(shù)指南要求加速車聯(lián)網(wǎng)安全技術(shù)的創(chuàng)新研發(fā)，提升我國(guó)車云、車路、車設(shè)備等場(chǎng)景的安全通信保障能力。

記者注意到，在《通知》名單中不乏上汽、蔚來、一汽等市場(chǎng)主流車企，試點(diǎn)方向主要涵蓋車與云安全通信、車與車安全通信、車與路安全通信等方面。

安全標(biāo)準(zhǔn)體系亟待完善

“因國(guó)內(nèi)車市競(jìng)爭(zhēng)日趨激烈，新車的開發(fā)周期大幅縮短，加之智能汽車包含了大量軟件，而產(chǎn)品的開發(fā)、設(shè)計(jì)以及驗(yàn)證流程還相對(duì)不夠成熟，這就需要行業(yè)確立統(tǒng)一的智能駕駛驗(yàn)證標(biāo)準(zhǔn)?！币晃黄囆袠I(yè)人士對(duì)記者表示。

據(jù)陳淥萍介紹，智能網(wǎng)聯(lián)汽車安全主要面臨兩個(gè)問題，一是汽車整車信息安全技術(shù)要求及測(cè)試方式，因?yàn)檐浖δ芟到y(tǒng)的安全性是一項(xiàng)復(fù)雜的工程，它的測(cè)試要有相應(yīng)的檢測(cè)和判定標(biāo)準(zhǔn)；另一個(gè)是汽車軟件升級(jí)的通用要求標(biāo)準(zhǔn)。

陳淥萍認(rèn)為，建立智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)要堅(jiān)持系統(tǒng)觀念，進(jìn)一步細(xì)化管理要求，推進(jìn)管理體系建設(shè)。在軟件升級(jí)場(chǎng)景中，如果有人通過篡改待升級(jí)軟件包的內(nèi)容來破壞其完整性，構(gòu)造出惡意軟件寫入車載電子控制單元，將引起車端功能邏輯錯(cuò)誤?！盎谕{場(chǎng)景就包含七大項(xiàng)、20個(gè)子項(xiàng)的軟件升級(jí)測(cè)試指標(biāo)，這些指標(biāo)已經(jīng)納入汽車軟件升級(jí)通用技術(shù)要求國(guó)家強(qiáng)制標(biāo)準(zhǔn)中?！瓣悳O萍說。

此前，工信部發(fā)布的《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》（征求意見稿）提出，到2023年底，初步構(gòu)建起車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，重點(diǎn)研究終端與設(shè)施安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全等重點(diǎn)行業(yè)標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)，完成50項(xiàng)以上重點(diǎn)急需安全標(biāo)準(zhǔn)的制修訂工作。在此基礎(chǔ)上，到2025年，形成較為完備的車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，完成100項(xiàng)以上重點(diǎn)標(biāo)準(zhǔn)，提升標(biāo)準(zhǔn)對(duì)細(xì)分領(lǐng)域的覆蓋程度，加強(qiáng)標(biāo)準(zhǔn)服務(wù)的能力，提高標(biāo)準(zhǔn)的應(yīng)用水平，為消費(fèi)者購買智能汽車提供良好的市場(chǎng)環(huán)境。許海東表示，未來車輛駕駛控制器將由駕駛者向軟件電子控制逐漸轉(zhuǎn)移，這對(duì)車輛軟件系統(tǒng)的可靠性提出了更高要求。