眼下，強制性國家標準《汽車整車信息安全技術要求》正進入征求公眾意見的關鍵階段。

作為汽車行業時下最熱門的話題之一，網絡安全成功地將智能網聯技術的發展從L2~L4級的特色化定義和差異化比拼上拉回到了安全這個汽車最基本的屬性上。

那么，問題來了：新國標一旦實施，用戶以后還能在汽車上“即插即用”嗎？

從《汽車整車信息安全技術要求》的征求意見稿來看，恐怕是很難了。例如，標準的第7.3.條規定，應禁止外部接口（包括USB接口、診斷接口和其他接口等）的非授權訪問，并且應對外部接口接入設備中的文件進行訪問控制。

上述要求，隱含著車輛的外部接口只允許使用那些事先已經按照某種形式獲得“簽名”或“授權”的外部接入設備。然而，“授權”其實只是一個過程的引導詞，至少需要解決幾個W的問題：

Who to do，誰來授權？

理論上，汽車制造商可以選擇自行評估并簽名，也可以選擇信賴其他評估機構提供的簽名。但卻不可能由用戶自行來授權。

無論是由汽車制造商還是其他機構來進行授權，都會導致用戶難以繼續享受“即插即用”的便利，而只能選擇使用“指定簽名”的應用軟件的外部設備。

What to do，授權時要做什么？

被“指定簽名”的應用軟件，顯然是需要通過網絡安全評估的。

無論是選擇自行評估并簽名還是信賴其他評估機構的簽名，新國標都要求汽車制造商承擔“指定簽名的應用軟件”的網絡安全責任，并且隱含著要求制造商對已獲簽名的應用軟件實施有效的管理。

When to do，什么時間完成授權？

考慮到應用軟件在獲得“指定簽名”之后才能夠正常使用，而車輛只有在確認應用軟件的“指定簽名”有效后才能夠安裝執行。

因此，滿足新國標也就意味著需要先對車輛上的控制軟件進行更新才能增加新的應用軟件或者對應用軟件進行升級。

《汽車整車信息安全技術要求》是我國自主制定的一項新國標，是在借鑒聯合國UNR155法規的基礎上，結合政府管理需求和行業發展現狀而擬定的。不過，汽車網絡安全的基本屬性決定了它的目標不可能是無風險（norisk），需要實現的只是將風險控制到“可接受”（acceptable）的水平即可。

而“可接受”，包括兩個含義，一是允許存在漏洞，二是重要的資產得到了適當的保護。

也就是說，汽車網絡安全應該是“守城”而非“護土”。

一個與車輛其他電子系統只共用電源、沒有任何有線和無線網絡連接的車載移動電視（標準配置），需要滿足《汽車整車信息安全技術要求》嗎？

移動電視上的電信網絡端口、USB接口屬于國標草案中第7.3.條的“外部接口”嗎？

從現實的角度給出的答案應該是否定的，而且也不會有什么爭議。

但從國標《汽車整車信息安全技術要求》中第7.條、第8條、第9條和第10條的規定來看，答案則應該是肯定的。

很難想象，按照目前的規定，新國標一旦嚴格實施會產生什么樣的影響，汽車制造商是否能夠在經濟可行的前提下滿足強制性標準的要求，提供合格的產品。

最后，再補充一點，個人以為《汽車整車信息安全技術要求》中最重要的也是最基礎的要求是“網絡安全管理體系”，是里面提到的“風險”。

所有的技術要求和管理措施都應該由“風險”來決定。

編輯：黃飛

?