近日,工信部官网公布《关于进一步加强新能源汽车企业安全体系建设的指导意见》(下称《意见》),强调企业要切实履行数据安全保护义务,建立健全全流程数据安全管理制度,采取相应的技术措施和其他必要措施,保障数据安全。该《意见》由工业和信息化部办公厅、公安部办公厅、交通运输部办公厅、应急管理部办公厅和国家市场监督管理总局办公厅联合发布,充分说明国家相关部门对于汽车日益智能化、软件化所带来的数字安全隐患的关注。
对此,东莞证券发布研报建议投资者把握我国数字化转型机遇,重点关注“硬软件”底座,同时围绕数据要素出发,关注数据安全、数据治理等领域。研报表示,软件已经成为汽车智能化的核心,车载操作系统和中间件的重要性显著提升,拥有领先的车载OS及中间件能力的厂商有望受益。此外,开源证券也将智能网联汽车列为高景气赛道,原因在于汽车的智能化、网联化已是大势所趋,汽车电子、电气架构的变革将带来产业链价值重构。
在这方面,全球最大的数字安全公司三六零(股票代码:601360.SH,以下简称360)布局最早,通过参与造车深度打磨产品方案,于近期推出了360汽车安全卫士,并且已经随着2022款哪吒U的上市在车机端迈出了量产的第一步,有望凭借在车联网安全的完善布局,赢得业务快速发展的窗口期。
360汽车安全卫士是专为智能网联汽车研发的车机安全系统,具有三大核心功能,分别为空间清理、APP加固、隐私保护。空间清理功能主要针对车机智能操作系统缓存的优化清理,能够保障操作系统的流畅性。APP加固则主要在于提升车载APP的安全防护能力,防止APP遭受二次打包、篡改、破解等恶意侵害。隐私保护则是360通过对车机底层OS进行优化,能够将不同汽车驾驶人之间的信息进行隔离,使车主及其他驾驶人免除了个人隐私泄露的担忧。
工信部装备工业一司解读《意见》称,随着保有量的快速增长、老旧车辆不断增多,新能源汽车产品质量安全风险依然存在,部分企业质量保障体系仍然有待健全完善。同时,网络安全、数据安全等新问题的出现,使新能源汽车安全的内涵和外延也在发生变化。360创始人周鸿祎曾经表示,智能网联汽车是数字产业化和产业数字化的交汇地带,其本质是软件重新定义汽车,潜藏着巨大的安全隐患。
Upstream发布的《全球汽车网络安全报告》显示,与2018年相比,2021年公开报道的针对汽车的攻击事件数量增长了225%。针对车企的新型网络攻击正在威胁全球汽车产业发展,2021年2月,起亚汽车遭到勒索攻击,导致车载信息系统服务中断和数据泄露。近日,丰田汽车由于遭受供应链攻击,导致丰田汽车日本工厂全面停产,预计损失约1.3万辆的产量,约占丰田汽车日本产量的5%。
正因如此,此次五部门联合发布《意见》,旨在进一步压实新能源汽车企业主体责任,建立健全产品安全保障体系,切实提升产品安全水平,推动新能源汽车产业高质量发展。尤其指出要重对车辆网络安全状态进行监测,采取有效措施防范网络攻击、入侵等危害网络安全的行为。企业要按照相关标准要求对车辆运行安全状态进行监测。鼓励企业加强对运行数据的分析挖掘,强化车辆安全隐患排查并妥善处理。
据了解,360从2014年开始车联网安全方面的研究,目前不仅推出了车机端的360汽车安全卫士,还针对车企面临的网络监控需求,推出了360车联网安全监测平台,该平台以为车辆、终端设备、数字钥匙、车载应用、云端平台等构建主动防御为核心,以数据为驱动,来应对复杂的“人、车、云”系统协同下的车联网环境。车联网安全监测平台能够为车联网环境中各组件、系统、应用提供安全威胁可视化展示,包括车联网安全总体态势、车辆实时监控、车联网资产态势、车联网漏洞态势、安全事件态势等维度。借此系统,车企可直观掌控各业务、各层级的安全风险,进而快速消除隐患,保护车联网各系统安全运行。
今年两会,周鸿祎曾提出建立智能网联汽车“数字空间碰撞测试”长效机制提案,核心是借鉴传统汽车碰撞测试理念,通过依法合规地对车身网络、车云网络、车数网络、车联网络和车企网络进行渗透测试,发现汽车“云、管、端”全系统数字安全问题,保障汽车出厂安全。同时,在车检和软件在线升级环节,增加“数字空间碰撞测试”要求,确保汽车持续保持良好的安全状态。
《意见》的出台将极大促进车联网安全行业的发展,从政策端倒逼车企建立健全的车联网安全监测机制。工信部装备工业一司表示,下一步,五部门将督促企业参照《意见》开展自查,整改存在的问题,加快构建系统、科学、规范的安全体系,全面提升在安全管理机制、产品质量、运行监测、售后服务、事故响应处置、网络安全等方面的保障能力。360车联网安全业务有望因政策红利,迎来业务快速发展的窗口期。