自动驾驶汽车的商业化时间节点是何时？联网后的汽车，如何解决网络安全问题？这是当前汽车业对自动驾驶最为关心的两个问题。对于前者，通常认为推出SAE3级HAV(high automatic vehicle)产品的关键节点是2020年；而对于后者，目前则完全是摸索时期，没有一套成熟的安全防护标准体系。

　　2月18日，在安徽合肥召开的第六届车载信息服务产业年会上，与会专家围绕自动驾驶与网络安全问题展开一番深入探讨。会议主办方车载信息服务产业应用联盟同期还发布了《车联网网络安全防护指南细则(讨论稿)》(以下简称《细则》)与《2016年车联网网络安全白皮书》(以下简称《白皮书》)，以期在实践中梳理、建立网络与信息安全技术标准体系。

　　■ 2020年推出SAE3级汽车

　　中国工程院院士、一汽技术中心主任李骏在会议上了做了全球汽车加速迈入HAV时代的演讲。李骏认为，HAV出行方式相对于传统汽车更加安全、高效，将成为未来交通的基本形式。

　　按照美国汽车工程师学会(SAE)对自动驾驶的分级，SAE1级和SAE2级分别被定义为驾驶员辅助和部分自动化(手不能离开方向盘)，SAE3级被定义为有条件自动化，之后的SAE4级和SAE5级分别是高度自动化和完全自动化。从SAE3开始，由人类驾驶员负责监测驾驶环境变为由自动驾驶系统负责监测监视环境，按此理解，实现SAE3标志着汽车开始进入HAV阶段。

　　在SAE3级，将由自动驾驶系统完成所有的驾驶操作，根据系统请求，人类驾驶员提供适当的应答，并在必要时介入驾驶。当下世界主要的汽车强国以及跨国车企都在积极布局，力争在2020年前后进入HAV时代。

　　美国HAV的发展路线是ITS(智能交通系统)与自动驾驶紧密结合，实现SAE3级及以上的HAV。欧盟HAV的发展路线有两条：高速公路HAV与城市工况HAV，2020年的目标是：ACC与LKA技术结合，并融合环境感知，这相当于SAE3级的HAV。日本制定了自己的HAV标准，共分四个级别，其发展路线为高速与城市驾驶相结合，并把目标定位为在2020年取得智能网联汽车的国际领先地位。

　　“美国在智能网联汽车法规与标准领域领先，日本在智能交通系统领跑，欧洲在技术领域有优势。”李骏表示，“这些国家和地区的汽车企业，如宝马、丰田、特斯拉等也都在积极研发，2020年将是全球主要汽车企业推出SAE3级产品的关键节点。”

　　■ 国内车联网安全迎挑战

　　发展智能网联汽车，实现自动驾驶的主要目的之一就是实现“零事故”。有数据显示，全球每年有130万人死于交通事故，其中90%以上事故是人为因素造成的。按照自动驾驶理论，当车与车、车与人、车与交通实现高效联网后，驾驶将变得安全高效。但是，智能网联汽车能安全运行的一个大前提是，汽车的网络系统绝对不能受到攻击，否则安全风险更大。

　　近年来，相关车联网网络安全问题已经出现。2015年，有黑客公布了对一辆切诺基多功能越野车成功进行远程控制之后，菲亚特克莱斯勒美国公司宣布召回约140万辆存在软件漏洞的汽车。这是首次发生汽车制造商因黑客风险而召回的事件。2016年，有团队利用特斯拉汽车系统的安全漏洞成功在无物理接触的前提下完成远程攻击，并实现对汽车信号灯、显示屏、门窗锁等操作的远程控制。在获悉漏洞情况后，特斯拉方面进行了紧急修复，并向用户推送新的软件升级。

　　虽然国内尚无车联网网络漏洞安全事件发生，但这并不意味着可以高枕无忧。据国家工业信息安全发展研究中心肖俊芳介绍，2016年12月23日，网络安全委员会启动车联网网络安全调研工作。调研结果显示，我国车联网网络安全发展情况不容乐观，主要表现为：整车及零部件厂商普遍缺乏完善的车联网网络安全管理机制；现有车联网信息服务平台网络安全防护仍显不足；普遍缺少车联网终端系统安全防护措施；车联网网络安全政策法规及标准体系缺失。

　　“我国车联网网络安全主要面临三大挑战，一是缺乏完善的车联网网络安全政策法规和技术标准，产品设计与实施无章可循。二是汽车电子系统复杂，设计产业链长，建立完善的车联网网络安全产品及服务体系难度大，产业链各方协同复杂度高。三是汽车产业车联网网络安全管理能力亟待加强。” 肖俊芳表示。

　　■ 安全防护从标准开始

　　如肖俊芳所说，由于没有完善的政策标准法规，使得企业在研发产品时无章可循，导致安全防护水平参差不齐。在本届年会上发布的《细则》和《白皮书》即是为行业标准法规的制定做初创工作。

　　以《细则》为例，明确提出以《工业控制系统信息安全防护指南》为基础，结合车联网的领域情况进行细化、制定。车联网系统运营企业以及从事车联网系统相关产品规划、设计、建设、运维、评估的企事业单位适用本细则。车联网系统运营企业应从安全软件选择与管理、配置和补丁管理和边界安全防护等十一个方面做好工控安全防护工作。

　　车载信息服务产业应用联盟秘书长庞春霖告诉记者，《细则》立足《中华人民共和国网络安全法》，从企业、用户、政府需求出发，参考《工业控制系统信息安全防护指南》，结合车联网的行业特点和技术属性，立足当前现实和未来发展趋势，提出、确定了一系列车联网网络安全防护的体系、指标和建议，为车联网行业开展网络安全防护工作提供参考和指南，提升网络安全防护能力。

　　庞春霖表示，《白皮书》主要以车联网网络安全摸底调查研究的情况为基础，分析国内外车联网网络安全的发展现状，旨在为车联网网络安全的后续发展提供建议，推动车联网网络安全产业的快速发展。“车联网网络安全涉及的产业链比较长，从整车企业到零部件、软件、芯片供应商，在实施过程中还需建立和不断完善技术与管理体系、人才队伍、产品体系、评测体系。”庞春霖告诉记者。