汽车数据安全正遭受威胁，工信部标准已在路上

近日，中汽数据发布了中国汽车行业漏洞数据库（China Automobile Vulnerability Database，简称CAVD），也称为CFID漏洞库。据介绍，该漏洞库截至去年底共收录了2945个安全漏洞，而到今年8月底已经超过了3700个漏洞，共涉及车型1000多个，业内“流行”的漏洞重复率达到了70%。这些漏洞涵盖了车载硬件、软件、网络、服务等多个方面，涉及到车辆控制系统、信息娱乐系统、远程控制系统、车联网平台等多个模块。其中，有些漏洞可能导致车辆失控、数据泄露、隐私侵犯、恶意攻击等严重后果。

目前，车企的网络安全自身能力建设面临三个共性的难题，一是整车企业的软件开发非常不规范；二是不同企业网络安全技术水平参差不齐；三是进口零部件的自主性差，相关国外企业应对不积极。加之信息泄露和网络攻击呈逐年上涨趋势，车企正面临风险高发的严峻挑战。

于是，如何应对以上问题就成了车企迫在眉睫的要务。好在目前，工信部正编制《车联网安全专项行动计划》，常态化推进车联网安全定级备案、分级防护、远程检测、通报处置等制度机制。根据政策层目标，到2023年底，将初步构建起车联网网络安全和数据安全标准体系，完成 50 项以上急需标准的研制。到2025年，形成较为完善的车联网网络安全和数据安全标准体系。