汽車“新四化”，軟件安全如何筑牢？

在汽車“新四化”（電動化、網聯化、智能化、共享化）浪潮下，軟件在汽車中的角色愈發關鍵，其安全問題也備受矚目。

今年上半年，我國汽車召回情況頻發，共實施汽車產品召回60次，涉及缺陷車輛達506.88萬輛，較去年同期增加超百萬輛。自2004年10月我國頒布施行《缺陷汽車產品召回管理規定》以來，累計實施汽車召回3000余次，涉及車輛達1億輛。僅今年6月份，國家市場監管總局缺陷產品召回技術中心官方網站汽車召回公告一欄就連續發布十多起召回公告，其中某知名品牌汽車上半年召回的車輛數量就達120.68萬輛 。這些數據背后，隱藏著汽車軟件安全可能存在的隱患。

隨著汽車智能化、網聯化程度加深，軟件成為汽車的“大腦”。工業和信息化部、市場監管總局于今年2月聯合發布《關于進一步加強智能網聯汽車產品準入、召回及軟件在線升級管理的通知》，旨在加強對智能網聯汽車軟件安全等方面的管理。

軟件安全防護是重中之重。車輛制造商要采用安全的軟件開發流程，像代碼審查、安全測試和漏洞修補等環節必不可少。采用安全編碼標準，能減少軟件設計和實現過程中的漏洞，還要通過定期的軟件更新和維護，及時修復安全漏洞，并提供軟件安全補丁的自動更新功能。

跨平臺、跨系統的兼容性問題也亟待解決。為實現不同平臺、系統間的數據交互，工業軟件需采用標準化、模塊化設計方法，建立統一接口和協議。同時，要加強網絡安全防護，保障用戶隱私安全，在軟件設計開發中，通過數據脫敏、匿名化處理等保護用戶隱私。

汽車行業還應建立整體的安全指導體系，從設計階段就注重工程師的安全意識教育。在網絡安全方面，運用數據加密技術對傳輸和存儲的數據加密，通過訪問控制技術設置訪問權限，利用安全審計技術進行系統安全審計。

此外，完善數據分類分級指導要求，車企打造全生命周期安全管理和防護能力，加強產業鏈上下游協同，都是筑牢軟件安全防線的關鍵舉措。只有多方共同努力，才能在汽車“新四化”道路上，為軟件安全保駕護航，讓汽車行業穩健發展。