9月20-21日，由国际独立第三方检测、检验和认证机构德国莱茵TÜV集团（简称“TÜV莱茵”）主办的“第三届功能安全及网络安全技术峰会”在上海召开。

超过400位功能安全、网络安全、汽车及芯片领域的国内外专家学者和企业代表齐聚一堂，共话行业现状及未来趋势，深入探讨与分享汽车及半导体芯片的功能安全及网络安全技术应用和实践经验。

大会期间，TÜV莱茵大中华区功能安全及网络安全负责人赵斌、上海芯思维信息科技有限公司总经理刘志鹏、联合汽车电子有限公司产品信息安全能力中心主任罗勇、苏州旗芯微半导体有限公司市场总监王春龙，就汽车功能安全及网络安全相关话题接受了媒体采访。

■汽车智能化、网联化的发展前景及带来的挑战？

刘志鹏：汽车智能化、网联化趋势不可逆转，随着新技术的应用和标准的出台，一定会迎来更好的发展前景。与此同时，政策和行业标准的引导，可能会带来技术之外的不确定因素。

罗勇：行业总体向好发展，但面临两方面挑战。其一：信息安全的风险，如数据泄露、用户隐私泄露、车辆被远程控制导致人身伤亡等。其二：安全性与成本的平衡，现在汽车出口欧洲需满足联合国UN-R155法规，预计明年国内也会推出汽车信息安全强制标准，研发人员如何平衡安全与成本是一个重要课题。

赵斌：未来软件定义一切，所有产品都走向智能化、网联化，功能安全和网络安全是厂家和消费者最关心的话题之一。因为这些是新技术，我们首先面临人才的短缺，需要产、学、研结合去培养；其次，安全领域技术难度大，需要慢慢去研究和积累；再次，企业要构建标准的流程体系来控制整个研发过程，从而保证安全。也就是说，从人才、技术、体系三个方面加强。

■汽车出口如何保证数据安全并满足当地法律法规？

罗勇：我们帮助很多客户满足汽车出口欧洲的合规性要求。首先，在项目初期，我们会充分了解客户出口目标国家对产品的技术要求，联合汽车电子作为上汽与博世的合资公司，能拿到更多欧洲一手资料，提醒客户注意合规性要求。其次，在研发过程中，我们根据当地的法规和技术要求提前做准备，比如应该选择什么样的芯片和安全方案。第三，当汽车到了海外，我们继续与客户保持一段时间的交互，看产品在海外市场运行如何，及时响应突发问题。

事实上，很多车企的产品出海后，想要收集车辆运行相关的数据是非常难的，因为欧盟GDPR（General Data Protection Regulation，通用数据保护条例）涉及到数据出境的强监管，这给国内车企的产品优化带来挑战。

赵斌：的确，TÜV莱茵在欧洲对车辆进行道路测试会收集到路况信息，车企想将这些信息拿回国进行分析，以便优化设计，这需要满足欧盟GDPR。我们会帮助企业对数据进行分析和清洗，确保数据符合隐私保护法，这是我们现在提供的服务之一，相信未来这方面的业务需求会越来越多。

■功能安全与信息安全方面的认证，对于与Tier1（一级供应商）、整车厂的合作有哪些帮助？

王春龙：汽车行业是一个生态，零部件供应商，包括软件和硬件的功能安全和信息安全认证，是保证下一轮认证的基础，直到整车完全合法合规。

刘志鹏：EDA软件是芯片设计最重要的工具之一，作为保障汽车芯片功能安全的屏障，EDA软件首先要通过ISO 26262产品级功能安全认证，否则没有资格去服务Tier2（二级供应商）的厂商。OEM或者Tier1在采购Tier2芯片时，也要看是否通过认证。

罗勇：第一，TÜV莱茵在汽车供应链中扮演非常重要的角色，作为中立第三方，评判供应链每一环在安全性或者其它方面是否符合标准。

第二，企业想要做好自己，离不开整个汽车行业生态伙伴的支撑，比如从Tier1的角度，芯片的合规性认证会直接影响到我们的决策。我们希望万一出现问题，大家能够敞开心扉一起协作解决问题，而不是推卸责任或者延误工作。

赵斌：真正把一辆整车做到功能安全和网络安全是一个很大的工程，从Tier3（三级供应商）到Tier1，包括整车厂自己还有很多的设计，这些设计要累加起来符合要求。

■当下有哪些典型的网络安全问题，该如何应对，企业、政府和研究机构应该怎么做？

罗勇：首先，软件应用服务如何妥善保护终端用户的隐私非常重要。其次，车上软件一旦运行失效，比如因功能安全的可靠性设计不足或者遭遇黑客攻击导致系统失效，其后果是非常严重的，研发人员必须提前识别风险并做出应对措施。

政府的职责是为企业划好法律法规的红线，让企业不能逾越。这条红线既不能太低，失去对用户的保护作用；也不能太高，过度增加企业的成本。科研机构则要求有前瞻性，帮助汽车行业制定好的技术方案，让企业在实际生产中有抓手。

王春龙：信息安全对于汽车芯片而言非常重要，无论功能安全做得再好，一旦信息安全崩溃，前期的所有工作都变成了无效。眼下，各车企对芯片的信息安全非常关注，都有一套自己的流程和规范，新一代产品对功能安全的要求也越来越深入；一些有深厚信息安全积累的工具链供应商也会配合芯片企业做好底层防护和生态建设。

赵斌：美国大片中的情景开始出现在现实生活中，如果智能汽车遭遇黑客攻击，控制了车辆的速度和转向，后果将不堪设想。所以峰会里提到的法规和标准UN/WP.29 R155和ISO 21434，就是对企业提出网络安全要求。TÜV莱茵凭借多年的技术经验，对企业进行功能安全和网络安全审核，帮助并促进企业达到法规和标准的要求。

■对于EDA供应商，产品满足功能安全和网络安全要考虑的重心是什么，以及厂商要通过认证，资源资金的投入、周期等面临什么挑战？

刘志鹏：车规级芯片有自己的标准和要求，对我们的研发能力和产品测试都提出了新的挑战。我们与TÜV莱茵这样专业的第三方合作，正是希望强强联合，通过长时间的积累让自己的工具通过认证，以帮助下游企业达到功能安全，这样的投入是值得的。

■我国的芯片安全技术与国外存在多大差距，是否有被“卡脖子”？

王春龙：差距肯定有，功能安全、信息安全起步于国外，欧洲在标准制定和认证方面都走得比较靠前。但差距也不是很大，因为汽车功能安全与信息安全多为民用，很多信息是公开的。而且中国的互联网技术起步早，人口基数大，在信息加密方面积累了很多经验，已经走出了一条属于中国的“国密路线”。

刘志鹏：从技术角度看，国内有一大批人在顶级大厂积累了知识和经验，使得我们与国外的差距迅速缩小，同时厂商愿意给新兴的国产EDA公司机会，形成了良性的循环，逐渐把技术的壁垒拉平。

■汽车的安全第一和成本可控之间如何平衡？

罗勇：如果说一个车型或者一个项目在时间、资源充足的情况下，一定会充分做好功能安全与网络安全工作。但现实很骨感，没有一个项目有无限的资源和时间，一定会在安全性和成本之间取得一个平衡。目前很多车企的思路是先守住基本要求，然后在关键节点上增加一些机制。

此外，为安全性所付出的成本是否有人愿意买单，是一个更值得探讨的问题。目前看，消费者并不愿意为信息安全额外付费，所以车企大多是达到标准要求即可的被动思维。

赵斌：现在国内汽车市场太“卷”了，导致一些车企如果为功能安全和信息安全投入太多，产品价格高，就会在市场上失去竞争力。所以如何去平衡安全与成本，我认为至少要满足标准和法规的要求。

刘志鹏：我的观察，车企是能省则省，因为没有任何一家车企有能力无限投入追求高可靠性。目前来看，法规要求是底线，这就是现状。

王春龙：目前迫于成本压力，车企在安全方面的投入仅以满足标准为目标。但从长远来看，随着我国汽车出口越来越多、市场份额越来越大，车企还是会投入更多在安全方面，以更好地树立品牌。