2021年末,新能源汽车补贴新政策正式实施。财政部、工业和信息化部、科技部、国家发改委联合发布《关于2022年新能源汽车推广应用财政补贴政策的通知》(以下简称《通知》),2022年度新能源汽车补贴标准将在2021基础上下降30%,购买补贴政策将于2022年12月31日终止。
补贴的下降已经解决,相反的是安全的“上坡”。本通知以新补贴条例为主题,首次纳入了新的信息安全指南,要求车辆企业满足国家对车辆数据安全、网络安全和在线升级的管理要求,这表明该国对车辆互联网安全的关注。在2021的爆炸性增长之后,互联网的车辆安全已经成为悬挂在新能源汽车市场上的“Damocles之剑”。3600(601360.Sh,以下简称“360”)等引领车联网安全布局的公司有望迎来行业利好消息。
国泰君安证券估计,如果锂电池原材料价格每吨上涨10万元,汽车企业零部件成本每辆车将上涨4000元左右。然而,在过去的一年里,新能源的上游原材料一直在飙升。该通知向汽车公司发出了一个明确的信号,即即使它们面临成本上涨的压力,也不应牺牲安全和安保。对于仍处于快速增长期的新能源汽车行业,强有力的监管迫使行业加强合规运营。根据工业和信息化部发布的数据,2020年,中国有280万起与车联网相关的恶意攻击。2021上半年,有100万余起恶意攻击相关平台,同比增长80%。平台漏洞、通信劫持、隐私泄露等风险严重。目前,已有2000多条车联网安全漏洞信息被收录。{ } { } }为了应对汽车安全网络的严重形式,工业部和信息技术部于2021年3月发布的《智能车辆创新与发展战略》明确加入了提高智能车辆召回管理条例,以及智能汽车进出口和信息安全防控系统的监管。4月,工业和信息化部发布了《智能网络化汽车制造商和产品接入管理指引(试行)》(征求意见稿),提出智能网络化汽车制造商应满足企业安全能力的要求,建立车辆软件升级、网络安全和数据安全的管理体系和保障机制。
8月12日,工业和信息化部正式发布《关于加强智能化网络化汽车生产企业及产品接入管理的意见》,明确企业主要职责,加强汽车数据安全、网络安全管理,软件升级、功能安全和预期功能安全,确保产品质量和生产一致性。8月31日,ISO/SAE 21434道路车辆-网络安全工程也正式发布,定义了所有车载电子系统、车辆部件、车载软件和外部网络的网络信息安全工程设计实践。
在《新能源汽车产业发展规划(2021-2035)》中,明确要求加强对车载信息系统、服务平台和关键电子部件的安全检查,以及对车辆、动力电池的质量安全管理、安全状态监测和维修检查,电子控制和其他关键系统。
各国之所以对汽车网络信息安全管理出台如此密集的相关法规或管理要求,是因为在汽车越来越智能化、数字化、自动化的今天,安全风险也越来越大。这是数字安全时代最典型的场景之一。最大的特点是安全带来的风险已经从虚拟世界溢出到现实世界,对车辆和仓库的攻击将直接危及人身安全。
软件定义了汽车,催生了汽车互联网安全的增量市场
针对汽车的攻击方式远远超出了传统网络安全的范围。业内人士表示,“这是智能汽车的新时代。在确保传统功能安全合规的同时,也确保了从硬件到软件以及整个系统级安全的网络安全合规性。”
“软件定义汽车”。在数字时代,一切都是可编程的,无论高级工程师如何创造完美的代码,代码中都存在漏洞。当汽车变成一台四轮电脑时,它也成为黑客攻击的新目标。因此,能否在黑客之前发现漏洞并及时填补漏洞,以及在受到攻击时能否快速响应以将威胁降至最低,这是汽车行业与黑客网络军之间不可避免的长期斗争。
作为一个新的数字场景,车辆互联网将产生一个超越网络安全范围的增量市场。在2022年进入数字安全第一年后,预计它将率先打破这种局面,并在政策和行业的双重加码下迎来一场爆发。作为2014年开始部署在车联网安全领域的公司,360于去年8月启动了车联网安全防范计划,希望逐步为智能汽车产业链上下游企业提供安全监控和测试服务,打开一些源代码,启用汽车安全操作系统的构建。
1月5日,该计划再次升级。360推出“车联网安全防护奖励计划”,目标是聚集全球白帽力量,为汽车企业和产业链相关企业提供一站式漏洞管理服务。旨在尽早发现车联网漏洞,保障新能源汽车这一战略性新兴产业的健康安全发展。在推进生态建设的同时,360作为最早进入车联网安全领域的企业,也深入车联网安全一线,通过投资车联网新力哪吒汽车,完善车联网安全解决方案,时机成熟时,将其推广到整个汽车行业。
360有望通过生态建设和个人终端,抢占车联网安全新数字安全场景的爆炸性红利。