2023年第一季度，中國超越日本成為全球最大的汽車出口國。同時，中國也憑借產銷量3000萬+的成績，連續15年穩居全球汽車產銷量第一，智能化、電動化浪潮，成為了中國汽車產業鏈超速追趕、穩定增長、確立優勢的關鍵。我國車聯網產業快速起步，技術創新活躍、新型應用技術彭博發展，產業規模不斷擴大，在汽車產業鏈崛起、市場爆發式發展的過程中，提供了源源不斷的軟實力。

根據「智研咨詢」發布的《中國車聯網行業發展現狀及未來市場前景》報告，中國車聯網產業市場規模從2015年的317.8億增長至2023年的1358.98億元，年復合增長率達到20%。而在用戶端，車輛“觸網”的速度同樣迅猛，2020年我國車聯網用戶規模增長至4250萬輛，預計2023年達到9057萬輛——占全國民用汽車保有量的27%。

在發展的背后，這近一億輛以不同形式在網絡上“奔跑”著車輛的安全性，一直都是監管側、主機廠、供應鏈廠商及相關研究機構共同關注的課題。據媒體報道，2020年以來，針對整車企業、車聯網信息服務提供商的惡意攻擊達到280余萬次；2023年初發生過超20起車企數據泄露事件。可以預判，如果現有與車輛相關的信息安全對策不發生系統性的變革與升級，那么汽車數據安全狀況將會繼續下滑，不僅威脅用戶使用體驗、生命財產安全，也會對產業鏈帶來長遠的負面影響。

2023年5月，工業和信息化部裝備工業一司組織全國汽車標準化技術委員會開展了車聯網安全相關的四項強制性國家標準修訂，近期將正式發布。其中，《汽車整車信息安全技術要求》涵蓋信息安全管理體系要求、車輛信息安全一般要求、車輛外部連接安全要求、車輛通信安全要求、軟件升級安全要求以及數據代碼安全要求。《智能網聯汽車自動駕駛數據記錄系統》規定了自動駕駛數據記錄系統的術語和定義、技術要求和試驗方法，當定義的觸發事件發生時，圍繞該事件的觸發點前中后記錄一段連續的時間序列數據，用于自動駕駛車輛交通責任判定及原因分析。

這份被業界稱為“史上最詳細的汽車信息安全強制標準”，不僅關系到未來新車上市的安全門檻，也將向上延伸至影響整個汽車網絡安全賽道的競爭格局，需要聚集全行業的智慧共同研判。

2024年3月28日，由中汽研汽車檢驗中心（天津）有限公司主辦的“汽車信息安全合規研討會暨汽車信息安全測試技術研究工作組會”正式舉行。中汽研汽車檢驗中心（天津）有限公司黨委書記、總經理顏燕、中汽研科技有限公司總經理董長青、北京大學深圳研究生院 俄羅斯自然科學院外籍院士李揮、國家工業信息安全發展研究中心首席專家、檢查評估所所長張格、騰訊智慧出行副總裁李博、騰訊安全科恩實驗室汽車安全產品負責人呂一平與會。來自一汽集團、大眾汽車、奧迪一汽新能源汽車、斯堪尼亞制造（中國）、北汽研究總院、福田戴姆勒、戴姆勒商用車、華晨寶馬等主要主機廠商的一百余位車聯網合規負責人、技術專家、法規認證專家參與研討。

呂一平在會上作了“汽車安全合規大趨勢下，整車信息安全合規的騰訊實踐”主題分享。

呂一平指出，近10年，整車信息化水平持續提升，安全風險影響烈度也水漲船高，目前已經出現無接觸控制智能車車身或動力的攻擊手段，也出現過影響1000萬輛以上在駛車輛的大規模事件。他認為，目前車聯網安全正在經歷三個重要的變革。

一是車聯網安全貫穿汽車產品全生命周期。在研發階段，安全課題伴隨著整車研發全過程，與整車研發體系和流程充分融合，沉淀安全管理和安全工程實踐；在運營階段，整車信息安全、數據安全等也伴隨著數字化水平提升，以軟件升級形式貫穿整車全生命周期，與業務流程融合成為新的安全運營實踐。

二是安全準入強規驅動，汽車安全合規正從通用化向專業化體系轉變。從2017年頒布的網絡安全法開始，等保2.0、關基安全保護條例、數據安全法、等通用安全上位法陸續建立健全，為汽車安全合規構建了“通用化”的準則；同時汽車數據安全管理若干規定、工業和信息化領域數據安全管理辦法等行業標、規、辦法，則構成了車聯網安全面向專業化和體系化轉變的動力。

三是主機廠商更加重視產品的軟/硬件質量，開始通過行業合作的方式，快速提升產品的安全合規與安全技術能力。當前中國汽車產業以“卷”聞名，曾經一輛主流汽油車長達7-10年的迭代周期，已經大大提速到了不足一年。要在如此快速迭代的同時確保整個車輛的傳動系統、行駛系統、制動系統、電氣系統以及用戶交互系統等等的安全性，就必須引入各方面實力強大的合作伙伴。

行業整車安全管理，正從安全事件驅動的安全管理向安全強規驅動的安全管理和產品質量驅動的安全管理雙輪驅動轉變，從關注風險與成本過渡到關注質量和營收的新階段。

呂一平在研討會上，重點分享了騰訊汽車行業安全合規解決方案，為車企提供一套完整的兼顧落實安全與確保合規兩大需求的解決方案。

騰訊汽車行業安全合規解決方案來源于騰訊安全科恩實驗室在合規檢測技術領域的實踐，重點關注測試的準確性、效率和便捷性。一是能夠將法規標準解讀、轉換成實操測試用例，二是提升合規測試中的自動化程度，顯著優化合規測試的效率。三是建立測試用例和測試項目統一管理，方便協同和管理，能夠實現測試基礎環境、硬件測試工具和軟件測試工具的協同統一。平臺將積累多年車聯網安全測試經驗形成標準化測試流程，有效降低企業安全測試人員門檻，通過增加了測試過程的自動化能力，有效幫助車企快速落地安全檢測能力。

該套方案能夠完整覆蓋整車安全合規檢測的重點領域，包括硬件、操作系統、應用、網絡通信和數據安全等，測試用例覆蓋ECU、TSP、APP，支持車聯網全鏈路安全測試。平臺還具備強大的適配性，能夠適配主流的CPU架構、物聯網系統和20種固件、文件格式，支持系統級基線審計、漏洞掃描、組件成分分析、開源許可審計，捕獲攻擊鏈、敏感信息等安全威脅，能夠幫助用戶減少威脅處理成本，滿足合規要求。同時，平臺還能夠依托高度自動化分析技術，借助全量系統信息采集和動態目標文件抓取機制，實現用例檢測的自動化程度，提升用戶的測試效率。

此外，騰訊在上海、河北懷來設立了兩個智能汽車云專區，專為智能汽車行業客戶服務，為數據提供全棧物理隔離的安全合規保障，并打造了包括數據脫敏、加密、傳輸、處理等全鏈路自動化工具鏈，以此降低合規成本、提升自動駕駛研發和運營階段的效率。一方面，平臺可以面對不斷出臺的新規要求，動態升級相關工具鏈，確保敏捷響應最新的安全合規要求，另一方面也可滿足自動駕駛研發到量產階段的成本控制和效率需求。

在研討會上，中汽研汽車檢驗中心（天津）有限公司（天檢中心）還與騰訊云計算（北京）有限責任公司（騰訊公司）簽訂了MOU（諒解備忘錄），共同攜手致力于加速與推動汽車信息安全在中國的發展。雙方計劃共同在汽車信息安全、汽車滲透測試、汽車信息安全測試工具研發、汽車智慧出行、研發及檢測認證等方面展開合作，圍繞政策法規進行學術交流與探討、推動汽車信息安全標準化的制定，聯合研究汽車信息安全相關項目。