随着智能网联汽车、“软件定义汽车”时代大潮的到来，汽车网络安全也逐渐引起了业内和消费者的高度关注。

日前，亿咖通信息安全部总监张玮敏在接受《国际金融报》记者专访时表示，目前，国家大力发展智能网联汽车，在数据安全方面也出台了相关法律法规，这是一个巨大的红利，也是一个巨大的挑战。

公开资料显示，亿咖通由吉利控股实控人李书福与沈子瑜于2016年共同创立，是一家汽车智能化与网联化服务商，提供数字座舱电子产品、主动安全电子产品、无人驾驶传感器与控制器，以及车联网云平台和大数据平台的运营服务。

在张玮敏看来，目前智能网联汽车主要挑战之一就是网络安全，这也是亿咖通致力的重要业务方向。

据悉，亿咖通在近日获得了由BSI集团颁发的全球首张ISO/SAE 21434认证证书。

张玮敏表示，对于亿咖通来说，获得的这个认证，其实是未来推动整个市场的核心竞争力之一。

记者了解到，ISO/SAE 21434由ISO国际标准化组织于今年8月底正式发布，该标准涵盖了网络安全的各个方面——从车辆的初始设计到报废。而BSI集团是ISO的创始成员之一，参与了该标准的全部开发过程，并参与相关后续配套标准的开发。

BSI中国区首席安全官及ICT技术总监潘蓉向记者表示，在标准开发过程中，其看到统计数据超过86%的车型都有网联模块，网联成为新车型的标配，但因此也产生很多数据，这些数据包括人的行为数据、位置数据、以及这些原始数据融合为高维度的数据，这些数据其实存在很大的风险。

那么ISO/SAE 21434如何阻止像特斯拉之前出现过的“黑客”攻击？

张玮敏向记者解释称，该标准其实是一套方法论，其核心的TARA分析通过不同的维度，包括可能会对用户金钱、隐私、生命安全等方面产生的侵害，对其硬件、软件、操作系统等做威胁分析，来评估威胁被利用后可能会产生的风险。公司在此基础上可以对症地切断其攻击链，或者通过一些手段将其危害降到最低。

不过目前ISO/SAE 21434实施起来仍具有挑战，潘蓉指出，目前（行业）缺乏具备道路车辆网络安全能力与意识的研发人员，如何满足功能安全，网络安全与数据安全要求，及三者在组织内的责任分工，如何落实在产品全生命周期、数据全生命周期、系统的全生命周期的控制协同仍是一个问题。

“目前而言，‘黑客’攻击与公司填补漏洞仍是一个有来有回的过程，我们也是在摸着石头过河。”张玮敏表示。