以车载软件为例,数据很直观地告诉了我们汽车网络安全存在的风险有多大。卡耐基梅隆大学软件工程学院的一份报告指出,在美国开发的代码平均每个功能点会有0.75个缺陷,每百万行代码就会有大约6000个缺陷或漏洞,而代码要达到“很好”这一级别,每百万行代码的缺陷或漏洞数量应控制在600个至1000个之内,如果达到“优异”级别,每百万行代码的缺陷或漏洞数量就要控制在600个以内。
也就是说,即使所有代码都达到了“很好”这一级别,按照目前汽车平均拥有一亿行代码来计算,每辆智能汽车就可能存在10万个缺陷或漏洞。而这些缺陷以及漏洞会造成什么样的风险,没有人可以预测。
此外,目前汽车行业在信息安全方面的防护基础整体还较为薄弱。据中国信息通信研究院副院长余晓晖介绍,仅在汽车端就有三类问题较为突出:首先,受限于成本、技术成熟度等因素,目前车内防护仍以软件措施为主,身份认证、加密隔离等应用不足;其次,对关键零部件、整车系统级软硬件的风险评估能力不足;第三,网络安全测试评价基础薄弱,在车内部件、整车等方面测试验证能力不足,整车渗透还主要依赖于人工实施,渗透深度和水平缺乏可量化评估标准。