合众新能源吴俊杰 自动驾驶发展“井喷”背后，技术与网络安全软件开发的挑战与机遇

随着人工智能、传感器技术和计算能力的飞速进步，自动驾驶已成为全球汽车产业变革的核心驱动力之一。合众新能源（旗下拥有哪吒汽车）智能驾驶院院长吴俊杰指出，当前自动驾驶的发展正迎来一个“井喷”期，市场热情高涨，资本涌入，各类高级驾驶辅助系统（ADAS）和特定场景下的自动驾驶解决方案加速落地。在这片繁荣景象之下，一个不容忽视的现实是，从全场景、全天候、高安全性的“真”自动驾驶维度来看，核心技术依然停留在相对初期的探索与攻坚阶段。

一方面，感知、决策、控制等核心算法的鲁棒性、泛化能力仍需大幅提升。复杂城市路况、极端天气、人车混流等“长尾场景”仍是技术突破的难点。另一方面，作为自动驾驶系统“隐形基石”的网络与信息安全，其重要性日益凸显，相关的软件开发与保障体系构建，已成为行业必须跨越的关键门槛。

吴俊杰强调，自动驾驶汽车本质上是一个高速移动的复杂信息物理系统（CPS），其高度依赖车内外海量数据的实时交互与处理。这使其天然暴露在复杂的网络攻击面之下。从车载传感器数据的篡改、通信链路的劫持，到云端控制指令的伪造、OTA升级包的恶意植入，任何一个环节的安全漏洞都可能导致灾难性后果。因此，网络安全已非单纯的“附加功能”，而是自动驾驶技术能否商业化落地的先决条件之一。

在此背景下，面向自动驾驶的网络与信息安全软件开发，呈现出与传统互联网安全截然不同的新特点与新要求：

1. 实时性与高可靠性：安全防护机制必须在极短时间内（毫秒级）完成威胁检测与响应，且不能对车辆的正常行驶控制功能产生不可接受的延迟或干扰。安全软件的失效本身可能就是安全隐患。
2. 深度嵌入与内生安全：安全不能仅靠外围防护，必须与自动驾驶的硬件平台、操作系统、中间件、应用算法进行深度集成，形成“内生安全”架构。从芯片级可信执行环境（TEE）、硬件安全模块（HSM），到车内网络（如CAN FD、以太网）的安全通信协议，都需要在软件开发初期就进行一体化设计。
3. 全生命周期管理：自动驾驶汽车拥有长达十数年的生命周期，期间软件将持续迭代升级。安全软件开发必须覆盖从设计、开发、测试、部署到运营维护、漏洞响应、OTA安全更新的完整链条，建立动态、持续的安全能力。
4. 合规与标准驱动：国内外监管机构正加速出台针对智能网联汽车的网络安全管理规定与技术标准（如UN R155/WP.29法规、中国的相关强制性国家标准）。安全软件开发必须严格遵循合规要求，并具备相应的验证与认证能力。

吴俊杰认为，面对技术初期阶段的挑战与网络安全的高标准要求，行业需要凝聚共识，采取务实行动：

• 技术层面：持续投入基础研发，尤其是在多传感器融合的鲁棒感知、基于预期功能安全（SOTIF）的决策规划、以及构建“安全左移”的开发流程（DevSecOps）上。积极探索隐私计算、区块链、入侵检测与防御系统（IDS/IPS）等新技术在车联网安全中的应用。
• 产业协作层面：整车厂、零部件供应商、科技公司、安全企业及高校研究机构需打破壁垒，共建开放、透明的安全漏洞共享与应急响应机制，共同制定和验证安全接口与协议标准。
• 生态构建层面：推动建立覆盖仿真测试、实车道路测试、渗透测试的立体化安全测评体系，培育专业的汽车网络安全人才，并加强对用户的安全意识教育。

总而言之，自动驾驶的“井喷”是产业活力的体现，但真正的成熟与普及，必然建立在坚实的技术根基与牢不可破的安全防线之上。合众新能源等企业正在这条充满挑战的道路上积极探索，将网络与信息安全软件的深度开发，视为驱动自动驾驶技术行稳致远的核心引擎之一。只有将安全融入血液，自动驾驶汽车才能真正驶入千家万户，重塑未来的出行方式。