01

智能網聯汽車信息安全總體發展與突破

隨著整車電子電氣架構的集中化演進，5G技術的廣泛應用，基于V2X的車路云一體化方案的落地實施，汽車網絡安全的挑戰也將更加復雜和嚴峻。

與此同時，新一代智能座艙、智能駕駛系統具有強大的信息感知能力，可以實時地采集大量的車輛內外環境數據，而且數據類型眾多，覆蓋了用戶、汽車、周邊環境等方方面面，不僅涉及用戶的個人隱私，而且能夠通過大數據的分析對社會動態、國家政治經濟等情況進行精準感知定位。

今天，汽車信息安全不但已經成為智能網聯汽車產業健康發展的基本保障，而且還涉及到國家安全與公共秩序安全。

應對如此日益嚴峻的安全態勢，智能網聯汽車的安全監測、防御及管理面臨了更大的挑戰。中國汽車工程學會發布的《2022年度中國汽車技術趨勢報告》預測“整車信息安全防護技術將從邊界防御向縱深防御體系躍升”。一系列技術的創新和標準的建立必將助力構建一個面向整個智能網聯汽車生態系統的安全防護體系。

2022年7月，聯合國世界車輛法規協調論壇（簡稱為UN/WP.29）發布的汽車網絡安全法規R155和軟件升級法規R156開始在歐盟正式實施，明確要求整車企業的產品開發體系需滿足網絡安全管理體系（CSMS）的要求，并取得認證，以及所有新車型必須滿足該法規，獲取了整車形式認證（WVTA）才能在歐盟上市銷售。

這是世界汽車發展史上具有里程碑意義的事件。它是第一次將網絡安全作為一個汽車生產企業及汽車產品市場準入的強制性法規條件。這一法規的實施對于規劃進入歐盟市場的中國汽車企業有著直接的影響，促進這些企業按照R155的法規要求完善內部的產品開發體系流程，將信息安全的設計要求融入產品的開發流程的各個階段中，并實現車型的開發、測試、運維、報廢全生命周期的管理。

截止2022年底，蔚來汽車、路特斯、長城汽車、比亞迪商用車、小鵬汽車等車企已經申請并獲得了CSMS認證和車型的VTA認證，為進入歐盟市場做好準備。

△ 截至2023年11月底，國內主機廠 R155 & R156 認證概況 制表：談思汽車

相應的，為了支撐主機廠的產品認證，汽車零部件供應商也按照國際標準化組織（ISO）和美國汽車工程師學會（SAE）聯合發布的《道路車輛信息安全工程》的標準（ISO/SAE 21434）建立自身的產品信息安全設計、開發、驗證與監管體系。目前已有華為、德賽西威、地平線、東軟睿馳、億咖通等10多家中國企業獲得了ISO/SAE 21434認證。

同時，這一法規的實施也有力地推動了中國汽車信息安全監管及準入法規標準的建設，并為中國汽車信息安全標準法規的建設提供了很好的參考實踐。

汽車行業信息安全“強監管”的時代將加速到來。汽車信息安全產業也將由事件驅動步入以標準法規驅動的新發展階段。這既是挑戰，也是產業巨大的發展機遇。

02

國內外智能網聯汽車信息安全發展趨勢

汽車智能科技的不斷升級，使得網聯汽車被黑客從云、管、端攻擊的概率將繼續大幅提升，防御攻擊的難度與復雜度也會持續增加，企業與社會面臨的汽車信息安全的挑戰將越來越嚴峻。在這樣的形勢下，2022年智能網聯汽車信息安全出現了以下幾個發展趨勢。

趨勢1

汽車信息安全加快進入強監管時代。隨著國際汽車信息安全法規的實施，中國多項有關汽車網絡安全與數據安全政策與指南的發布，以及《汽車整車信息安全技術要求》等標準的制定和即將發布實施，汽車信息安全強監管的時代將加速到來，這也必將推動整個行業汽車信息安全管理體系能力的快速提升。

趨勢2

用戶對于汽車網絡安全的需求日益強烈。在汽車信息安全問題日益嚴峻，安全事件頻發的情況下，用戶在享受智能汽車舒適便捷的同時，對汽車的網絡安全需求日益強烈，對個人隱私信息的安全更加關注。這對于汽車企業、車聯網信息服務供應商，以及政府監管部門都提出了更高的要求。

趨勢3

汽車數據安全面臨的挑戰愈發嚴峻。2022年發生的滴滴收到天價罰單和蔚來汽車數據泄露而受到巨額勒索等安全事件突顯了數據安全的嚴重性。汽車數據安全問題獲得高度關注。

隨著智能汽車與智能交通、智慧城市的不斷融合將帶來海量的數據采集、存儲、傳輸、交互等，這些都將對數據安全提出更嚴峻的挑戰?！稊祿踩ā?、《汽車數據安全管理若干規定（試行）》等政策法規的落地實施勢在必行。

趨勢4

網絡攻擊的頻次和復雜程度日益增加。隨著汽車網聯化的快速普及，以及V2X車路協同的出現，攻擊媒介不斷增長。并且由于黑客的攻擊技術越來越先進，網絡攻擊的頻率和復雜度也在增加，新的攻擊向量將不斷出現。

這些威脅從對車輛的直接攻擊，擴展到針對車隊、移動應用和服務，甚至是電動車充電基礎設施。新的攻擊載體，更容易造成大規模的攻擊，從而對廣泛的移動資產產生重大危害。因此，需要從更高的、全局的視野來建立安全預警與防御體系。

趨勢5

供應鏈的信息安全保障將成為新熱點。智能網聯汽車的產業生態復雜，參與者包括整車廠、系統和零部件供應商、基礎軟件廠商，ICT企業及各類服務提供商等。2022年汽車供應鏈安全問題也發生了許多變化，惡意行為者正越來越多地針對汽車零部件、軟件、甚至電動車充電基礎設施的供應商進行勒索軟件攻擊，導致嚴重的數據泄露、拒絕服務和生產停頓，影響到整個汽車產業供應鏈，造成汽車企業的重大損失。

因而，供應鏈的信息安全保障將成為新熱點。汽車OEM將對各類供應商提出更加嚴格的安全管理要求，包括建立符合法規標準要求的產品信息安全開發流程體系。此外，隨著軟件定義汽車時代的到來，智能汽車供應鏈正在重塑，軟件安全已逐步成為最大的挑戰，軟件供應鏈安全將變得越來越重要。

趨勢6

信息安全戰線左移。在“降本增效”大環境下，通過“安全左移”以更低成本高效提升汽車信息安全能力成為關鍵策略之一。面對持續疊加的安全修復成本與代價，如何以更低成本高效解決信息安全問題，并提升原生安全能力，成為當前智能網聯產業鏈共同的關注點。

“安全左移”，即在汽車設計階段考慮更多安全因素，是降低安全風險、實現低成本高回報的解決辦法。隨著智能網聯汽車信息安全逐漸向DevSecOps轉變，采用“安全左移”，建立“動態”安全管理流程和以ISO/SAE 21434標準為基礎的產品信息安全開發流程將成為越來越多車企和零部件供應商的選擇。

趨勢7

車用操作系統的信息安全受到高度關注。在汽車行業進入軟件定義時代，以及汽車的電子電氣架構集中式演進，汽車基礎軟件平臺（車用操作系統）起著更為關鍵的作用。它是用于實現汽車系統軟硬件解耦，需要支持異構多核高算力與冗余的多樣化硬件平臺，以及不同網絡協議及多種EE架構，同時要滿足高實時、多級功能安全與信息安全的要求。

作為汽車應用的基礎支撐系統，車用操作系統的信息安全對于保障整車系統的穩定運行起著至關重要的作用。它不僅需要確保自身的系統安全可靠，還要能支撐其所搭載的應用的安全。操作系統的信息安全已經成為智能汽車的安全基石。

趨勢8

***替代進程加速發展。硬件安全模塊是抵御攻擊和保障智能網聯汽車安全可控的重要技術手段。在日益復雜的國際環境的背景下，支持國密算法的MCU/SOC芯片以及HSM安全固件的國產化替代將成為主流趨勢。國內芯片企業和基礎軟件供應商紛紛發力，研發自主可控的國產化方案，支撐我國汽車網絡信息安全可靠與穩定發展。

趨勢9

信息安全與功能安全的融合設計成為重要研究方向。智能網聯汽車作為一個集信息網絡和物理環境于一體的復雜CPS（Cyber Physical System），信息安全與功能安全相互交織，強相關聯。但在現階段，車輛入侵檢測防御系統僅側重于網絡攻擊的檢測與安全態勢的感知呈現，而缺乏信息安全與功能安全的關聯分析、聯動響應和融合設計，所以它難以有效地識別網絡攻擊對車輛功能穩定性可能造成的影響，從而及時預警和采取有效的應對措施。

構建基于信息安全威脅和功能安全危害協同聯動的智能汽車安全預警防御系統，并且進而實現信息安全與功能安全的融合設計將成為建立汽車全局安全體系的重要研究方向。

趨勢10

網絡靶場在構建汽車信息安全評測體系中的作用日益凸顯。智能網聯汽車信息安全評測體系依然缺失，行業亟待建立標準的評測體系。汽車網絡靶場能夠復現汽車網絡及設備環境，提供貼近實戰場景的網絡攻防演練平臺，是網絡安全技術和產品測試測評的有效工具，它也將在智能汽車信息安全評測體系的建設中發揮更大的作用。

About

2023 節能與新能源汽車年鑒

本文內容節選自《2023節能與新能源汽車年鑒》，該書是由工業和信息化部裝備工業發展中心牽頭，聯合行業100+權威專家、機構學者及重點企事業單位，歷時一年完成編制的圖書。

《年鑒》從行業篇、政策篇、城市篇、企業篇等多維度展示中國新能源產業發展現狀和趨勢，匯集行業發展各階段的優秀產業成果及創新案例，引領行業持續發展。

談思實驗室作為汽車網絡安全行業具有影響力的媒體平臺，受邀與中汽創智科技有限公司胡紅星博士共同參與了《年鑒》中的“智能網聯汽車信息安全”這一章節內容的編制。

圍繞“2022年智能網聯汽車信息安全總體發展與突破”“國內外政策與標準體系建設”“國內外產業發展趨勢”等內容，詳述了2022年智能網聯汽車信息安全這一產業的發展脈絡與未來展望。

- THE END -


審核編輯 黃宇