“车内采集的信息是否有泄露风险？”

“智能网联汽车行驶过程中网络中断怎么办？”

“在线升级会不会引发新的安全问题？”

……

当前，随着智能化、网联化、信息化程度不断深化，智能网联汽车面临着有别于传统汽车的安全风险，信息安全、功能安全、预期功能安全等新的汽车安全挑战引发行业和用户的广泛关注。

安全是汽车产品的底线。面对新技术带来的产业焦虑，近年来，国家有关部委发布一系列政策文件，明确规定智能网联汽车生产企业应配备专门的安全相关部门，在产品开发及运行过程中应具备监测与保障能力，并将企业具备网络安全和数据安全监测与保障能力作为智能网联汽车准入试点的基本要求。

不断强化汽车安全监管，推动了汽车行业安全技术与管理水平的提升。为了解我国汽车信息安全的现状，《产品安全与召回》记者采访了中汽创智科技有限公司（以下简称“中汽创智”）战略生态首席运营官胡红星博士。

问：在智能汽车时代，汽车安全有了新的内涵。对此，您如何理解？

胡红星：安全一直是汽车行业考虑的首要问题。新技术的出现和应用，往往存在相应的安全问题伴生，为应对这些安全问题，又进一步推动了安全技术的创新发展。

起初，汽车安全关注的是以安全车身结构、三点式安全带、安全气囊等为代表的被动安全，后来发展到以ABS、TPMS、ESC等为代表的规避碰撞的主动安全。随着电子软硬件技术的提升，21世纪出现了以FCW、LDW、BSD等为代表的高级驾驶辅助系统（ADAS），将主动安全提升到更高的技术水平。

如今，新一代科技与产业变革推动汽车网联化、智能化快速转型与发展，汽车已经从运载工具演变成了移动终端、大数据交互平台、分布式储能单元和分布式大算力中心，智能网联汽车甚至将可能成为可以自主学习成长的新物种。伴随这些新技术的出现，新的汽车安全风险出现了，即信息安全和预期功能安全，再加上系统或组件故障引起的功能安全，而且三者又强相关联，共同构成了汽车安全的新挑战，为汽车安全赋予了新内涵。需要指出的是，随着超高算力芯片技术、人工智能的“智涌”突变性发展，如ChatGPT的出现，及其在汽车领域的应用，汽车将加速走向高级智能化，而由此将带来新的安全风险。汽车安全的内涵与边界还在不断地发展变化中。

问：信息安全正面临怎样的风险与挑战？

胡红星：截至2022年底，我国网联化车辆的市场渗透率超过70%，具备OTA在线升级功能的车辆已近50%。同时，不同等级的自动驾驶技术逐步成熟并进入市场化应用，如辅助驾驶（含L2级）配置呈现飞跃式增长，2023年上半年，搭载L2（含L2+）的乘用车新车销量占比已达42.4%，较去年同期增长10%，多个车企已经做好具备L3级自动驾驶功能车辆的量产准备。特别是基于“智能化、网联化融合发展”理念的车能路云一体化中国方案的形成与推进，智能网联汽车进一步加快了发展步伐。

然而，相伴而来的智能网联汽车面临的信息安全（包括网络安全、数据安全）风险急剧上升。根据Upstream全球汽车网络安全报告显示，网络攻击事件的数量快速持续增长，在2010~2020年十年间增长了8.5倍。最新报告显示，云端服务、管端通信链路和车端车载设备遭遇的攻击占比分别为35%、30%和35%，而且新的攻击向量不断出现，如通过电动车辆充电接口的攻击。与此同时，智能座舱和智能驾驶技术的快速演进和应用发展，带来了海量的数据采集、存储、交互、使用，其中包括大量涉及国家安全、公共秩序和个人隐私等的敏感数据，数据安全成为政府和社会高度关注的问题。

我们还需要看到车辆电子电气架构正从分布式电子电气架构，向（跨）域集中式电子电气架构，以及基于中央大脑车云计算的车辆集中式电子电气架构演进，这一集中演进趋势将削弱信息安全防御的战略纵深，使得防护技术从边界防御向分层式纵深防御体系发展。同时，由于中央控制器形成了大量的数据集中交互，数据安全风险更是急剧上升。在未来的新型电子电气架构下，我们面临的信息安全风险将会更具挑战性。

Upstream 2022年度报告数据显示，汽车网络安全事件排在前4位的分别是：数据或隐私泄露（40%），车辆被盗或入侵（28%），控制车辆系统（24%），服务中断（18%）。智能网联汽车作为集信息网络和物理环境于一体的CPS（Cyber Physical System），智能网联汽车受到网络攻击后导致的危害日益严重，不仅可能引发功能安全问题，还可能出现车辆被恶意操控，造成严重的公共秩序安全问题。

问：针对汽车信息安全，我国在政策法规与标准方面做了哪些工作？起到了怎样的作用？

胡红星：2021年，工信部牵头发布了《关于加强车联网网络安全和数据安全工作通知》，提出包括网络安全和数据安全基本要求、智能网联汽车安全防护、车联网网络安全防护、车联网服务平台安全防护、数据安全保护和安全标准体系六个方面的安全管理要求，为智能网联汽车信息安全体系建设给出了指导方针。这项政策的出台表明了中国政府对智能网联汽车安全的高度重视，并督促汽车企业完善安全管理体系，优化企业安全文化，为提高我国智能网联汽车安全性奠定良好基础，保障智能网联汽车产业的快速和健康发展。

数据安全不仅涉及个人隐私，甚至会危害国家安全。我国《数据安全法》和《个人信息保护法》构成了智能网联汽车数据安全和个人信息保护的法律基础。2021年8月，国家网信办发布的《汽车数据安全管理若干规定（试行）》和2022年7月发布的《数据出境安全评估办法》，明确要求企业从数据分类分级、数据安全、数据开发利用和共享使用、出境安全管理四个维度，建立全生命周期的数据安全管理机制，保护个人信息权益，维护国家安全和社会公共利益，促进数据安全流动与共享，切实以安全保发展，以发展促安全。数据的安全合规已成为智能网联汽车安全的基本要求。

为了应对日益严峻的网络安全与数据安全的挑战，我国汽车信息安全相关标准法规的建设也在加速推进中。在《网络安全法》《数据安全法》《个人信息保护法》三大上位法的基础上，网信办、工信部、交通运输部、公安部、市场监管总局等部委出台了一系列的汽车信息安全相关的政策规范与指南，共同推动建立健全中国智能网联汽车信息安全管理机制。

2022年2月，工信部印发《车联网网络安全和数据安全标准体系建设指南》，提出了从总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑六个维度构建网络安全和数据安全标准体系，并设定建设目标：2025年形成较为完备的车联网网络安全标准体系，完成100项以上重点标准制定，在2030年底初步构建车联网网络安全和数据安全标准体系，以提升标准对细分领域的覆盖程度，加强标准服务能力，提高标准应用水平，支撑车联网产业安全健康发展。

在国家相关政策文件的指导下，汽车信息安全的标准研究与编制工作也在全国汽车标准化技术委员会（以下简称“汽标委”）和全国信息安全标准化委员会（以下简称“信安标委”）的组织下有序开展。

汽标委发布的GB/T 41901.2-2022《道路车辆网联车辆方法论第1部分：通用信息/第二部分：设计导则》规范了网联车辆的概念并指导网联车辆的开发，推荐标准GB/T 41578-2022《电动汽车充电系统信息安全技术要求及试验方法》明确了充电系统信息安全包括硬件安全、软件安全、数据安全和通信安全四部分。信安标委发布的GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》明确了网络安全专用产品应具备的保障信息安全基本功能；GB/T 25068.3-2022《信息技术 安全技术 网络安全 第3部分：面向网络接入场景的威胁、设计技术和控制》为网络接入场景提供了能够降低相关风险的安全威胁、安全设计技术以及控制三个要素的详细指南。此外，两项涉及汽车信息安全监管要求的强制性标准：《汽车整车信息安全技术要求》和《汽车软件升级通用技术要求》正在加紧编制中，并已经进入审批阶段。这两项标准充分对标了国际标准WP.29汽车网络安全法规R155和软件升级法规R156，并结合中国的实践经验做了进一步的完善。它们的发布与实施将助力国家相关政策法规落地，引领中国汽车行业进入汽车信息安全“强监管”的新时代。

问：进入信息安全“强要求、严监管”的新阶段，相关企业应当符合哪些要求/注意哪些问题？

胡红星：如前所述，这些标准法规不但对汽车产品的信息安全有了明确要求，而且对产品开发的流程和企业的安全管理体制（包括组织与文化）提出了相应要求并设立了企业准入的标准与条件。

举例来说，2022年7月，联合国世界车辆法规协调论坛（UN/WP.29）发布的汽车网络安全法规R155和软件升级法规R156在欧盟正式实施，明确要求整车企业的产品开发体系需满足网络安全管理体系（CSMS）的要求，并取得认证，所有新车型必须满足该法规，获取了整车型式认证（WVTA）才能在欧盟上市销售。这是世界汽车发展史上具有里程碑意义的事件，第一次将网络安全作为汽车生产企业及汽车产品市场准入的强制性法规条件。这一法规的实施对于规划进入欧盟市场的中国汽车企业有着直接的影响，促使企业按照R155法规要求完善内部的产品开发体系流程，将网络安全的设计要求融入产品开发流程的各个阶段中，并实现车型的开发、测试、运维、报废全生命周期的管理。目前，我国已有多个汽车整车企业申请并获得了CSMS认证和车型的VTA认证，为进入欧盟市场做好准备。

同时需要指出的是，满足这些标准法规不是汽车制造企业能够独立完成的，需要汽车零部件制造企业，即Tier1、Tier2等各级汽车系统和零部件供应商及服务提供商共同的努力和配合。因此，为了支撑主机厂的产品认证，汽车零部件供应商也应按照国际标准化组织（ISO）和国际自动机工程师学会（SAE）联合发布的《道路车辆信息安全工程》的标准ISO/SAE 21434，建立起自身的产品信息安全设计、开发、验证与监管体系。所以，建立新型的汽车安全体系离不开在主机厂主导下的主机厂与各类软、硬件供应商间的协同合作。

国际标准法规的发布与实施也有力推动了中国汽车信息安全监管及准入法规标准的建设，并为中国汽车信息安全标准法规的建设提供了很好的参考实践。可以预见中国汽车行业信息安全“强监管”时代将加速到来。

问：贵公司在智能网联汽车信息安全方面做了哪些工作？有哪些创新与实践？

胡红星：首先，中汽创智以汽车信息安全作为关键技术研发的重点任务，致力于通过自主与协同研发，产业生态合作构建中国方案智能网联汽车信息安全体系，打造国家级汽车信息安全中心和运营平台，促进信息安全产学研先进技术融合发展，形成世界一流的信息安全协同研发及综合应用能力。在保证产品安全可靠、安全合规的同时，为客户提供全栈式信息安全服务与产品，助力构建全面高效的智能汽车网络安全体系。随着业务的发展，我们又将功能安全和预期功能安全融合进来，形成了完整的汽车安全技术体系和研发能力。

经过3年多的努力，中汽创智形成了完整的功能安全和信息安全设计、开发、测试、验证的能力，以及实时安全监测与响应的汽车信息安全全生命周期的管理服务能力。团队具备了良好的网络威胁分析和风险评估、安全需求分析和安全目标设定等产品信息安全设计能力，支持多个客户完成了不同的电子电气架构（包括最新的域/区集中式架构）下的安全设计，并实现了量产落地。

其次，中汽创智提出了建立完整的汽车信息安全分层纵深防御技术体系的方案，从云、管、端、核４个层次构建网络安全监测与防御，并在保证网络安全的同时考虑数据全生命周期的安全管理，即从数据的采集、存储、传输、使用、共享直到数据的销毁，全过程的安全管理。聚焦入侵检测防御系统（IDS/IDPS系列产品）、以AI为驱动的安全运营中心（VSOC）、支持主流芯片的HSM安全套件等信息安全核心产品的开发，为客户提供了在控制器基础层安全防护，车载CAN/以太网网络间的检测防御，以及云端的安全分析、预警与响应等多种解决方案。

为了满足汽车信息安全测试验证的需要，公司建立了“汽车信息安全实验室”，涵盖了硬件安全、数据安全、系统安全、代码安全、应用安全、TSP云平台安全、车载CAN和以太网总线安全及OTA安全等的测试能力。此外，中汽创智还与鹏城实验室携手建成智能汽车网络靶场，用于汽车安全标准验证、网络攻防演练、安全测评及新技术验证，并且具备分布式靶场互联互通能力，可实现跨域异构的大规模场景的网络攻防测试。依托靶场作为技术平台和基础设施，中汽创智已连续举办了两届“创安杯”汽车安全公开赛，以赛为媒，进一步加速推进我国网络安全战略与数字化进程接轨，创新信息系统安全防护与网络安全技术研究模式，促进各行业网络安全建设的融合与协作。基于建立的合规测试能力和靶场的攻防演练能力，中汽创智构建了可满足合规测试、功能符合性测试、渗透测试、漏洞扫描及模糊测试需求的汽车信息安全试验平台，并进一步推出了i-VCR智能汽车信息安全测评系统。

汽车信息安全实验室

汽车信息安全是一个典型的跨界融合的技术领域，离不开前瞻技术的研究创新。中汽创智与上海控安和华东师范大学团队合作，联合研发基于数字孪生的信息安全与功能安全联动预警防御技术，构建安全知识库，提出信息安全威胁与功能安全危害的协同联动机制；还与紫金山实验室和东南大学团队合作，探索物理层安全技术应用，提出了基于设备硬件特性（指纹）的身份认证方案，应用于车辆ECU身份认证场景，解决车辆ECU单元身份假冒的问题。为了应对未来量子计算等高算力破解技术可能带来的风险，还通过研究无线通信中物理层随机且不可预测的特性，创新性地利用无线信道内生的互易物理特征，在通讯过程中实时产生密钥，实现安全高效的加密通信。

汽车安全技术的研发及产业化应用同样离不开生态的创新建设。目前，中汽创智已与多个行业头部企业及院校建立了联合实验室和创新中心，在多个行业协会和标准化组织中发挥着积极的作用，主持发布了《中国汽车基础软件信息安全研究报告》，推动汽车安全行业的协同创新发展。

中汽创智已获批成立工信部网络安全重点实验室-汽车行业分实验室

问：智能网联汽车信息安全应如何落地？

胡红星：在已知的安全威胁范围内，企业应尽其所能采取相应的检测、防范、规避和应对措施，有效防控安全风险和减少其可能带来的危害，进而为车辆安全提供保障。

与功能安全相比，信息安全特别强调产品全生命周期的安全管理，即从产品开发的概念阶段开始，经设计、开发、验证、生产、运维，直到最后的产品报废。这是因为功能安全是与电子电器系统或组件的缺陷与不足相抗衡，而信息安全则是在与人（黑客攻击者）斗智斗勇，所以，在智能网联时代，保障汽车的安全已经不是一项在产品量产上市即结束的工作。这就是为什么国际国内的网络安全监管法规都明确要求汽车制造企业对网络攻击、威胁以及漏洞进行持续监测，并对发现的网络安全威胁和漏洞要在合理时间范围内响应并最终得到缓解。

因此，汽车企业须具备车辆安全威胁的实时监测、响应与防御能力，建立车端入侵检测防御系统（IDS/IDPS）和云端的车辆安全运营中心（VSOC）。

*本文来自《产品安全与召回》杂志第6期