2025年3月26日-28日�����,2025商用車(chē)產(chǎn)業(yè)發(fā)展會(huì)議在湖北省十堰市舉辦��。本次會(huì)議由中國(guó)汽車(chē)工業(yè)協(xié)會(huì)主辦����,以“開(kāi)辟新賽道��,匯聚新動(dòng)能——發(fā)展商用車(chē)產(chǎn)業(yè)新質(zhì)生產(chǎn)力”為主題����,采用“1+1+6+N”模式,即1場(chǎng)閉門(mén)會(huì)議����,1場(chǎng)開(kāi)幕式暨主旨會(huì)議��,6個(gè)主題分會(huì)場(chǎng)和其他相關(guān)對(duì)接�����、展示等活動(dòng)����,旨在深入分析商用車(chē)發(fā)展面臨的新機(jī)遇�����、新挑戰(zhàn)�����,探討商用車(chē)產(chǎn)業(yè)未來(lái)發(fā)展的新趨勢(shì)�����、新方向�����。其中��,在3月27日下午舉辦的“主題分會(huì)場(chǎng)一:智能網(wǎng)聯(lián)商用車(chē)‘車(chē)路云一體化’”上����,招商局檢測(cè)車(chē)輛技術(shù)研究院有限公司博士馮成均發(fā)表精彩演講。以下內(nèi)容為現(xiàn)場(chǎng)發(fā)言實(shí)錄:
馮成均
各位專(zhuān)家�����,各位領(lǐng)導(dǎo)��,前面的各位專(zhuān)家也從車(chē)路云一體化自動(dòng)駕駛����、車(chē)路協(xié)同做了相關(guān)自動(dòng)駕駛算法以及應(yīng)用的研究,隨著智能網(wǎng)聯(lián)車(chē)輛的發(fā)展�����,不管是路側(cè)還是車(chē)輛的通信�����,都會(huì)帶來(lái)更多安全問(wèn)題����,國(guó)內(nèi)外的法規(guī)對(duì)信息安全都提出了更加嚴(yán)格的要求�����。今天針對(duì)法規(guī)的要求����,以及智能網(wǎng)聯(lián)車(chē)輛數(shù)據(jù)發(fā)展的需要��,我們進(jìn)行一個(gè)主旨演講����,首先從三個(gè)方面進(jìn)行介紹,一是相關(guān)法規(guī)以及標(biāo)準(zhǔn)現(xiàn)狀�����,二是具體法規(guī)要求具體要點(diǎn)解讀��,三是具體的解決方案��。
首先�����,在信息安全、數(shù)據(jù)安全以及孿生相關(guān)的法規(guī)����,其實(shí)是從歐洲2022年7月1日左右開(kāi)始實(shí)施UN R155�����、UN R156法規(guī)�����,對(duì)應(yīng)背后的方法論就是ISO/SAE 21434和UN R24089��,總體來(lái)說(shuō)跟海外的要求是差不多一致?�,F(xiàn)在大部分企業(yè)今年以來(lái)��,去年可能大家講信息安全從體系到產(chǎn)品開(kāi)發(fā)到測(cè)試����,整個(gè)環(huán)節(jié)都是針對(duì)歐洲,接到海外訂單時(shí)就會(huì)做信息安全的體系建設(shè)��,獲得海外的認(rèn)證。從去年國(guó)標(biāo)發(fā)布開(kāi)始�����,所有企業(yè)基本上都是依托國(guó)內(nèi)外法規(guī)同步建設(shè)����,兼容國(guó)內(nèi)和國(guó)外的要求,包括車(chē)型開(kāi)發(fā)過(guò)程����。不一樣的地方在于,歐洲可能是認(rèn)證公司去做現(xiàn)場(chǎng)審核�����,國(guó)內(nèi)就是法規(guī)準(zhǔn)入的措施��。
除了提到的GB 44495和GB 44496強(qiáng)制性國(guó)標(biāo)以外��,還有汽車(chē)通用技術(shù)要求����,UN R155/GB汽車(chē)安全國(guó)標(biāo)與歐標(biāo)做轉(zhuǎn)化的趨勢(shì),背后依托了ISO/SAE 21434����,都提出了相應(yīng)的要求����,在每個(gè)環(huán)節(jié)都要求有體系支撐��、開(kāi)發(fā)材料支撐��,最后也要審核開(kāi)發(fā)材料以及最終做測(cè)試和驗(yàn)證����。
在數(shù)據(jù)安全方面����,數(shù)據(jù)安全相關(guān)更多是一些法律法規(guī),去年也提出了國(guó)內(nèi)數(shù)據(jù)安全相關(guān)汽車(chē)的國(guó)標(biāo)����,這個(gè)國(guó)標(biāo)要求企業(yè)建立數(shù)據(jù)安全相關(guān)的體系,同時(shí)有一些針對(duì)產(chǎn)品技術(shù)要求的部分�����,比如個(gè)人數(shù)據(jù)��、重要數(shù)據(jù)、隱私數(shù)據(jù)這些強(qiáng)制性的部分�����,體系部分目前不是強(qiáng)制性的��,作為推薦性的部分�����,企業(yè)在面臨飛行檢查和L2準(zhǔn)入����、L3準(zhǔn)入審查時(shí)也會(huì)涉及,當(dāng)前會(huì)同步兼顧建立數(shù)據(jù)安全相關(guān)制度����。
詳細(xì)的對(duì)于整車(chē)信息安全法規(guī)體系的部分要求,首先是要建立一個(gè)從設(shè)計(jì)階段一直到最后車(chē)輛停產(chǎn)階段的完整管理體系�����,且這個(gè)管理體系跟企業(yè)管理制度相匹配����。里面有幾個(gè)重要的環(huán)節(jié)��,一是風(fēng)險(xiǎn)管理和處置流程��,后面會(huì)詳細(xì)展開(kāi)�����,主要內(nèi)容是根據(jù)電子電氣架構(gòu)和功能清單梳理零部件需要開(kāi)發(fā)的信息安全功能����,這個(gè)環(huán)節(jié)是ISO/SAE 21434的核心�����,要求方法論怎么去執(zhí)行落地�����。下發(fā)給零部件的功能做了開(kāi)發(fā)之后��,做一輪復(fù)合驗(yàn)證措施�����,逐條去做驗(yàn)證�����,驗(yàn)證結(jié)束后進(jìn)入下一階段����。按照這個(gè)方法論建立體系,符合體系要求做了開(kāi)發(fā)����、測(cè)試和驗(yàn)證,理論上車(chē)輛能夠防御攻擊者的攻擊����,防護(hù)信息安全威脅場(chǎng)景,會(huì)做一輪驗(yàn)證測(cè)試��,確認(rèn)車(chē)輛安全����,以黑客視角攻擊車(chē)輛,攻擊邏輯參考風(fēng)險(xiǎn)管理和處置流程識(shí)別的威脅場(chǎng)景展開(kāi)�����,整個(gè)流程是閉環(huán)的����。
還有信息管理的運(yùn)維管理環(huán)節(jié)����,車(chē)輛可能受到網(wǎng)絡(luò)攻擊時(shí)識(shí)別并記錄下來(lái)�����,傳輸?shù)狡髽I(yè)的云平臺(tái)做事件后處理����。最后提到所有網(wǎng)絡(luò)安全功能基本由零部件廠商開(kāi)發(fā),對(duì)零部件廠商管理非常重要����,通過(guò)簽訂CIA協(xié)議、制度規(guī)定等流程管理供應(yīng)商����。
前面是體系的要求��,第二部分是對(duì)車(chē)型開(kāi)發(fā)過(guò)程和產(chǎn)品要求�����,分兩部分,一是基本要求��,二是技術(shù)要求�����?�;疽笫轻槍?duì)研發(fā)過(guò)程��,研發(fā)過(guò)程必須遵照體系且產(chǎn)生審查記錄����,審查時(shí)看運(yùn)行記錄,著重看風(fēng)險(xiǎn)評(píng)估和研發(fā)階段的測(cè)試����,后面還有法規(guī)測(cè)試。右邊明確了技術(shù)條款的要求��,國(guó)標(biāo)明確要求四個(gè)維度大概38項(xiàng)測(cè)試項(xiàng)�����,具體測(cè)試項(xiàng)根據(jù)功能定義處理。
除了前面提到的重要分析和信息安全測(cè)試以外��,國(guó)標(biāo)額外對(duì)信息安全的兼容密碼模塊提出要求�����,符合GB/T 44464標(biāo)準(zhǔn)�����。信息安全國(guó)標(biāo)的測(cè)試項(xiàng)開(kāi)始跟歐標(biāo)不一樣����,認(rèn)證測(cè)試抽15到20條現(xiàn)場(chǎng)演示給測(cè)試公司看,表示合規(guī)性����。公告測(cè)試測(cè)這4個(gè)方面38項(xiàng),按照車(chē)型功能做定制化執(zhí)行�����。
在數(shù)據(jù)安全方面����,跟網(wǎng)絡(luò)安全類(lèi)似����,針對(duì)數(shù)據(jù)從產(chǎn)生到銷(xiāo)毀的分級(jí)分類(lèi)����、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估�����,對(duì)應(yīng)信息安全里的分析����,評(píng)估風(fēng)險(xiǎn)后找到數(shù)據(jù)安全應(yīng)對(duì)措施,做測(cè)試驗(yàn)證�����。比較多的在T-box�����,默認(rèn)不能采集用戶數(shù)據(jù)�����,要采集需用戶授權(quán)。
除此以外還有一個(gè)部分�����,車(chē)輛采集路側(cè)的人臉和車(chē)牌信息需打碼才能傳到平臺(tái)����,國(guó)家監(jiān)管平臺(tái)數(shù)據(jù)除外。目前大部分車(chē)企現(xiàn)在還沒(méi)有這個(gè)功能��,比如哨兵模式下�����,如果直接在手機(jī)上查看未打碼的車(chē)輛攝像頭的視頻��,是不符合法規(guī)的����,因此現(xiàn)在都是在車(chē)機(jī)上直接查看。
針對(duì)這些法律法規(guī)的要求有一套解決方案�����,智能網(wǎng)聯(lián)汽車(chē)或傳統(tǒng)汽車(chē)為保障網(wǎng)絡(luò)安全需建立體系制度����,覆蓋研發(fā)、生產(chǎn)��、運(yùn)維��、報(bào)廢全生命周期��。概念落地是網(wǎng)絡(luò)安全功能分析��,研發(fā)階段的零部件開(kāi)發(fā)��、整車(chē)開(kāi)發(fā)�����、符合性測(cè)試和滲透測(cè)試�����,生產(chǎn)環(huán)節(jié)中的要求��,以及運(yùn)維環(huán)節(jié)車(chē)輛賣(mài)出后網(wǎng)絡(luò)威脅事件的后處理�����,車(chē)輛退役的保障制度。
依托ISO/SAE 21434執(zhí)行的步驟��,首先根據(jù)電子電氣架構(gòu)和車(chē)輛功能清單梳理資產(chǎn)(零部件�����、數(shù)據(jù)��、固件�����、程序��、系統(tǒng)等)�����,評(píng)估存在的網(wǎng)絡(luò)安全威脅場(chǎng)景�����,比如攻擊車(chē)燈導(dǎo)致失效��,逐個(gè)找到威脅場(chǎng)景�����,分析攻擊路徑(黑客攻擊方式、所需專(zhuān)家等級(jí)�����、攻擊時(shí)間��、攻擊難度)��,評(píng)估攻擊帶來(lái)的影響等級(jí)(財(cái)產(chǎn)�����、安全��、隱私影響)�����,綜合評(píng)估威脅風(fēng)險(xiǎn)等級(jí)�����,1到2級(jí)可接受����,3到4級(jí)高風(fēng)險(xiǎn)需制定應(yīng)對(duì)措施,比如通信加密�����、軟件防護(hù)�����、硬件芯片絲印抹除����、關(guān)閉調(diào)試接口等,需求下發(fā)給零部件廠商開(kāi)發(fā)��。
數(shù)據(jù)安全的實(shí)施途徑類(lèi)似�����,梳理數(shù)據(jù)資源��、威脅應(yīng)對(duì)措施����,指導(dǎo)零部件廠商開(kāi)發(fā)方案并測(cè)試驗(yàn)證��。測(cè)試分研發(fā)階段測(cè)試和法規(guī)認(rèn)證測(cè)試��,研發(fā)階段分研發(fā)測(cè)試(功能驗(yàn)證)和滲透測(cè)試(攻擊驗(yàn)證)�����。
今年重慶市將舉辦智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全攻防比賽��,采用實(shí)車(chē)眾測(cè)的方式��,挖掘的漏洞也會(huì)形成相應(yīng)的漏洞庫(kù),歡迎商用車(chē)領(lǐng)域同事和信息安全攻防團(tuán)隊(duì)加入�����,共同筑建汽車(chē)信息安全新防線����。
0
