網路安全汽車

㈠ 汽車網路安全是什麼

系統的網路安全是指系統所處的一種狀態，在這種狀態下，系統不允許利用系統中的漏洞，導致例如財務，運營，隱私或人身安全損失。

㈡ 汽車晶元短缺潮「拐點」已至下一波「網路安全」升級戰悄然開始

「我認為我們已經度過了最糟糕的時期，」豐田 汽車 全球采購經理Kazunari Kumakura近日公開表態，我們看到了復甦的跡象，並預計產量將從12月開始恢復。

過去一年時間，因疫情和全球 汽車 晶元短缺給 汽車 行業帶來的巨大沖擊，造成車企階段性減產以及零部件供應商業績低於預期的狀態，或許很快就會得到緩解。

國際評級機構預測，隨著新的晶元產能開始投產，全球晶元供應將從2022年年中開始全面改善。然而，在2023年中期之前，一定程度上仍然會出現結構性短缺。

按照高工智能 汽車 研究院監測數據顯示，以國內市場為例，從今年3月開始，新車上險量連續數月小幅滑坡，但從9月數據（165.85萬輛，環比增長7.28%）來看，下滑態勢有止步的跡象。

不過，從目前情況來看，不同主機廠的晶元短缺情況會在接下來的四季度出現分化。 部分類似豐田（主要Tier1電裝參股瑞薩）這樣的廠商，可能會優先得到供應保障，而依賴第三方Tier1的車企，則需要被排隊「分配」。

日本主要的 汽車 晶元製造商瑞薩電子上周三宣布，計劃到2023年將 汽車 用晶元（尤其是高端MCU）和相關電子產品的關鍵部件供應能力提高50%以上。

「我們一直在增加市場供應，但需求也一直強勁。」瑞薩高級副總裁Takeshi Kataoka表示 ，公司還將把目前缺貨嚴重的低端MCU產品產能提高約70%，主要是通過擴大內部工廠的產能。同時，高端MCU則將藉助外部第三方晶元代工廠。

不過，按照瑞薩電子的評估，「至少要到2022年，才能解決需求供給失衡問題。至於具體時間是2022年下半年，還是2023年初，現在還無法做出准確的判斷。」

英飛凌是另一家全球 汽車 半導體的重要供應商，尤其是大眾集團這個大客戶，後者去年開始上市的ID系列純電動車中，英飛凌提供了超過50顆不同應用的晶元。

該公司負責人披露，目前一輛普通燃油車大概有價值450美元的半導體元器件成本，用於從信息 娛樂 系統到各種不同的車身控制等功能。而一輛智能電動 汽車 的晶元成本大概在900-1000美元左右。

在談及結構性需求問題時，該負責人認為，短期內電動化需要的晶元（比如，功率半導體）短缺影響相對更小，而涉及到車身及控制類晶元影響更大，因為這些產品和消費類電子共通性更大。 「這也解釋了為什麼這一輪 汽車 減產潮 ，並沒有對純電動車產量產生明顯的影響。」

英飛凌在去年完成對賽普拉斯半導體公司的收購，繼續保持其在功率半導體和安全控制器領域的全球份額龍頭地位，同時藉助賽普拉斯的規模補充，躍居成為全球第一的車用半導體供應商。

近日，該公司宣布計劃明年將原計劃投資額增加50%至約24億歐元，將主要用於廠房和設備等產能擴張項目。上個月，其位於奧地利的新工廠正式投產，投資約16億歐元。按照披露的數據，英飛凌預計今年營收將達到110億歐元，明年將繼續增長15%左右。

影響後續產能供應的積極因素，來自於英特爾和三星。

英特爾在今年宣布未來十年在歐洲將投入800億歐元開啟 汽車 晶元擴產計劃，並尋求為 汽車 行業提供代工業務。按照計劃，英特爾將 汽車 行業視為關鍵的戰略重點。

該公司CEO帕特·基辛格表示，到2030年，晶元將占 汽車 成本的20%，這一數字相較於在2019年的4%比例上翻了五倍。到2030年， 汽車 晶元市場規模將翻一番，達到1150億美元。

而三星公司通過此前布局 汽車 座艙及ADAS晶元業務，以及為特斯拉代工FSD晶元已經嘗到甜頭。該公司目前正在制定新的 汽車 行業發展計劃，壯大 汽車 行業的晶元代工業務，與台積電、英特爾進行正面競爭。

10月7日，三星公司對外確認將在2022年投產3納米工藝，從2025年開始量產2納米晶元，並且預計今年資本支出將達到370億美元左右，目前，英偉達和特斯拉已經是合作夥伴。

此外，現代 汽車 上周披露，為了減少對第三方晶元供應商的重度依賴，計劃自主開發晶元。目前，該公司正與韓國晶圓代工廠（有可能是三星）和晶元設計公司進行實質性合作談判。

「晶元短缺最嚴重的時期已經過去，」現代 汽車 全球首席運營官（COO）José Munoz表示，原因正是類似三星、英特爾等傳統晶元巨頭為 汽車 行業擴大晶圓代工產能進行了大規模投資。

而對於 汽車 晶元行業來說，接下來還有一波技術升級戰。

車規級、ISO26262等行業規范，是 汽車 行業的傳統准入門檻。如今，輔助/自動駕駛、聯網、軟體更新使整車電子系統比以往任何時候都更加復雜和網路化。網路安全評估，正在成為 汽車 半導體設計的首要考慮因素。

目前，整車分布式ECU架構已經成為過去時，減少ECU的數量和集成度更高域控制器的上車，從同時運行多個虛擬機的域控制器，到用於感測器融合、制動、轉向、信息 娛樂 、遠程信息處理和車身控制的模塊集成，加上OTA帶來的迭代升級，也引入了更大的網路安全風險。

一項名為ISO21434的標准（道路車輛-網路安全工程），定義了 汽車 中所有電子系統、組件和軟體以及外部連接的網路安全工程開發實踐規范。這個標准在今年8月31日正式發布。

瑞薩電子在本月已經宣布，旗下 汽車 微控制器（MCU）和SoC解決方案將從2022年1月起，全面符合ISO/SAE 21434標准規范要求。 目前，該公司的16位RL78和32位RH850，以及R-Car SoC系列產品主要面向 汽車 行業。

按照公開數據，歐洲、日本和韓國自2022年7月起，對於新車型審批，要求整車企業配備獲得 汽車 網路安全管理體系（CSMS）認證的硬體產品，對於 汽車 晶元廠商來說，將是一個新的時間窗口期，市場門檻也將越來越高。

「越來越多新的功能，如遠程診斷、互聯網服務、車內支付、移動應用程序，以及車路協同、車雲互通等重度聯網功能，都增加了車輛安全的攻擊面。」業內人士認為，接下來在滿足法規要求的前提下，車企和供應商將共同決定安全級別和成本之間的平衡。

NXP是全球第一家通過TÜV SÜD認證的 汽車 半導體供應商，符合最新的 汽車 網路安全標准ISO/SAE 21434。這意味著，接下來滿足該標準的晶元，必須從原型設計階段開始，一直到產品生命周期結束都必須考慮網路安全。

目前，對於車企和供應商來說，最快的方式就是從ECU/域控制器開始，同時增加硬體安全模塊（HSM）以及安全軟體堆棧，防止未經授權的車內通信和車輛控制訪問。 目前，英飛凌、ST、瑞薩、NXP等幾家 汽車 晶元廠商都有相應的產品線。

比如，英飛凌近日推出的SLS37 V2X硬體安全模塊（HSM），適用於V2X的即插即用安全解決方案，基於一個高度安全、防篡改的微控制器，為V2X應用程序的安全需求量身定製。從目前行業進展來看，智能網關及車路雲相關硬體會率先成為網路安全細分賽道的主力軍。

以芯馳 科技 G9X智能網關晶元為例，作為面向新一代車內核心網關設計的高性能車規級晶元，採用雙內核異構設計，搭載獨立完整且支持國密標準的硬體信息安全模塊HSM，滿足高功能安全級別和高可靠性的要求。

同時，這款智能網關晶元提供對OTA固件數據的來源安全驗證、傳輸安全加密和本地安全存儲和完整性校驗的支持。此外，HSM加密模塊還包含了一個800MHz的處理器，可支持未來多種安全服務軟體。

㈢ 華為、小米之後，360也要「造車」了周鴻禕：提升汽車網路安全

智能 汽車 市場迎來空前的熱潮，傳統的 汽車 品牌都在聚焦新能源 汽車 市場。原本 汽車 行業還屬於傳統車企競爭的舞台，但誰也沒有想到短短幾年內誕生了眾多「黑馬」。

包括理想、蔚來、小鵬三大國產新能源電動車黑馬，並且這三大車企都發布了相關的車型，為廣大車主提供用車。然而智能 汽車 市場越來越熱鬧，先是華為宣布進軍 汽車 行業，其次小米雷軍也官宣造車。

華為和小米的造車方式略有不同，華為是用ICT信息技術幫助車企造好車。車上除了方向盤，坐墊，整車模塊之外，其餘的軟硬體智能設備華為都可以提供。華為充當的是智能 汽車 增量部件供應商的角色。

而小米的造車方式和理想，蔚來基本一致，都是造實際的整車。不過按照小米的風格，小米 汽車 估計也有很高的性價比。

智能 汽車 市場的發展還沒有結束，華為、小米之後，360也要「造車」了。據5月10日傳來消息，360公司正式官宣造車，將通過與哪吒 汽車 合作的方式，進軍生產製造智能 汽車 市場。

360和哪吒的關系十分密切，360似乎早有造車的想法，投資哪吒 汽車 成為其第三大股東。

原本剛傳來投資哪吒 汽車 的消息時，外界都在報道360要造車，但彼時的360回應稱只是意向之一。

360並沒有承認和否認造車，沒想到如今終於官宣了，造車一事也算是拍板了。可能還有人感到疑惑，360會以何種方式入局 汽車 市場呢？既然要造車，那麼360能否像華為一樣，通過專業硬體技術上的優勢，賦予智能 汽車 更出色的性能表現。

關於這一點，周鴻禕的目的是非常明顯的。大家都知道360是一家網路安全公司，在網路安全這一塊有專業的團隊提供防護。

未來的 汽車 會變得更加智能，物聯網時代下 汽車 也會接入網路，同時實現自動駕駛也難免用上5G通信技術。

這些對接到網路的智能 汽車 都需要更好地安全防護，因此360也將通過提升 汽車 網路安全作為一大目的。

據360創始人周鴻禕表示，智能 汽車 就像是四個輪子馱著一部超級手機，但是安全出了問題，會比手機嚴重得多。所以網路安全不僅關乎國家安全， 社會 安全，更是和老百姓的生活密切相關。

由此可見，有了360的入局，未來的智能 汽車 在網路安全防護這一塊會非常高。

國內的造車新勢力不斷誕生，就連手機公司，網路安全公司以及做外賣行業的美團等等，都有造車的想法。

時至今日，除了已經造出實際 汽車 產品的蔚來、小鵬、理想、哪吒等之外，華為、小米、360、美團、網路、滴滴、OPPO、大疆等等，基本上國內各大 科技 公司都有造車的想法。

要麼參與投資，要麼造實際整車，又或者像華為一樣，成為 汽車 行業的技術設備供應商。

汽車 市場究竟有什麼魅力，為何都下場造車呢？或許和智能 汽車 成為趨勢有關。在全球范圍內，新能源成為全新的驅動潮流，傳統的燃油型 汽車 失去了市場紅利期，幾乎所有的車企都推出了新能源車型。

另外 汽車 作為生活中常見的交通工具，有一定的剛需。再加上智能 汽車 會涵蓋非常多的 科技 產品，這些 科技 集成度非常高的晶元、激光雷達、車載系統等等都是不小的市場和利潤空間。

科技 巨頭恰好有這方面的優勢，這么來看就不難理解為什麼要造車了。

隨著 科技 巨頭們紛紛下場造車，跨界進入 汽車 市場，可以預見未來十年內的 汽車 會成為 科技 公司競爭的一大舞台。誰能更勝一籌，誰能更加出彩，就看巨頭們打造的 汽車 產品，能不能獲得客戶青睞。

你更看好哪家企業造車呢？

㈣ 汽車數據安全如何保障

監管亟待加強。國信證券分析師認為，當前政策層面對於網路安全的重視程度空前，數據已成為核心生產要素。

當下，在智能汽車發展的同時安全問題依舊是第一位的，智能汽車的數據安全性是車聯網發展道路上的重中之重。

規定

7月12日工信部等三部門印發了《網路產品安全漏洞管理規定》，《規定》提出，網路產品提供者應當確保其產品安全漏洞得到及時修補和合理發布；工信部網路安全威脅和漏洞信息共享平台同步向國家網路與信息安全信息通報中心、國家計算機網路應急技術處理協調中心通報相關漏洞信息。

㈤ 智能車時代，黑客是否能通過網路入侵並控制智能化的汽車

相信很多車主都有一個這樣的疑問：如果有一天，惡意的黑客惡意的入侵了汽車系統，讓汽車失去控制怎麼辦？車聯網的智能車是否足夠安全呢?

很多人不知道車聯網帶來的便利，與之形成鮮明對比的是，更多的人對車聯網所遭遇的安全問題一無所知。

6月21日，工信部發布《關於車聯網網路安全標准體系建設的指導意見》，向社會公開徵求意見。該文件包括了車聯網網路安全標准體系的框架、重點標准化領域和方向。

總的來說，黑客是可以通過網路入侵車聯網的，但受於國家政策法規的限制，即使智能車存在漏洞黑客也不敢隨意加以利用，目前智能車的安全性需要智能車相關領域的大多數汽車企業和供應商的關注和共同探索，使得智能車給我們生活帶來的便利的同時不會受到黑客攻擊的影響。

㈥ 專家：車企網路和數據安全將照「章」操作

中新經緯4月2日電 (孫慶陽)近期，工信部印發《車聯網網路安全和數據安全標准體系建設指南》(下稱《指南》)，明確了中國車聯網網路安全和數據安全標准體系的發展時間表，以及階段性任務。

當下，聯網數據被過度採集和濫用、數據被竊取和篡改造成安全事件頻發。大數據安全即掌握核心技術又關系國計民生，車聯網網路安全如何從中突圍，最終實現高質量發展？

消費者對車聯網信息安全仍存顧慮

自2021年9月中國第一部《數據安全法》正式出台以來，車聯網數據安全領域已逐漸出現業務落地場景，整個車聯網數據安全行業處於快速起步時期。但隨著智能網聯技術發展， 汽車 智能化正成為「移動智能終端」。當下，越來越多的 汽車 企業在後台收集並使用這些海量用戶數據，這也對個人隱私帶來了潛在的風險。

對此，全國乘用車市場信息聯席會秘書長崔東樹也給出了「整體信心一般」的類似觀點，他表示，隱私信息「安全感」的缺失主要是有些功能需要許可權，進而被濫用，用戶卻無法專業判斷。

補足標准才能推動新技術發展

《指南》將車聯網網路安全和數據安全標准體系劃分為六大部分共20類標准，幾乎涵蓋網安領域所有細分小項，其中重點涉及到的安全領域包括為數字證書、密碼應用、物聯網安全、通信安全、身份認證、數據安全等。

崔東樹對中新經緯研究院表示，標准應對了智能化、網聯化發展新趨勢，加速測試應用的環境保障和法規支持，有利於智能網聯 汽車 的發展。

《指南》提出到2023年底，初步構建起車聯網網路安全和數據安全標准體系，完成50項以上急需標準的研製；到2025年，形成較為完善的車聯網網路安全和數據安全標准體系，完成100項以上標準的研製。

「以建立安全標準的方式，來維護車聯網網路安全和數據安全」，盤和林總結出《指南》的三方面亮點：一是堅持需求導向，產學研用融合，共同來推動網路安全和數據安全標準的建立；二是堅持市場主體企事業單位的參與，讓車聯網企業參與到標准制定上來，而非一刀切的推進；三是重點、急用先行，在標准制定上區分輕重緩急，而非所有標准一起推進，有側重的推出一部分標准以推動車聯網快速發展。

盤和林進一步強調，車聯網、自動駕駛系統研發企業將獲益，當前中國自動駕駛企業蓬勃發展，但距離自動駕駛技術應用場景落地尚有距離，其主要原因是當前缺乏自動駕駛普及的軟環境，而網路安全和數據安全標準是自動駕駛、車聯網落地的重要一環，只有補足了標准，才能推動新技術的發展。

前瞻產業研究院指出，中國車聯網市場規模有望在2026年達到8千億元人民幣，2021-2026年平均復合增長率將達到30.36%。另據中汽協預測，2025年中國 汽車 銷量或將達到3000萬，新增智能網聯 汽車 的銷量約為900萬。

車企數據安全管理需合法合規

值得注意的是，與2021年6月發布的《車聯網(智能網聯 汽車 )網路安全標准體系建設指南》(徵求意見稿)相比，「數據安全」在《指南》中被提升到了與網路安全同等重要的地位。但近年來有關智能 汽車 數據安全糾紛屢現。2021年上海車展期間特斯拉女車主維權事件，特斯拉的數據保存與使用安全風險曾引起激烈討論。

企業意圖利用數據「金礦」，來改善產品性能，進而提升用戶體驗。但用戶在讓渡隱私與獲得便利性的同時，企業卻屢現數據處理問題。針對此類情況，盤和林給出建議：首先要透明。「採用哪些數據，哪些敏感，存放在哪，平台有哪些信息保護規則？」都需要告知消費者，未經同意則不得隨意收集相關數據；其次要監管。數據使用規則需要遞交監管備案，而監管也要驗證企業的數據安全措施是否到位；再次要標准。數據使用、儲存、處理等，都要建立安全標准，不符合標準的企業不得使用用戶信息數據；最後要技術。比如通過隱名化和匿名化來打包數據，比如完善數據安全技術，比如利用分布式數據存儲。

那麼， 汽車 廠商該如何完善數據安全管理？盤和林表示，可以通過組建數據信息安全管理部門來應對數據安全和網路安全，亦可考慮通過合格第三方，將數據存放和管理的責任進行外包，「專業的人做專業的事」。同時也要增加相關方面的人才儲備，建設安全團隊。

南開大學競爭法研究中心主任、法學院教授陳兵則表示， 汽車 廠商需要積極跟進國內外車聯網數據安全、數據出境方面的標准、法律及監管規范的最新要求，在堅決維護國家安全和用戶安全的基礎上合法合規經營。同樣，演算法治理作為整個數字經濟整體治理與系統治理的關鍵環節，不僅涉及到市場治理，還涉及到 社會 治理與國家總體安全。

中國隨著《數據安全法》《網路安全法》《關鍵信息基礎設施安全保護條例》等法律法規的出台，從持續開展違法違規收集使用個人信息專項治理，到國家安全機關等協同配合做好網路安全防範工作，各地各部門不斷加大對相關違法犯罪活動的整治打擊力度。如今的網路安全，不僅關乎個人和企業安全，也關乎國家安全。「築牢數字安全屏障」已成為國家發展的重要議題。(中新經緯APP)

㈦ 汽車的智能網聯化面臨著極大的網路安全挑戰

你點的每個贊，我都認真當成了喜歡

隨著互聯網 科技 的發展， 汽車 產業也逐漸向智能化、網聯化、共享化的方向發展，車輛本身已從封閉的系統變成了開放的系統，智能網聯 汽車 將逐漸成為像手機一樣的智能終端設備。當 汽車 成為網路空間的一個組成部分，也像其他聯網的電子設備和計算機系統一樣，成為黑客攻擊的目標，面臨嚴峻的網路安全挑戰。近幾年針對 汽車 的眾多攻擊事例表明，黑客攻擊不僅會造成數據和隱私泄露，還能通過接管和控制車輛駕駛系統，給駕乘人員的人身和財產安全都帶來了重大隱患。

值得重視的安全問題

早在2015年，兩名白帽黑客就通過遠程入侵一輛正在路上行駛的切諾基，對其做出減速、關閉引擎、突然制動或者制動失靈等操控，這次事件造成克萊斯勒公司在全球召回了140萬輛車並安裝了相應補丁。2019年4月，騰訊科恩實驗室發布的報告顯示，利用特斯拉Autopilot自動輔助駕駛系統存在的缺陷，通過欺騙Autopilot系統，可以實現讓車輛駛入反向車道;即使Autopilot系統沒有被車主主動開啟，黑客利用已知漏洞獲取Autopilot控制權之後，也可以利用Autopilot功能通過 游戲 手柄對車輛行駛方向進行操控。

此外， 汽車 安全漏洞不僅會對用戶的人身和財產安全構成威脅，還有可能造成城市交通癱瘓，給 社會 公共安全管理帶來治理挑戰。例如，喬治亞理工學院的研究人員通過數學模型分析發現，在交通高峰期，只要20%的 汽車 被黑客入侵導致熄火，就能有效地讓城市交通癱瘓，並導致交通事故、人員傷亡等城市混亂，而救護車和消防車也因交通停滯而無法趕到。雖然讓數百萬輛 汽車 同時遭到協同攻擊具有一定的技術難度，但這項研究成果顯示了 汽車 網路安全風險可能導致的嚴重後果。

隨著車聯網的發展，智能網聯 汽車 受到的攻擊面非常廣泛。例如，黑客可通過移動App、車聯網雲平台、OTA空中軟體升級、車載T-BOX、車載信息 娛樂 系統、車載診斷系統介面、V2X車路通信等環節和節點存在的漏洞實現對車輛內數據的竊取、對車輛的盜竊以及對車輛駕駛系統自動控制。

同時，除網路安全風險外，載入自動駕駛功能的智能網聯 汽車 在功能安全性方面也存在重大隱患。截至目前，特拉斯、谷歌Waymo、Uber等公司研製的自動駕駛 汽車 在上路測試過程中都發生過交通事故，Uber公司的自動駕駛 汽車 還曾在2018年3月造成一名行人死亡，特拉斯開發的載入輔助駕駛系統的 汽車 更是造成多起嚴重的交通事故。這些安全事件都為智能網聯 汽車 產業發展蒙上了陰影。

科技 「病」還需要用 科技 「葯」來治

智能網聯 汽車 產業鏈長、防護界面眾多，安全問題復雜，為此，產業鏈各方紛紛加快安全技術研發，提升 汽車 安全防禦能力。

整車廠安全意識明顯提升，特拉斯連續4年在Pwn2own國際黑客大賽上舉辦漏洞懸賞計劃，已向發現其系統漏洞的黑客提供了數十萬美元獎勵。2019年，其獎金更是提高為贈送一輛Model 3轎車。國內長安 汽車 、比亞迪、蔚來 汽車 也都紛紛建立信息安全部門，或與網路安全廠商加強合作。

汽車 配套產品供應商積極在產品設計和研發側嵌入網路安全能力，以滿足整車廠的安全需求。大陸集團2017年收購以色列 汽車 網路安全公司Argus，並把網路安全放在產品與服務開發的核心位置，目前已發布了端到端安全解決方案，涵蓋電子部件安全、部件間通信安全、車輛與外界介面安全、雲端安全等。哈曼國際2016年收購 汽車 網路安全公司TowerSec，快速加強網路安全技術研發，推出了HARMAN SHIELD網路安全解決方案，並積極為標致雪鐵龍等整車廠商提供智能網聯 汽車 平台的網路安全策略。

IT互聯網公司以及網路安全企業也積極應對 汽車 網路安全風險。騰訊旗下科恩實驗室依靠自身多年的漏洞挖掘經驗長期致力於車聯網系統的漏洞挖掘與研究。網路2018年4月啟動網路安全實驗室，負責為自動駕駛 汽車 開發安全解決方案，2018年11月發布一站式 汽車 信息安全解決方案，可解決黑客攻擊和隱私泄露等安全問題。此外，國內外網路安全廠商紛紛拓展 汽車 安全業務，360推出「 汽車 安全大腦」解決方案，通過監控、分析、響應的動態防禦手段，為智能網聯 汽車 的安全運營提供保障。

此外，Arxan Technologies、Mocana、Intertrust Technologies等國外安全廠商，亞信安全、梆梆安全、綠盟 科技 等國內安全廠商都將 汽車 安全作為新增業務。同時，國外也涌現多家專注於 汽車 網路安全的初創企業，例如CarsDome、GuardKnox、CyMotive等。

汽車 網路安全的立法挑戰

除產業界積極應對 汽車 網路安全挑戰外，針對該領域的法案、指南、標准等也在積極推進過程中。美國眾議院2017年9月通過的《自動駕駛法案》將網路安全作為單獨一個章節，要求自動駕駛車輛廠商必須制定網路安全計劃，包括如何應對網路攻擊、未授權入侵以及虛假或者惡意控制指令等安全策略，用以保護關鍵的控制、系統和程序，並根據環境的變化對此類系統進行更新。此外，還要求自動駕駛 汽車 製造商必須制定隱私保護計劃，明確對車主和乘客信息的收集、使用、分享和存儲的相關做法，包括在收集方式、數據最小化、去識別化以及數據留存等方面的做法。

英國政府於2017年8月發布《網聯 汽車 和自動駕駛 汽車 的網路安全關鍵原則》，提出包括加強企業內部網路安全管理、安全風險評估與管理、產品售後服務與應急響應機制、整體安全性要求、系統設計、軟體安全管理、數據安全、彈性設計在內的 8 項關鍵原則。隨後，在英國交通部和英國國家網路安全中心以及眾多 汽車 企業的支持下，英國標准協會於2018年12月發布自動駕駛 汽車 網路安全標准，英國由此成為首個發布此類標準的國家。目前，我國 汽車 標准化技術委員會和信息安全標准化技術委員會等標准制定機構也在加緊制定 汽車 信息安全標准。

針對功能安全問題，目前國內外都利用法律法規進行規制。各國針對自動駕駛 汽車 上路的立法都非常謹慎。例如出於安全考慮，目前國內外大部分自動駕駛道路測試法規都要求自動駕駛 汽車 測試時必須配備經過嚴格培訓的測試人員，測試駕駛人應當始終處於測試車輛的駕駛座位上，要在必要時干預或接管車輛，並強制要求測試主體在測試前購買相關保險，且必須通過封閉道路測試驗證後方可在公共和開放道路上進行測試。

當前，全球范圍內進入智能網聯 汽車 快速發展階段，企業之間跨界融合、產業重構的趨勢已經非常明顯，產業生態正在快速形成與發展。未來，人工智慧、5G、物聯網、雲計算等新一代信息技術的飛速發展，將在智能網聯 汽車 技術發展中產生巨大協同效應，重塑 汽車 產業業態和商業模式，為人類出行方式帶來根本性變革。但在當前發展階段，國內外智能網聯 汽車 廠商尚沒有構建面向中高級無人駕駛階段的可信安全體系，無論在功能安全，還是網路安全方面，智能網聯 汽車 的安全可靠性都亟待加強。若無安全性保障，將極大地限制智能網聯 汽車 的普及應用。因此，安全是智能網聯 汽車 發展的基礎，產業界各方應進一步提升安全意識，在產品設計、研發、測試的過程中，將安全內嵌其中，並在產品全生命周期中做到持續的安全保障，實現安全與產業發展同步建設。

人民交通》雜志是我國交通領域大型時政類期刊

以傳播國家方針政策，展現交通發展進程

助力中國交通事業快速發展成長為辦刊目標

網址：http://www.rmjtxw.com

電話：010—67637567

地址：北京市豐台區東鐵營順三條2號

郵政編碼：100079‍‍‍

編輯|貢昶

圖文|網路

㈧ 為辰信安：為智能汽車網路安全保駕護航

在智能汽車領域 近 期陸續舉辦的世界智能駕駛挑戰賽暨智能網聯汽車產品與認證技術國際高峰論壇、第二屆中國國際汽車乙太網峰會、第八屆國際智能網聯汽車技術年會和SAE2021國際汽車安全與測試大會一系列活動中，“網路安全”成為了普遍關注的話題。

方濱興院士在世界智能駕駛挑戰賽暨智能網聯汽車產品與認證技術國際高峰論壇做主旨報告

作為專注於智能汽車網路安全的專業公司，為辰信安在上述會議中分別就智能汽車網路安全防護、網路安全測試工具、汽車靶場等方面的內容進行了技術交流與產品展示，受到業界廣泛關注。同時，為辰信安承研的汽車靶場也在2021CVVD首屆車聯網漏洞挖掘賽中得到應用，成為大賽的特別技術支撐單位。此外，為辰信安還參加了中國信息通信研究院車聯網安全成果發布暨車聯網網路安全專班第三次工作組公開會議，就OTA升級方面的網路安全問題進行了探討。

隨著行業標准、法規和准入要求的陸續推出，智能汽車網路安全進入快速發展的新階段，網路安全測試也面臨著新的要求。即將發布的ISO21434，在驗證與確認階段都明確了對網路安全測試的需求；WP29在2021年1月發布的智能汽車網路安全法規，批准機構和OEM廠商都需要對具體的車輛開展網路安全測試工作。此外，2021年4月，工信部開始公開徵求對《智能網聯汽車生產企業及產品准入管理指南（試行）》（徵求意見稿）的意見。其中也明確了對車輛網路安全測試的七條要求。

第八屆國際智能網聯汽車技術年會

為辰信安推出的智能汽車網路安全測試工具deCORE TSTR能夠全面滿足現有標准、法規和准入關於網路安全測試的要求，能夠有效支持符合 性 測試和滲透測試，覆蓋零部件、網路通信、關鍵業務、整車、路邊單元、充電樁、手機App和後端 平 台等方面 的 測試對象，可用於檢測機構、OEM廠商、各種示範區/先導區、高校等建立智能汽車網路安全測評實驗室。

deCORE TSTR可面向檢測機構、OEM廠商、示範區/先導區、高校等建立汽車網路安全測評實驗室

deCORE TSTR擁有實現標准符合 性 測試的全系列工作。結合GB17691-2018（重型柴油車污染物排放限值及測量方法）的實施，deCORE TSTR所包含的相關網路安全測試工具已經在各個檢測機構得到實際應用，為標准實施提供了保障。此外，也擁有滿足整車網路安全和OTA測試需求的工具體系，滿足即將出台的相關國標在網路安全方面的測試要求。

此外，deCORE TSTR還可與網路靶場系統結合，全面提升網路安全測試的效率、模式，形成完善的護車體系。截至目前，汽車靶場已經在首屆智能汽車網路安全 競技 大賽和2021CVVD首屆車聯網漏洞挖掘賽等賽事中得到重要應用，在面向智能汽車的攻防演練、眾測與人才培養中體現了無可比擬的發展優勢。

2021CVVD首屆車聯網漏洞挖掘賽基於汽車靶場開展競賽活動

為辰信安的工具體系內容完備、成熟可靠，得到大量實際應用。同時，綜合安全咨詢、滲透測試，以及網路安全防護方案等方面的綜合能力，為辰信安提供的測試工具優勢明顯，在滿足法規、標准、准入要求，以及滲透測試和人才培養等方面具有廣闊的應用前景。

智能汽車網路安全已經受到業界的高度重視。從 政府 監管、行業評價到智能汽車相關產業鏈，都迫切需要建立完善的網路安全測試體系，在滿足標准、法規與准入等方面要求的同時，提升智能汽車防護水 平 ，抵禦黑客攻擊，為軟體定義汽車保駕護航。 @2019

㈨ 為自動駕駛汽車發展鋪路，英國發布全球首個自動駕駛網路安全標准

近日，英國標准協會發布了全國自動駕駛汽車網路安全標准，英國成為首個發布此類標準的國家。此舉意在為英國自動駕駛汽車的發展鋪平道路，讓該國在自動駕駛汽車技術上保持領先。該標準的制定得到了英國交通部和英國國家網路安全中心的支持。英國汽車行業的專家學者，以及捷豹路虎、福特、賓利等汽車品牌均參與了相關研究。不久前，英國自動駕駛旅行聯盟宣布了一項新計劃，該計劃由英國政府資助，旨在推廣L4自動駕駛汽車的技術。該項目目前正在進行道路測試，並計劃於2019年在牛津和倫敦之間運營一系列自動駕駛汽車。上述計劃將由英國自動駕駛汽車軟體供應商Oxbotica牽頭，由安盛保險公司提供支持。在蘇格蘭，英國第一輛自動駕駛巴士將每周往返於法夫和愛丁堡之間。在英國倫敦，當地兩家計程車公司已經宣布開通路試，希望在2021年前讓整個格林威治地區覆蓋自動駕駛汽車出行服務，捷豹路虎也計劃在倫敦推出路虎自動駕駛汽車出行服務。