网络安全汽车

㈠ 汽车网络安全是什么

系统的网络安全是指系统所处的一种状态，在这种状态下，系统不允许利用系统中的漏洞，导致例如财务，运营，隐私或人身安全损失。

㈡ 汽车芯片短缺潮“拐点”已至下一波“网络安全”升级战悄然开始

“我认为我们已经度过了最糟糕的时期，”丰田 汽车 全球采购经理Kazunari Kumakura近日公开表态，我们看到了复苏的迹象，并预计产量将从12月开始恢复。

过去一年时间，因疫情和全球 汽车 芯片短缺给 汽车 行业带来的巨大冲击，造成车企阶段性减产以及零部件供应商业绩低于预期的状态，或许很快就会得到缓解。

国际评级机构预测，随着新的芯片产能开始投产，全球芯片供应将从2022年年中开始全面改善。然而，在2023年中期之前，一定程度上仍然会出现结构性短缺。

按照高工智能 汽车 研究院监测数据显示，以国内市场为例，从今年3月开始，新车上险量连续数月小幅滑坡，但从9月数据（165.85万辆，环比增长7.28%）来看，下滑态势有止步的迹象。

不过，从目前情况来看，不同主机厂的芯片短缺情况会在接下来的四季度出现分化。 部分类似丰田（主要Tier1电装参股瑞萨）这样的厂商，可能会优先得到供应保障，而依赖第三方Tier1的车企，则需要被排队“分配”。

日本主要的 汽车 芯片制造商瑞萨电子上周三宣布，计划到2023年将 汽车 用芯片（尤其是高端MCU）和相关电子产品的关键部件供应能力提高50%以上。

“我们一直在增加市场供应，但需求也一直强劲。”瑞萨高级副总裁Takeshi Kataoka表示 ，公司还将把目前缺货严重的低端MCU产品产能提高约70%，主要是通过扩大内部工厂的产能。同时，高端MCU则将借助外部第三方芯片代工厂。

不过，按照瑞萨电子的评估，“至少要到2022年，才能解决需求供给失衡问题。至于具体时间是2022年下半年，还是2023年初，现在还无法做出准确的判断。”

英飞凌是另一家全球 汽车 半导体的重要供应商，尤其是大众集团这个大客户，后者去年开始上市的ID系列纯电动车中，英飞凌提供了超过50颗不同应用的芯片。

该公司负责人披露，目前一辆普通燃油车大概有价值450美元的半导体元器件成本，用于从信息 娱乐 系统到各种不同的车身控制等功能。而一辆智能电动 汽车 的芯片成本大概在900-1000美元左右。

在谈及结构性需求问题时，该负责人认为，短期内电动化需要的芯片（比如，功率半导体）短缺影响相对更小，而涉及到车身及控制类芯片影响更大，因为这些产品和消费类电子共通性更大。 “这也解释了为什么这一轮 汽车 减产潮 ，并没有对纯电动车产量产生明显的影响。”

英飞凌在去年完成对赛普拉斯半导体公司的收购，继续保持其在功率半导体和安全控制器领域的全球份额龙头地位，同时借助赛普拉斯的规模补充，跃居成为全球第一的车用半导体供应商。

近日，该公司宣布计划明年将原计划投资额增加50%至约24亿欧元，将主要用于厂房和设备等产能扩张项目。上个月，其位于奥地利的新工厂正式投产，投资约16亿欧元。按照披露的数据，英飞凌预计今年营收将达到110亿欧元，明年将继续增长15%左右。

影响后续产能供应的积极因素，来自于英特尔和三星。

英特尔在今年宣布未来十年在欧洲将投入800亿欧元开启 汽车 芯片扩产计划，并寻求为 汽车 行业提供代工业务。按照计划，英特尔将 汽车 行业视为关键的战略重点。

该公司CEO帕特·基辛格表示，到2030年，芯片将占 汽车 成本的20%，这一数字相较于在2019年的4%比例上翻了五倍。到2030年， 汽车 芯片市场规模将翻一番，达到1150亿美元。

而三星公司通过此前布局 汽车 座舱及ADAS芯片业务，以及为特斯拉代工FSD芯片已经尝到甜头。该公司目前正在制定新的 汽车 行业发展计划，壮大 汽车 行业的芯片代工业务，与台积电、英特尔进行正面竞争。

10月7日，三星公司对外确认将在2022年投产3纳米工艺，从2025年开始量产2纳米芯片，并且预计今年资本支出将达到370亿美元左右，目前，英伟达和特斯拉已经是合作伙伴。

此外，现代 汽车 上周披露，为了减少对第三方芯片供应商的重度依赖，计划自主开发芯片。目前，该公司正与韩国晶圆代工厂（有可能是三星）和芯片设计公司进行实质性合作谈判。

“芯片短缺最严重的时期已经过去，”现代 汽车 全球首席运营官（COO）José Munoz表示，原因正是类似三星、英特尔等传统芯片巨头为 汽车 行业扩大晶圆代工产能进行了大规模投资。

而对于 汽车 芯片行业来说，接下来还有一波技术升级战。

车规级、ISO26262等行业规范，是 汽车 行业的传统准入门槛。如今，辅助/自动驾驶、联网、软件更新使整车电子系统比以往任何时候都更加复杂和网络化。网络安全评估，正在成为 汽车 半导体设计的首要考虑因素。

目前，整车分布式ECU架构已经成为过去时，减少ECU的数量和集成度更高域控制器的上车，从同时运行多个虚拟机的域控制器，到用于传感器融合、制动、转向、信息 娱乐 、远程信息处理和车身控制的模块集成，加上OTA带来的迭代升级，也引入了更大的网络安全风险。

一项名为ISO21434的标准（道路车辆-网络安全工程），定义了 汽车 中所有电子系统、组件和软件以及外部连接的网络安全工程开发实践规范。这个标准在今年8月31日正式发布。

瑞萨电子在本月已经宣布，旗下 汽车 微控制器（MCU）和SoC解决方案将从2022年1月起，全面符合ISO/SAE 21434标准规范要求。 目前，该公司的16位RL78和32位RH850，以及R-Car SoC系列产品主要面向 汽车 行业。

按照公开数据，欧洲、日本和韩国自2022年7月起，对于新车型审批，要求整车企业配备获得 汽车 网络安全管理体系（CSMS）认证的硬件产品，对于 汽车 芯片厂商来说，将是一个新的时间窗口期，市场门槛也将越来越高。

“越来越多新的功能，如远程诊断、互联网服务、车内支付、移动应用程序，以及车路协同、车云互通等重度联网功能，都增加了车辆安全的攻击面。”业内人士认为，接下来在满足法规要求的前提下，车企和供应商将共同决定安全级别和成本之间的平衡。

NXP是全球第一家通过TÜV SÜD认证的 汽车 半导体供应商，符合最新的 汽车 网络安全标准ISO/SAE 21434。这意味着，接下来满足该标准的芯片，必须从原型设计阶段开始，一直到产品生命周期结束都必须考虑网络安全。

目前，对于车企和供应商来说，最快的方式就是从ECU/域控制器开始，同时增加硬件安全模块（HSM）以及安全软件堆栈，防止未经授权的车内通信和车辆控制访问。 目前，英飞凌、ST、瑞萨、NXP等几家 汽车 芯片厂商都有相应的产品线。

比如，英飞凌近日推出的SLS37 V2X硬件安全模块（HSM），适用于V2X的即插即用安全解决方案，基于一个高度安全、防篡改的微控制器，为V2X应用程序的安全需求量身定制。从目前行业进展来看，智能网关及车路云相关硬件会率先成为网络安全细分赛道的主力军。

以芯驰 科技 G9X智能网关芯片为例，作为面向新一代车内核心网关设计的高性能车规级芯片，采用双内核异构设计，搭载独立完整且支持国密标准的硬件信息安全模块HSM，满足高功能安全级别和高可靠性的要求。

同时，这款智能网关芯片提供对OTA固件数据的来源安全验证、传输安全加密和本地安全存储和完整性校验的支持。此外，HSM加密模块还包含了一个800MHz的处理器，可支持未来多种安全服务软件。

㈢ 华为、小米之后，360也要“造车”了周鸿祎：提升汽车网络安全

智能 汽车 市场迎来空前的热潮，传统的 汽车 品牌都在聚焦新能源 汽车 市场。原本 汽车 行业还属于传统车企竞争的舞台，但谁也没有想到短短几年内诞生了众多“黑马”。

包括理想、蔚来、小鹏三大国产新能源电动车黑马，并且这三大车企都发布了相关的车型，为广大车主提供用车。然而智能 汽车 市场越来越热闹，先是华为宣布进军 汽车 行业，其次小米雷军也官宣造车。

华为和小米的造车方式略有不同，华为是用ICT信息技术帮助车企造好车。车上除了方向盘，坐垫，整车模块之外，其余的软硬件智能设备华为都可以提供。华为充当的是智能 汽车 增量部件供应商的角色。

而小米的造车方式和理想，蔚来基本一致，都是造实际的整车。不过按照小米的风格，小米 汽车 估计也有很高的性价比。

智能 汽车 市场的发展还没有结束，华为、小米之后，360也要“造车”了。据5月10日传来消息，360公司正式官宣造车，将通过与哪咤 汽车 合作的方式，进军生产制造智能 汽车 市场。

360和哪咤的关系十分密切，360似乎早有造车的想法，投资哪咤 汽车 成为其第三大股东。

原本刚传来投资哪咤 汽车 的消息时，外界都在报道360要造车，但彼时的360回应称只是意向之一。

360并没有承认和否认造车，没想到如今终于官宣了，造车一事也算是拍板了。可能还有人感到疑惑，360会以何种方式入局 汽车 市场呢？既然要造车，那么360能否像华为一样，通过专业硬件技术上的优势，赋予智能 汽车 更出色的性能表现。

关于这一点，周鸿祎的目的是非常明显的。大家都知道360是一家网络安全公司，在网络安全这一块有专业的团队提供防护。

未来的 汽车 会变得更加智能，物联网时代下 汽车 也会接入网络，同时实现自动驾驶也难免用上5G通信技术。

这些对接到网络的智能 汽车 都需要更好地安全防护，因此360也将通过提升 汽车 网络安全作为一大目的。

据360创始人周鸿祎表示，智能 汽车 就像是四个轮子驮着一部超级手机，但是安全出了问题，会比手机严重得多。所以网络安全不仅关乎国家安全， 社会 安全，更是和老百姓的生活密切相关。

由此可见，有了360的入局，未来的智能 汽车 在网络安全防护这一块会非常高。

国内的造车新势力不断诞生，就连手机公司，网络安全公司以及做外卖行业的美团等等，都有造车的想法。

时至今日，除了已经造出实际 汽车 产品的蔚来、小鹏、理想、哪咤等之外，华为、小米、360、美团、网络、滴滴、OPPO、大疆等等，基本上国内各大 科技 公司都有造车的想法。

要么参与投资，要么造实际整车，又或者像华为一样，成为 汽车 行业的技术设备供应商。

汽车 市场究竟有什么魅力，为何都下场造车呢？或许和智能 汽车 成为趋势有关。在全球范围内，新能源成为全新的驱动潮流，传统的燃油型 汽车 失去了市场红利期，几乎所有的车企都推出了新能源车型。

另外 汽车 作为生活中常见的交通工具，有一定的刚需。再加上智能 汽车 会涵盖非常多的 科技 产品，这些 科技 集成度非常高的芯片、激光雷达、车载系统等等都是不小的市场和利润空间。

科技 巨头恰好有这方面的优势，这么来看就不难理解为什么要造车了。

随着 科技 巨头们纷纷下场造车，跨界进入 汽车 市场，可以预见未来十年内的 汽车 会成为 科技 公司竞争的一大舞台。谁能更胜一筹，谁能更加出彩，就看巨头们打造的 汽车 产品，能不能获得客户青睐。

你更看好哪家企业造车呢？

㈣ 汽车数据安全如何保障

监管亟待加强。国信证券分析师认为，当前政策层面对于网络安全的重视程度空前，数据已成为核心生产要素。

当下，在智能汽车发展的同时安全问题依旧是第一位的，智能汽车的数据安全性是车联网发展道路上的重中之重。

规定

7月12日工信部等三部门印发了《网络产品安全漏洞管理规定》，《规定》提出，网络产品提供者应当确保其产品安全漏洞得到及时修补和合理发布；工信部网络安全威胁和漏洞信息共享平台同步向国家网络与信息安全信息通报中心、国家计算机网络应急技术处理协调中心通报相关漏洞信息。

㈤ 智能车时代，黑客是否能通过网络入侵并控制智能化的汽车

相信很多车主都有一个这样的疑问：如果有一天，恶意的黑客恶意的入侵了汽车系统，让汽车失去控制怎么办？车联网的智能车是否足够安全呢?

很多人不知道车联网带来的便利，与之形成鲜明对比的是，更多的人对车联网所遭遇的安全问题一无所知。

6月21日，工信部发布《关于车联网网络安全标准体系建设的指导意见》，向社会公开征求意见。该文件包括了车联网网络安全标准体系的框架、重点标准化领域和方向。

总的来说，黑客是可以通过网络入侵车联网的，但受于国家政策法规的限制，即使智能车存在漏洞黑客也不敢随意加以利用，目前智能车的安全性需要智能车相关领域的大多数汽车企业和供应商的关注和共同探索，使得智能车给我们生活带来的便利的同时不会受到黑客攻击的影响。

㈥ 专家：车企网络和数据安全将照“章”操作

中新经纬4月2日电 (孙庆阳)近期，工信部印发《车联网网络安全和数据安全标准体系建设指南》(下称《指南》)，明确了中国车联网网络安全和数据安全标准体系的发展时间表，以及阶段性任务。

当下，联网数据被过度采集和滥用、数据被窃取和篡改造成安全事件频发。大数据安全即掌握核心技术又关系国计民生，车联网网络安全如何从中突围，最终实现高质量发展？

消费者对车联网信息安全仍存顾虑

自2021年9月中国第一部《数据安全法》正式出台以来，车联网数据安全领域已逐渐出现业务落地场景，整个车联网数据安全行业处于快速起步时期。但随着智能网联技术发展， 汽车 智能化正成为“移动智能终端”。当下，越来越多的 汽车 企业在后台收集并使用这些海量用户数据，这也对个人隐私带来了潜在的风险。

对此，全国乘用车市场信息联席会秘书长崔东树也给出了“整体信心一般”的类似观点，他表示，隐私信息“安全感”的缺失主要是有些功能需要权限，进而被滥用，用户却无法专业判断。

补足标准才能推动新技术发展

《指南》将车联网网络安全和数据安全标准体系划分为六大部分共20类标准，几乎涵盖网安领域所有细分小项，其中重点涉及到的安全领域包括为数字证书、密码应用、物联网安全、通信安全、身份认证、数据安全等。

崔东树对中新经纬研究院表示，标准应对了智能化、网联化发展新趋势，加速测试应用的环境保障和法规支持，有利于智能网联 汽车 的发展。

《指南》提出到2023年底，初步构建起车联网网络安全和数据安全标准体系，完成50项以上急需标准的研制；到2025年，形成较为完善的车联网网络安全和数据安全标准体系，完成100项以上标准的研制。

“以建立安全标准的方式，来维护车联网网络安全和数据安全”，盘和林总结出《指南》的三方面亮点：一是坚持需求导向，产学研用融合，共同来推动网络安全和数据安全标准的建立；二是坚持市场主体企事业单位的参与，让车联网企业参与到标准制定上来，而非一刀切的推进；三是重点、急用先行，在标准制定上区分轻重缓急，而非所有标准一起推进，有侧重的推出一部分标准以推动车联网快速发展。

盘和林进一步强调，车联网、自动驾驶系统研发企业将获益，当前中国自动驾驶企业蓬勃发展，但距离自动驾驶技术应用场景落地尚有距离，其主要原因是当前缺乏自动驾驶普及的软环境，而网络安全和数据安全标准是自动驾驶、车联网落地的重要一环，只有补足了标准，才能推动新技术的发展。

前瞻产业研究院指出，中国车联网市场规模有望在2026年达到8千亿元人民币，2021-2026年平均复合增长率将达到30.36%。另据中汽协预测，2025年中国 汽车 销量或将达到3000万，新增智能网联 汽车 的销量约为900万。

车企数据安全管理需合法合规

值得注意的是，与2021年6月发布的《车联网(智能网联 汽车 )网络安全标准体系建设指南》(征求意见稿)相比，“数据安全”在《指南》中被提升到了与网络安全同等重要的地位。但近年来有关智能 汽车 数据安全纠纷屡现。2021年上海车展期间特斯拉女车主维权事件，特斯拉的数据保存与使用安全风险曾引起激烈讨论。

企业意图利用数据“金矿”，来改善产品性能，进而提升用户体验。但用户在让渡隐私与获得便利性的同时，企业却屡现数据处理问题。针对此类情况，盘和林给出建议：首先要透明。“采用哪些数据，哪些敏感，存放在哪，平台有哪些信息保护规则？”都需要告知消费者，未经同意则不得随意收集相关数据；其次要监管。数据使用规则需要递交监管备案，而监管也要验证企业的数据安全措施是否到位；再次要标准。数据使用、储存、处理等，都要建立安全标准，不符合标准的企业不得使用用户信息数据；最后要技术。比如通过隐名化和匿名化来打包数据，比如完善数据安全技术，比如利用分布式数据存储。

那么， 汽车 厂商该如何完善数据安全管理？盘和林表示，可以通过组建数据信息安全管理部门来应对数据安全和网络安全，亦可考虑通过合格第三方，将数据存放和管理的责任进行外包，“专业的人做专业的事”。同时也要增加相关方面的人才储备，建设安全团队。

南开大学竞争法研究中心主任、法学院教授陈兵则表示， 汽车 厂商需要积极跟进国内外车联网数据安全、数据出境方面的标准、法律及监管规范的最新要求，在坚决维护国家安全和用户安全的基础上合法合规经营。同样，算法治理作为整个数字经济整体治理与系统治理的关键环节，不仅涉及到市场治理，还涉及到 社会 治理与国家总体安全。

中国随着《数据安全法》《网络安全法》《关键信息基础设施安全保护条例》等法律法规的出台，从持续开展违法违规收集使用个人信息专项治理，到国家安全机关等协同配合做好网络安全防范工作，各地各部门不断加大对相关违法犯罪活动的整治打击力度。如今的网络安全，不仅关乎个人和企业安全，也关乎国家安全。“筑牢数字安全屏障”已成为国家发展的重要议题。(中新经纬APP)

㈦ 汽车的智能网联化面临着极大的网络安全挑战

你点的每个赞，我都认真当成了喜欢

随着互联网 科技 的发展， 汽车 产业也逐渐向智能化、网联化、共享化的方向发展，车辆本身已从封闭的系统变成了开放的系统，智能网联 汽车 将逐渐成为像手机一样的智能终端设备。当 汽车 成为网络空间的一个组成部分，也像其他联网的电子设备和计算机系统一样，成为黑客攻击的目标，面临严峻的网络安全挑战。近几年针对 汽车 的众多攻击事例表明，黑客攻击不仅会造成数据和隐私泄露，还能通过接管和控制车辆驾驶系统，给驾乘人员的人身和财产安全都带来了重大隐患。

值得重视的安全问题

早在2015年，两名白帽黑客就通过远程入侵一辆正在路上行驶的切诺基，对其做出减速、关闭引擎、突然制动或者制动失灵等操控，这次事件造成克莱斯勒公司在全球召回了140万辆车并安装了相应补丁。2019年4月，腾讯科恩实验室发布的报告显示，利用特斯拉Autopilot自动辅助驾驶系统存在的缺陷，通过欺骗Autopilot系统，可以实现让车辆驶入反向车道;即使Autopilot系统没有被车主主动开启，黑客利用已知漏洞获取Autopilot控制权之后，也可以利用Autopilot功能通过 游戏 手柄对车辆行驶方向进行操控。

此外， 汽车 安全漏洞不仅会对用户的人身和财产安全构成威胁，还有可能造成城市交通瘫痪，给 社会 公共安全管理带来治理挑战。例如，佐治亚理工学院的研究人员通过数学模型分析发现，在交通高峰期，只要20%的 汽车 被黑客入侵导致熄火，就能有效地让城市交通瘫痪，并导致交通事故、人员伤亡等城市混乱，而救护车和消防车也因交通停滞而无法赶到。虽然让数百万辆 汽车 同时遭到协同攻击具有一定的技术难度，但这项研究成果显示了 汽车 网络安全风险可能导致的严重后果。

随着车联网的发展，智能网联 汽车 受到的攻击面非常广泛。例如，黑客可通过移动App、车联网云平台、OTA空中软件升级、车载T-BOX、车载信息 娱乐 系统、车载诊断系统接口、V2X车路通信等环节和节点存在的漏洞实现对车辆内数据的窃取、对车辆的盗窃以及对车辆驾驶系统自动控制。

同时，除网络安全风险外，加载自动驾驶功能的智能网联 汽车 在功能安全性方面也存在重大隐患。截至目前，特拉斯、谷歌Waymo、Uber等公司研制的自动驾驶 汽车 在上路测试过程中都发生过交通事故，Uber公司的自动驾驶 汽车 还曾在2018年3月造成一名行人死亡，特拉斯开发的加载辅助驾驶系统的 汽车 更是造成多起严重的交通事故。这些安全事件都为智能网联 汽车 产业发展蒙上了阴影。

科技 “病”还需要用 科技 “药”来治

智能网联 汽车 产业链长、防护界面众多，安全问题复杂，为此，产业链各方纷纷加快安全技术研发，提升 汽车 安全防御能力。

整车厂安全意识明显提升，特拉斯连续4年在Pwn2own国际黑客大赛上举办漏洞悬赏计划，已向发现其系统漏洞的黑客提供了数十万美元奖励。2019年，其奖金更是提高为赠送一辆Model 3轿车。国内长安 汽车 、比亚迪、蔚来 汽车 也都纷纷建立信息安全部门，或与网络安全厂商加强合作。

汽车 配套产品供应商积极在产品设计和研发侧嵌入网络安全能力，以满足整车厂的安全需求。大陆集团2017年收购以色列 汽车 网络安全公司Argus，并把网络安全放在产品与服务开发的核心位置，目前已发布了端到端安全解决方案，涵盖电子部件安全、部件间通信安全、车辆与外界接口安全、云端安全等。哈曼国际2016年收购 汽车 网络安全公司TowerSec，快速加强网络安全技术研发，推出了HARMAN SHIELD网络安全解决方案，并积极为标致雪铁龙等整车厂商提供智能网联 汽车 平台的网络安全策略。

IT互联网公司以及网络安全企业也积极应对 汽车 网络安全风险。腾讯旗下科恩实验室依靠自身多年的漏洞挖掘经验长期致力于车联网系统的漏洞挖掘与研究。网络2018年4月启动网络安全实验室，负责为自动驾驶 汽车 开发安全解决方案，2018年11月发布一站式 汽车 信息安全解决方案，可解决黑客攻击和隐私泄露等安全问题。此外，国内外网络安全厂商纷纷拓展 汽车 安全业务，360推出“ 汽车 安全大脑”解决方案，通过监控、分析、响应的动态防御手段，为智能网联 汽车 的安全运营提供保障。

此外，Arxan Technologies、Mocana、Intertrust Technologies等国外安全厂商，亚信安全、梆梆安全、绿盟 科技 等国内安全厂商都将 汽车 安全作为新增业务。同时，国外也涌现多家专注于 汽车 网络安全的初创企业，例如CarsDome、GuardKnox、CyMotive等。

汽车 网络安全的立法挑战

除产业界积极应对 汽车 网络安全挑战外，针对该领域的法案、指南、标准等也在积极推进过程中。美国众议院2017年9月通过的《自动驾驶法案》将网络安全作为单独一个章节，要求自动驾驶车辆厂商必须制定网络安全计划，包括如何应对网络攻击、未授权入侵以及虚假或者恶意控制指令等安全策略，用以保护关键的控制、系统和程序，并根据环境的变化对此类系统进行更新。此外，还要求自动驾驶 汽车 制造商必须制定隐私保护计划，明确对车主和乘客信息的收集、使用、分享和存储的相关做法，包括在收集方式、数据最小化、去识别化以及数据留存等方面的做法。

英国政府于2017年8月发布《网联 汽车 和自动驾驶 汽车 的网络安全关键原则》，提出包括加强企业内部网络安全管理、安全风险评估与管理、产品售后服务与应急响应机制、整体安全性要求、系统设计、软件安全管理、数据安全、弹性设计在内的 8 项关键原则。随后，在英国交通部和英国国家网络安全中心以及众多 汽车 企业的支持下，英国标准协会于2018年12月发布自动驾驶 汽车 网络安全标准，英国由此成为首个发布此类标准的国家。目前，我国 汽车 标准化技术委员会和信息安全标准化技术委员会等标准制定机构也在加紧制定 汽车 信息安全标准。

针对功能安全问题，目前国内外都利用法律法规进行规制。各国针对自动驾驶 汽车 上路的立法都非常谨慎。例如出于安全考虑，目前国内外大部分自动驾驶道路测试法规都要求自动驾驶 汽车 测试时必须配备经过严格培训的测试人员，测试驾驶人应当始终处于测试车辆的驾驶座位上，要在必要时干预或接管车辆，并强制要求测试主体在测试前购买相关保险，且必须通过封闭道路测试验证后方可在公共和开放道路上进行测试。

当前，全球范围内进入智能网联 汽车 快速发展阶段，企业之间跨界融合、产业重构的趋势已经非常明显，产业生态正在快速形成与发展。未来，人工智能、5G、物联网、云计算等新一代信息技术的飞速发展，将在智能网联 汽车 技术发展中产生巨大协同效应，重塑 汽车 产业业态和商业模式，为人类出行方式带来根本性变革。但在当前发展阶段，国内外智能网联 汽车 厂商尚没有构建面向中高级无人驾驶阶段的可信安全体系，无论在功能安全，还是网络安全方面，智能网联 汽车 的安全可靠性都亟待加强。若无安全性保障，将极大地限制智能网联 汽车 的普及应用。因此，安全是智能网联 汽车 发展的基础，产业界各方应进一步提升安全意识，在产品设计、研发、测试的过程中，将安全内嵌其中，并在产品全生命周期中做到持续的安全保障，实现安全与产业发展同步建设。

人民交通》杂志是我国交通领域大型时政类期刊

以传播国家方针政策，展现交通发展进程

助力中国交通事业快速发展成长为办刊目标

网址：http://www.rmjtxw.com

电话：010—67637567

地址：北京市丰台区东铁营顺三条2号

邮政编码：100079‍‍‍

编辑|贡昶

图文|网络

㈧ 为辰信安：为智能汽车网络安全保驾护航

在智能汽车领域 近 期陆续举办的世界智能驾驶挑战赛暨智能网联汽车产品与认证技术国际高峰论坛、第二届中国国际汽车以太网峰会、第八届国际智能网联汽车技术年会和SAE2021国际汽车安全与测试大会一系列活动中，“网络安全”成为了普遍关注的话题。

方滨兴院士在世界智能驾驶挑战赛暨智能网联汽车产品与认证技术国际高峰论坛做主旨报告

作为专注于智能汽车网络安全的专业公司，为辰信安在上述会议中分别就智能汽车网络安全防护、网络安全测试工具、汽车靶场等方面的内容进行了技术交流与产品展示，受到业界广泛关注。同时，为辰信安承研的汽车靶场也在2021CVVD首届车联网漏洞挖掘赛中得到应用，成为大赛的特别技术支撑单位。此外，为辰信安还参加了中国信息通信研究院车联网安全成果发布暨车联网网络安全专班第三次工作组公开会议，就OTA升级方面的网络安全问题进行了探讨。

随着行业标准、法规和准入要求的陆续推出，智能汽车网络安全进入快速发展的新阶段，网络安全测试也面临着新的要求。即将发布的ISO21434，在验证与确认阶段都明确了对网络安全测试的需求；WP29在2021年1月发布的智能汽车网络安全法规，批准机构和OEM厂商都需要对具体的车辆开展网络安全测试工作。此外，2021年4月，工信部开始公开征求对《智能网联汽车生产企业及产品准入管理指南（试行）》（征求意见稿）的意见。其中也明确了对车辆网络安全测试的七条要求。

第八届国际智能网联汽车技术年会

为辰信安推出的智能汽车网络安全测试工具deCORE TSTR能够全面满足现有标准、法规和准入关于网络安全测试的要求，能够有效支持符合 性 测试和渗透测试，覆盖零部件、网络通信、关键业务、整车、路边单元、充电桩、手机App和后端 平 台等方面 的 测试对象，可用于检测机构、OEM厂商、各种示范区/先导区、高校等建立智能汽车网络安全测评实验室。

deCORE TSTR可面向检测机构、OEM厂商、示范区/先导区、高校等建立汽车网络安全测评实验室

deCORE TSTR拥有实现标准符合 性 测试的全系列工作。结合GB17691-2018（重型柴油车污染物排放限值及测量方法）的实施，deCORE TSTR所包含的相关网络安全测试工具已经在各个检测机构得到实际应用，为标准实施提供了保障。此外，也拥有满足整车网络安全和OTA测试需求的工具体系，满足即将出台的相关国标在网络安全方面的测试要求。

此外，deCORE TSTR还可与网络靶场系统结合，全面提升网络安全测试的效率、模式，形成完善的护车体系。截至目前，汽车靶场已经在首届智能汽车网络安全 竞技 大赛和2021CVVD首届车联网漏洞挖掘赛等赛事中得到重要应用，在面向智能汽车的攻防演练、众测与人才培养中体现了无可比拟的发展优势。

2021CVVD首届车联网漏洞挖掘赛基于汽车靶场开展竞赛活动

为辰信安的工具体系内容完备、成熟可靠，得到大量实际应用。同时，综合安全咨询、渗透测试，以及网络安全防护方案等方面的综合能力，为辰信安提供的测试工具优势明显，在满足法规、标准、准入要求，以及渗透测试和人才培养等方面具有广阔的应用前景。

智能汽车网络安全已经受到业界的高度重视。从 政府 监管、行业评价到智能汽车相关产业链，都迫切需要建立完善的网络安全测试体系，在满足标准、法规与准入等方面要求的同时，提升智能汽车防护水 平 ，抵御黑客攻击，为软件定义汽车保驾护航。 @2019

㈨ 为自动驾驶汽车发展铺路，英国发布全球首个自动驾驶网络安全标准

近日，英国标准协会发布了全国自动驾驶汽车网络安全标准，英国成为首个发布此类标准的国家。此举意在为英国自动驾驶汽车的发展铺平道路，让该国在自动驾驶汽车技术上保持领先。该标准的制定得到了英国交通部和英国国家网络安全中心的支持。英国汽车行业的专家学者，以及積架路虎、福特、宾利等汽车品牌均参与了相关研究。不久前，英国自动驾驶旅行联盟宣布了一项新计划，该计划由英国政府资助，旨在推广L4自动驾驶汽车的技术。该项目目前正在进行道路测试，并计划于2019年在牛津和伦敦之间运营一系列自动驾驶汽车。上述计划将由英国自动驾驶汽车软件供应商Oxbotica牵头，由安盛保险公司提供支持。在苏格兰，英国第一辆自动驾驶巴士将每周往返于法夫和爱丁堡之间。在英国伦敦，当地两家出租车公司已经宣布开通路试，希望在2021年前让整个格林威治地区覆盖自动驾驶汽车出行服务，積架路虎也计划在伦敦推出路虎自动驾驶汽车出行服务。