網路安全在智能車的新場景

⑴ 為辰信安：為智能汽車網路安全保駕護航

在智能汽車領域 近 期陸續舉辦的世界智能駕駛挑戰賽暨智能網聯汽車產品與認證技術國際高峰論壇、第二屆中國國際汽車乙太網峰會、第八屆國際智能網聯汽車技術年會和SAE2021國際汽車安全與測試大會一系列活動中，“網路安全”成為了普遍關注的話題。

方濱興院士在世界智能駕駛挑戰賽暨智能網聯汽車產品與認證技術國際高峰論壇做主旨報告

作為專注於智能汽車網路安全的專業公司，為辰信安在上述會議中分別就智能汽車網路安全防護、網路安全測試工具、汽車靶場等方面的內容進行了技術交流與產品展示，受到業界廣泛關注。同時，為辰信安承研的汽車靶場也在2021CVVD首屆車聯網漏洞挖掘賽中得到應用，成為大賽的特別技術支撐單位。此外，為辰信安還參加了中國信息通信研究院車聯網安全成果發布暨車聯網網路安全專班第三次工作組公開會議，就OTA升級方面的網路安全問題進行了探討。

隨著行業標准、法規和准入要求的陸續推出，智能汽車網路安全進入快速發展的新階段，網路安全測試也面臨著新的要求。即將發布的ISO21434，在驗證與確認階段都明確了對網路安全測試的需求；WP29在2021年1月發布的智能汽車網路安全法規，批准機構和OEM廠商都需要對具體的車輛開展網路安全測試工作。此外，2021年4月，工信部開始公開徵求對《智能網聯汽車生產企業及產品准入管理指南（試行）》（徵求意見稿）的意見。其中也明確了對車輛網路安全測試的七條要求。

第八屆國際智能網聯汽車技術年會

為辰信安推出的智能汽車網路安全測試工具deCORE TSTR能夠全面滿足現有標准、法規和准入關於網路安全測試的要求，能夠有效支持符合 性 測試和滲透測試，覆蓋零部件、網路通信、關鍵業務、整車、路邊單元、充電樁、手機App和後端 平 台等方面 的 測試對象，可用於檢測機構、OEM廠商、各種示範區/先導區、高校等建立智能汽車網路安全測評實驗室。

deCORE TSTR可面向檢測機構、OEM廠商、示範區/先導區、高校等建立汽車網路安全測評實驗室

deCORE TSTR擁有實現標准符合 性 測試的全系列工作。結合GB17691-2018（重型柴油車污染物排放限值及測量方法）的實施，deCORE TSTR所包含的相關網路安全測試工具已經在各個檢測機構得到實際應用，為標准實施提供了保障。此外，也擁有滿足整車網路安全和OTA測試需求的工具體系，滿足即將出台的相關國標在網路安全方面的測試要求。

此外，deCORE TSTR還可與網路靶場系統結合，全面提升網路安全測試的效率、模式，形成完善的護車體系。截至目前，汽車靶場已經在首屆智能汽車網路安全 競技 大賽和2021CVVD首屆車聯網漏洞挖掘賽等賽事中得到重要應用，在面向智能汽車的攻防演練、眾測與人才培養中體現了無可比擬的發展優勢。

2021CVVD首屆車聯網漏洞挖掘賽基於汽車靶場開展競賽活動

為辰信安的工具體系內容完備、成熟可靠，得到大量實際應用。同時，綜合安全咨詢、滲透測試，以及網路安全防護方案等方面的綜合能力，為辰信安提供的測試工具優勢明顯，在滿足法規、標准、准入要求，以及滲透測試和人才培養等方面具有廣闊的應用前景。

智能汽車網路安全已經受到業界的高度重視。從 政府 監管、行業評價到智能汽車相關產業鏈，都迫切需要建立完善的網路安全測試體系，在滿足標准、法規與准入等方面要求的同時，提升智能汽車防護水 平 ，抵禦黑客攻擊，為軟體定義汽車保駕護航。 @2019

⑵ 從狂熱到冷靜，中國智能汽車還差什麼｜ 汽車商報

中國汽車技術研究中心有限公司黨委委員、副總經理吳志新

他表示，「自動駕駛的測試標准待立項14個，只有4個成立了起草組。其次，各地測試規程不一致，示範區協同存在壁壘。全國各地已有多個示範區，但在示範區上路前的測試規程卻不一致，導致同一測試主體在開展大范圍路試時程序復雜，側面反映出測試技術水平的參差不齊。最後，各研究機構的研究成果未能達成廣泛一致的認同，未能提出得到廣泛認同的測試理論、體系。」

正如吳志新所言，智能汽車雖然讓用戶得以解放，並且從技術層面來看，汽車正由人工操控的機械產品逐步向電子信息系統控制的智能產品轉變，但如何用全面的體系來規范智能汽車，從而排除安全隱患，依舊是整個行業所面臨的難題。

對此，吳志新表示，中汽中心正在致力於構建多維度、立體化、全方的智能汽車傳統安全和非傳統安全評價體系。

據悉，中汽中心依託國家課題，開展了智能網聯汽車測試與評價技術的研究，多個科研項目團隊共聯合22家國內ICV（智能網聯汽車測試與評價的關鍵共性技術）測試評價領域優勢單位開展了研究。這些單位中聚集了人車路網4大標准歸口單位、國家重點實驗室、2011協同創新中心等12個國家級科研平台，有國內第一個智能網聯汽車示範區，首個自動駕駛汽車運行安全測試基地，汽標委智能網聯汽車分技術委員會，4大國家級汽車質量監督檢驗中心、知名高校、整車企業等。起到了行業組織協調和引領的作用，對測試評價技術的研發奠定了良好的基礎。

「我們的總體目標是力求在現階段產業面臨的三個主要難題上做到突破，以支撐行業和產業的良性快速發展；第一突破ICV測試與評價關鍵共性技術，第二，在此基礎上構建完整測試工具鏈，第三，建立整車級和系統級測試評價方法；在完成以上目標後，最終為ICV的關鍵技術研發、上路測試許可發放及產品的准入認證提供強有力的理論、技術及工具支撐，確保行業和產業的高質量發展。」吳志新表示。

不得不說，擺在技術攻堅面前的第一道坎是「安全」，在企業推陳出新的環境下，行業急需一套智能汽車的上路許可、准入標准來為用戶的使用安全提供有力保障。

04

如何解決「企業一頭熱，用戶一頭涼」？

智能汽車在向下一階段發展的過程中，還面臨的另一大問題即為「用戶的認知程度較低」。不可否認，智能汽車在經歷了技術攻堅等躍進後，各企業已經掌握了一定高度的技術，但由於各項法律法規未能落地，用戶遲遲無法參與到這一過程中來。這也就導致行業目前出現了「用戶一頭涼、企業一頭熱」的現象。

也就是說，企業、行業需要在技術研發、測試等過程中，盡可能地加強與用戶的互通與互動，讓用戶對智能汽車的便捷性、科技性有更成熟的認識，從而帶動整個行業的熱度。

對於這一問題，吉利汽車研究院智能電子軟體中心高級技術專家鄧堃分享了吉利汽車在智能駕駛與用戶參與上的舉措。

鄧堃表示，隨著智能駕駛的軟體迭代閉環升級，會進一步提升智能駕駛產品的功能和性能，在達到一定程度之後會通過OTA的方式部署在量產的車型上。此時，用戶可以通過軟體迭代升級的形式，進一步獲得新的智能駕駛的體驗。

與此同時，隨著大規模車輛上路，智能駕駛在實際應用中的不足會出現。鄧堃表示：「用戶會通過實際的路測發現問題，相關的數據可以通過閉環的迴路收集到大數據服務平台上。也會通過把真實道路場景的數據與實驗測試中的數據進行同步的模擬測試和模擬訓練的形式，使新生成的模型或演算法不僅能夠適應一個道路工況，同時能適應用戶不同的使用情況。」

此外，鄧堃還強調，在過程中可以分析上傳來的用戶行為數據，包括定製化的信息，針對用戶定製化的需求推送不同的定製化服務到用戶車輛上。

根據鄧堃的表述，我們能夠清晰地將吉利汽車的做法理解為由用戶的使用反饋，反哺智能駕駛在實際應用中的不足，從而提高技術的成熟性，並針對各用戶進行專屬定製。如果結合更具規模性的測試場地，更具規范性的測試規定，吉利汽車在智能汽車上與用戶的互動方式是值得借鑒的：一方面能夠以用戶的真實體驗強化各功能的穩定性，另一方面能夠讓用戶成為智能駕駛落地階段的參與者，而不再是企業單方面的「悶頭苦幹」。

結語：高層平台、安全、用戶參與度，在中國智能汽車從狂熱到冷靜的過程中，問題也隨著時間的推移浮出水面。可以看到，我國在全球范圍內擁有領先的技術優勢，但如何將技術優勢轉化為用戶和全社會的便捷，或許才是「見真章」的考驗。好在，世界智能駕駛挑戰賽為各產業提供了平台，諸如吉利汽車等企業給消費者帶來了互通互動的機會。也就是說，在行業逐漸向集群化、規范化發展的節奏中，中國的智能駕駛正在走向成熟，且為世界提供優質的發展範本。

本文來源於汽車之家車家號作者，不代表汽車之家的觀點立場。

⑶ 《智能網聯汽車數據安全研究》：重點關注跨境數據流動問題等

我國主流的網路安全企業都在積極布局智能網聯汽車的新賽道，大多基於他們傳統的產品，再根據智能網聯汽車的新場景做一些適應性的調整和優化，包括在數據層面，從雲、管、端各個角度等都提出了相應的解決方案，在檢測和服務方面也推出了一些相應的網路安全產品。

我們調研了國內一家安全廠商——天融信，已經形成了覆蓋車端網關、ECU、T-BOX、以及雲端、APP端等全方位的滲透測試工具和服務。下一個案例來自網路，其自動駕駛安全的架構已經涵蓋了整個數據安全的全生命周期。

可以說，智能網聯汽車領域對於網路安全產業，或者網路安全企業來講是一個巨大的市場，但是也存在著很多挑戰，一是現有的網路安全產品和解決方案還不滿足智能網聯汽車的安全需求。二是安全解決方案的路徑不太一樣，有的網路安全企業側重車端的安全，有的側重雲端的安全，雖然這些解決方案沒有哪個更優質，但是也需要相互借鑒。三是安全產品的應用還存在成本、意識等問題。我們也提了兩個建議，一是建議這些網路安全企業針對智能網聯汽車不同的場景，開發針對性的相關的產品和解決方案，提高推廣的力度。二是要探索適用智能網聯汽車場景的網路安全保險方案，保險在汽車這個領域是非常常見的，但是數據安全的保險，或者網路安全的保險可以對車企、用戶，以及產業鏈上的諸多信息技術服務企業提供一體化的保障。

五、政府積極統籌智能網聯汽車產業發展與數據安全保護

首先在政策規劃層面，政府已經出台了相關的標准指南，包括一些政策文件，加強對整個數據全生命周期的管控，並強調數據分類分級工作。

二是在法律法規層面，《網路安全法》《數據安全法》《個人信息保護法》（草案），以及網信辦出台的的《汽車數據安全管理若干規定》（徵求意見稿）已經體現了政府的一些針對性考慮，我們支持網信辦和工信部等部門出台更加細化的管理條例和指南，從法律法規層面給予指引和指南，更好的指導整個產業的實踐。

三是標准體系不斷完善，包括頂層的體系性標准，以及專項的標准都在陸續出台和不斷地修訂完善。

四是試點應用加速落地，比如上海臨港新片區跨境數據的試點，一些路測、風險評估以及風險管控相關試點的工作也都在推進過程當中。智能網聯汽車本身是一個新生事物，又涉及到很復雜的系統，確實需要政府通過開展試點示範的工作，總結一些優秀的做法，進行後續的推廣。

當然從政府推進產業發展和保障數據安全的角度也面臨重要的挑戰。一是整個法規體系、標准體系還是相對滯後於產業的發展速度。二是存在多頭監管的問題，還需盡快細化一些行業性的管理要求。從數據安全監管的角度，國家網信部門是牽頭部門，但是涉及到具體行業細則的出台，還需要行業主管部門，以及一些重要的行業協會去推動相關工作。三是實操性的舉措還不夠，數據安全監管和治理的一項基礎性工作就是要做到數據分類分級，對於數據既要管，又不能管得太死，哪些要管，哪些需要高強手段的監管，哪些需要在市場上流動，一項非常基礎的工作就是數據分類分級。

我們提的建議包括四個方面：一是統籌產業創新發展與保障數據安全。二是盡快出台數據分類分級指南和管理細則，在國內一些重要的行業領域，比如金融、工業互聯網等領域，已經出台了相應的分類分級指南，智能網聯汽車行業可以予以借鑒。三是建立事前風險評估和事後應急響應機制，比如國家級的專業技術機構可以探討如何更好的提供服務和支持。四是重點關注跨境數據流動問題，目前國內對這個問題比較關注，國家網信部門也在密集調研和研究，希望後續在借鑒全球通用做法的同時，細化相應的數據流動規則。

以上就是我們目前這個報告的主要內容，在報告撰寫過程當中，也得到了一些車企和網路安全企業的支持，後續我們也希望跟在座的企業和專家合作，使我們在智能網聯汽車數據安全領域做得更加深入。

⑷ 智能網聯汽車有風險85%關鍵部件存網路安全漏洞

[汽車之家行業]?隨著車聯網的蓬勃發展，網路安全已成為一個不可忽視的問題。9月5日，在2020泰達論壇期間，工業和信息化部網路安全管理局局長趙志國在發言時指出，與車聯網蓬勃發展，網聯化、智能化加速深化相比，車聯網網路安全仍處於探索起步階段，對相關安全本質特點和規律的認識還需進一步深化。

為了解決行業關注的問題，提升智能網聯汽車總體信息安全保障能力，9月4日，中國汽車技術研究中心有限公司牽頭，聯合汽車企業、科研機構等16家企事業單位共同建設的汽車行業車聯網網路信任支撐平台正式上線。平台主要應用數字證書、國產密碼演算法技術，為車聯網V2X通信提供安全證書簽發、統一身份認證、安全消息加密多方面的服務。

中國汽車行業車聯網網路信任支撐平台作為汽車行業首個CA服務中心，已完成網路信任平台根節點基礎設施的建設及生產系統的部署、測試，實現了多行業、多地域、多車型、多場景的網路信任應用，平台上線後將實現多行業、多企業智能汽車的網路身份互信互認。（文/汽車之家肖瑩）

⑸ 智能網聯汽車的當前發展路徑以及未來應用前景，應如何看待

智能網聯汽車的當前發展路徑以及未來應用前景應該看待為是一個復雜而且龐大的工程，智能聯網汽車的快速發展是每個人的願望。隨著各企業的努力，智能聯網汽車將離我們的生活越來越近。智能互聯汽車是未來汽車技術發展的重要方向。

3.智能網聯是先進的信息技術、數據通信與傳輸技術、電子感測技術、控制技術和計算機技術在智能管理系統中的有效集成應用，提出了在范圍內發揮全方位作用的實時、准確、高效的綜合運輸管理系統。通俗地說，倒車雷達、倒車影像、自動泊車、自動避障、遙控等功能。都屬於智能網聯的范疇，而智能網聯的最終方向就是實現汽車的無人駕駛。以上就是對智能網聯汽車的當前發展路徑以及未來應用前景，應如何看待這個問題的解答。

⑹ 智能網聯汽車發展趨勢是什麼

智能網聯汽車發展趨勢如下：

一L2級自動駕駛技術進入企業規模化量產L3級成為下一個發展目標。智能網聯車已經進入我們的生活技術儲備已經基本完成。下一步是如何實現業務模型。

二代客泊車等特定情況下的自動駕駛作為大批量生產的切入點。圍繞著更高級的自動駕駛一些特定的場景可能會落地比如停車問題這一直是歐洲和亞洲的痛點。現在駕駛輔助技術已經成熟下一步就是進入自動駕駛停車服務階段基本上不需要人進入停車場。

三基於人工智慧網聯汽車的「出行服務」市場成為企業競爭焦點。在市場落地方面L3級以下是市場普及和L3級以上是技術創新不斷迭代的問題。美國的技術成熟度也是世界上最好的無論是客流還是物流都有相應的布局。

四基於人工智慧網聯汽車的5G/V2X及雲計算方法應用信息時代發展即將到來。5G/V2X和雲計算的應用給我們帶來了汽車應用、商業模式或新技術的機遇。在模塊、產品、市場應用等方面都有相應的突破。

五智能汽車特有的新安全問題成為核心關注的問題。「四個現代化」都是手段我們的最終目標是解決交通運輸中的一些痛點。目前我國最大的痛點是安全。過去交通事故涉及從碰撞到汽車穩定性的安全問題。現在功能安全和信息安全在智能汽車出現信息安全是智能汽車最大的隱患全世界的工程師都面臨著這一挑戰。目前有一些好的解決方案很多技術可供參考但是還沒有一個完整的解決方案出來。

六產業合作、跨境協調是必然趨勢。不僅是汽車公司之間的合作也是華為與汽車公司之間的跨界合作。

國內企業智能網聯汽車布局方案

智能汽車發展在技術上還面臨著眾多挑戰，從電子電器的架構、感測器、車輛控制、數據後台、信息安全到人工智慧等都存在著挑戰。

比如感測器。自動駕駛要求感測器要有很強的環境感知能力，為自動駕駛決策提供輸入，但是現在感知系統的技術路線還不確定。

中國的智能網聯汽車路徑方案現在無論是從國家層面，還是行業、企業層面，已經基本上達成共識，就是智能網聯協同發展。在中國汽車工程學會推動下，國內成立了智能網聯聯盟，目前有100多家企業參與，並且紛紛進行市場和產業技術布局。

⑺ 數據安全對於智能網聯汽車來說有多重要

非常重要，因為數據安全就意味著用戶可以把信任交給這些智能網聯下的汽車企業。

這個邏輯可能有點拗口，我們可以嘗試從互聯網的角度來理解這個問題。現在是互聯網時代，互聯網時代的個人信息非常重要。如果用戶的隱私因為使用某款產品而發生泄露，這會嚴重影響到用戶的個人生活。在我們大力發展當前的智能網聯汽車的同時，我們也需要進一步保護用戶的個人數據，通過這樣的方式來尋求數據的安全與妥善處置。

一、數據安全的問題已經漸漸暴露出來了。

暫且不談現在的智能網聯汽車，單單從整個互聯網行業的衍生產品來看，很多產品已經嚴重泄露了用戶的個人數據。與此同時，當用戶想要使用互聯網公司旗下的某款產品的時候，產品一般需要用戶授權個人隱私，同時也會收集用戶的個人數據。我們要知道並不是所有的公司都有一定的社會責任感和相應的數據保護擔當，這就意味著用戶的個人隱私極有可能被泄露出去。