网络安全在智能车的新场景

⑴ 为辰信安：为智能汽车网络安全保驾护航

在智能汽车领域 近 期陆续举办的世界智能驾驶挑战赛暨智能网联汽车产品与认证技术国际高峰论坛、第二届中国国际汽车以太网峰会、第八届国际智能网联汽车技术年会和SAE2021国际汽车安全与测试大会一系列活动中，“网络安全”成为了普遍关注的话题。

方滨兴院士在世界智能驾驶挑战赛暨智能网联汽车产品与认证技术国际高峰论坛做主旨报告

作为专注于智能汽车网络安全的专业公司，为辰信安在上述会议中分别就智能汽车网络安全防护、网络安全测试工具、汽车靶场等方面的内容进行了技术交流与产品展示，受到业界广泛关注。同时，为辰信安承研的汽车靶场也在2021CVVD首届车联网漏洞挖掘赛中得到应用，成为大赛的特别技术支撑单位。此外，为辰信安还参加了中国信息通信研究院车联网安全成果发布暨车联网网络安全专班第三次工作组公开会议，就OTA升级方面的网络安全问题进行了探讨。

随着行业标准、法规和准入要求的陆续推出，智能汽车网络安全进入快速发展的新阶段，网络安全测试也面临着新的要求。即将发布的ISO21434，在验证与确认阶段都明确了对网络安全测试的需求；WP29在2021年1月发布的智能汽车网络安全法规，批准机构和OEM厂商都需要对具体的车辆开展网络安全测试工作。此外，2021年4月，工信部开始公开征求对《智能网联汽车生产企业及产品准入管理指南（试行）》（征求意见稿）的意见。其中也明确了对车辆网络安全测试的七条要求。

第八届国际智能网联汽车技术年会

为辰信安推出的智能汽车网络安全测试工具deCORE TSTR能够全面满足现有标准、法规和准入关于网络安全测试的要求，能够有效支持符合 性 测试和渗透测试，覆盖零部件、网络通信、关键业务、整车、路边单元、充电桩、手机App和后端 平 台等方面 的 测试对象，可用于检测机构、OEM厂商、各种示范区/先导区、高校等建立智能汽车网络安全测评实验室。

deCORE TSTR可面向检测机构、OEM厂商、示范区/先导区、高校等建立汽车网络安全测评实验室

deCORE TSTR拥有实现标准符合 性 测试的全系列工作。结合GB17691-2018（重型柴油车污染物排放限值及测量方法）的实施，deCORE TSTR所包含的相关网络安全测试工具已经在各个检测机构得到实际应用，为标准实施提供了保障。此外，也拥有满足整车网络安全和OTA测试需求的工具体系，满足即将出台的相关国标在网络安全方面的测试要求。

此外，deCORE TSTR还可与网络靶场系统结合，全面提升网络安全测试的效率、模式，形成完善的护车体系。截至目前，汽车靶场已经在首届智能汽车网络安全 竞技 大赛和2021CVVD首届车联网漏洞挖掘赛等赛事中得到重要应用，在面向智能汽车的攻防演练、众测与人才培养中体现了无可比拟的发展优势。

2021CVVD首届车联网漏洞挖掘赛基于汽车靶场开展竞赛活动

为辰信安的工具体系内容完备、成熟可靠，得到大量实际应用。同时，综合安全咨询、渗透测试，以及网络安全防护方案等方面的综合能力，为辰信安提供的测试工具优势明显，在满足法规、标准、准入要求，以及渗透测试和人才培养等方面具有广阔的应用前景。

智能汽车网络安全已经受到业界的高度重视。从 政府 监管、行业评价到智能汽车相关产业链，都迫切需要建立完善的网络安全测试体系，在满足标准、法规与准入等方面要求的同时，提升智能汽车防护水 平 ，抵御黑客攻击，为软件定义汽车保驾护航。 @2019

⑵ 从狂热到冷静，中国智能汽车还差什么｜ 汽车商报

中国汽车技术研究中心有限公司党委委员、副总经理吴志新

他表示，“自动驾驶的测试标准待立项14个，只有4个成立了起草组。其次，各地测试规程不一致，示范区协同存在壁垒。全国各地已有多个示范区，但在示范区上路前的测试规程却不一致，导致同一测试主体在开展大范围路试时程序复杂，侧面反映出测试技术水平的参差不齐。最后，各研究机构的研究成果未能达成广泛一致的认同，未能提出得到广泛认同的测试理论、体系。”

正如吴志新所言，智能汽车虽然让用户得以解放，并且从技术层面来看，汽车正由人工操控的机械产品逐步向电子信息系统控制的智能产品转变，但如何用全面的体系来规范智能汽车，从而排除安全隐患，依旧是整个行业所面临的难题。

对此，吴志新表示，中汽中心正在致力于构建多维度、立体化、全方的智能汽车传统安全和非传统安全评价体系。

据悉，中汽中心依托国家课题，开展了智能网联汽车测试与评价技术的研究，多个科研项目团队共联合22家国内ICV（智能网联汽车测试与评价的关键共性技术）测试评价领域优势单位开展了研究。这些单位中聚集了人车路网4大标准归口单位、国家重点实验室、2011协同创新中心等12个国家级科研平台，有国内第一个智能网联汽车示范区，首个自动驾驶汽车运行安全测试基地，汽标委智能网联汽车分技术委员会，4大国家级汽车质量监督检验中心、知名高校、整车企业等。起到了行业组织协调和引领的作用，对测试评价技术的研发奠定了良好的基础。

“我们的总体目标是力求在现阶段产业面临的三个主要难题上做到突破，以支撑行业和产业的良性快速发展；第一突破ICV测试与评价关键共性技术，第二，在此基础上构建完整测试工具链，第三，建立整车级和系统级测试评价方法；在完成以上目标后，最终为ICV的关键技术研发、上路测试许可发放及产品的准入认证提供强有力的理论、技术及工具支撑，确保行业和产业的高质量发展。”吴志新表示。

不得不说，摆在技术攻坚面前的第一道坎是“安全”，在企业推陈出新的环境下，行业急需一套智能汽车的上路许可、准入标准来为用户的使用安全提供有力保障。

04

如何解决“企业一头热，用户一头凉”？

智能汽车在向下一阶段发展的过程中，还面临的另一大问题即为“用户的认知程度较低”。不可否认，智能汽车在经历了技术攻坚等跃进后，各企业已经掌握了一定高度的技术，但由于各项法律法规未能落地，用户迟迟无法参与到这一过程中来。这也就导致行业目前出现了“用户一头凉、企业一头热”的现象。

也就是说，企业、行业需要在技术研发、测试等过程中，尽可能地加强与用户的互通与互动，让用户对智能汽车的便捷性、科技性有更成熟的认识，从而带动整个行业的热度。

对于这一问题，吉利汽车研究院智能电子软件中心高级技术专家邓堃分享了吉利汽车在智能驾驶与用户参与上的举措。

邓堃表示，随着智能驾驶的软件迭代闭环升级，会进一步提升智能驾驶产品的功能和性能，在达到一定程度之后会通过OTA的方式部署在量产的车型上。此时，用户可以通过软件迭代升级的形式，进一步获得新的智能驾驶的体验。

与此同时，随着大规模车辆上路，智能驾驶在实际应用中的不足会出现。邓堃表示：“用户会通过实际的路测发现问题，相关的数据可以通过闭环的回路收集到大数据服务平台上。也会通过把真实道路场景的数据与实验测试中的数据进行同步的仿真测试和模拟训练的形式，使新生成的模型或算法不仅能够适应一个道路工况，同时能适应用户不同的使用情况。”

此外，邓堃还强调，在过程中可以分析上传来的用户行为数据，包括定制化的信息，针对用户定制化的需求推送不同的定制化服务到用户车辆上。

根据邓堃的表述，我们能够清晰地将吉利汽车的做法理解为由用户的使用反馈，反哺智能驾驶在实际应用中的不足，从而提高技术的成熟性，并针对各用户进行专属定制。如果结合更具规模性的测试场地，更具规范性的测试规定，吉利汽车在智能汽车上与用户的互动方式是值得借鉴的：一方面能够以用户的真实体验强化各功能的稳定性，另一方面能够让用户成为智能驾驶落地阶段的参与者，而不再是企业单方面的“闷头苦干”。

结语：高层平台、安全、用户参与度，在中国智能汽车从狂热到冷静的过程中，问题也随着时间的推移浮出水面。可以看到，我国在全球范围内拥有领先的技术优势，但如何将技术优势转化为用户和全社会的便捷，或许才是“见真章”的考验。好在，世界智能驾驶挑战赛为各产业提供了平台，诸如吉利汽车等企业给消费者带来了互通互动的机会。也就是说，在行业逐渐向集群化、规范化发展的节奏中，中国的智能驾驶正在走向成熟，且为世界提供优质的发展范本。

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

⑶ 《智能网联汽车数据安全研究》：重点关注跨境数据流动问题等

我国主流的网络安全企业都在积极布局智能网联汽车的新赛道，大多基于他们传统的产品，再根据智能网联汽车的新场景做一些适应性的调整和优化，包括在数据层面，从云、管、端各个角度等都提出了相应的解决方案，在检测和服务方面也推出了一些相应的网络安全产品。

我们调研了国内一家安全厂商——天融信，已经形成了覆盖车端网关、ECU、T-BOX、以及云端、APP端等全方位的渗透测试工具和服务。下一个案例来自网络，其自动驾驶安全的架构已经涵盖了整个数据安全的全生命周期。

可以说，智能网联汽车领域对于网络安全产业，或者网络安全企业来讲是一个巨大的市场，但是也存在着很多挑战，一是现有的网络安全产品和解决方案还不满足智能网联汽车的安全需求。二是安全解决方案的路径不太一样，有的网络安全企业侧重车端的安全，有的侧重云端的安全，虽然这些解决方案没有哪个更优质，但是也需要相互借鉴。三是安全产品的应用还存在成本、意识等问题。我们也提了两个建议，一是建议这些网络安全企业针对智能网联汽车不同的场景，开发针对性的相关的产品和解决方案，提高推广的力度。二是要探索适用智能网联汽车场景的网络安全保险方案，保险在汽车这个领域是非常常见的，但是数据安全的保险，或者网络安全的保险可以对车企、用户，以及产业链上的诸多信息技术服务企业提供一体化的保障。

五、政府积极统筹智能网联汽车产业发展与数据安全保护

首先在政策规划层面，政府已经出台了相关的标准指南，包括一些政策文件，加强对整个数据全生命周期的管控，并强调数据分类分级工作。

二是在法律法规层面，《网络安全法》《数据安全法》《个人信息保护法》（草案），以及网信办出台的的《汽车数据安全管理若干规定》（征求意见稿）已经体现了政府的一些针对性考虑，我们支持网信办和工信部等部门出台更加细化的管理条例和指南，从法律法规层面给予指引和指南，更好的指导整个产业的实践。

三是标准体系不断完善，包括顶层的体系性标准，以及专项的标准都在陆续出台和不断地修订完善。

四是试点应用加速落地，比如上海临港新片区跨境数据的试点，一些路测、风险评估以及风险管控相关试点的工作也都在推进过程当中。智能网联汽车本身是一个新生事物，又涉及到很复杂的系统，确实需要政府通过开展试点示范的工作，总结一些优秀的做法，进行后续的推广。

当然从政府推进产业发展和保障数据安全的角度也面临重要的挑战。一是整个法规体系、标准体系还是相对滞后于产业的发展速度。二是存在多头监管的问题，还需尽快细化一些行业性的管理要求。从数据安全监管的角度，国家网信部门是牵头部门，但是涉及到具体行业细则的出台，还需要行业主管部门，以及一些重要的行业协会去推动相关工作。三是实操性的举措还不够，数据安全监管和治理的一项基础性工作就是要做到数据分类分级，对于数据既要管，又不能管得太死，哪些要管，哪些需要高强手段的监管，哪些需要在市场上流动，一项非常基础的工作就是数据分类分级。

我们提的建议包括四个方面：一是统筹产业创新发展与保障数据安全。二是尽快出台数据分类分级指南和管理细则，在国内一些重要的行业领域，比如金融、工业互联网等领域，已经出台了相应的分类分级指南，智能网联汽车行业可以予以借鉴。三是建立事前风险评估和事后应急响应机制，比如国家级的专业技术机构可以探讨如何更好的提供服务和支持。四是重点关注跨境数据流动问题，目前国内对这个问题比较关注，国家网信部门也在密集调研和研究，希望后续在借鉴全球通用做法的同时，细化相应的数据流动规则。

以上就是我们目前这个报告的主要内容，在报告撰写过程当中，也得到了一些车企和网络安全企业的支持，后续我们也希望跟在座的企业和专家合作，使我们在智能网联汽车数据安全领域做得更加深入。

⑷ 智能网联汽车有风险85%关键部件存网络安全漏洞

[汽车之家行业]?随着车联网的蓬勃发展，网络安全已成为一个不可忽视的问题。9月5日，在2020泰达论坛期间，工业和信息化部网络安全管理局局长赵志国在发言时指出，与车联网蓬勃发展，网联化、智能化加速深化相比，车联网网络安全仍处于探索起步阶段，对相关安全本质特点和规律的认识还需进一步深化。

为了解决行业关注的问题，提升智能网联汽车总体信息安全保障能力，9月4日，中国汽车技术研究中心有限公司牵头，联合汽车企业、科研机构等16家企事业单位共同建设的汽车行业车联网网络信任支撑平台正式上线。平台主要应用数字证书、国产密码算法技术，为车联网V2X通信提供安全证书签发、统一身份认证、安全消息加密多方面的服务。

中国汽车行业车联网网络信任支撑平台作为汽车行业首个CA服务中心，已完成网络信任平台根节点基础设施的建设及生产系统的部署、测试，实现了多行业、多地域、多车型、多场景的网络信任应用，平台上线后将实现多行业、多企业智能汽车的网络身份互信互认。（文/汽车之家肖莹）

⑸ 智能网联汽车的当前发展路径以及未来应用前景，应如何看待

智能网联汽车的当前发展路径以及未来应用前景应该看待为是一个复杂而且庞大的工程，智能联网汽车的快速发展是每个人的愿望。随着各企业的努力，智能联网汽车将离我们的生活越来越近。智能互联汽车是未来汽车技术发展的重要方向。

3.智能网联是先进的信息技术、数据通信与传输技术、电子传感技术、控制技术和计算机技术在智能管理系统中的有效集成应用，提出了在范围内发挥全方位作用的实时、准确、高效的综合运输管理系统。通俗地说，倒车雷达、倒车影像、自动泊车、自动避障、遥控等功能。都属于智能网联的范畴，而智能网联的最终方向就是实现汽车的无人驾驶。以上就是对智能网联汽车的当前发展路径以及未来应用前景，应如何看待这个问题的解答。

⑹ 智能网联汽车发展趋势是什么

智能网联汽车发展趋势如下：

一L2级自动驾驶技术进入企业规模化量产L3级成为下一个发展目标。智能网联车已经进入我们的生活技术储备已经基本完成。下一步是如何实现业务模型。

二代客泊车等特定情况下的自动驾驶作为大批量生产的切入点。围绕着更高级的自动驾驶一些特定的场景可能会落地比如停车问题这一直是欧洲和亚洲的痛点。现在驾驶辅助技术已经成熟下一步就是进入自动驾驶停车服务阶段基本上不需要人进入停车场。

三基于人工智能网联汽车的“出行服务”市场成为企业竞争焦点。在市场落地方面L3级以下是市场普及和L3级以上是技术创新不断迭代的问题。美国的技术成熟度也是世界上最好的无论是客流还是物流都有相应的布局。

四基于人工智能网联汽车的5G/V2X及云计算方法应用信息时代发展即将到来。5G/V2X和云计算的应用给我们带来了汽车应用、商业模式或新技术的机遇。在模块、产品、市场应用等方面都有相应的突破。

五智能汽车特有的新安全问题成为核心关注的问题。“四个现代化”都是手段我们的最终目标是解决交通运输中的一些痛点。目前我国最大的痛点是安全。过去交通事故涉及从碰撞到汽车稳定性的安全问题。现在功能安全和信息安全在智能汽车出现信息安全是智能汽车最大的隐患全世界的工程师都面临着这一挑战。目前有一些好的解决方案很多技术可供参考但是还没有一个完整的解决方案出来。

六产业合作、跨境协调是必然趋势。不仅是汽车公司之间的合作也是华为与汽车公司之间的跨界合作。

国内企业智能网联汽车布局方案

智能汽车发展在技术上还面临着众多挑战，从电子电器的架构、传感器、车辆控制、数据后台、信息安全到人工智能等都存在着挑战。

比如传感器。自动驾驶要求传感器要有很强的环境感知能力，为自动驾驶决策提供输入，但是现在感知系统的技术路线还不确定。

中国的智能网联汽车路径方案现在无论是从国家层面，还是行业、企业层面，已经基本上达成共识，就是智能网联协同发展。在中国汽车工程学会推动下，国内成立了智能网联联盟，目前有100多家企业参与，并且纷纷进行市场和产业技术布局。

⑺ 数据安全对于智能网联汽车来说有多重要

非常重要，因为数据安全就意味着用户可以把信任交给这些智能网联下的汽车企业。

这个逻辑可能有点拗口，我们可以尝试从互联网的角度来理解这个问题。现在是互联网时代，互联网时代的个人信息非常重要。如果用户的隐私因为使用某款产品而发生泄露，这会严重影响到用户的个人生活。在我们大力发展当前的智能网联汽车的同时，我们也需要进一步保护用户的个人数据，通过这样的方式来寻求数据的安全与妥善处置。

一、数据安全的问题已经渐渐暴露出来了。

暂且不谈现在的智能网联汽车，单单从整个互联网行业的衍生产品来看，很多产品已经严重泄露了用户的个人数据。与此同时，当用户想要使用互联网公司旗下的某款产品的时候，产品一般需要用户授权个人隐私，同时也会收集用户的个人数据。我们要知道并不是所有的公司都有一定的社会责任感和相应的数据保护担当，这就意味着用户的个人隐私极有可能被泄露出去。