• 漏洞和缺陷多，分布在不同器件上，防不勝防。造成漏洞分布廣，數(shù)量多，隱藏性強(qiáng)的原因是由于隨著智能網(wǎng)聯(lián)車技術(shù)架構(gòu)的迭代發(fā)展，軟件定義汽車概念的興起，汽車正在軟件層面被重構(gòu)。

  
  

智能汽車的發(fā)展，是由智能汽車承載的應(yīng)用功能發(fā)展來(lái)作為驅(qū)動(dòng)力的，而且離不開(kāi)電子電氣架構(gòu)的發(fā)展。在未來(lái)智能汽車控制器將會(huì)承載越來(lái)越多的功能，而且不同的電子電氣架構(gòu)下呈現(xiàn)的信息安全狀態(tài)也有所不同，同時(shí)車載控制器復(fù)雜度越來(lái)越高，逐漸趨同于 ICT 行業(yè)的高性能計(jì)算機(jī)，也可能會(huì)帶來(lái)新的信息安全威脅和攻擊手段。

以智能駕駛技術(shù)為核心驅(qū)動(dòng)力的智能網(wǎng)聯(lián)汽車依賴大量的智能傳感器、算法、云端平臺(tái)的支撐。這些基礎(chǔ)設(shè)施和功能單元包含了海量的代碼以支撐運(yùn)作，其中稍有一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題，就會(huì)影響到整個(gè)鏈條的安全可靠運(yùn)行。所以軟件大規(guī)模的進(jìn)入車輛生產(chǎn)制造行業(yè)，帶來(lái)了機(jī)遇，同時(shí)也帶來(lái)了極大的安全挑戰(zhàn)。

法規(guī)監(jiān)管要求

國(guó)內(nèi)近幾年開(kāi)始重視智能汽車網(wǎng)絡(luò)安全、數(shù)據(jù)安全、OTA 升級(jí)安全問(wèn)題，在以政府引導(dǎo)、產(chǎn)業(yè)推動(dòng)、標(biāo)準(zhǔn)委員會(huì)執(zhí)行的模式下積極開(kāi)展相關(guān)汽車安全標(biāo)準(zhǔn)制定工作。

在汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)研制方面已取得一定進(jìn)展，如下圖所示，全國(guó)汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC114）2021 年 10 月 11 日已發(fā)布《GB T 40855-2021 電動(dòng)汽車遠(yuǎn) 程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》、《GB T 40856-2021 車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》、《GB T 40857-2021 汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法》和《GB T 40861-2021 汽車信息安全通用技術(shù)要求》四項(xiàng)國(guó)標(biāo)，并于2022 年 5 月 1 日開(kāi)始實(shí)施，同時(shí)啟動(dòng)國(guó)際汽車網(wǎng)絡(luò) 安全、升級(jí)管理的標(biāo)準(zhǔn)法規(guī)R155、R156 的國(guó)標(biāo)轉(zhuǎn)化工作。

圖 3-2 汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)研制成果

在數(shù)據(jù)安全方面，備受消費(fèi)者和國(guó)家層面的關(guān)注。一方面，關(guān)于數(shù)據(jù)安全的法規(guī)相繼出臺(tái)，從《網(wǎng)絡(luò)安全法》到《數(shù)據(jù)安全法》到《個(gè)人信息保護(hù)法》，進(jìn)一步規(guī)范汽車數(shù)據(jù)安全管理和網(wǎng)絡(luò)安全自查制度。另一方面，數(shù)據(jù)安全能力進(jìn)一步聚焦，具體體現(xiàn)在：

數(shù)據(jù)采集和處理過(guò)程可追溯，可審計(jì)；

進(jìn)一步加強(qiáng)中國(guó)法律法規(guī)的監(jiān)管要求和個(gè)人信息的處理要求；

進(jìn)一步加強(qiáng)對(duì)基于密碼學(xué)的通信安全的研究和監(jiān)管。

圖 3-3 汽車數(shù)據(jù)安全相關(guān)的法律法規(guī)

為支撐 2021 年 10 月 1 日發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》落地實(shí)施，

全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)于 10 月 8 日發(fā)布技術(shù)文件 TC260-001《汽車采集數(shù)據(jù)處理安全指南》，技術(shù)文件細(xì)化了部分《規(guī)定》條款中關(guān)于汽車數(shù)據(jù)傳輸、存儲(chǔ)和出境等方面的要求，同時(shí)為遵循《規(guī)定》中的部分原則給出了指引。其中汽車采集數(shù)據(jù)是通過(guò)汽車傳感設(shè)備、控制單元采集的數(shù)據(jù)，以及對(duì)其進(jìn)行加工后產(chǎn)生的數(shù)據(jù)；不包括通過(guò)其他網(wǎng)絡(luò)傳輸?shù)狡囘M(jìn)行處理的數(shù)據(jù)，例如手機(jī)等車外設(shè)備采集的數(shù)據(jù)、汽車數(shù)據(jù)處理者通過(guò)銷售合同等線下方式收集的個(gè)人信息等。

技術(shù)文件明確了汽車采集數(shù)據(jù)分為車外數(shù)據(jù)、座艙數(shù)據(jù)、運(yùn)行數(shù)據(jù)和位置軌跡數(shù)據(jù)， 并對(duì)不同類型的數(shù)據(jù)分別提出要求。

• 技術(shù)文件對(duì)車外數(shù)據(jù)，圍繞車外個(gè)人信息的匿名化處理、數(shù)據(jù)的最長(zhǎng)存儲(chǔ)時(shí)間、數(shù)據(jù)出境等方面提出要求；

• 對(duì)座艙數(shù)據(jù)，圍繞數(shù)據(jù)向車外傳輸和數(shù)據(jù)出境等方面提出要求；

• 對(duì)位置軌跡數(shù)據(jù)，圍繞數(shù)據(jù)的最長(zhǎng)存儲(chǔ)時(shí)間和數(shù)據(jù)出境等方面提出了要求。

同時(shí)，技術(shù)文件明確提出汽車制造商應(yīng)對(duì)其生產(chǎn)的整車數(shù)據(jù)安全負(fù)責(zé)，除約束和監(jiān)督零部件供應(yīng)商處理汽車采集數(shù)據(jù)的行為外，還應(yīng)將汽車采集數(shù)據(jù)向外傳輸?shù)耐暾闆r對(duì)用戶披露。

構(gòu)建整車級(jí)的安全能力和機(jī)制，確保智能汽車真正讓消費(fèi)者放心、安心成為發(fā)展的關(guān)鍵。而傳統(tǒng)功能車時(shí)代，汽車處于孤立單元，整車廠具有很強(qiáng)的功能安全保障機(jī)制， 但基本未涉及網(wǎng)絡(luò)安全和隱私保護(hù)，也沒(méi)有相關(guān)應(yīng)對(duì)經(jīng)驗(yàn)。智能汽車時(shí)代亟需構(gòu)筑功能安全、網(wǎng)絡(luò)安全、隱私保護(hù)全方位防御護(hù)城河。