汽車基礎軟件為汽車應用提供支撐性服務，由于其涉及面廣泛，其發(fā)展面臨更加嚴峻的信息安全挑戰(zhàn)， 已經成為汽車縱深防御體系的關鍵部分。從行業(yè)整體情況來看，汽車基礎軟件信息安全問題在法律法規(guī)、關鍵共性技術、行業(yè)協(xié)同等方面都存在挑戰(zhàn)。本章在介紹整體的未來挑戰(zhàn)后，重點關注汽車基礎軟件信息安全與汽車芯片，尤其是關注國密算法在汽車芯片應用與實現(xiàn)；本章還進一步闡述汽車基礎軟件信息安 全與功能安全在分析與設計方面存在的挑戰(zhàn)及其方案；最后本章簡要概述了汽車基礎軟件信息安全產業(yè) 化情況。

未來的挑戰(zhàn)

汽車智能化與網聯(lián)化的發(fā)展驅使著軟硬件不斷升級，電子電氣架構朝著域集中式和中央計算式架構 不斷演進，汽車軟件系統(tǒng)也變得更加復雜與開放。與此同時，汽車基礎軟件介于硬件與應用軟件之間， 用于屏蔽硬件差異并支撐上層應用，實現(xiàn)軟硬件解耦，并提供可靠服務。在上述趨勢下，汽車基礎軟件 面臨的信息安全問題日益突出。

已出臺汽車相關的政策與法律法規(guī)，但在汽車基礎軟件安全方面細化的法律法規(guī)仍需補充完善。

目前，在法律法規(guī)建設方面，國內外智能網聯(lián)汽車基礎軟件信息安全形勢十分嚴峻，各國政府都對 汽車基礎軟件信息安全投入了大量的資源，已初具成果。我國現(xiàn)今也已出臺了有關智能網聯(lián)汽車信息安 全的法律法規(guī)，但在許多細化專業(yè)領域仍需要進一步落實，例如對于車載操作系統(tǒng)、中間件、虛擬機等基礎核心技術服務的專業(yè)細分安全法律法規(guī)，現(xiàn)階段受限于技術產業(yè)發(fā)展，部分基礎軟件核心技術尚在研 究階段，該領域法律法規(guī)還未能及時完善。標準建設方面，現(xiàn)階段仍缺乏細分領域技術標準，導致商業(yè) 化量產進程緩慢。建立符合行業(yè)主體良性發(fā)展的規(guī)范標準及相關政策，形成具有科學、完整、統(tǒng)一的機制， 對于產業(yè)健康有序發(fā)展非常關鍵。

部分核心技術仍未實現(xiàn)自主可控，行業(yè)整體在許多關鍵問題上仍存在技術挑戰(zhàn)。

當前，針對汽車基礎軟件信息安全的系統(tǒng)性解決方案的建設與應用仍存在技術缺口，包括車載芯片 軟件、車用操作系統(tǒng)、虛擬機、中間件等關鍵技術中仍面臨著巨大的安全隱患和挑戰(zhàn)。例如，硬件安全芯片已被用于保障智能網聯(lián)汽車安全，相關外企研發(fā)出硬件安全模塊（HSM，Hardware Security Mod- ule），并嵌入加密算法、訪問控制、完整性檢查等技術到汽車控制系統(tǒng)，但是目前 HSM 仍然不支持國密算法，存在技術壁壘，未能實現(xiàn)國產自主可控。此外，針對智能汽車操作系統(tǒng)的緩沖區(qū)溢出攻擊、滲透掃描、漏洞掃描等行為使得智能汽車基礎軟件存在巨大的安全隱患，對于挖掘車用操作系統(tǒng)、虛擬機、中間件等核心組件服務的安全漏洞的能力有待進一步加強。與此同時，整體行業(yè)存在一些關鍵的技術問題尚未解決。例如，汽車由于資源受限性，使得一些傳統(tǒng)網絡安全技術難以直接應用于汽車，需要在安全性和輕量化 之間做出平衡；基礎軟件的信息安全影響系統(tǒng)的功能安全，在復雜場景下如何實現(xiàn)自動駕駛的綜合安全 仍未解決；此外，基礎軟件信息安全在可用性、機密性、完整性等多個安全屬性的增強、測試與驗證方面都存在挑戰(zhàn)。

產業(yè)主體協(xié)同性需加強，標準有效的汽車基礎軟件安全方案仍須行業(yè)協(xié)同構建。

當前，行業(yè)上下游主體在跨部門、跨組織協(xié)同合作方面存在一定的障礙，基礎軟件安全生產過程管控與安全風險防護機制普遍尚未建立，進而無法定義明確的安全職責。在防范汽車基礎軟件網絡安全風險 方面缺乏處置和應對能力，尚未建設完善的基礎軟件供應鏈安全保障機制。此外，由于汽車是多產品、多方案的集成，保障智能汽車基礎軟件信息安全，需要多方協(xié)同。雖然行業(yè)目前已出現(xiàn)了諸如     AUTOSAR 等實現(xiàn)標準，但它僅提供了一個通用性的框架，各方在具體實現(xiàn)細節(jié)和側重點方面仍有差異，這使得集 成不同產品與方案，仍然存在諸多沖突與挑戰(zhàn)，需要產業(yè)主體協(xié)同構建標準有效的汽車基礎軟件安全方案。總的來說，智能網聯(lián)汽車的體系大而復雜，在汽車信息安全防護上，基礎軟件的信息安全保障是汽車形成信息安全縱深防御體系的關鍵部分，在政策制定、關鍵技術、關鍵標準和多方協(xié)同上仍存在諸多挑戰(zhàn)。