汽車基礎(chǔ)軟件為汽車應(yīng)用提供支撐性服務(wù)，由于其涉及面廣泛，其發(fā)展面臨更加嚴(yán)峻的信息安全挑戰(zhàn)， 已經(jīng)成為汽車縱深防御體系的關(guān)鍵部分。從行業(yè)整體情況來看，汽車基礎(chǔ)軟件信息安全問題在法律法規(guī)、關(guān)鍵共性技術(shù)、行業(yè)協(xié)同等方面都存在挑戰(zhàn)。本章在介紹整體的未來挑戰(zhàn)后，重點(diǎn)關(guān)注汽車基礎(chǔ)軟件信息安全與汽車芯片，尤其是關(guān)注國(guó)密算法在汽車芯片應(yīng)用與實(shí)現(xiàn)；本章還進(jìn)一步闡述汽車基礎(chǔ)軟件信息安 全與功能安全在分析與設(shè)計(jì)方面存在的挑戰(zhàn)及其方案；最后本章簡(jiǎn)要概述了汽車基礎(chǔ)軟件信息安全產(chǎn)業(yè) 化情況。

未來的挑戰(zhàn)

汽車智能化與網(wǎng)聯(lián)化的發(fā)展驅(qū)使著軟硬件不斷升級(jí)，電子電氣架構(gòu)朝著域集中式和中央計(jì)算式架構(gòu) 不斷演進(jìn)，汽車軟件系統(tǒng)也變得更加復(fù)雜與開放。與此同時(shí)，汽車基礎(chǔ)軟件介于硬件與應(yīng)用軟件之間， 用于屏蔽硬件差異并支撐上層應(yīng)用，實(shí)現(xiàn)軟硬件解耦，并提供可靠服務(wù)。在上述趨勢(shì)下，汽車基礎(chǔ)軟件 面臨的信息安全問題日益突出。

已出臺(tái)汽車相關(guān)的政策與法律法規(guī)，但在汽車基礎(chǔ)軟件安全方面細(xì)化的法律法規(guī)仍需補(bǔ)充完善。

目前，在法律法規(guī)建設(shè)方面，國(guó)內(nèi)外智能網(wǎng)聯(lián)汽車基礎(chǔ)軟件信息安全形勢(shì)十分嚴(yán)峻，各國(guó)政府都對(duì) 汽車基礎(chǔ)軟件信息安全投入了大量的資源，已初具成果。我國(guó)現(xiàn)今也已出臺(tái)了有關(guān)智能網(wǎng)聯(lián)汽車信息安 全的法律法規(guī)，但在許多細(xì)化專業(yè)領(lǐng)域仍需要進(jìn)一步落實(shí)，例如對(duì)于車載操作系統(tǒng)、中間件、虛擬機(jī)等基礎(chǔ)核心技術(shù)服務(wù)的專業(yè)細(xì)分安全法律法規(guī)，現(xiàn)階段受限于技術(shù)產(chǎn)業(yè)發(fā)展，部分基礎(chǔ)軟件核心技術(shù)尚在研 究階段，該領(lǐng)域法律法規(guī)還未能及時(shí)完善。標(biāo)準(zhǔn)建設(shè)方面，現(xiàn)階段仍缺乏細(xì)分領(lǐng)域技術(shù)標(biāo)準(zhǔn)，導(dǎo)致商業(yè) 化量產(chǎn)進(jìn)程緩慢。建立符合行業(yè)主體良性發(fā)展的規(guī)范標(biāo)準(zhǔn)及相關(guān)政策，形成具有科學(xué)、完整、統(tǒng)一的機(jī)制， 對(duì)于產(chǎn)業(yè)健康有序發(fā)展非常關(guān)鍵。

部分核心技術(shù)仍未實(shí)現(xiàn)自主可控，行業(yè)整體在許多關(guān)鍵問題上仍存在技術(shù)挑戰(zhàn)。

當(dāng)前，針對(duì)汽車基礎(chǔ)軟件信息安全的系統(tǒng)性解決方案的建設(shè)與應(yīng)用仍存在技術(shù)缺口，包括車載芯片 軟件、車用操作系統(tǒng)、虛擬機(jī)、中間件等關(guān)鍵技術(shù)中仍面臨著巨大的安全隱患和挑戰(zhàn)。例如，硬件安全芯片已被用于保障智能網(wǎng)聯(lián)汽車安全，相關(guān)外企研發(fā)出硬件安全模塊（HSM，Hardware Security Mod- ule），并嵌入加密算法、訪問控制、完整性檢查等技術(shù)到汽車控制系統(tǒng)，但是目前 HSM 仍然不支持國(guó)密算法，存在技術(shù)壁壘，未能實(shí)現(xiàn)國(guó)產(chǎn)自主可控。此外，針對(duì)智能汽車操作系統(tǒng)的緩沖區(qū)溢出攻擊、滲透掃描、漏洞掃描等行為使得智能汽車基礎(chǔ)軟件存在巨大的安全隱患，對(duì)于挖掘車用操作系統(tǒng)、虛擬機(jī)、中間件等核心組件服務(wù)的安全漏洞的能力有待進(jìn)一步加強(qiáng)。與此同時(shí)，整體行業(yè)存在一些關(guān)鍵的技術(shù)問題尚未解決。例如，汽車由于資源受限性，使得一些傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)難以直接應(yīng)用于汽車，需要在安全性和輕量化 之間做出平衡；基礎(chǔ)軟件的信息安全影響系統(tǒng)的功能安全，在復(fù)雜場(chǎng)景下如何實(shí)現(xiàn)自動(dòng)駕駛的綜合安全 仍未解決；此外，基礎(chǔ)軟件信息安全在可用性、機(jī)密性、完整性等多個(gè)安全屬性的增強(qiáng)、測(cè)試與驗(yàn)證方面都存在挑戰(zhàn)。

產(chǎn)業(yè)主體協(xié)同性需加強(qiáng)，標(biāo)準(zhǔn)有效的汽車基礎(chǔ)軟件安全方案仍須行業(yè)協(xié)同構(gòu)建。

當(dāng)前，行業(yè)上下游主體在跨部門、跨組織協(xié)同合作方面存在一定的障礙，基礎(chǔ)軟件安全生產(chǎn)過程管控與安全風(fēng)險(xiǎn)防護(hù)機(jī)制普遍尚未建立，進(jìn)而無法定義明確的安全職責(zé)。在防范汽車基礎(chǔ)軟件網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 方面缺乏處置和應(yīng)對(duì)能力，尚未建設(shè)完善的基礎(chǔ)軟件供應(yīng)鏈安全保障機(jī)制。此外，由于汽車是多產(chǎn)品、多方案的集成，保障智能汽車基礎(chǔ)軟件信息安全，需要多方協(xié)同。雖然行業(yè)目前已出現(xiàn)了諸如     AUTOSAR 等實(shí)現(xiàn)標(biāo)準(zhǔn)，但它僅提供了一個(gè)通用性的框架，各方在具體實(shí)現(xiàn)細(xì)節(jié)和側(cè)重點(diǎn)方面仍有差異，這使得集 成不同產(chǎn)品與方案，仍然存在諸多沖突與挑戰(zhàn)，需要產(chǎn)業(yè)主體協(xié)同構(gòu)建標(biāo)準(zhǔn)有效的汽車基礎(chǔ)軟件安全方案。總的來說，智能網(wǎng)聯(lián)汽車的體系大而復(fù)雜，在汽車信息安全防護(hù)上，基礎(chǔ)軟件的信息安全保障是汽車形成信息安全縱深防御體系的關(guān)鍵部分，在政策制定、關(guān)鍵技術(shù)、關(guān)鍵標(biāo)準(zhǔn)和多方協(xié)同上仍存在諸多挑戰(zhàn)。