在軟件定義汽車的背景下，汽車基礎(chǔ)軟件的信息安全日趨重要。傳統(tǒng)的汽車應(yīng)用比較封閉，功能較 單一，且分布式的架構(gòu)使得系統(tǒng)相對(duì)安全。隨著系統(tǒng)的復(fù)雜度和開放程度越來越高，架構(gòu)越來越集中化， 以及服務(wù)越來越網(wǎng)聯(lián)化，使得整個(gè)系統(tǒng)功能越來越豐富的同時(shí)，也為外部入侵提供了途徑。信息安全和 功能安全的重要性也開始逐漸凸顯，網(wǎng)聯(lián)網(wǎng)關(guān)的安全防護(hù)和主動(dòng)檢測(cè)，應(yīng)用模塊隔離和系統(tǒng)的訪問控制， 功能備份和異?；謴?fù)等各種防護(hù)手段，都逐步匯成車載系統(tǒng)重要的安全屏障。基礎(chǔ)軟件作為汽車應(yīng)用的支撐系統(tǒng)，位于應(yīng)用程序和硬件抽象層之間，需要確保其自身的安全性并為應(yīng)用提供安全服務(wù)或安全支撐能力，其重要性不言而喻。傳統(tǒng)汽車基礎(chǔ)軟件信息安全是指通過對(duì)汽車基礎(chǔ)軟件的合理保護(hù)，保證車輛的運(yùn)行和控制的合法、可靠，同時(shí)也保證用戶個(gè)人數(shù)據(jù)的安全，避免被非法獲取。本研究報(bào)告從以下幾個(gè)方面來進(jìn)行闡述分析：

1、汽車基礎(chǔ)軟件的重要性及復(fù)雜性帶來的信息安全風(fēng)險(xiǎn)

基礎(chǔ)軟件用于實(shí)現(xiàn)汽車系統(tǒng)軟硬件解耦，為后續(xù)汽車系統(tǒng)服務(wù)提供可復(fù)用、穩(wěn)定的軟件支撐，其架構(gòu)與性能直接影響上層應(yīng)用的開發(fā)效率和質(zhì)量，幫助實(shí)現(xiàn)上層軟件的創(chuàng)新發(fā)展。在汽車中，基礎(chǔ)軟件起到可維護(hù)、可升級(jí)、可擴(kuò)展的作用，提高整車開發(fā)的效率，為上層多元的應(yīng)用軟件開發(fā)提供通用化平臺(tái)，成為 “軟件定義汽車” 中不可或缺的關(guān)鍵基礎(chǔ)技術(shù)。對(duì)于汽車基礎(chǔ)軟件在給行業(yè)發(fā)展帶來便捷性的同時(shí)，因?yàn)槠涓邚?fù)雜度、高要求、高統(tǒng)一化對(duì)于汽車信息安全也帶來了更高的挑戰(zhàn)。例如，汽車通信協(xié)議棧是汽車基礎(chǔ)軟件平臺(tái)的重要組成部分，傳統(tǒng)的基于CAN 總線的信號(hào)傳輸已經(jīng)無法滿足需求，而各類新型總線傳輸協(xié)議標(biāo)準(zhǔn)，如時(shí)間敏感性網(wǎng)絡(luò)（TSN）等， 還在不斷完善，而上層應(yīng)用協(xié)議生態(tài)還沒有成熟，各企業(yè)在 SOME/IP、DDS、PCIE  的協(xié)議應(yīng)用仍處于論證階段，這些不確定性都給基礎(chǔ)軟件平臺(tái)的發(fā)展帶來挑戰(zhàn)。在諸多通信協(xié)議中怎樣在既保證通信的可靠性、保密性的同時(shí)，又保證通信的實(shí)時(shí)性要求，對(duì)于信息安全來說帶來了更高的挑戰(zhàn)。對(duì)于智能駕駛和網(wǎng)聯(lián)功能的應(yīng)用，硬件采用高性能計(jì)算單元是未來趨勢(shì)，而基于高性能計(jì)算單元的軟件開發(fā)需要搭載復(fù)雜操作系統(tǒng)，例如：Linux、QNX、VxWorks 等。基礎(chǔ)軟件平臺(tái)需要為上層應(yīng)用開發(fā)提供統(tǒng)一接口，多種操作系統(tǒng)的共生需要開發(fā) Hypervisor。為了滿足這類需求，基礎(chǔ)軟件平臺(tái)中的車載操作系統(tǒng)、Hypervisor 和中間件需要進(jìn)行無縫集成，并且兼容不同應(yīng)用開發(fā)。這些技術(shù)在車上的應(yīng)用給智能網(wǎng)聯(lián)汽車信息安全風(fēng)險(xiǎn)帶來更多的挑戰(zhàn)，如系統(tǒng)潛在漏洞的威脅、車輛隱私數(shù)據(jù)保護(hù)的威脅、車輛更新程序的威脅、外部連接的威脅、代碼問題的威脅等等。

2、汽車信息安全的政策、法規(guī)和標(biāo)準(zhǔn)

汽車信息安全作為一個(gè)汽車行業(yè)的新興技術(shù)領(lǐng)域，其技術(shù)標(biāo)準(zhǔn)目前仍尚處于規(guī)劃階段與建設(shè)。當(dāng)前國內(nèi)在該相關(guān)領(lǐng)域的標(biāo)準(zhǔn)組織包括全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（簡稱信安標(biāo)委，TC260）、全國汽 車標(biāo)準(zhǔn)化技術(shù)委員會(huì)（簡稱汽標(biāo)委，TC114）和中國汽車工程學(xué)會(huì)（CSAE）等。國內(nèi)外各個(gè)組織對(duì)網(wǎng)絡(luò)安全和數(shù)據(jù)安全制定了各種標(biāo)準(zhǔn)規(guī)范。研究報(bào)告需要針對(duì)各個(gè)國家和地區(qū)的各個(gè)標(biāo)準(zhǔn)規(guī)范進(jìn)行相關(guān)解讀，并作為參考去指引信息安全的實(shí)施落地，并最終反哺相關(guān)標(biāo)準(zhǔn)的進(jìn)一步研究和制定。

3、針對(duì)信息安全風(fēng)險(xiǎn)和現(xiàn)狀，如何利用安全技術(shù)高效地解決主要問題

面對(duì)這些問題行業(yè)正在積極開發(fā)，推動(dòng)各種信息安全技術(shù)降低汽車基礎(chǔ)軟件安全風(fēng)險(xiǎn)。通過安全芯 片中內(nèi)置的加密算法、訪問控制管理、信息完整性校驗(yàn)，得以提升智能汽車的安全級(jí)別；利用加密和認(rèn)證技術(shù)為車輛提供數(shù)字證書用于身份認(rèn)證、證書加密通道；數(shù)據(jù)簽名驗(yàn)簽等；利用檢測(cè)與防御信息安全攻擊的入侵檢測(cè)與防御技術(shù)在一定范圍內(nèi)識(shí)別黑客攻擊，第一時(shí)間上報(bào)主機(jī)廠及車主，并做出抵御措施，實(shí) 現(xiàn)對(duì)車輛信息安全的實(shí)時(shí)性監(jiān)測(cè)與防護(hù)。該類技術(shù)已經(jīng)逐漸在各主機(jī)廠開展應(yīng)用，詳細(xì)技術(shù)報(bào)告將在第三章節(jié)中進(jìn)行具體闡述。

4、汽車基礎(chǔ)軟件信息安全挑戰(zhàn)

針對(duì)汽車基礎(chǔ)軟件信息安全這個(gè)新興領(lǐng)域，未來整個(gè)行業(yè)面臨各種可能存在的挑戰(zhàn)，例如因汽車芯片國產(chǎn)化而帶來的產(chǎn)業(yè)鏈協(xié)同問題；汽車信息安全和功能安全的方法論統(tǒng)一、生命周期管理等；汽車基礎(chǔ)軟件信息安全上下游產(chǎn)業(yè)協(xié)同等各種問題。這些尚未有明確解決方案的問題的識(shí)別，有助于推動(dòng)未來汽車基礎(chǔ)軟件信息安全不斷向前發(fā)展。

研究意義
汽車基礎(chǔ)軟件是汽車軟件核心與重要基礎(chǔ)，不同于傳統(tǒng)的主動(dòng)安全和被動(dòng)安全，基礎(chǔ)軟件信息安全問題一旦爆發(fā)帶來的影響巨大，不僅會(huì)損害駕乘人員的人身安全和財(cái)產(chǎn)安全，給企業(yè)終端產(chǎn)品及業(yè)務(wù)帶來巨大損失，甚至?xí)绊懙絿野踩蜕鐣?huì)穩(wěn)定。因此，有必要對(duì)汽車基礎(chǔ)軟件信息安全開展深入研究，并以此推動(dòng)汽車信息安全技術(shù)的創(chuàng)新和產(chǎn)業(yè)與生態(tài)的持續(xù)健康發(fā)展。該研究報(bào)告重點(diǎn)包括以下幾個(gè)方面：

1. 現(xiàn)有國際、國內(nèi)法規(guī)、政策與標(biāo)準(zhǔn)的分析；

2. 現(xiàn)階段該領(lǐng)域研究成果的梳理和總結(jié)（包括落地實(shí)踐的探索）；3 . 未來的挑戰(zhàn)與發(fā)展方向的展望；

4. 相關(guān)標(biāo)準(zhǔn)建設(shè)的建議。