2025年3月26日-28日，2025商用車產(chǎn)業(yè)發(fā)展會議在湖北省十堰市舉辦。本次會議由中國汽車工業(yè)協(xié)會主辦，以“開辟新賽道，匯聚新動能——發(fā)展商用車產(chǎn)業(yè)新質(zhì)生產(chǎn)力”為主題，采用“1+1+6+N”模式，即1場閉門會議，1場開幕式暨主旨會議，6個主題分會場和其他相關(guān)對接、展示等活動，旨在深入分析商用車發(fā)展面臨的新機遇、新挑戰(zhàn)，探討商用車產(chǎn)業(yè)未來發(fā)展的新趨勢、新方向。其中，在3月27日下午舉辦的“主題分會場一：智能網(wǎng)聯(lián)商用車‘車路云一體化’”上，招商局檢測車輛技術(shù)研究院有限公司博士馮成均發(fā)表精彩演講。以下內(nèi)容為現(xiàn)場發(fā)言實錄：

馮成均

各位專家，各位領(lǐng)導(dǎo)，前面的各位專家也從車路云一體化自動駕駛、車路協(xié)同做了相關(guān)自動駕駛算法以及應(yīng)用的研究，隨著智能網(wǎng)聯(lián)車輛的發(fā)展，不管是路側(cè)還是車輛的通信，都會帶來更多安全問題，國內(nèi)外的法規(guī)對信息安全都提出了更加嚴格的要求。今天針對法規(guī)的要求，以及智能網(wǎng)聯(lián)車輛數(shù)據(jù)發(fā)展的需要，我們進行一個主旨演講，首先從三個方面進行介紹，一是相關(guān)法規(guī)以及標準現(xiàn)狀，二是具體法規(guī)要求具體要點解讀，三是具體的解決方案。

首先，在信息安全、數(shù)據(jù)安全以及孿生相關(guān)的法規(guī)，其實是從歐洲2022年7月1日左右開始實施UN R155、UN R156法規(guī)，對應(yīng)背后的方法論就是ISO/SAE 21434和UN R24089，總體來說跟海外的要求是差不多一致?，F(xiàn)在大部分企業(yè)今年以來，去年可能大家講信息安全從體系到產(chǎn)品開發(fā)到測試，整個環(huán)節(jié)都是針對歐洲，接到海外訂單時就會做信息安全的體系建設(shè)，獲得海外的認證。從去年國標發(fā)布開始，所有企業(yè)基本上都是依托國內(nèi)外法規(guī)同步建設(shè)，兼容國內(nèi)和國外的要求，包括車型開發(fā)過程。不一樣的地方在于，歐洲可能是認證公司去做現(xiàn)場審核，國內(nèi)就是法規(guī)準入的措施。

除了提到的GB 44495和GB 44496強制性國標以外，還有汽車通用技術(shù)要求，UN R155/GB汽車安全國標與歐標做轉(zhuǎn)化的趨勢，背后依托了ISO/SAE 21434，都提出了相應(yīng)的要求，在每個環(huán)節(jié)都要求有體系支撐、開發(fā)材料支撐，最后也要審核開發(fā)材料以及最終做測試和驗證。

在數(shù)據(jù)安全方面，數(shù)據(jù)安全相關(guān)更多是一些法律法規(guī)，去年也提出了國內(nèi)數(shù)據(jù)安全相關(guān)汽車的國標，這個國標要求企業(yè)建立數(shù)據(jù)安全相關(guān)的體系，同時有一些針對產(chǎn)品技術(shù)要求的部分，比如個人數(shù)據(jù)、重要數(shù)據(jù)、隱私數(shù)據(jù)這些強制性的部分，體系部分目前不是強制性的，作為推薦性的部分，企業(yè)在面臨飛行檢查和L2準入、L3準入審查時也會涉及，當前會同步兼顧建立數(shù)據(jù)安全相關(guān)制度。

詳細的對于整車信息安全法規(guī)體系的部分要求，首先是要建立一個從設(shè)計階段一直到最后車輛停產(chǎn)階段的完整管理體系，且這個管理體系跟企業(yè)管理制度相匹配。里面有幾個重要的環(huán)節(jié)，一是風(fēng)險管理和處置流程，后面會詳細展開，主要內(nèi)容是根據(jù)電子電氣架構(gòu)和功能清單梳理零部件需要開發(fā)的信息安全功能，這個環(huán)節(jié)是ISO/SAE 21434的核心，要求方法論怎么去執(zhí)行落地。下發(fā)給零部件的功能做了開發(fā)之后，做一輪復(fù)合驗證措施，逐條去做驗證，驗證結(jié)束后進入下一階段。按照這個方法論建立體系，符合體系要求做了開發(fā)、測試和驗證，理論上車輛能夠防御攻擊者的攻擊，防護信息安全威脅場景，會做一輪驗證測試，確認車輛安全，以黑客視角攻擊車輛，攻擊邏輯參考風(fēng)險管理和處置流程識別的威脅場景展開，整個流程是閉環(huán)的。

還有信息管理的運維管理環(huán)節(jié)，車輛可能受到網(wǎng)絡(luò)攻擊時識別并記錄下來，傳輸?shù)狡髽I(yè)的云平臺做事件后處理。最后提到所有網(wǎng)絡(luò)安全功能基本由零部件廠商開發(fā)，對零部件廠商管理非常重要，通過簽訂CIA協(xié)議、制度規(guī)定等流程管理供應(yīng)商。

前面是體系的要求，第二部分是對車型開發(fā)過程和產(chǎn)品要求，分兩部分，一是基本要求，二是技術(shù)要求?；疽笫轻槍ρ邪l(fā)過程，研發(fā)過程必須遵照體系且產(chǎn)生審查記錄，審查時看運行記錄，著重看風(fēng)險評估和研發(fā)階段的測試，后面還有法規(guī)測試。右邊明確了技術(shù)條款的要求，國標明確要求四個維度大概38項測試項，具體測試項根據(jù)功能定義處理。

除了前面提到的重要分析和信息安全測試以外，國標額外對信息安全的兼容密碼模塊提出要求，符合GB/T 44464標準。信息安全國標的測試項開始跟歐標不一樣，認證測試抽15到20條現(xiàn)場演示給測試公司看，表示合規(guī)性。公告測試測這4個方面38項，按照車型功能做定制化執(zhí)行。

在數(shù)據(jù)安全方面，跟網(wǎng)絡(luò)安全類似，針對數(shù)據(jù)從產(chǎn)生到銷毀的分級分類、數(shù)據(jù)安全風(fēng)險評估，對應(yīng)信息安全里的分析，評估風(fēng)險后找到數(shù)據(jù)安全應(yīng)對措施，做測試驗證。比較多的在T-box，默認不能采集用戶數(shù)據(jù)，要采集需用戶授權(quán)。

除此以外還有一個部分，車輛采集路側(cè)的人臉和車牌信息需打碼才能傳到平臺，國家監(jiān)管平臺數(shù)據(jù)除外。目前大部分車企現(xiàn)在還沒有這個功能，比如哨兵模式下，如果直接在手機上查看未打碼的車輛攝像頭的視頻，是不符合法規(guī)的，因此現(xiàn)在都是在車機上直接查看。

針對這些法律法規(guī)的要求有一套解決方案，智能網(wǎng)聯(lián)汽車或傳統(tǒng)汽車為保障網(wǎng)絡(luò)安全需建立體系制度，覆蓋研發(fā)、生產(chǎn)、運維、報廢全生命周期。概念落地是網(wǎng)絡(luò)安全功能分析，研發(fā)階段的零部件開發(fā)、整車開發(fā)、符合性測試和滲透測試，生產(chǎn)環(huán)節(jié)中的要求，以及運維環(huán)節(jié)車輛賣出后網(wǎng)絡(luò)威脅事件的后處理，車輛退役的保障制度。

依托ISO/SAE 21434執(zhí)行的步驟，首先根據(jù)電子電氣架構(gòu)和車輛功能清單梳理資產(chǎn)（零部件、數(shù)據(jù)、固件、程序、系統(tǒng)等），評估存在的網(wǎng)絡(luò)安全威脅場景，比如攻擊車燈導(dǎo)致失效，逐個找到威脅場景，分析攻擊路徑（黑客攻擊方式、所需專家等級、攻擊時間、攻擊難度），評估攻擊帶來的影響等級（財產(chǎn)、安全、隱私影響），綜合評估威脅風(fēng)險等級，1到2級可接受，3到4級高風(fēng)險需制定應(yīng)對措施，比如通信加密、軟件防護、硬件芯片絲印抹除、關(guān)閉調(diào)試接口等，需求下發(fā)給零部件廠商開發(fā)。

數(shù)據(jù)安全的實施途徑類似，梳理數(shù)據(jù)資源、威脅應(yīng)對措施，指導(dǎo)零部件廠商開發(fā)方案并測試驗證。測試分研發(fā)階段測試和法規(guī)認證測試，研發(fā)階段分研發(fā)測試（功能驗證）和滲透測試（攻擊驗證）。

今年重慶市將舉辦智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全攻防比賽，采用實車眾測的方式，挖掘的漏洞也會形成相應(yīng)的漏洞庫，歡迎商用車領(lǐng)域同事和信息安全攻防團隊加入，共同筑建汽車信息安全新防線。