智能網聯汽車信息安全的案例
國內智能網聯汽車信息安全政策匯總及思考
頂層設計,政府部門持續強化智能網聯汽車信息安全政策體系,制定信息安全的發展專項規劃,對智能網聯汽車信息安全進行統一、有效的統籌管理和規范指引。
往下,各職能部門和各地方政府依據各自管轄權限,出臺專門針對智能網聯汽車信息安全的法律法規和類型各異的示范區,松綁限制,緊跟發展,追蹤風險,控制影響。
再往下,行業協會、標準委員會等建立智能網聯汽車網絡安全和數據安全的標準體系,來解決目前信息安全相關標準法規較少,不成體系又難以實操的問題。
整體規劃條理清晰,規劃得當,有條不紊。
徐徐推進的最終目的,是為了掃除智能網聯汽車在生產、上市、上路,商業化落地過程中,有關信息安全方面的障礙和阻滯。
好消息是,我們大概率可以在今年看到成果——《深圳經濟特區智能網聯汽車管理條例》自2021年3月向社會公開征求意見開始,歷經三審,預計將在2022年出爐。
這將是我國首部規范智能網聯汽車管理的法規,它的最終出臺將直接促成智能網聯汽車從示范區域邁向商業化落地。
換句話說,大家大概率可以在今年的深圳街頭看到掛著鐵牌的智能網聯車行使正常路權了。
整理自《深圳經濟特區智能網聯汽車管理條例(征求意見稿)》
《深圳經濟特區智能網聯汽車管理條例》同樣將“網絡安全和數據安全”列為單獨章節,要求智能網聯汽車相關企業取得網絡安全檢測認證,盡早建立網絡安全評估和管理機制,制定數據采集和隱私保護方案。
《管理條例》還特別提到,允許車企獲得與智能網聯汽車產品相關的道路違法、交通事故等脫敏數據信息。
展開 智能網聯汽車信息安全測試解決方案
概述
為滿足日益嚴格的國內外法規和標準要求,應對愈發嚴峻的信息安全風險,智能網聯汽車通常集成越來越多的信息安全檢測和防御措施。而相關的安全措施集成到部件和整車之后,能否發揮有效的防護效果,需要通過嚴格的信息安全測試進行驗證和確認。
經緯恒潤信息安全團隊針對智能網聯汽車提供一系列的信息安全測試解決方案,涵蓋軟件、單部件、系統和實車等各階段的信息安全測試服務,為信息安全策略的正確實施保駕護航。
信息安全測試咨詢服務
經緯恒潤提供的信息安全測試咨詢服務涵蓋:OTA、IDPS、SecOC、IPSec和TLS等信息安全策略的測試。
展開 智能網聯汽車信息安全開發解決方案
概述
智能網聯汽車為用戶帶來了多樣便捷的使用體驗,信息安全問題引發的安全風險和威脅不容小覷。近年來國內外標準組織和機構密集出臺多個法規或標準,作為智能網聯汽車準入的關鍵要求。
經緯恒潤整車安全團隊密切跟進行業發展趨勢,致力于為國內外客戶提供優質的信息安全咨詢服務,涵蓋同步E/E架構開發的信息開發解決方案,旨在協助客戶在E/E架構開發早期識別到系統薄弱點,定義合理的安全需求和安全提升方案,降低后續黑客攻擊引發的人身傷害或財產損失風險。
展開 智能駕駛安全專題 | 信息安全概念階段如何落地實施?
“乘風破浪”背后的安全隱患
看過《速度與激情8》的人,應該對紐約第五大道汽車失控記憶深刻。停車場里1000多輛汽車被黑客控制,上演了“僵尸車大戰”。黑客通過類似手機網絡系統控制了指定區域汽車的OBD系統,進而取得了汽車的控制權,通過程序設定車輛的駕駛模式。電影情節在增強觀眾的視覺沖擊力的同時,也引起了汽車行業的廣泛關注。
雖然電影的表現手法比較夸張,但單從技術角度來說,目前遠程控制和劫持汽車是可行的。因為今天的智能網聯汽車已經變成名副其實的萬物互聯時代的智能終端設備。
目前,汽車的普通車型擁有25到200個不等的ECU(電子控制單元),轎車有144個ECU連接,軟件代碼超過6500萬行,無人駕駛汽車的軟件代碼超過2億行。汽車中ECU和連接越多,黑客對汽車的攻擊面就越多,尤其是汽車通過通信網絡接入互聯網連接到云端之后,每個計算、控制和傳感單元,每個連接路徑有可能因存在安全漏洞而被黑客利用,實現對汽車的攻擊和控制。此外,與外部連接的接口,如藍牙、WiFi等的增多,也相應增加了網絡攻擊的渠道。
黑客的攻擊不僅會對駕駛員人身安全造成威脅,對社會公共安全也會造成危害。因此,智能網聯汽車的信息安全已經成為汽車開發的關注點。
信息安全標準(ISO/SAE 21434)剖析
針對智能網聯汽車快速發展背景下的車輛信息安全開發,信息安全開發流程標準應運而生。2020年2月12日,ISO/SAE 21434 Road Vehicle-Cybersecurity Engineering 標準DIS版正式發布。該標準的出tai意味著將汽車信息安全提升到與功能安全等同重要亦或更甚的位置。功能安全設計旨在避免因功能失效導致的安全事故,信息安全旨在避免惡意攻擊事件。
展開 
智能網聯汽車功能安全開發解決方案
概述
“安全”被普遍認為是智能駕駛汽車被用戶接受或者得到商業應用較大的問題,傳統汽車電子按照功能安全(ISO 26262,避免系統性故障及隨機硬件失效)標準進行安全設計,而智能駕駛汽車安全要求超越了功能安全范疇,尤其是L4及以上智能駕駛車輛中駕駛員將不再接管對車輛的控制權,功能安全要求演化為失效可工作(Fail-operational),產品設計需要兼顧預期功能安全(ISO/PAS 21448,解決產品性能受限及駕乘人員誤操作)、信息安全(ISO/SAE 21434,防御網絡攻擊)等多重安全需求。
經緯恒潤結合自身汽車電子產品研發實踐,功能安全咨詢團隊在智駕域提供覆蓋安全流程、產品開發認證及工具平臺的綜合解決方案。
智能駕駛功能安全流程搭建
智能駕駛安全產品開發及認證
通過功能安全模板、開發實例及定制的Workshop給客戶提供專業的咨詢服務。
智能駕駛功能安全開發平臺
結合客戶工程需求,恒潤會協助構建適配智能駕駛的高可靠、高自動化功能安全平臺,以基于模型的安全分析為重要手段驅動智能駕駛產品架構及設計不斷持續改進。
依托Medini平臺及豐富的API接口可以構建完整的基于模型開發的功能安全平臺,所有的系統功能和系統架構基于SysML模型描述,基于這些系統設計,可以直接一鍵生成FMEA表格,以及快速的構建故障樹,進行FTA。在集成化的平臺里,可以管理安全目標、安全需求,并把安全需求分配給對應的系統和組件。進而,安全需求、系統設計、安全分析三者可以統一平臺中進行連接、交互和管理。
展開 202107智能網聯汽車產業月報--上海市智能網聯汽車創新中心編
上海淞泓智能汽車科技有限公司作為上海市經信委掛牌的上海市制造業創新中心(智能網聯汽車)和上海市科委掛牌的上海市智能網聯汽車與智慧交通工程技術研究中心的承擔實體,同時也是上海市智能網聯汽車道路測試推進工作小組官方指定的唯一第三方機構以及長三角地區智能網聯汽車一體化工作牽頭單位,致力于成為是一家為智能網聯汽車和智慧交通行業提供先進的工程、研發和測試服務的全球性供應商,并推動智能網聯汽車新技術、新產品、新模式的先行先試。
作為一家國際領先的智能網聯汽車工程技術服務商,淞泓進行了大量前瞻性的研究工作,在試驗場上經過淞泓試驗驗證的自動駕駛車輛,已經在上海嘉定和臨港進行公共道路測試工作。以淞泓公司為中心建造的智能網聯汽車產業技術創新聯盟也已經吸引了大量全球知名汽車公司和零部件供應商加盟。
展開 經緯恒潤三位一體“安全”流程方案,助力智能網聯汽車產品量產落地
“安全”被普遍認為是智能網聯汽車被用戶接受或者得到商業應用最大的問題。2022年11月2日,工業和信息化部會同公安部組織起草了《關于開展智能網聯汽車準入和上路通行試點工作的通知(征求意見稿)》,明確了相關企業及產品準入條件,重點強調了在安全保障方面的要求。現對于企業在安全領域的過程能力要求摘要如下:
以上要求可解讀為:智能網聯汽車及產品的生產企業,應建立一套應用于全生命周期的流程體系,以約束產品的研發、生產、售后各項安全活動,確保智能網聯汽車的安全性。
▎流程體系建設的痛點
為了覆蓋前述三大安全領域(功能安全、預期功能安全、網絡安全),目前國際領先的做法是以降低產品安全風險為首要目標融合ISO-26262、ISO-21448、ISO-21434標準的要求,建立三位一體的流程體系,確保智能網聯汽車產品在全生命周期內的安全。
然而流程的構建和應用面臨很多實際落地難題,經緯恒潤安全團隊在對外咨詢服務中就遇到到很多企業的困惑,比較有代表性的有:
· 不同安全領域的開發活動,如何融入到一個產品安全生命周期模型中?
· 3個標準中對相似的活動各自提出要求,應如何體現在一個流程中?
· 能否在對公司現有組織架構不做大的變更調整的前提下,完成流程的構建和應用?
· 項目角色該如何定義以及它們如何與公司現有崗位進行映射?
· 如何確保所有相關人員真實履行其職責以保證流程體系在項目中貫徹落實?
· 流程在企業中推行阻力大,如何做好產品安全、交付周期、實施成本的平衡?
展開 智能網聯汽車道路測試與示范應用中的息安全問題與思考
來源 | IoVSecurity
經緯恒潤網絡安全解決方案,護航智能網聯汽車安行之路
依托多年的汽車電子技術經驗積累與網絡安全開發實踐,經緯恒潤致力于保障車輛“云-管-端”全生命周期的網絡安全,協助客戶打造車聯網可信安全平臺,為智能網聯汽車安行之路保駕護航!目前,經緯恒潤已為國內多家客戶提供汽車網絡安全開發及測試服務,服務質量得到客戶的廣泛認可。未來,經緯恒潤將繼續緊隨汽車行業發展趨勢,堅持自主創新,為客戶提供更多優質的產品和服務!
李克強:中國方案智能網聯汽車信息物理系統架構
來源 |
CICV、ADS智庫
知圈 |
進“汽車智能互動社群”請加微信13636581676,備注交互
- END -
汽車大觀|智能汽車,如何保障信息安全?
不過,從公開信息看,不少信息安全企業和車企已經開始了相關布局。
車企方面,同樣以小鵬汽車為例。目前,小鵬汽車已擁有一支數十人的信息安全團隊,成員多為來自微軟、阿里巴巴、騰訊、綠盟、網易的高級安全專家。
與此同時,傳統信息安全企業例如奇安信、梆梆、科恩實驗室等,也已在將業務重心轉移至汽車信息安全領域。
國家應加強信息安全監管
互聯網的加入賦予了汽車無限的可能和無窮的想象,智能汽車正成為數據收集、數據傳輸、數據處理的關鍵節點。但如果信息安全問題無法得到有效解決,真正的智能汽車時代或將永遠無法到來。
對此,有業內專家表示:“智能汽車改變了傳統意義上的汽車安全,從早期功能安全逐步向信息采集和運用安全轉變,對于智能汽車的信息安全管理,也應該提升到國家信息安全的級別。”
今年兩會期間,360創始人、董事長兼CEO周鴻祎提出:“預計到2025年,智能網聯汽車可占年度汽車銷量的50%,智能汽車已陸續出現遠程控制、數據竊取、信息欺騙等安全問題,建議國家加大鼓勵和引導企業,將智能汽車的聯網安全防護體系納入車輛生產、銷售和服務體系中,并逐步形成強制性要求。”
此外,還有業內人士表示,建議國家主管部門加強戰略布局,從國家層面提出汽車信息安全的總體規劃和部署,統籌協調各方訴求,發揮各自優勢,形成快速、高效、科學、合理的安全標準體系。
在業界看來,保護汽車數據安全,還要加強在智能汽車使用過程中的數據采集監管工作。禁止在用戶不知情的情況下進行數據采集以及過度采集數據,大力發展數據的安全采集、存儲、認證加密、安全傳輸、脫敏等保護技術。同時,還要制定智能汽車采集用戶數據管理和地理環境數據的標準規范并加強數據出境監管。由國家對車輛信息安全相關數據進行分類管理,對保密等級較高的數據進行統一監控,實施安全動態監測機制,及時發現問題并處理。
展開 
第三章:自動駕駛信息安全及準入難點解讀
2、強化內控機制,保障業務連續性
建設和完善汽車信息安全流程和制度,強化過程管理。按照制度強化對汽車整體信息安全工作的管理和協調,保障制度落地;
3、進一步優化完善現有流程規范
優化完善現有的安全管理體系,以適應智能網聯汽車信息安全不斷發展的需要。
從整個產品設計層面講,在自動駕駛產品相關的信息安全研究中需要充分做到“自主可控”。
1、建立自主可控的信息安全防護體系。
零部件防護包括輕量級加密、ECU可信啟動、固件可信加載等,同時涵蓋了整車及云服務的數據安全、消息安全、隱私安全、應用安全。從整車眾多零部件出發,進行針對性防護,全方位保護零部件信息安全。
2、建立自主可控的信息安全檢測平臺
汽車信息安全攻防滲透平臺集成安全測試系統,能夠完成車輛系統、車聯網系統、自動駕駛系統的信息安全驗證工作。
3、建設車聯網網絡信任支撐體系
建設汽車行業車聯網網絡信任支撐平臺,構建行業統一的車聯網通信身份認證體系,支持V2X CA證書、X509證書兩種證書在不同場景中的應用。目前按照國家電子認證服務相關標準,建設部署高標準機房,并完成中國汽車行業車聯網網絡信任支撐平臺上線。
總結
目前,汽車行業正在經歷一個意義深遠的轉型期,智能網聯汽車為消費者提供了便利的使用方式、豐富的應用內容和安全的駕駛環境。但同時,由智能化、網聯化帶來的信息安全問題也面臨著多重風險。信息安全是智能網聯汽車發展的前提和保障,解決好智能網聯汽車的信息安全是確保其順利通過準入,順利上路行駛的最關鍵環節。
第二屆焉知智車年會·信息安全專題論壇,歡迎關注!
展開 智能網聯汽車智能決策技術的認知
智能決策技術
智能決策的定義:智能網聯汽車是集感知、決策和控制等功能于一體的自主交通工具,其中,智能決策是依據感知信息來進行決策判斷,確定適當工作模型,制訂相應控制策略,替代人類駕駛員做出駕駛決策。
(1)環境預測模塊
環境預測模塊作為決策規劃控制模塊的直接數據上游之一,其主要作用是對感知層所識別到的物體進行行為預測,并且將預測的結果轉化為時間空間維度的軌跡傳遞給后續模塊。
通常感知層所輸出的物體信息包括位置、速度、方向等物理屬性。
(2)行為決策模塊
行為決策模塊在整個自動駕駛決策規劃控制軟件系統中扮演著“副駕駛”的角色。
這個層面匯集了所有重要的車輛周邊信息,不僅包括了自動駕駛汽車本身的實時位置、速度、方向,還包括車輛周邊一定距離以內所有的相關障礙物信息以及預測的軌跡。
行為決策層需要解決的問題,就是在知曉這些信息的基礎上,決定自動駕駛汽車的行駛策略。
(3)動作規劃模塊
自動駕駛汽車規劃模塊包括動作規劃和路徑規劃兩部分。
動作規劃模塊主要是對短期甚至是瞬時的動作進行規劃,例如轉彎、避障、超車等動作;而路徑規劃模塊是對較長時間內車輛行駛路徑的規劃,例如從出發地到目的地之間的路線設計或選擇。
(4)路徑規劃模塊
路徑規劃主要包含兩個步驟:建立包含障礙區域與自由區域的環境地圖,以及在環境地圖中選擇合適的路徑搜索算法,快速實時地搜索可行駛路徑。
路徑規劃結果對車輛行駛起著導航作用,它引導車輛從當前位置行駛到達目標位置。
環境地圖表示方法主要分為度量地圖表示法、拓撲地圖表示法等。
展開 智能網聯汽車底盤線控技術解析
2、線控驅動系統認知
一、線控驅動系統簡介
線控驅動系統(Drive By Wire,DBW),是智能網聯汽車實現的必要關鍵技術,為智能網聯汽車實現自主行駛提供了良好的硬件基礎,也稱為線控節氣門或者電控節氣門(Throttle by Wire)。
發動機通過線束代替拉索或者拉桿,在節氣門側安裝驅動電動機帶動節氣門改變開度,根據汽車的各種行駛信息,精確調節進入氣缸的油氣混合物,改善發動機的燃燒狀況,大大提高汽車的動力性和經濟性。
展開 智能網聯汽車組成結構認知
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
?
怎樣獲取本報告的PDF版本資料?
請百度“無錫勝鼎”,進入官網-技術文檔,注冊后即可免費下載。
(上傳有時會有幾天延遲,請耐心等待)
