汽車信息安全技術(shù)的案例
AUTO TECH 2025 廣州國際汽車軟件與安全技術(shù)展覽會
AUTO TECH 2025 廣州國際汽車軟件與安全技術(shù)展覽會
China Guangzhou Software-Defined Vehicle Expo 2025
亞洲領(lǐng)先的汽車軟件與安全技術(shù)專業(yè)展會
——是與來自世界各地的汽車工程師們交流的最佳平臺!
廣州國際汽車軟件與安全技術(shù)展覽會是 AUTO TECH 2025 華南展專題展之一,匯集了各種汽車嵌入式軟件開發(fā)與應(yīng)用、車載操作系統(tǒng)、智駕功能安全與SOTIF、基礎(chǔ)軟件平臺、車載通信、AI大模型、汽車信息安全技術(shù)、功能安全技術(shù)、底盤安全技術(shù)、新一代電子電氣架構(gòu)(EEA)、軟件測試工具等展品;是您拓展亞洲汽車市場的重要會展平臺。
2025年11月20-22日,廣州國際汽車軟件與安全技術(shù)展覽會將在廣州保利世貿(mào)博覽館盛大舉辦,與汽車測試測量技術(shù)展、汽車電子技術(shù)展、輕量化技術(shù)展、智能座艙技術(shù)展、新能源汽車技術(shù)展等聯(lián)袂呈現(xiàn)。屆時將匯集全球500多家領(lǐng)先參展商向廣大汽車工程師展示先進軟件定義汽車、汽車功能/信息/底盤安全等技術(shù)產(chǎn)品;同時組委會邀請諸如廣汽、日產(chǎn)、豐田、本田、比亞迪、特斯拉、小鵬、蔚來、理想、東風(fēng)、長安、上汽、吉利、長城、奇瑞、小米、奔馳、寶馬、大眾、一汽、寧德時代、博世、大陸、電裝、德賽西威、華為技術(shù)等汽車OEM廠商及Tier 1 & 2 零部件供應(yīng)商的上萬名采購、技術(shù)工程師匯聚一堂,參加展會以尋求供應(yīng)商及合作伙伴。
展開 AUTO TECH China 2025 廣州國際汽車軟件與安全技術(shù)展覽會將于明年11月盛大開幕
這些論壇和研討會將邀請行業(yè)專家和學(xué)者就汽車軟件與安全技術(shù)的熱點話題進行深入探討,為參與者提供最前沿的行業(yè)信息和解決方案。
AUTO TECH China 2025 廣州國際汽車軟件與安全技術(shù)展覽會不僅是一個展示最新技術(shù)的平臺,更是一個促進行業(yè)交流、推動技術(shù)進步的重要活動。我們誠邀全球汽車行業(yè)的專業(yè)人士參與這場科技盛宴,共同見證和推動汽車軟件與安全技術(shù)的發(fā)展與創(chuàng)新。2025年11月20日至22日,廣州保利世貿(mào)博覽館,期待您的蒞臨,與行業(yè)先鋒共同探索未來出行的無限可能。更多精彩等待您現(xiàn)場解鎖!展位預(yù)定火熱進行中,歡迎有需求參展的企業(yè),把握機會,展示您的優(yōu)秀產(chǎn)品與技術(shù)!
展開 汽車大觀|智能汽車,如何保障信息安全?
作者|云歌
來源|汽車大觀
3月10日,有消息稱特斯拉上海超級工廠監(jiān)控遭到入侵,起因是供應(yīng)商安防系統(tǒng)初創(chuàng)公司Verkada遭黑客入侵,大量監(jiān)控錄像數(shù)據(jù)被竊取,特斯拉等公司的監(jiān)控鏡頭片段被曝光。
當(dāng)天下午,特斯拉回應(yīng)表示,目前特斯拉在中國已經(jīng)停止了這些攝像頭的聯(lián)網(wǎng),并且已在供應(yīng)商現(xiàn)場采取措施停止了攝像頭工作。
特斯拉作為智能汽車的代表,在信息安全方向布局較早,工廠監(jiān)控尚且還有被入侵的風(fēng)險。那么,未來隨著網(wǎng)絡(luò)化程度越來越高,汽車的信息安全問題又當(dāng)如何解決?
什么是信息安全?
信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,信息服務(wù)不中斷,最終實現(xiàn)業(yè)務(wù)連續(xù)性。
信息技術(shù)的發(fā)展加快了汽車產(chǎn)業(yè)的變革,但智能化、網(wǎng)聯(lián)化帶來的信息安全問題也在日益凸顯。根據(jù)中國汽車信息安全共享分析中心發(fā)布的信息顯示,汽車信息安全涉及范圍較廣,汽車十大信息安全風(fēng)險,包括不安全的云端接口、未經(jīng)授權(quán)的訪問、系統(tǒng)存在的后門、不安全的車載通信、車載網(wǎng)絡(luò)未做安全隔離、系統(tǒng)固件可被提取及逆向、不安全的第三方組件、敏感信息泄露、不安全的加密和不安全的配置。
根據(jù)以上風(fēng)險,黑客可利用汽車電子系統(tǒng)的漏洞,如藍牙、云端、網(wǎng)絡(luò)通信等在功能安全、軟件、信息傳輸、娛樂系統(tǒng)多方面展開攻擊。
信息安全事件有哪些?
汽車信息安全問題被業(yè)界所關(guān)注,最早始于6年前。
公開報道顯示,2015年兩名白帽黑客遠程入侵了一輛行駛中的切諾基,對其做出減速、關(guān)閉引擎、制動失靈等操作。此舉,導(dǎo)致克萊斯勒緊急召回了140萬輛汽車。
展開 經(jīng)緯恒潤網(wǎng)絡(luò)安全解決方案,護航智能網(wǎng)聯(lián)汽車安行之路
· 系統(tǒng)集成測試:基于臺架、HIL或?qū)嵻嚨葴y試環(huán)境,針對SecOC、IDPS、OTA和遠程控制等系統(tǒng)級安全功能(多零部件交互或車云交互功能)開展測試工作,包括功能正常執(zhí)行測試以及諸如證書、密鑰和固件篡改,報文重放,DoS(拒絕服務(wù))攻擊,敏感數(shù)據(jù)解析等多項基于安全機制驗證測試。
· 整車集成測試:完成基于即將發(fā)布的強制標(biāo)準(zhǔn)《汽車整車信息安全技術(shù)要求》,《汽車軟件升級通用技術(shù)要求》和推薦標(biāo)準(zhǔn)《GBT 40856-2021 車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗方法》、《GBT40857-2021汽車網(wǎng)關(guān)信息安全安全技術(shù)要求及試驗方法》、《GBT 40855-2021電動汽車遠程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗方法》合規(guī)性測試以及滲透測試工作,識別未知漏洞,提出防護推薦方案,確保整車的網(wǎng)絡(luò)安全得到保障,也為車輛出口的VTA(型式認證)提供有力支撐。
AutoSAR信息安全組件開發(fā)服務(wù)
· 提供AUTOSAR協(xié)議棧的信息安全相關(guān)組件,包括SecOC 模塊,F(xiàn)VM模塊(非標(biāo)準(zhǔn)AUTOSAR基礎(chǔ)軟件模塊),屬于加密服務(wù)層(Crypto Services)的CSM、KeyM、IDSM模塊,以及CryIf模塊、 Crypto Drivers模塊協(xié)議棧軟件包以及相關(guān)集成服務(wù)。
IDPS(入侵檢測與防御系統(tǒng))開發(fā)服務(wù)
· 支持CAN、CANFD、以太網(wǎng)、主機(Linux)等多類型入侵監(jiān)測;
· 搭配SDK及規(guī)則集配置工具,生成配置文件,快速適配不同車型需求;
· 支持啟發(fā)式異常檢測算法;
· 提供安全運營中心搭建服務(wù),支持適配現(xiàn)有云端接口,融入公司安全體系。
展開 
汽車信息安全之錨:HSM
IT界的硬件安全模塊一般通過擴展卡或外部設(shè)備的形式直接連接到電腦或網(wǎng)絡(luò)服務(wù)器。隨著計算機技術(shù)的發(fā)展,現(xiàn)在也出現(xiàn)了不少基于云計算的HSM。云端HSM同樣提供敏感數(shù)據(jù)管理和加解密計算等服務(wù)。
圖2:Utimaco 云端HSM的架構(gòu)示意圖
汽車上的HSM
在汽車上談安全,大家普遍先想到的可能都是行車安全、碰撞試驗、氣囊爆炸等等。但其實汽車的安全應(yīng)該是方方面面的,尤其隨著汽車作為終端接入到互聯(lián)網(wǎng),并且越來越智能化的今天。相關(guān)組織更早一步地注意到了這個問題。
早在2008年,歐盟就出資贊助了EVITA(E-safety Vehicle Intrusion Protected Applications)項目,旨在提高汽車車載網(wǎng)絡(luò)和V2X應(yīng)用的防御攻擊的能力。該項目通過識別電子電氣用例、分析潛在威脅及其相關(guān)風(fēng)險,為車載網(wǎng)絡(luò)開發(fā)了一系列安全需求。其研究成果之后被提煉成一個標(biāo)準(zhǔn),用來推薦硬件和軟件架構(gòu),以滿足相關(guān)的安全需求。
其中,EVITA也定義了HSM的相關(guān)硬件規(guī)范,針對不同的安全硬件能力,分為Full HSM、Medium HSM和Light HSM。這個分類也被廣泛應(yīng)用于汽車網(wǎng)絡(luò)信息安全領(lǐng)域。其關(guān)鍵信息總結(jié)如下表。
表1:EVITA HSM分類表
表中可見,F(xiàn)ull和Medium的主要差別在于是否硬件支持非對稱加密的加速。而Medium和Light主要差別在于是否有獨立的計算存儲資源以及是否具有隨機數(shù)生成器。
展開 智能網(wǎng)聯(lián)汽車信息安全測試解決方案
概述
為滿足日益嚴(yán)格的國內(nèi)外法規(guī)和標(biāo)準(zhǔn)要求,應(yīng)對愈發(fā)嚴(yán)峻的信息安全風(fēng)險,智能網(wǎng)聯(lián)汽車通常集成越來越多的信息安全檢測和防御措施。而相關(guān)的安全措施集成到部件和整車之后,能否發(fā)揮有效的防護效果,需要通過嚴(yán)格的信息安全測試進行驗證和確認。
經(jīng)緯恒潤信息安全團隊針對智能網(wǎng)聯(lián)汽車提供一系列的信息安全測試解決方案,涵蓋軟件、單部件、系統(tǒng)和實車等各階段的信息安全測試服務(wù),為信息安全策略的正確實施保駕護航。
信息安全測試咨詢服務(wù)
經(jīng)緯恒潤提供的信息安全測試咨詢服務(wù)涵蓋:OTA、IDPS、SecOC、IPSec和TLS等信息安全策略的測試。
展開 智能網(wǎng)聯(lián)汽車信息安全開發(fā)解決方案
概述
智能網(wǎng)聯(lián)汽車為用戶帶來了多樣便捷的使用體驗,信息安全問題引發(fā)的安全風(fēng)險和威脅不容小覷。近年來國內(nèi)外標(biāo)準(zhǔn)組織和機構(gòu)密集出臺多個法規(guī)或標(biāo)準(zhǔn),作為智能網(wǎng)聯(lián)汽車準(zhǔn)入的關(guān)鍵要求。
經(jīng)緯恒潤整車安全團隊密切跟進行業(yè)發(fā)展趨勢,致力于為國內(nèi)外客戶提供優(yōu)質(zhì)的信息安全咨詢服務(wù),涵蓋同步E/E架構(gòu)開發(fā)的信息開發(fā)解決方案,旨在協(xié)助客戶在E/E架構(gòu)開發(fā)早期識別到系統(tǒng)薄弱點,定義合理的安全需求和安全提升方案,降低后續(xù)黑客攻擊引發(fā)的人身傷害或財產(chǎn)損失風(fēng)險。
展開 SAE J3061汽車信息安全標(biāo)準(zhǔn)解讀
SAE J3061推薦規(guī)程《信息物理汽車系統(tǒng)網(wǎng)絡(luò)安全指南(Cybersecurity Guidebook for Cyber-Physical Vehicle Systems)》是首部針對汽車網(wǎng)絡(luò)安全而制定的指導(dǎo)性文件。
國際標(biāo)準(zhǔn)化組織(ISO)/美國汽車工程師學(xué)會(SAE)聯(lián)合起草發(fā)布的“ISO / SAE DIS 21434道路車輛-汽車網(wǎng)絡(luò)安全工程”國際規(guī)范。
SAE J3061 是ISO / SAE 21434的前身,該指南通過以下方式為汽車網(wǎng)絡(luò)安全建立了一套高級指導(dǎo)原則,包括:
定義完整的生命周期流程框架
就常見的現(xiàn)有工具和方法提供相關(guān)信息
給出信息安全的基本指導(dǎo)原則
總結(jié)下一步的標(biāo)準(zhǔn)制定
SAE J3061指出,信息安全有一個適當(dāng)?shù)纳芷冢撝芷诘亩x類似于ISO 26262中描述的流程框架。此外,對于功能安全和信息安全,是要使二者維持在同一安全水平上且相互獨立,還是要使二者的過程互相集成,在這點上并沒有限制。
展開 北汽研究總院:汽車信息安全的現(xiàn)狀與實踐
來源 |
燃云汽車
知圈
|
進“域控制器群”請加微13636581676,
備注域
國內(nèi)智能網(wǎng)聯(lián)汽車信息安全政策匯總及思考
本質(zhì)來說,OTA相對于傳統(tǒng)的技術(shù)服務(wù)活動,只是更新了技術(shù)手段,其本質(zhì)不變,OTA仍是技術(shù)服務(wù)活動。不管OTA作為召回措施,還是技術(shù)服務(wù)活動措施,都要履行備案義務(wù)。
換句話說,不管是涉及如導(dǎo)航、車載娛樂、人機互動等軟件升級的SOTA,還是更新轉(zhuǎn)向、制動、整車控制、智能駕駛相關(guān)的FOTA,都需要進行備案。
2020 年 11 月 25 日,國家市場監(jiān)管總局發(fā)布《關(guān)于進一步加強汽車遠程升級技術(shù)召回監(jiān)管的通知》 以及2021年6月4日,市場監(jiān)管總局質(zhì)量發(fā)展局發(fā)布《關(guān)于汽車遠程升級OTA技術(shù)召回備案的補充通知》,讓OTA召回更具有操作性。
兩份通知寫明,如果是通過OTA進行技術(shù)服務(wù)活動,那么需要提前備案,如果是通過OTA消除產(chǎn)品缺陷,那么就照召回處理,對未消除的缺陷和由此引發(fā)的新缺陷,也應(yīng)該切實依法履行召回主體責(zé)任。
換言之,召回就是召回,不再是優(yōu)化或更新等模棱兩可的描述可以遮掩過去的,OTA不再是召回的“保護傘”和“遮羞布”。
對于OTA過程中出現(xiàn)的車輛被入侵,被遠程控制等事故發(fā)生后的規(guī)范操作,兩份通知中也有相關(guān)規(guī)定:要求生產(chǎn)者向市場監(jiān)管總局報告并開展調(diào)查,不允許有隱瞞缺陷或不經(jīng)備案私下處理的情況出現(xiàn),如有,就發(fā)動群眾力量,歡迎舉報,聯(lián)合消費者一起監(jiān)督企業(yè)的行為。
整理自《關(guān)于進一步加強汽車遠程升級技術(shù)召回監(jiān)管的通知》
2021年9月13日工業(yè)和信息化部裝備中心發(fā)布《關(guān)于開展汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全等自查工作的通知》以及2021年9月15日,工業(yè)和信息化部發(fā)布《工業(yè)和信息化部關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》也同樣對智能網(wǎng)聯(lián)汽車軟件升級相關(guān)工作和要求進行了明確。
展開 《電動汽車安全指南》2021版 (工業(yè)和信息化部、國家能源局指導(dǎo)編制)
特斯拉Model3整車輕量化技術(shù)分析
特斯拉高壓系統(tǒng)及高壓線束解析(接上篇視頻)
特斯拉的電子電氣架構(gòu)
特斯拉MODEl Y 充電線束解析
特斯拉Pyrofuse爆炸熔斷器,讓高壓電路更安全!
深度解讀特斯拉Model Y電池技術(shù)|附拆解視頻
對標(biāo)學(xué)習(xí)特斯拉V3實際充電電流和時間,并PK奧迪E-tron充電。
<a target="_blank" href="http://mp.weixin.qq.com/s?
《汽車車門把手安全技術(shù)要求》立法:如何測試汽車車門把手?
測試是否具備故障診斷和應(yīng)急開啟功能,確保在出現(xiàn)故障時,車門系統(tǒng)依然能夠保證乘客的安全逃生。
三、測試標(biāo)準(zhǔn)與法規(guī)依據(jù)
目前,工信部公開征集意見的《汽車車門把手安全技術(shù)要求》強制性國家標(biāo)準(zhǔn),為汽車車門把手測試提供了重要的指導(dǎo)和規(guī)范。該標(biāo)準(zhǔn)適用于 M1 類、N1 類汽車和多用途貨車的車門把手,其他車輛車門把手可參照執(zhí)行。標(biāo)準(zhǔn)規(guī)定了應(yīng)急式車門內(nèi)把手的安裝要求、隱藏式車門內(nèi)把手和應(yīng)急式車門內(nèi)把手的標(biāo)志要求、電動式車門外把手的防夾要求與試驗方法、車門外把手和車門內(nèi)把手的強度要求與試驗方法、電動式車門把手的動態(tài)試驗要求與試驗方法等內(nèi)容。
北京沃華慧通測控技術(shù)有限公司以專業(yè)、精準(zhǔn)、高效的服務(wù),為汽車車門把手及整車安全性能提升保駕護航。慧通測控技擁有行業(yè)領(lǐng)先的檢測設(shè)備與技術(shù)團隊,嚴(yán)格依據(jù)工信部《汽車車門把手安全技術(shù)要求》等標(biāo)準(zhǔn)開展測試工作,無論是傳統(tǒng)車門把手的常規(guī)性能檢測,還是新型電動式、隱藏式把手的復(fù)雜安全功能測試,都能提供全面、可靠的檢測方案。
國內(nèi)現(xiàn)有的相關(guān)標(biāo)準(zhǔn)如 QC/T 988 - 2014 和 QCT1211 - 2024,雖然對傳統(tǒng)門把手的部分性能進行了規(guī)范,但對于新型的電動式和隱藏式車門把手的安全功能、布置、標(biāo)志、結(jié)構(gòu)強度等方面的要求存在空白。而此次工信部提出的標(biāo)準(zhǔn),將填補這一空白,全面提升汽車車門把手的安全性能標(biāo)準(zhǔn),為測試工作提供明確、詳細的依據(jù)。在國際上,目前暫無與該標(biāo)準(zhǔn)完全對應(yīng)的標(biāo)準(zhǔn),這意味著我國在汽車車門把手安全技術(shù)標(biāo)準(zhǔn)制定方面走在了前列,有望為全球汽車行業(yè)在這一領(lǐng)域的發(fā)展提供借鑒和參考。
展開 SOTIF如何提升汽車安全標(biāo)準(zhǔn) | 2020 Ansys數(shù)字化安全技術(shù)大會報名倒計時!
想要進一步了解SOTIF以及將它集成到高效自動駕駛汽車工程工作流程的方法,敬請關(guān)注11月24日舉辦的『2020 Ansys數(shù)字化安全技術(shù)大會暨medini analyze用戶大會』,更多數(shù)字化轉(zhuǎn)型過程中功能安全標(biāo)準(zhǔn)、半導(dǎo)體安全分析、自動駕駛安全、民用飛機安全性、網(wǎng)絡(luò)信息安全等熱點話題將在大會期間做分享。
會議日程:
費用:免費
報名方式:
掃碼
或點擊報名:https://v.ansys.com.cn/Signup/10?source=jishulink
展開 SOTIF如何提升汽車安全標(biāo)準(zhǔn) | 2020 Ansys數(shù)字化安全技術(shù)大會報名倒計時!
要滿足ISO 21448標(biāo)準(zhǔn),必須解決極度復(fù)雜的場景類型中的問題,這些場景類型只能通過結(jié)合安全分析和仿真進行識別,才能再現(xiàn)現(xiàn)實條件,提前預(yù)測結(jié)果。雖然這一標(biāo)準(zhǔn)對于驗證自動駕駛和無人駕駛汽車的安全性能至關(guān)重要,但它要求工程團隊勇于擔(dān)當(dāng),快速高效地探索這一安全分析新領(lǐng)域。那么從何處入手呢?
集成協(xié)作式SOTIF解決方案
Ansys medini analyze通過制定技術(shù)解決方案并驗證合規(guī)性,成為各領(lǐng)域功能安全分析的行業(yè)標(biāo)準(zhǔn)。當(dāng)前,它包含確保SOTIF合規(guī)的功能,融合了建模、仿真和分析功能,成為Ansys工具套件的一部分,以滿足自動駕駛汽車設(shè)計的復(fù)雜需求。工程團隊能夠從最初階段將性能融入他們的設(shè)計,通過下列途徑,在車輛上路行駛前驗證其性能:
發(fā)現(xiàn)并解決可能引發(fā)SOTIF風(fēng)險的功能局限及其觸發(fā)條件
在集成式工作流程中同時滿足ISO 21448和ISO 26262標(biāo)準(zhǔn)的要求
推動不同團隊開展協(xié)作,以便在嵌入式軟件、電子設(shè)備、感知系統(tǒng)和其他領(lǐng)域符合功能安全要求和SOTIF標(biāo)準(zhǔn)
縮短研發(fā)時間,消除冗余,加快市場投放速度。
想要進一步了解SOTIF以及將它集成到高效自動駕駛汽車工程工作流程的方法,敬請關(guān)注11月24日舉辦的『2020 Ansys數(shù)字化安全技術(shù)大會暨medini analyze用戶大會』,更多數(shù)字化轉(zhuǎn)型過程中功能安全標(biāo)準(zhǔn)、半導(dǎo)體安全分析、自動駕駛安全、民用飛機安全性、網(wǎng)絡(luò)信息安全等熱點話題將在大會期間做分享。
展開 《汽車碰撞安全技術(shù) 》
【版次印次】 1
【ISBN書號】 7111123441
【開 本】 開
【裝 幀】 平裝
本書以作者多年的研究成果為基礎(chǔ),較為系統(tǒng)地討論了汽車碰撞安全技術(shù)問題。內(nèi)容主要包括汽車碰撞安全技術(shù)及碰撞安全法規(guī)的發(fā)展歷史與現(xiàn)狀,汽車碰撞安全性設(shè)計與改進的基本方法,汽車碰撞過程計算機仿真的理論與方法,汽車碰撞過程計算機仿真建模與應(yīng)用,汽車乘員保護系統(tǒng)及汽車碰撞試驗技術(shù)與應(yīng)用等。這些問題各有特點,又相互關(guān)聯(lián),是現(xiàn)代汽車碰撞安全技術(shù)研究中不可缺少的重要內(nèi)容。本書既涉及理論與方法,又包含相關(guān)技術(shù)與裝備;既討論了碰撞仿真技術(shù),也研究了碰撞試驗技術(shù);既注重汽車結(jié)構(gòu)的碰撞安全性問題,又考慮了乘員保護系統(tǒng)。本書所討論的理論、方法和技術(shù)都經(jīng)實踐證明有效,并應(yīng)用在工程實際中,產(chǎn)生了顯著的社會效益的經(jīng)濟效益。本書可作為高等院校車輛工程專業(yè)研究生教材、本科生選修課教材以及工程技術(shù)人員的參考書,也可作為相關(guān)技術(shù)管理人員的決策參考書。
展開 