2023年第一季度,中國超越日本成為全球最大的汽車出口國。同時,中國也憑借產(chǎn)銷量3000萬+的成績,連續(xù)15年穩(wěn)居全球汽車產(chǎn)銷量第一,智能化、電動化浪潮,成為了中國汽車產(chǎn)業(yè)鏈超速追趕、穩(wěn)定增長、確立優(yōu)勢的關(guān)鍵。我國車聯(lián)網(wǎng)產(chǎn)業(yè)快速起步,技術(shù)創(chuàng)新活躍、新型應用技術(shù)彭博發(fā)展,產(chǎn)業(yè)規(guī)模不斷擴大,在汽車產(chǎn)業(yè)鏈崛起、市場爆發(fā)式發(fā)展的過程中,提供了源源不斷的軟實力。
根據(jù)「智研咨詢」發(fā)布的《中國車聯(lián)網(wǎng)行業(yè)發(fā)展現(xiàn)狀及未來市場前景》報告,中國車聯(lián)網(wǎng)產(chǎn)業(yè)市場規(guī)模從2015年的317.8億增長至2023年的1358.98億元,年復合增長率達到20%。而在用戶端,車輛“觸網(wǎng)”的速度同樣迅猛,2020年我國車聯(lián)網(wǎng)用戶規(guī)模增長至4250萬輛,預計2023年達到9057萬輛——占全國民用汽車保有量的27%。
在發(fā)展的背后,這近一億輛以不同形式在網(wǎng)絡上“奔跑”著車輛的安全性,一直都是監(jiān)管側(cè)、主機廠、供應鏈廠商及相關(guān)研究機構(gòu)共同關(guān)注的課題。據(jù)媒體報道,2020年以來,針對整車企業(yè)、車聯(lián)網(wǎng)信息服務提供商的惡意攻擊達到280余萬次;2023年初發(fā)生過超20起車企數(shù)據(jù)泄露事件??梢灶A判,如果現(xiàn)有與車輛相關(guān)的信息安全對策不發(fā)生系統(tǒng)性的變革與升級,那么汽車數(shù)據(jù)安全狀況將會繼續(xù)下滑,不僅威脅用戶使用體驗、生命財產(chǎn)安全,也會對產(chǎn)業(yè)鏈帶來長遠的負面影響。
2023年5月,工業(yè)和信息化部裝備工業(yè)一司組織全國汽車標準化技術(shù)委員會開展了車聯(lián)網(wǎng)安全相關(guān)的四項強制性國家標準修訂,近期將正式發(fā)布。其中,《汽車整車信息安全技術(shù)要求》涵蓋信息安全管理體系要求、車輛信息安全一般要求、車輛外部連接安全要求、車輛通信安全要求、軟件升級安全要求以及數(shù)據(jù)代碼安全要求?!吨悄芫W(wǎng)聯(lián)汽車自動駕駛數(shù)據(jù)記錄系統(tǒng)》規(guī)定了自動駕駛數(shù)據(jù)記錄系統(tǒng)的術(shù)語和定義、技術(shù)要求和試驗方法,當定義的觸發(fā)事件發(fā)生時,圍繞該事件的觸發(fā)點前中后記錄一段連續(xù)的時間序列數(shù)據(jù),用于自動駕駛車輛交通責任判定及原因分析。
這份被業(yè)界稱為“史上最詳細的汽車信息安全強制標準”,不僅關(guān)系到未來新車上市的安全門檻,也將向上延伸至影響整個汽車網(wǎng)絡安全賽道的競爭格局,需要聚集全行業(yè)的智慧共同研判。
2024年3月28日,由中汽研汽車檢驗中心(天津)有限公司主辦的“汽車信息安全合規(guī)研討會暨汽車信息安全測試技術(shù)研究工作組會”正式舉行。中汽研汽車檢驗中心(天津)有限公司黨委書記、總經(jīng)理顏燕、中汽研科技有限公司總經(jīng)理董長青、北京大學深圳研究生院 俄羅斯自然科學院外籍院士李揮、國家工業(yè)信息安全發(fā)展研究中心首席專家、檢查評估所所長張格、騰訊智慧出行副總裁李博、騰訊安全科恩實驗室汽車安全產(chǎn)品負責人呂一平與會。來自一汽集團、大眾汽車、奧迪一汽新能源汽車、斯堪尼亞制造(中國)、北汽研究總院、福田戴姆勒、戴姆勒商用車、華晨寶馬等主要主機廠商的一百余位車聯(lián)網(wǎng)合規(guī)負責人、技術(shù)專家、法規(guī)認證專家參與研討。
呂一平在會上作了“汽車安全合規(guī)大趨勢下,整車信息安全合規(guī)的騰訊實踐”主題分享。
呂一平指出,近10年,整車信息化水平持續(xù)提升,安全風險影響烈度也水漲船高,目前已經(jīng)出現(xiàn)無接觸控制智能車車身或動力的攻擊手段,也出現(xiàn)過影響1000萬輛以上在駛車輛的大規(guī)模事件。他認為,目前車聯(lián)網(wǎng)安全正在經(jīng)歷三個重要的變革。
一是車聯(lián)網(wǎng)安全貫穿汽車產(chǎn)品全生命周期。在研發(fā)階段,安全課題伴隨著整車研發(fā)全過程,與整車研發(fā)體系和流程充分融合,沉淀安全管理和安全工程實踐;在運營階段,整車信息安全、數(shù)據(jù)安全等也伴隨著數(shù)字化水平提升,以軟件升級形式貫穿整車全生命周期,與業(yè)務流程融合成為新的安全運營實踐。
二是安全準入強規(guī)驅(qū)動,汽車安全合規(guī)正從通用化向?qū)I(yè)化體系轉(zhuǎn)變。從2017年頒布的網(wǎng)絡安全法開始,等保2.0、關(guān)基安全保護條例、數(shù)據(jù)安全法、等通用安全上位法陸續(xù)建立健全,為汽車安全合規(guī)構(gòu)建了“通用化”的準則;同時汽車數(shù)據(jù)安全管理若干規(guī)定、工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法等行業(yè)標、規(guī)、辦法,則構(gòu)成了車聯(lián)網(wǎng)安全面向?qū)I(yè)化和體系化轉(zhuǎn)變的動力。
三是主機廠商更加重視產(chǎn)品的軟/硬件質(zhì)量,開始通過行業(yè)合作的方式,快速提升產(chǎn)品的安全合規(guī)與安全技術(shù)能力。當前中國汽車產(chǎn)業(yè)以“卷”聞名,曾經(jīng)一輛主流汽油車長達7-10年的迭代周期,已經(jīng)大大提速到了不足一年。要在如此快速迭代的同時確保整個車輛的傳動系統(tǒng)、行駛系統(tǒng)、制動系統(tǒng)、電氣系統(tǒng)以及用戶交互系統(tǒng)等等的安全性,就必須引入各方面實力強大的合作伙伴。
行業(yè)整車安全管理,正從安全事件驅(qū)動的安全管理向安全強規(guī)驅(qū)動的安全管理和產(chǎn)品質(zhì)量驅(qū)動的安全管理雙輪驅(qū)動轉(zhuǎn)變,從關(guān)注風險與成本過渡到關(guān)注質(zhì)量和營收的新階段。
呂一平在研討會上,重點分享了騰訊汽車行業(yè)安全合規(guī)解決方案,為車企提供一套完整的兼顧落實安全與確保合規(guī)兩大需求的解決方案。
騰訊汽車行業(yè)安全合規(guī)解決方案來源于騰訊安全科恩實驗室在合規(guī)檢測技術(shù)領(lǐng)域的實踐,重點關(guān)注測試的準確性、效率和便捷性。一是能夠?qū)⒎ㄒ?guī)標準解讀、轉(zhuǎn)換成實操測試用例,二是提升合規(guī)測試中的自動化程度,顯著優(yōu)化合規(guī)測試的效率。三是建立測試用例和測試項目統(tǒng)一管理,方便協(xié)同和管理,能夠?qū)崿F(xiàn)測試基礎(chǔ)環(huán)境、硬件測試工具和軟件測試工具的協(xié)同統(tǒng)一。平臺將積累多年車聯(lián)網(wǎng)安全測試經(jīng)驗形成標準化測試流程,有效降低企業(yè)安全測試人員門檻,通過增加了測試過程的自動化能力,有效幫助車企快速落地安全檢測能力。
該套方案能夠完整覆蓋整車安全合規(guī)檢測的重點領(lǐng)域,包括硬件、操作系統(tǒng)、應用、網(wǎng)絡通信和數(shù)據(jù)安全等,測試用例覆蓋ECU、TSP、APP,支持車聯(lián)網(wǎng)全鏈路安全測試。平臺還具備強大的適配性,能夠適配主流的CPU架構(gòu)、物聯(lián)網(wǎng)系統(tǒng)和20種固件、文件格式,支持系統(tǒng)級基線審計、漏洞掃描、組件成分分析、開源許可審計,捕獲攻擊鏈、敏感信息等安全威脅,能夠幫助用戶減少威脅處理成本,滿足合規(guī)要求。同時,平臺還能夠依托高度自動化分析技術(shù),借助全量系統(tǒng)信息采集和動態(tài)目標文件抓取機制,實現(xiàn)用例檢測的自動化程度,提升用戶的測試效率。
此外,騰訊在上海、河北懷來設立了兩個智能汽車云專區(qū),專為智能汽車行業(yè)客戶服務,為數(shù)據(jù)提供全棧物理隔離的安全合規(guī)保障,并打造了包括數(shù)據(jù)脫敏、加密、傳輸、處理等全鏈路自動化工具鏈,以此降低合規(guī)成本、提升自動駕駛研發(fā)和運營階段的效率。一方面,平臺可以面對不斷出臺的新規(guī)要求,動態(tài)升級相關(guān)工具鏈,確保敏捷響應最新的安全合規(guī)要求,另一方面也可滿足自動駕駛研發(fā)到量產(chǎn)階段的成本控制和效率需求。
在研討會上,中汽研汽車檢驗中心(天津)有限公司(天檢中心)還與騰訊云計算(北京)有限責任公司(騰訊公司)簽訂了MOU(諒解備忘錄),共同攜手致力于加速與推動汽車信息安全在中國的發(fā)展。雙方計劃共同在汽車信息安全、汽車滲透測試、汽車信息安全測試工具研發(fā)、汽車智慧出行、研發(fā)及檢測認證等方面展開合作,圍繞政策法規(guī)進行學術(shù)交流與探討、推動汽車信息安全標準化的制定,聯(lián)合研究汽車信息安全相關(guān)項目。
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )