摘要
文章简要介绍构建智能网联汽车网络安全测评体系的必要性,详细分析国外主要国家地区汽车网络安全测评工作推进举措,总结提炼其有益借鉴经验。立足我国智能网联汽车产业发展新阶段,结合网络安全形势和新需求,梳理了我国智能网联汽车网络安全测评工作发展现状,提炼目前面临的问题挑战。从多角度研提发展建议,提出下一步我国构建智能网联汽车网络安全测评体系的对策建议。
关键词
智能网联汽车;网络安全;测评体系
引言
目前,我国汽车企业亟需把握“智能网联”的发展新机遇,加快推动汽车智能化、网联化发展,增强国际竞争力。伴随产业快速发展,汽车行业网络安全威胁加剧,安全事件频发,安全漏洞数据攀升,汽车行业逐渐成为网络攻击的新焦点和重灾区,安全形势复杂严峻。本文所提到的测试是指依据某种目标、标准、技术或手段,对收到的信息,按照一定的程序,进行分析、研究,判断其效果和价值的一种活动。评价是对一定的想法、方法和材料等作出价值判断的过程,同时也是一种运用一定标准对事物的准确性、实效性、经济型以及满意度等方面进行评估的过程。测试和评价均是基于特定对象的衡量标准而做出的评判过程及其结果,二者相互交融,评价以测试为基础,评价对象的个体特征通过测试获得。智能网联汽车网络安全测评是指在汽车行业,制定统一、科学的管理控制过程与评判方法,实现联网汽车整车网络安全能力的客观、量化评价。指导车企识别自身产品网络安全能力长短板,客观分析产品网络安全水平,合理规划方向,持续提升网络安全能力。智能网联汽车网络安全测评体系包括政策制度、标准规范、模型工具、产业应用等方面。
01 亟需构建智能网联汽车网络安全测评体系
1)构建智能网联汽车网络安全测评体系是应对当前严峻网络安全形势的重要手段。
伴随产业快速发展,汽车行业逐渐成为网络攻击的新焦点和重灾区,安全形势复杂严峻。一是汽车行业网络安全威胁加剧,网络安全事件频发,汽车产品安全漏洞数据攀升。根据Upstream报告数据显示,2021~2024年汽车网络安全事件超1700多起,呈现逐年递增的趋势。二是汽车网络安全事件影响后果不断扩大,各类安全事件造成巨大负面影响,可造成非法控车、车载系统操控、车辆失窃、实施欺诈、数据隐私泄露等,事关人民生命财产安全、社会稳定甚至国家安全。
2)构建智能网联汽车网络安全测评体系是满足我国汽车产业发展的客观需求。
网络安全测评可以解决我国汽车产业发展中的一些安全问题,推动产业深入持续发展[1]。一是国内汽车产业发展面临瓶颈,企业安全能力升级找不到方向。车企主要遵循成本导向,产品安全需求个性化较强,缺乏合适的解决方案;企业不了解产品安全薄弱环节,找不到突破点和升级方向。二是政府产业推动找不到方向,为应对美政府以安全为借口,企图对我国联网汽车开展国家安全风险审查,我国亟需推动网络安全测评体系构建;不了解产业安全现状、痛点需求,无法“对症下药”[2]。通过对整车网络开展测评,可以解决产业发展的问题,帮助企业发现产品薄弱环节,明确产品安全能力提升的突破点和方向[3]。通过测评摸底汽车安全能力情况,梳理共性需求和痛点,为针对性政策措施的出台提供参考。
3)构建智能网联汽车网络安全测评体系是落实相关政策文件的必要举措。
相关政策文件中明确提出开展智能网联汽车网络安全测评工作。《智能汽车创新发展战略》明确提出构建协同开放的智能网联汽车技术创新体系,包括突破关键基础技术、完善测试评价技术以及开展应用示范等。工业和信息化部等十一部门联合印发的《关于推动新型信息基础设施协调发展有关事项的通知》,提出支持重点车联网企业建设网络和数据安全技术监测手段,推广实施车联网网络安全定级防护备案。
02 国外汽车网络安全测评发展分析
2.1 国外主要国家地区汽车网络安全测评推进情况分析
1)通过强制性法规明确网络安全要求。
联合国世界车辆法规协调论坛(UN WP.29)制定了全球首个汽车网络安全强制性法规R155,主要适用范围包括了欧洲、日本、韩国等56个国家,明确提出汽车网络安全防护要求,将网络安全审查认证作为车辆生产准入的必要环节。UN WP.29 R155强调将安全风险管理、测试验证贯穿汽车全生命周期,明确指出网络安全管理体系认证(CSMS)是车辆网络安全型式认证(VTA)的必要前提。
2)出台可落地的配套标准和实施参考。
ISO/SAE 21434标准是WP.29 R155法规落地实施的重要参考标准,明确提出风险管理是企业网络安全管理的核心,应基于自身安全需求构建相匹配的安全防护体系。网络安全保障等级(CAL)概念的提出,为汽车制造商和供应商提供了一套科学的网络安全风险评估和管理工具。ISO/SAE 21434标准的附录E为CAL的具体要求。ISO/PAS 5112是与ISO/SAE 21434相匹配的审核标准,明确汽车网络安全管理审核全流程的安全要求,为第三方专业机构等提供可参考的模式,突出强调汽车全生命周期安全风险管理流程的安全合规。
3)通过最佳实践指导企业的具体实施。
美国持续跟踪研究国际最新汽车网络安全法规和标准,发布了非强制性指导文件《现代车辆网络安全最佳实践指南》,提出车辆开发流程、自我审计、安全漏洞报告计划等45个通用网络安全最佳实践和车辆诊断功能、诊断工具、OTA软件更新等25个车辆网络安全技术最佳实践,明确指出应开展网络安全测试和网络安全审查[4]。
4)检测机构已具备网络安全检测和认证能力。
国外部分检测机构已具备汽车网络安全检测能力,已向相关车企、汽车供应商等颁发了网络安全认证证书,推动车企自主构建汽车网络安全管理体系,提升安全防护水平[5]。汽车网络安全检测机构多为已有的权威检测认证机构,主要集中在欧盟和美国等。颁发的证书多为ISO/SAE 21434、UN R155 CSMS,而UN R155 VTA则较少。近年来,我国东风汽车、零跑汽车、文远知行、北云科技等相关汽车生产企业、汽车供应商已陆续获得国外检测机构的认证证书。
5)联盟协会创新推动网络安全评估模型在汽车新场景的应用。
联盟协会积极推动汽车网络安全评估工作,关注新型汽车和智能网联汽车新场景,构建从理论研究到实践应用的体系化网络安全评估体系,助力车企提升网络安全综合保障能力。五眼联盟(5StarS,包括美国、英国、澳大利亚、加拿大和新西兰五个国家)为新型汽车的车辆网络安全问题制定了全新的保障体系,为车辆全生命周期网络安全保驾护航。美国工业物联网联盟(IIC)发布安全成熟度模型(SMM),同步关注安全评估实践,在智能网联汽车场景中加以应用推广。德国汽车工业协会(VDA)联合欧洲汽车工业安全数据交换协会推出针对汽车行业的可信安全评估交换,减少了不同整车制造商间的频繁审核。
6)具备成熟的汽车网络安全评估技术工具体系。
国外车联网安全评估检测工作起步较早,在测试工具、攻防技术、漏洞挖掘、解决方案等方面处于领先地位,形成较为成熟的车联网安全评估技术保障体系。一是研发专门的互联车辆安全检测技术工具。AutoThreat® PRO专为互联车辆开发,具备ECU固件检测、OTA升级检测、端API接口检测、车端传感器检测等功能。二是推出汽车安全渗透测试和评估评测平台[6]。Keysight SA8710A网络安全渗透测试平台,能够验证ECU/TCU、子组件和车辆整体抵御网络攻击的可靠性。三是形成覆盖多层面的安全评估测试技术。美国CAESS研究中心的车载系统安全评估技术涵盖了对车辆内部网络和通信、车载软件和硬件等多方面的安全性评估,确保对车辆的全面安全检查。
2.2 国外主要国家地区汽车网络安全测评总结分析
国外汽车网络安全测评工作起步较早,处于领先地位,已形成较为成熟的汽车网络安全测评体系,其有益经验为我国构建汽车网络安全测评体系提供了重要参考。通过制定强制性法规强化汽车网络安全评估认证,落实法规要求推出相匹配的汽车网络安全评估认证标准指南,检测机构依托信息安全检测能力开展汽车网络安全检测认证工作,联盟协会借助试点探索积极推动汽车网络安全评估工作,推出并迭代优化测试工具、攻防技术、漏洞挖掘、解决方案等。
由此,可提炼总结一套完整的智能网联汽车网络安全测评体系方法论,一是制定汽车网络安全评估评价政策规范,二是建立汽车网络安全评估认证实验室,三是搭建汽车网络安全评估测试平台,四是制定汽车网络安全评估认证系列标准,五是推动汽车网络安全评估模型实践应用。
03 我国智能网联汽车网络安全测评发展分析
3.1 我国智能网联汽车网络安全测评推进情况分析
1)车联网和智能网联汽车政策体系基本形成。
我国高度重视智能网联汽车网络安全工作,出台系列政策文件明确智能网联汽车网络和数据安全原则性要求,并在车辆准入、召回等重要环节细化具体安全要求,并提出建立国家级安全测试场。《关于加强车联网网络安全和数据安全工作的通知》提出加强智能网联汽车安全防护,加强关键设备和部件安全防护和安全检测;《关于加强智能网联汽车生产企业及产品准入管理的意见》明确主机厂等相关汽车企业应具备网络与数据安全保障能力、软件升级管理能力及相应的过程保障能力,并符合安全测试要求;《关于开展智能网联汽车准入和上路通行试点工作的通知》要求建立健全相关安全管理制度措施,保证车辆运行安全。
2)强标弥补我国整车网络安全标准领域的空白。
为弥补我国整车网络安全标准领域的空白,强化智能网联汽车安全基线防护能力,我国于2024年8月23日正式发布了强制性国家标准《汽车整车信息安全技术要求》,即将于2026年1月1日起实施。《汽车整车信息安全技术要求》主要涵盖了信息安全管理体系建设、车型要求、车辆安全要求和信息安全要求审核评估及测试验证方法等内容。《汽车整车信息安全技术要求》与UN WP.29 R155的差异主要在于,后者在安全风险识别和处置方面提供了更具体的指导,我国国标在密码安全、默认安全设置、漏洞上报、日志记录、汽车数据处理等方面有更具体要求。
3)采用推荐性标准先行先试方式指导开展安全防护实践。
我国先行发布了一批推荐性标准指导车企围绕整车和重要零部件开展安全防护实践。《汽车信息安全通用技术要求》(GB/T 40861)规定了汽车车辆信息安全的通用要求。《电动汽车远程服务与管理系统信息安全技术要求及试验方法》(GB/T 40855)对电动汽车车载终端信息安全测试环境、测试方法做出了明确要求。《车载信息交互系统信息安全技术要求及试验方法》(GB/T 40856)明确车载信息交互系统对内对外交互安全测试方法。《汽车网关信息安全技术要求及试验方法》(GB/T 40857)规定车辆硬件、通信、固件、数据的信息安全技术要求及试验方法。《智能网联汽车网络安全能力评价指南》(联盟团标)适用于指导第三方机构对智能网联汽车整车、关键设备开展全面的安全测试评估和定性的能力评价。
4)汽车网络安全检测认证能力在稳步建设中。
我国汽车检验检测市场格局较为成熟,中国汽车技术研究中心有限公司、中国汽车工程研究院股份有限公司等10家汽车检验检测机构是我国汽车检验检测领域主力机构,是我国汽车上市前执行公告、强制性产品认证(CCC)等准入制度的主要依托机构。我国绝大多数检验检测机构注重传统燃油车的功能性检验,专注于汽车产品基本功能、性能试验与车辆结构可靠性和耐久性试验等。新兴领域检测能力无法满足产业发展需求。相对传统燃油车,我国智能网联汽车方面的国家质检中心不多,占比不足1/4,大部分汽车检测机构对智能网联汽车等新兴领域还不熟悉,车辆网络安全等检测技术能力不足。
5)积极开展新型应用场景和服务的试验验证。
为满足智能网联汽车发展需要,工业和信息化部已批准创建7个车联网先导区、17个国家级测试示范区,构建智能网联、车路协同、自动驾驶等方面测试场景和功能测试服务能力。构建更加多样的场景、设备以及测试方法,从单一的车辆自身性能测试验证拓展到更全面的“人车路云”系统协同测试。侧重于验证车辆环境感知精确率、场景定位精度、决策把握合理性、系统容错与故障处理能力及车与地图的协作能力。
6)相关技术工具侧重合规检测及局部测试。
随着智能网联汽车的普及和消费者对安全性的日益关注,智能网联汽车生产企业及检测机构均需对车辆网络和数据安全进行评估和测试,以确保产品符合法规要求并满足消费者的期望。近年来,汽车主机及零部件厂商都以信息安全合规作为主要检测目的,主要验证车辆安全功能是否按照基线要求进行部署和配置[7]。我国安全测试技术主要集中在对车端单个部件或系统的局部测试,虹科电子CanEasy基于Windows的CAN、LIN和汽车以太网的分析和测试环境,模拟总线交通流量,自动化程度高,可在整个开发过程中使用;中汽研科技—汽车芯片信息安全测试平台具密码适用性检测、车规稳定性检测、物理防护检测等能力,可综合评估汽车芯片的信息安全能力。
3.2 我国智能网联汽车网络安全测评不足分析
我国智能网联汽车网络安全检测评估方面虽已取得阶段性成果,但仍存在一些短板弱项。一是工作复杂性高。智能网联汽车各车企、各车型,不同零部件、模块等均存在设计差异,使得车联网安全测试技术门槛相对较高,安全检测工具开发工作量大。二是标准指引性不足。我国已发布实施的汽车网络安全相关标准为推荐性国标,落地效果有待检验。此外,强制性标准尚未实施且仅为基线防护,缺乏专门针对智能网联汽车的增强级网络安全评估评测标准。三是技术手段尚未建立。传统汽车试验场需求专注于汽车产品基本功能、性能试验与车辆结构可靠性和耐久性试验,无法满足智能网联汽车和车联网全要素全方位全流程的安全测试验证及新的监管需求。四是工具自主可控较低。国内安全检测主要集中在对车端单个部件或系统的局部测试,缺少整车级安全测试技术和测试环境,且测试工作大多依赖国外技术和产品,导致国产化工具应用面窄、产品可信度低、技术更新缓慢。
04 我国智能网联汽车网络安全测评体系发展相关思考
对比分析国内外智能网联汽车网络安全测评工作现状,总结提炼出三大亟需解决的问题。一是亟需一套具有可操作性、可落地的智能网联汽车网络安全测评标准指南,二是亟需一套基于整车在环的一站式网络安全测试评估工具、系统和环境,三是亟需一套有效促进产业应用推广、提升网络安全防护能力的有效建议。下一步,我国应从政策标准、技术手段、应用推广等方面体系化推动构建智能网联汽车网络安全评测体系。
1)持续完善智能网联汽车网络安全测评政策标准体系。
一是持续完善已有智能网联汽车相关法规。后续建议在相关《机动车生产准入管理条例》等强制性法规中增补智能网联汽车安全相关条款,从法规层面强化智能网联汽车网络安全评测工作。二是制定发布智能网联汽车安全测评指南。制定发布智能网联汽车安全测评指南,细化安全测评相关要求,进一步指导网络安全企业、第三方机构等开展安全测评工作。三是推动强标落地实施过程中完善配套标准研制。推动国家强制性标准落地实施,配套研制智能网联汽车安全能力评价、供应链安全相关推荐性标准。
2)不断强化智能网联汽车网络安全技术保障能力。
一是建设智能网联汽车网络安全测试场,强化技术能力输出。建立专门的智能网联汽车网络安全测试场,搭建形成车联网一站式安全测试环境,研发车联网安全测试床及自动化测试工具箱,强化安全技术能力输出。二是调动各方力量,集智攻关形成一体化技术能力。调动产学研用各方力量,强化技术攻关,集智研发多种匹配安全需求的智能网联汽车网络安全测评技术产品,形成一体化的测评技术能力。
3)有效促进智能网联汽车网络安全测评产业发展。
为更好地满足智能网联汽车网络安全测评需求,需从产业层面持续发力,借助联盟和演练工作持续开展评价活动,构建自愿性安全测评体系。一是持续开展智能网联汽车网络安全评价活动。依托车联网安全集智联盟持续开展评价工作,借助车联网安全演练工作深入推进测评工作,遴选典型案例,编制最佳实践案例集。二是推动构建自愿性智能网联汽车网络安全测评体系。借助政策标准宣贯活动,提升车企安全意识,车企加大智能网联汽车网络安全投入力度,构建自愿性智能网联汽车网络安全测评体系。
05 结语
伴随汽车智能化、网联化进程不断提速,构建网络安全测评体系的必要性愈发凸显,在充分认识智能网联汽车网络安全风险挑战基础上,总结分析国外主要国家地区汽车网络安全测评主要做法,提炼一套有益借鉴经验。基于我国智能网联汽车发展实际,梳理分析我国智能网联汽车网络安全测评现状,梳理存在的突出问题挑战。为推动智能网联汽车网络安全测评体系建设,应持续完善测评政策标准体系,不断强化安全技术保障能力,有效促进智能网联汽车网络安全测评产业发展。
06 参考文献
[1] 刘宗义.智能网联汽车信息安全风险识别措施分析[J].汽车知识, 2024(5):236-238
[2] 赵向丽.智能网联汽车信息安全问题及其防范策略[J].技术维修技师, 2024(14):13-14
[3] 廖申.智能网联汽车信息安全关键技术研究[J].汽车测试报告,2024(9):8-10
[4] 胡津铭,顾欣,陆臻.智能网联汽车信息安全现状和测试方案研究[J].中国标准化,2023(23):240-244
[5] 陆贞,李京泰,郭煌,等.应用人工智能技术的自动驾驶系统安全测评方法研究[J].汽车工程学报,2024(7):141-152
[6] 王嘉豪,王梓为,赵凤林.智能网联汽车信息安全测试概述[J].汽车知识,2024(8):160-162
[7] 李文婷.基于安全性的智能网联汽车测试研究[J].时代汽车,2024(7):190-192
