在人工智能與新一代信息通信技術(shù)的推動(dòng)下，汽車產(chǎn)業(yè)正加速變革，智能網(wǎng)聯(lián)汽車已然成為全球汽車產(chǎn)業(yè)轉(zhuǎn)型的關(guān)鍵方向。然而，發(fā)展與風(fēng)險(xiǎn)并存。中國(guó)信息通信研究院的監(jiān)測(cè)數(shù)據(jù)表明，2023年針對(duì)國(guó)內(nèi)車聯(lián)網(wǎng)服務(wù)平臺(tái)等的攻擊達(dá)805萬(wàn)次，同比增長(zhǎng)25.5%。

智能駕駛，安全先行。如何給“聰明的車”系好網(wǎng)絡(luò)“安全帶”？天融信專家在接受央視采訪時(shí)給出了答案→

為進(jìn)一步提升我國(guó)汽車產(chǎn)品的信息安全防護(hù)技術(shù)水平、強(qiáng)化產(chǎn)業(yè)鏈風(fēng)險(xiǎn)防范和應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力、筑牢汽車信息安全防護(hù)基線，工業(yè)和信息化部組織制定強(qiáng)制性國(guó)家標(biāo)準(zhǔn)GB 44495-2024《汽車整車信息安全技術(shù)要求》（以下簡(jiǎn)稱《標(biāo)準(zhǔn)》）批準(zhǔn)發(fā)布，并將于2026年1月1日起正式實(shí)施。

《標(biāo)準(zhǔn)》規(guī)定了汽車信息安全管理體系要求，以及外部連接安全、通信安全、軟件升級(jí)安全、數(shù)據(jù)安全等方面的技術(shù)要求和試驗(yàn)方法，適用于M類、N類及至少裝有1個(gè)電子控制單元的O類車輛。

天融信以《標(biāo)準(zhǔn)》中對(duì)汽車信息安全的要求細(xì)則為出發(fā)點(diǎn)，圍繞信息安全管理體系要求與信息安全技術(shù)要求兩大章節(jié)，剖析《標(biāo)準(zhǔn)》具體實(shí)施路徑，希望可以為汽車信息安全建設(shè)提供有效技術(shù)參考。

信息安全管理體系要求

車輛制造商應(yīng)建立的汽車信息安全管理體系

《標(biāo)準(zhǔn)》指出：車輛制造商需建立并嚴(yán)格遵守涵蓋車輛全生命周期的汽車信息安全管理體系。

內(nèi)部管理流程

應(yīng)制定涉及信息安全的內(nèi)部管理流程，確保信息安全責(zé)任分工明確，并形成體系化的管理框架。

風(fēng)險(xiǎn)管理

建立全面的風(fēng)險(xiǎn)管理流程，包括識(shí)別、評(píng)估、分類和處置車輛信息安全風(fēng)險(xiǎn)，針對(duì)不同威脅等級(jí)采取相應(yīng)措施。

信息安全測(cè)試

制定并實(shí)施車輛信息安全測(cè)試流程，確保車輛信息系統(tǒng)在設(shè)計(jì)、開(kāi)發(fā)、生產(chǎn)和使用各環(huán)節(jié)符合安全要求。

監(jiān)測(cè)和響應(yīng)

針對(duì)車輛的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)威脅和漏洞，制定實(shí)時(shí)監(jiān)測(cè)、快速響應(yīng)與及時(shí)上報(bào)流程，防止?jié)撛诎踩录陌l(fā)生和擴(kuò)散。

供應(yīng)鏈管理

制定并實(shí)施管理流程，確保供應(yīng)商與服務(wù)提供商之間的信息安全合作符合標(biāo)準(zhǔn)要求。

天融信：可協(xié)助車輛制造商完成汽車信息安全體系建設(shè)，提供業(yè)務(wù)咨詢支持、認(rèn)證流程指導(dǎo)、體系文件與過(guò)程文檔開(kāi)發(fā)等。

業(yè)務(wù)咨詢與認(rèn)證支持：提供信息安全管理體系的咨詢和認(rèn)證流程指導(dǎo)，幫助企業(yè)構(gòu)建符合要求的管理流程。

文件與文檔開(kāi)發(fā)：協(xié)助開(kāi)發(fā)信息安全管理體系文件，包括管理流程、測(cè)試驗(yàn)證、風(fēng)險(xiǎn)管理等，確保體系文件化。

流程建設(shè)：支持建立風(fēng)險(xiǎn)管理、TARA分析和安全測(cè)試流程，覆蓋零部件和整車安全測(cè)試。

漏洞管理：提供監(jiān)測(cè)、響應(yīng)和上報(bào)的漏洞管理流程，確保企業(yè)及時(shí)應(yīng)對(duì)安全漏洞。

供應(yīng)商管理與平臺(tái)建設(shè)：制定供應(yīng)商管理制度，構(gòu)建車聯(lián)網(wǎng)安全管理平臺(tái)，確保信息安全風(fēng)險(xiǎn)有效降低。

信息安全技術(shù)要求

車輛制造商應(yīng)對(duì)汽車提升信息安全能力

外部連接安全要求

《標(biāo)準(zhǔn)》明確了外部連接的安全要求，確保車輛在使用有線和無(wú)線連接時(shí)免受攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。具體內(nèi)容包括：

遠(yuǎn)程控車安全：確保通過(guò)遠(yuǎn)程控制的通信安全，防止遠(yuǎn)程攻擊導(dǎo)致非法操控車輛。

第三方應(yīng)用安全：保護(hù)第三方應(yīng)用與車輛系統(tǒng)之間的交互安全，防止第三方應(yīng)用被惡意利用。

外部接口安全：防止通過(guò)物理接口（如USB、OBD端口等）進(jìn)行的入侵，確保接口安全性。

天融信：可通過(guò)車載安全SDK、車聯(lián)網(wǎng)安全運(yùn)營(yíng)平臺(tái)、車載安全檢測(cè)平臺(tái)等，保障車輛外部連接的安全。

車載安全SDK：具備入侵檢測(cè)、身份認(rèn)證加密、防火墻功能，可以對(duì)車輛的外部接口、遠(yuǎn)程控車應(yīng)用及第三方應(yīng)用進(jìn)行全面安全檢測(cè)和加固。

車聯(lián)網(wǎng)安全運(yùn)營(yíng)平臺(tái)：監(jiān)控車端網(wǎng)絡(luò)安全狀態(tài)，實(shí)現(xiàn)安全事件集中管理、風(fēng)險(xiǎn)感知和安全處置，提供資產(chǎn)管理、漏洞管理、告警評(píng)估、應(yīng)急響應(yīng)、態(tài)勢(shì)感知等多種安全能力，構(gòu)建完備的車聯(lián)網(wǎng)安全態(tài)勢(shì)感知和運(yùn)營(yíng)體系。

車聯(lián)網(wǎng)安全檢測(cè)平臺(tái)：通過(guò)車載系統(tǒng)安全檢測(cè)工具、車聯(lián)網(wǎng)應(yīng)用安全檢測(cè)工具、車聯(lián)網(wǎng)漏洞掃描工具等，幫助車企和檢測(cè)機(jī)構(gòu)對(duì)車輛外部連接網(wǎng)絡(luò)安全進(jìn)行安全基線檢測(cè)和標(biāo)準(zhǔn)合規(guī)驗(yàn)證。

通信安全要求

通信安全是汽車信息安全防護(hù)體系中的關(guān)鍵部分，《標(biāo)準(zhǔn)》提出以下通信安全技術(shù)要求：

通信身份驗(yàn)證：確保所有通信參與方的身份真實(shí)性，防止未授權(quán)訪問(wèn)。

通信通道完整性：確保數(shù)據(jù)在傳輸過(guò)程中未被篡改，保障數(shù)據(jù)的完整性。

通信指令有效性：確保所有通信指令的合法性，防止偽造指令或惡意操作。

區(qū)域邊界防護(hù)：通過(guò)邊界防護(hù)確保車內(nèi)和車外通信之間的安全隔離，防止未經(jīng)授權(quán)的訪問(wèn)。

威脅數(shù)據(jù)識(shí)別與攻擊檢測(cè)：及時(shí)檢測(cè)異常數(shù)據(jù)流和潛在攻擊行為，防止數(shù)據(jù)泄露或系統(tǒng)入侵。

天融信：可通過(guò)通信身份驗(yàn)證與加密、通信通道完整性保護(hù)、通信指令有效性與合法性驗(yàn)證等手段，保障車輛通信系統(tǒng)的安全。

通信身份驗(yàn)證與加密：通過(guò)認(rèn)證加密技術(shù)，確保所有通信參與方的身份真實(shí)性，防止未授權(quán)訪問(wèn)，保障通信信道的合法性和數(shù)據(jù)加密傳輸，確保通信過(guò)程中的數(shù)據(jù)保密性和完整性。

通信通道完整性保護(hù)：利用加密算法和數(shù)據(jù)校驗(yàn)技術(shù)，確保數(shù)據(jù)在傳輸過(guò)程中不被篡改，防止中間人攻擊，保障通信通道的完整性。

通信指令有效性與合法性驗(yàn)證：基于車輛通信協(xié)議和指令驗(yàn)證機(jī)制，確保所有通信指令的合法性，防止偽造指令、惡意操作或未經(jīng)授權(quán)的指令注入。

區(qū)域邊界防護(hù)與隔離：通過(guò)車載防火墻技術(shù)和網(wǎng)絡(luò)安全域劃分，建立車內(nèi)和車外通信之間的安全隔離，防止跨域攻擊或未經(jīng)授權(quán)的訪問(wèn)，確保不同區(qū)域之間的通信安全。

威脅數(shù)據(jù)識(shí)別與攻擊檢測(cè)：通過(guò)車載入侵檢測(cè)與防御系統(tǒng)（IDS/IPS），實(shí)時(shí)監(jiān)測(cè)和記錄異常通信數(shù)據(jù)流，及時(shí)檢測(cè)和識(shí)別潛在攻擊行為，防止數(shù)據(jù)泄露和系統(tǒng)入侵。

網(wǎng)絡(luò)安全測(cè)試驗(yàn)證：通過(guò)車聯(lián)網(wǎng)安全檢測(cè)平臺(tái)提供集成化、標(biāo)準(zhǔn)化的車聯(lián)網(wǎng)安全測(cè)試能力，識(shí)別車輛通信過(guò)程的潛在威脅，分析系統(tǒng)漏洞，驗(yàn)證車輛和零部件的合規(guī)能力，保障車輛通信安全。

軟件升級(jí)安全要求

《標(biāo)準(zhǔn)》對(duì)車輛軟件升級(jí)的安全提出明確要求，主要關(guān)注以下方面：

漏洞安全：防止軟件升級(jí)包中存在的漏洞被攻擊者利用，確保升級(jí)包的安全性。

在線升級(jí)安全：確保通過(guò)遠(yuǎn)程進(jìn)行軟件升級(jí)時(shí)，數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?，防止?shù)據(jù)泄露和篡改。

離線升級(jí)安全：確保離線升級(jí)過(guò)程中，升級(jí)包和升級(jí)設(shè)備的安全性，避免升級(jí)包被惡意修改或植入惡意代碼。

天融信：為車輛制造商和第三方供應(yīng)商提供全方位的軟件升級(jí)安全保障，確保升級(jí)包在整個(gè)升級(jí)過(guò)程中的漏洞防護(hù)及在線、離線升級(jí)的安全性。

漏洞掃描：對(duì)車載軟件升級(jí)系統(tǒng)及升級(jí)包進(jìn)行全面的漏洞掃描和檢測(cè)，識(shí)別可能被攻擊者利用的潛在安全漏洞，確保軟件升級(jí)包中沒(méi)有安全隱患，符合漏洞防護(hù)要求。

在線升級(jí)安全：通過(guò)數(shù)據(jù)加密和身份驗(yàn)證機(jī)制，確保遠(yuǎn)程軟件升級(jí)過(guò)程中的數(shù)據(jù)傳輸安全，防止升級(jí)包在傳輸過(guò)程中被攔截、泄露或篡改。系統(tǒng)會(huì)對(duì)升級(jí)包進(jìn)行合法性驗(yàn)證，防止未經(jīng)授權(quán)的惡意軟件安裝。

離線升級(jí)安全：對(duì)離線升級(jí)包及升級(jí)設(shè)備進(jìn)行嚴(yán)格驗(yàn)證，確保離線升級(jí)包和存儲(chǔ)介質(zhì)的安全性。通過(guò)對(duì)升級(jí)設(shè)備和介質(zhì)進(jìn)行加密和認(rèn)證，防止升級(jí)包被惡意篡改或植入惡意代碼，確保離線升級(jí)過(guò)程中數(shù)據(jù)的完整性和安全性。

安全性檢測(cè)：在升級(jí)的各個(gè)環(huán)節(jié)進(jìn)行安全性檢測(cè)，驗(yàn)證升級(jí)包的真實(shí)性和完整性，確保系統(tǒng)在升級(jí)過(guò)程中能夠穩(wěn)定、安全運(yùn)行，避免惡意篡改或假冒升級(jí)包帶來(lái)的安全威脅。

數(shù)據(jù)安全要求

隨著汽車信息化程度的不斷提升，數(shù)據(jù)在生產(chǎn)、存儲(chǔ)、傳輸、訪問(wèn)、使用和銷毀等各個(gè)環(huán)節(jié)中的安全問(wèn)題變得至關(guān)重要?！稑?biāo)準(zhǔn)》針對(duì)數(shù)據(jù)安全提出了多層次的保護(hù)要求，主要包括：

數(shù)據(jù)生產(chǎn)安全：確保車內(nèi)數(shù)據(jù)的生成過(guò)程安全，防止數(shù)據(jù)在生成環(huán)節(jié)被篡改。

數(shù)據(jù)存儲(chǔ)安全：通過(guò)加密和訪問(wèn)控制機(jī)制，確保存儲(chǔ)在車內(nèi)的關(guān)鍵數(shù)據(jù)（如車輛身份信息、敏感個(gè)人信息、安全日志等）不會(huì)被未經(jīng)授權(quán)的人員訪問(wèn)或修改。

數(shù)據(jù)傳輸安全：確保數(shù)據(jù)在車內(nèi)和車外之間的傳輸過(guò)程中保密性和完整性不受威脅。

數(shù)據(jù)訪問(wèn)控制：對(duì)車內(nèi)關(guān)鍵數(shù)據(jù)的訪問(wèn)設(shè)置嚴(yán)格權(quán)限控制，確保只有授權(quán)人員能夠進(jìn)行訪問(wèn)或操作。

數(shù)據(jù)銷毀安全：確保當(dāng)數(shù)據(jù)不再需要時(shí)，能夠安全、徹底地銷毀，防止數(shù)據(jù)泄露。

天融信：可提供車載數(shù)據(jù)安全機(jī)制，確保在數(shù)據(jù)生產(chǎn)、存儲(chǔ)、傳輸、訪問(wèn)和銷毀等各環(huán)節(jié)中，車內(nèi)數(shù)據(jù)的安全性得到全面保障。

數(shù)據(jù)生產(chǎn)安全：對(duì)車內(nèi)數(shù)據(jù)的生成過(guò)程進(jìn)行嚴(yán)格保護(hù)，確保數(shù)據(jù)在生成環(huán)節(jié)不會(huì)被篡改或惡意操作，保障數(shù)據(jù)源的真實(shí)性和完整性。

數(shù)據(jù)存儲(chǔ)安全：通過(guò)加密技術(shù)和訪問(wèn)控制機(jī)制，保護(hù)存儲(chǔ)在車內(nèi)的關(guān)鍵數(shù)據(jù)，如車輛身份信息、敏感個(gè)人信息及安全日志，確保這些數(shù)據(jù)不會(huì)被未經(jīng)授權(quán)的人員訪問(wèn)、讀取或篡改。

數(shù)據(jù)傳輸安全：采用加密傳輸協(xié)議，確保車內(nèi)外數(shù)據(jù)傳輸過(guò)程中具備高保密性與高完整性，防止數(shù)據(jù)在傳輸過(guò)程中被攔截、泄露或篡改。

數(shù)據(jù)訪問(wèn)控制：為車內(nèi)關(guān)鍵數(shù)據(jù)設(shè)置嚴(yán)格的權(quán)限控制，確保只有經(jīng)過(guò)授權(quán)的人員能夠訪問(wèn)或操作這些數(shù)據(jù)，有效避免未經(jīng)授權(quán)的訪問(wèn)和潛在的安全隱患。

數(shù)據(jù)銷毀安全：在數(shù)據(jù)不再需要時(shí)，確保數(shù)據(jù)能夠被安全、徹底地銷毀，防止在銷毀環(huán)節(jié)中發(fā)生數(shù)據(jù)泄露或被惡意恢復(fù)的風(fēng)險(xiǎn)。

此外，基于天融信車聯(lián)網(wǎng)安全檢測(cè)平臺(tái)，通過(guò)自動(dòng)化、標(biāo)準(zhǔn)化的流程對(duì)車輛數(shù)據(jù)安全能力進(jìn)行全面的測(cè)試與驗(yàn)證，確保數(shù)據(jù)安全措施符合《標(biāo)準(zhǔn)》要求，同時(shí)有效降低車輛在數(shù)據(jù)安全方面的潛在風(fēng)險(xiǎn)。

根據(jù)預(yù)測(cè)，2025年/2030年我國(guó)車路云一體化產(chǎn)值增量有望分別達(dá)到7295/25825億元。智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)作為中流砥柱，占比80%以上。天融信基于持續(xù)的積累實(shí)踐，現(xiàn)已形成包括一體化縱深車聯(lián)網(wǎng)安全防護(hù)、多維度車聯(lián)網(wǎng)數(shù)據(jù)安全治理和全生命周期車聯(lián)網(wǎng)安全運(yùn)營(yíng)相結(jié)合的車聯(lián)網(wǎng)安全體系。在近期《信息安全與通信保密雜志社》專訪中，天融信范雪儉著重強(qiáng)調(diào)：車路云一體化安全應(yīng)著眼于全鏈條保護(hù)！

智能網(wǎng)聯(lián)汽車產(chǎn)品安全是消費(fèi)者關(guān)注的焦點(diǎn)，也是智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)持續(xù)健康發(fā)展的根本保障。未來(lái)，天融信將堅(jiān)持以安全“基因”助力車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展，持續(xù)強(qiáng)化新技術(shù)、新模式與智能網(wǎng)聯(lián)場(chǎng)景深度融合，探索智能網(wǎng)聯(lián)汽車安全新范式，以云端安全防護(hù)為基礎(chǔ)，圍繞路側(cè)安全、車端安全、數(shù)據(jù)安全形成縱深防御、協(xié)同聯(lián)動(dòng)一體化彈性自適應(yīng)車路云防護(hù)體系。