【AutoCS】多项车辆信息安全标准发布，对自动驾驶发展有何影响？

文摘 2024-08-27 18:04 上海

汽车行业技术发展迅猛，智能化进程加速，高级辅助驾驶等功能也逐渐在中低端车型上搭载，汽车智能化时代已然到来。每当聊到智能汽车时，都会有一个跳不过去的话题，那就是信息安全。不同于传统汽车依赖机械和电子系统，智能汽车需要大量的算力和网络信息通信，如何确保网络安全和信息安全至关重要，这将影响大众的出行安全，影响大家对智能汽车的信任，甚至影响自动驾驶汽车未来的发展趋势。

技术发展，法规先行，技术需要关在笼子里，才可以更好地服务于人，为了能够更好地规范智能汽车行业发展，多项汽车信息安全标准也即将发布，这将对智能汽车行业向好发展提供有效的标准支撑。

其中《汽车整车信息安全技术要求》（GB 44495-2024）和《汽车软件升级通用技术要求》（GB 44496-2024）已于2024年8月23日发布，并将于2026年1月1日起正式实施。这两项标准均由中华人民共和国工业和信息化部提出并归口，委托全国汽车标准化技术委员会智能网联汽车分会执行。

汽车信息安全与软件管理现状

1 信息安全现状

传统汽车上，由于车辆电子系统相对封闭，不易受到外部攻击，因此信息安全并非一个需要高度重视的问题。但随着智能汽车的发展，车辆逐渐成为联网设备，需要与外部环境进行大量的数据交互，尤其是很多高级辅助驾驶需进行联网，且与出行功能挂钩，信息安全问题变得尤为重要，若不重视，将严重影响出行安全。

1.1 网络攻击的风险增加

智能汽车需要依赖大量传感器和通信系统来实现实时数据交换和决策，这使得智能汽车成为潜在的网络攻击目标。常见的攻击方式包括但不限于：

远程入侵：黑客可以通过无线通信系统（如Wi-Fi、蓝牙、蜂窝网络）对车辆进行远程入侵，获取系统控制权。

数据篡改：攻击者可以篡改传感器数据或导航信息，误导自动驾驶系统做出错误的驾驶决策。

拒绝服务攻击（DDoS）：攻击者通过大量虚假请求，使车辆的计算系统超载，从而导致系统崩溃或瘫痪。

1.2 信息安全漏洞的普遍存在

近年来，汽车信息安全的脆弱性频繁曝光。研究显示，许多汽车品牌的自动驾驶系统和联网功能存在不同程度的安全漏洞。例如，2014年，黑客利用汽车数字服务系统中的漏洞远程打开220万辆某品牌汽车的车门；2015年，黑客远程攻击了一辆正在行驶的某品牌汽车，并进行了减速、刹车和其他检查，导致全球140万辆汽车被召回；2016年，黑客通过某品牌汽车应用程序的漏洞，获取司机信息并耗尽了汽车的动力，制造商立即禁用了该应用程序，以防止黑客再次入侵。这些事件不仅暴露了当前信息安全措施的不足，也引发了行业内外对车辆信息安全的广泛关注。

2 智能汽车软件管理现状

自动驾驶汽车的软件系统比传统车辆复杂得多，涉及感知、决策、控制等多个模块，每个模块都依赖复杂的算法和大量的数据处理。为了保持系统的最新和最优状态，软件升级成为智能汽车使用的必然要求。

2.1 软件升级的频繁需求

由于自动驾驶技术处于快速发展阶段，车辆软件需要频繁更新以引入新的功能、优化性能或修复已发现的漏洞。与传统的机械系统不同，自动驾驶汽车的功能和性能很大程度上取决于软件的先进性和可靠性。为此，很多厂家通过硬件预埋的方式，将某些功能所需的硬件在出厂时就安装在车内，在必要时可通过远程升级（Over-the-Air，OTA）的方式进行更新，让这些功能可以被使用。

2.2 OTA的挑战

OTA技术已经被广泛应用于智能汽车的更新过程中，无需车主到维修厂线下更新，只需将车辆停放在有网络的地方，便可自动完成OTA更新。看似便利的功能，却带来一系列的挑战：

升级过程中的中断或失败：由于网络问题或其他不可控因素，远程升级可能会中断或失败，这会导致车辆软件处于不稳定或不完整的状态，直接影响驾驶安全。

潜在的安全隐患：OTA升级在传输和执行过程中，可能成为攻击者的目标。如果升级过程被黑客劫持，攻击者可能会植入恶意软件或篡改升级内容，给车辆系统带来重大安全风险。

2.3 软件兼容性和稳定性问题

随着车辆软件的不断更新和功能升级，兼容性问题也日益凸显。某些情况下，新的软件版本可能与现有的硬件或其他软件模块不兼容，导致系统性能下降或功能失效。此外，频繁的更新可能会导致系统的不稳定性，增加了车辆在复杂交通环境中的风险。

发布这两项标准的必要性

1 信息安全的迫切需求

随着智能汽车联网功能的普及，汽车信息安全已经从可选项转变为必需品。据统计，智能作为智能移动设备，包含的车载控制器可超过150个，运行的代码超过1亿行，这将使得其面临的信息安全威胁不断增加。网络攻击、数据泄露、系统篡改等问题如果得不到有效控制，将严重影响车辆的安全性和消费者的信任。通过标准的制定和法律的规范，将为车辆信息安全管理提供一个有效的标准框架。

1.1 消费者信心的保护

近年来，关于汽车信息安全事件的新闻屡见不鲜，如2022年12月，蔚来汽车遭勒索攻击，数百万条数据发生泄漏一事引发轩然大波，围绕“蔚来车主信息泄露”“智能网联汽车数据安全”的讨论一直持续到2023年2月份才逐渐停歇。这些事件严重损害了消费者对智能汽车的信心。随着自动驾驶技术的发展，公众对车辆安全的期望值不断提高。如果信息安全问题不能得到有效解决，消费者可能会对新技术产生排斥心理，影响整个行业的发展。

1.2 法规空白的填补

目前，全球范围内尚无针对汽车信息安全的统一标准。虽然部分国家和地区已经开始制定相关法规和标准，但在全球市场中，这些标准的执行力度和覆盖范围仍然有限。我国作为全球最大的汽车市场之一，制定符合本土需求的信息安全标准，不仅可以提升本土企业的竞争力，也有助于在全球市场中确立标准化优势。

2 软件升级管理的重要性

在传统汽车中，软件的更新通常通过车主到4S店或维修点进行，这种方式虽然安全性较高，但效率较低。然而，随着自动驾驶技术的发展，软件升级变得频繁且复杂，传统的更新方式已经难以满足需求。远程升级成为未来的趋势，但其风险也不容忽视。

2.1 保证系统的长期稳定性

自动驾驶车辆的安全和性能依赖于其软件系统的持续优化。为了确保车辆在整个生命周期内保持最佳状态，软件的升级和维护至关重要。然而，升级过程中如果缺乏统一的标准和规范，可能会导致系统的多样性和不稳定性，甚至引发严重的安全事故。

2.2 维护用户体验

自动驾驶汽车作为智能产品，用户体验极其重要。如果软件升级过程中频繁出现问题，不仅会影响车辆的正常使用，还可能导致消费者对品牌的信任度下降。因此，规范软件升级流程，确保升级过程的安全和顺畅，对维护用户体验具有重要意义。

2.3 支持技术的快速迭代

在快速变化的科技环境中，汽车厂商需要不断推出新的功能和优化现有的系统，以保持市场竞争力。规范化的软件升级流程可以有效降低升级风险，支持技术的快速迭代和市场的及时响应。

两项标准的主要内容

1 《汽车整车信息安全技术要求》

《汽车整车信息安全技术要求》规定了汽车信息安全管理体系要求、车辆信息安全一般要求、车辆信息安全技术要求、审核评估及测试验证方法。围绕汽车信息安全管理体系要求、汽车信息安全一般要求、车辆外部连接安全要求、车辆通信安全要求、车辆软件升级安全要求、车辆数据代码安全要求、审核评估及测试方法、车辆型式的变更和扩展等展开，旨在全面提升车辆的信息安全防护水平，保护车辆及其使用者免受各种网络攻击和信息安全威胁。

2 《汽车软件升级通用技术要求》

《汽车软件升级通用技术要求》规定了汽车软件升级的管理体系要求、车辆要求、试验方法、车辆型式的变更和扩展、说明书，围绕软件升级管理体系要求、车辆要求、实验方法、车辆型式的变更和扩展等展开，旨在规范车辆软件升级的流程和管理，确保升级过程的安全性和可靠性。

两项标准对我国自动驾驶发展的影响

1 促进行业的规范化发展

这两项标准的发布，将促使汽车制造商和技术供应商在产品设计、开发、生产和维护过程中更加重视信息安全和软件管理。这不仅有助于提高产品质量和安全性，还将提升整个行业的技术水平和市场竞争力。

2 提高市场竞争力

随着全球汽车产业向智能化转型，我国的汽车制造商面临着来自国际市场的激烈竞争。通过实施《汽车整车信息安全技术要求》和《汽车软件升级通用技术要求》，我国企业将能够在全球市场中确立信息安全和软件管理的领先地位，从而提高市场竞争力。

3 促进技术创新

这两项标准将推动企业在信息安全和软件管理领域进行更多的技术创新。为了满足标准的要求，企业将投入更多的资源进行研发，推动相关技术的进步和应用，这将进一步促进我国在自动驾驶技术领域的创新和发展。

4 增强消费者信心

通过实施这两项标准，消费者将能够更好地理解并信任车辆的信息安全和软件管理机制，从而增加对自动驾驶汽车的接受度。这将推动自动驾驶技术的普及和应用，为整个行业的发展创造良好的市场环境。

结论

《汽车整车信息安全技术要求》和《汽车软件升级通用技术要求》是我国自动驾驶技术发展过程中具有里程碑意义的标准。这两项标准不仅为汽车制造商提供了明确的技术要求，也为行业发展指明了方向。通过实施这些标准，我国的汽车产业将在全球市场中占据有利位置，并为未来的智能交通系统奠定坚实基础。同时，这些标准的出台也将推动企业在信息安全和软件管理领域进行更多的技术创新，为自动驾驶技术的进一步发展创造更加安全、可靠的环境。

-- END --

http://mp.weixin.qq.com/s?__biz=MzU4MzkyMDU3NA==&mid=2247498567&idx=1&sn=3b7b02df4337c1d75029744751de0a3f

ArtiAuto 匠歆汽车

匠歆会展是一家全球性的活动公司，通过会议和培训向汽车制造、出行、教育、生命科学等行业的领先商业、学术、政府和研究机构提供前沿信息。旗下品牌包括匠歆汽车（ArtiAuto）、匠歆出行（ArtiMobi）、匠歆教育（ArtiEdu）等。

最新文章

SGS确认演讲@The 7th AutoCS 2024

哪吒汽车IT中心项目经理确认演讲@The 2nd AutoSWQA 2024

【参会指南】The 7th AutoCS 2024 & The 2nd AutoSWQA 2024

上海控安确认演讲@The 7th AutoCS 2024 & The 2nd AutoSWQA 2024

舍弗勒确认演讲：快节奏背景下应用项目的质量管理实践@The 2nd AutoSWQA 2024

【AutoCS】业务专题 | 强化漏洞治理，应对强标挑战！

阿维塔车辆安全副总师确认演讲@The 7th AutoCS 2024

TC608会议通知 | 智联云端，驾驭未来|《智能车联网云平台能力要求》第三次研讨会

秒尼科（MUNIK）高级合伙人&首席技术专家确认演讲@The 2nd AutoSWQA 2024

【AutoCS】三项智能网联汽车强制性国家标准正式发布

美行科技安全与质量部部长确认演讲@The 7th AutoCS 2024

【AutoCS】业务专题 | 强标应对之策(四)：产品信息安全合规需要这样做

TÜV NORD汽车电子产品经理确认演讲@The 2nd AutoSWQA 2024

【AutoCS】业务专题 | 强标应对之策（三）:“一键”合规！汽车网络安全管理系统帮你轻松实现

Applus+ Laboratories汽车网络安全和功能安全业务负责人确认演讲@The 7th AutoCS 2024

【AutoSWQA】业务专题 | 强标合规应对之策（二）：汽车软件升级管理体系

众安科技研发效能平台建设和内部运营负责人确认演讲@The 2nd AutoSWQA 2024

【AutoCS】百度系大牛创业：AI大模型翻涌，汽车安全有了新型“防护罩”

【AutoManuAi+】第一波中外AI赋能汽车产业数智化转型深度报告集（127篇）【附下载】

【AutoCS】MUNIK知识普及课堂-认识R155法规（UN Regulation No. 155）