标签: 汽车信息安全

开发一款安全性良好的软件是困难的，它需要专业知识的积累以及对常见编程缺陷和规则的了解，例如检查输入范围、管理内存分配和回收、寻址字符串格式、避免悬空指针等等。通常情况下，编写安全代码与开发人员编写“流畅”代码的自然愿望形成了对比，开发人员更希望将编写代码的精力集中在正确的业务逻辑上，而非集中于保证编写的每一行代码是否安全上。 在日常实践中，大多数软件的漏洞源于一小部分编码错误，经过多年的开发实践均能得到改善。平均来看，每1000行代码中仍然存在40-70个错误，这些错误中的一部分将导致可利用的安全问题，而这也是行业中普遍存在的问题。但是对于部署了数千万行代码的产品而言，这可能很快就会导致系统安全性受损。 漏洞通常被定义为“一个可以被不法分子利用的缺陷”。如果把漏洞透明化的概念引入软件世界就很容易受到启发，比如在汽车产品本身安全的情况下，产品被部署到在设计上就不安全的环境中使用会发生什么情况呢？这将导致产品安全难以得到保证。作为制造商，你无法控制你的产品在哪里被使用、如何被使用、它们将与哪些系统连接、谁在使用它们、或者谁可能获得对它们的访问，无论是有意还是恶意的。在这种环境下，管理代码中的漏洞这一任务就变得至关重要。 那么汽车行业的安全挑战都有哪些呢？ ·开发惯例 汽车软件开发大约已有50年的历史，汽车的生命周期至少是12年，汽车平台每5-7年就会更换一次，但大部分遗留的硬件和软件都是从一个平台转移到另一个平台。汽车开发人员主要使用C和C++作为开发语言，虽然这两种语言灵活性很高，但是它们从设计上就不安全，也没有提供任何可以防止将安全漏洞引入系统的保护措施。尽管通过引入编码标准(如MISRA-C)已经做了一些工作来确保编码的安全性，但这些指导方针很难强制执行，并且在一些富操作系统中遵守这些指导方针是不现实的。 ·供应链 汽车行业的分布式开发实践是独特的，它有多层的供应商，每个供应商都为更高层次的系统集成提供软件集成。一辆汽车可能有50-150个不同的计算单元，由10-20个不同的供应商提供。而供应商提供的这50-150个不同的计算单元中，每个组件可能又有多个CPU、几十个外围硬件组件和大量的软件包。有了这么多第三方代码，且考虑到OEM实际上只负责实际编码的一小部分，这也就使得软件的不透明性成为常态，令制造商很难评估其安全性。 · 开源软件 (OSS) 面对日益增长的客户需求，更快、更灵活的开发模式驱动成为众望所归，原始设备制造商和供应商越来越多地引入开源软件，并整合了大量的开源库。这种对开源软件的依赖导致了另一个安全问题的恶化。 那么面对这些问题，如何监管才有效呢？ 近几年来，汽车行业内相继发布了多项标准，ISO/SAE21434是SAE J3061的延伸、联合国欧洲经济委员会（UNECE）、WP.29车辆法规协调工作小组也制定了法规以满足OEM和制造商的需求：当涉及到汽车网络安全时，OEM和制造商必须满足法规要求后才能颁发汽车型号认证，否则汽车就不能出售。ISO标准和WP.29的工作都包括一项指令，即在汽车生命周期中持续管理和监测漏洞。 拥有一个明确和规范的流程是推动车辆安全状况改善的一大步。但仅有流程是不够的，仍需要汽车行业自身进行安全数字化转型。在软件日益复杂的现实中，规模化管理漏洞带来了多种挑战。 ·可见性 按照传统来讲，汽车工业是根据功能部件的概念来进行组织的。因此，原始设备制造商已经优化了内部资产管理系统来管理供应商的零件，但这些零件的内部软件组成却很少可见。这些系统在管理硬件组件(以及机械部件)级别的复杂供应链分配方面非常出色，但在软件级别的问题上却收效甚微。通常情况下，产品安全团队面临的最大挑战是需要深入了解系统上的漏洞和威胁，而它们很少有内部可见性。 ·相关性 另一个挑战是"去除噪音"。NVD是软件漏洞的主要来源，每年有超过16,000个CVE，其中90%以上在汽车行业没有应用。但如果没有先进的软件将数据与实际的车辆联系起来，安全团队就会花费相当多的时间来处理成千上万的漏洞，最终很有可能面对的是大部分漏洞和当前产品不相关的窘境。 ·可追溯性 在一个组件或开发程序中发现的漏洞很可能与其他组件或开发程序有关，但由于团队可能是在孤军奋战，无法在多个项目之间协调程序，对于安全同事而言很难了解其整个开发范围。 ·可操作性 安全团队的一项关键任务是管理开发工作，以消除漏洞并不断改进系统的状态。对于不同的个人和完全不同的组织结构，如果不以有组织和可扩展的方式进行管理，管理难度会很大。 以上谈到的所有挑战都强调了汽车行业安全数字化转型的必要性。从业者们逐渐认识到“人+机器”的方法对于保持安全所需的规模的重要性，同时也认识到了引入自动化技术实施标准和法规要求的信息安全活动对于推动行业安全数字化发展的利害。 经纬恒润针对ISO/SAE 21434、WP.29 R155等法规进行了深入研究，结合多年功能安全、信息安全经验，可以为客户提供信息安全全流程解决方案。依托自动化工具和咨询服务，助力客户建立完备的信息安全流程体系，在信息安全设计、软件开发、硬件设计、漏洞扫描、测试验证方面为客户赋能，保证软件源码级、部件级以及整车层面的安全。

随着智能网联汽车的普及、自动驾驶技术的发展，汽车已成为智能手机外又一重要的数据采集端口。汽车通过摄像头、传感器、麦克风、雷达、娱乐系统等车载设备收集驾驶员与乘客的个人信息、高精地图信息、环境地标信息，用于提高用户驾驶体验和提供智能驾驶功能。同时，汽车收集的大量数据通过车载通信设备，上传或共享给车企的数据平台或短距通信终端等。 有数据显示，一辆自动驾驶汽车每秒钟就可以产生100G的数据。而企业在日常运维中，数据存在非授权访问、过度采集、违规共享、跨境传输、数据泄露的合规风险。这些事关国家安全和公共利益的汽车数据，未来也将成为我国数据安全的关注重点。为此，国家及部委陆续出台了《数据安全法》《个人信息保护法》等法律及配套法规标准，用于规范汽车数据安全采集和使用。 汽车工业供应链长、产品生命周期跨度大、企业产品覆盖的范围大、涉及的社会面广泛，因此存在监管部门多、监管法律复杂、标准规范数量多且交叉等问题。本期“专家访谈”栏目，我们邀请到广电计量信息化服务事业部数据安全技术负责人任老师，为大家解读汽车企业在数据安全合规工作中，不同场景下应使用什么标准、符合哪些法律法规的问题应对思路。 任老师 广电计量信息化服务事业部数据安全技术负责人 ●十余年信息化工作经验，曾参与国家“863”课题，致力于建设国家身份认证基础设施，在网络安全、数据安全、数据流通有独到的理解；熟悉等级保护、商用密码应用评估、数据安全风险评估、个人信息影响评估等领域。 ●主导数据流通项目，在各地交易所、金融公司落地，实现数据“可用不可见”； ●承担过上海市科委数据去标识化科研项目并发表论文。 ●担任国内重大金融公司的网络攻防演练项目经理，成绩优异。 汽车数据有哪些应用场景？ 汽车产业作为最为复杂的工业体系之一，涉及的数据类型多、数量大、数据生命周期长，其合规场景较为复杂，大致可以分为三种类型：整车数据合规场景、企业运营数据安全合规场景、工业制造业数据合规场景。 第一，汽车作为数据采集的终端，采集、处理了大量用户信息、地理位置信息、周边环境信息、车载数据等。这些数据大量传输至车企的TSP平台，其采集、处理、存储、传输、共享、删除都需要做合规性工作。 第二，企业运营数据更加偏向一般企业。整车企业、零部件厂商、汽车金融、汽车维修保养企业一方面收集、存储和处理了大量的个人信息，同时自身企业运营的数据、员工数据、业务数据、财务数据等应参照《数据安全法》相关管理规定进行管理和处理。 第三，整车企业、零部件厂商包括车规级芯片厂商，其工业产线的数据属于工业数据，数据的种类包括了物联网数据、工控数据、产品质量数据、产品设计数据、厂房数据、重要设备的数据等，可能涉及重要数据或涉及关键信息基础设施，其数据安全的合规保护要求更加严格。 汽车数据安全有哪些监管部门？ 国家互联网信息办公室（简称网信办）承担了我国信息安全与数据安全总协调的工作。作为最高的监管部门，网信办联合四部委颁布实施了《汽车数据安全管理若干规定（试行）》，用于规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用。 同时，针对车企全球化战略、数据的安全跨境问题，网信办还出台了数据出境跨境评估办法，用于规范保护数据出境的情形。为了进一步落实相关法律，积极推动汽车数据安全备案工作，2022年、2023年，各省委网信办要求当地车企、零部件厂商、汽车服务机构，报送汽车数据安全管理情况。 工业和信息化部（简称工信部）是汽车产业的主管部门，承担着汽车数据安全的监管工作。工信部陆续颁布实施了《关于加强智能网联汽车生产企业及产品准入管理的意见》《工业和信息化领域数据安全管理办法（试行）》《工业数据分类分级指南（试行）》《车联网网络安全和数据安全标准体系建设指南》等与汽车数据安全相关的管理规定和指导性文件，用于指导汽车产业数据安全工作的方向。 公安部作为关键信息基础设施、网络安全等级保护的主管单位，《数据安全法》《网络安全法》的执法单位之一，对工业基础设施、信息系统的数据安全、网络安全进行监管。国务院出台了《关键信息基础设施安全保护条例》，公安部配合出台了《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》。网联汽车运行过程中，其网联数据平台属于网络安全等级保护的范围，其数据安全受公安机关的监督。同时，在公安部交通管理局指导下，公安部直属单位也开始面向汽车上路前尝试开展信息安全、数据安全的测评研究工作。 以上主要监管部门的主要监管手段包括专项检查、年度备案、准入检测、交管上路检查、数据泄露事件调查、网络安全审查、数据出境评估等。 汽车数据安全合规场景，与法律法规适用分析 根据以上分析，面向不同场景的数据安全合规需求，除《数据安全法》《个人信息保护法》《网络安全法》等通用法律法规外，不同部委的法律法规与适用的标准规范不尽相同。因此，我们对汽车数据安全场景的适用项进行了梳理，具体见下表： 场景 数据范围 适用法律 适用标准 监管部门 整车数据（覆盖TSP） 用户个人信息、座舱数据、车外数据 《数据出境安全评估办法》 《数据出境安全评估申报指南》 网信办 《汽车数据安全管理若干规定（试行）》 GB/T 41871《汽车数据处理安全技术要求》 网信办、工信部 《关于加强智能网联汽车生产企业及产品准入管理的意见》 GB/T XXXXX《智能网联汽车数据通用要求》（研制中） 工信部 企业运营数据 用户个人信息、企业员工个人信息以及财务数据、业务数据等经营数据 《数据出境安全评估办法》 《数据出境安全评估申报指南》 网信办 《汽车数据安全管理若干规定（试行）》 GB/T 41871《汽车数据处理安全技术要求》 网信办、工信部 《工业和信息化领域数据安全管理办法（试行）》 《工业和信息化领域数据安全风险评估实施细则（试行）（征求意见稿）》 工信部 《关键信息基础设施安全保护条例》 GB/T 39204《关键信息基础设施安全保护要求》 公安部 《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》 GB/T 22239《网络安全等级保护基本要求》 公安部 工业制造业数据 工业企业在研发设计、生产制造、经营管理、运维服务等环节中生成和使用的数据，以及工业互联网平台企业（以下简称平台企业）在设备接入、平台运行、工业APP应用等过程中生成和使用的数据。 《关于加强智能网联汽车生产企业及产品准入管理的意见》 GB/T XXXXX《智能网联汽车数据通用要求》（研制中） 工信部 《工业和信息化领域数据安全管理办法（试行）》 《工业数据分类分级指南（试行）》、GB/T XXXXX《网络数据分类分级要求》（研制中） 工信部 《关键信息基础设施安全保护条例》 GB/T 39204《信息安全技术 关键信息基础设施安全保护要求》 公安部 汽车产业涉及面广、产业链长，覆盖了数据的全生命周期，包含的数据具有种类多、数据复杂性高，流动性强等特点，决定了汽车数据安全会归属多个部委监管。因此，车企想做好汽车数据安全合规工作，需要针对不同的业务场景、不同的应用以及不同的环境，使用对应法律法规和国家标准作为合规依据，实施不同的合规技术和管理措施，保障汽车数据的安全基线。 关于广电计量 广电计量检测集团股份有限公司（简称：广电计量002967）深耕汽车检测行业20余年，是国家技术标准创新基地(汽车)信息安全标准应用数据库共建单位、工信部国家汽车信息安全标准示范应用检测单位，目前已获得近50家车厂认可，是国内车厂认可最多的第三方检测机构之一，服务于12000多家车企及零部件厂商，构建了全面的软件测试、信息安全和数据安全服务能力，是汽车企业的质量管家，也是智能汽车美好生活的守护者。

在汽车行业中，确保功能安全至关重要。开发汽车功能需要一个严格的流程来最小化风险并增强安全性。本期“专家访谈”栏目，我们邀请到广电计量汽车功能安全经理曹铭，为大家介绍汽车功能开发期间的完整功能安全流程，并解读人工智能（AI）如何支持和优化相关过程。 曹铭 广电计量汽车功能安全经理 10以上年汽车行业工作经验，曾任职电装、日产、广汽，具备汽车行业电子电气零部件及整车开发及质量管理经验，熟悉汽车功能安全、信息安全、软件质量管理相关要求。具备ITAF16949、ASPICE相关资质。熟悉汽车安全相关业务，涵盖汽车功能安全咨询、汽车信息安全咨询及测试，ASPICE咨询审核等领域。 汽车功能安全概况 近年来，随着智能网联汽车的快速发展，功能安全在汽车行业的重要性日益凸显。中国政府也将功能安全作为智能网联汽车准入的重要要求。 2023年，工信部发布了《关于开展智能网联汽车准入和上路通行试点工作的通知》，明确要求L3/L4级自动驾驶汽车必须具备功能安全保障能力。这将进一步推动功能安全在汽车行业的应用。 AI和大型语言模型 (LLM) 概况 全球人工智能技术快速发展，成为推动科技和产业加速发展的重要力量，对经济社会发展和人类文明进步产生深远影响。大模型作为AI领域的重要发展方向之一，已经得到了广泛的关注和应用。通过深入学习和掌握大模型的原理和实践技巧，我们可以更好地应对复杂多变的AI应用场景。未来，随着计算资源的不断提升和技术的不断进步，相信大模型将会在更多的领域展现出强大的潜力。 功能安全过程及AI/LLM如何实现支持 汽车功能开发中的功能安全流程包括多个阶段，每个阶段都可以从AI的支持中受益： 危害识别：初始阶段旨在识别与汽车功能相关的潜在危害、风险和故障模式。AI和LLM可以通过分析大量数据集、历史事故和行业报告来协助。它们处理非结构化数据，如自然语言文档，以提取传统方法可能忽略的有价值的见解，嗅探出可能逃脱人类眼睛的潜在危害。 风险评估：一旦识别出危害，就需要进行风险评估，评估潜在危害的可能性和严重性。AI的预测分析能力在这里发挥作用。机器学习算法可以分析数据，以预测潜在的安全风险及其可能性，帮助优先考虑关键领域的缓解措施。 功能安全概念：功能安全概念概述了缓解已识别风险和危害的策略和机制。AI/LLM可以根据对已识别风险的深刻理解生成安全概念，并协助生成详细的安全文档和指南，确保概念全面。 系统设计：在系统设计阶段，根据安全措施开发汽车功能的体系结构和设计。AI可以通过考虑安全措施、冗余性和容错性来优化系统架构。它提出设计改进建议并评估权衡，以实现最高水平的安全性。 实施：实际开发和实施汽车功能，遵循安全概念和设计原则。基于AI/LLM的代码分析工具可以识别潜在的安全关键代码部分，确保符合安全标准，也可以协助高效生成代码文档和与安全相关的文档。 验证和验证：进行广泛的测试和验证程序，以确保汽车功能符合安全要求，并在各种条件下可靠运行。AI促进了自动化测试和模拟，跨各种场景进行详尽测试。这加快了验证过程并及早发现安全问题。 生产和运营：在成功验证后，汽车功能准备投入量产和运营。通过持续监测和维护来确保持续的安全性。基于AI的预测性维护和实时监控系统可以在运营阶段检测潜在的故障和安全风险，确保持续的安全性和可靠性。 此外，AI/LLM的深入应用在改变当前的开发范式的同时，可能也将促进功能安全的实施应用方式。我们期待基于AI/LLM的功能安全确保每个汽车功能在任何情况下都能完美运行。 它是守护天使，监视着每行代码、每个传感器、每个即时做出的决策。AI和LLM正在成为这场安全保卫战中的秘密武器。 总结 AI/LLM在汽车功能开发期间增强功能安全方面起着至关重要的作用，它们支持和优化了流程的每一步。集成了AI的功能安全工具不仅可以极大的提高生产效率，还提升开发质量、促进技术创新，并帮助管理复杂性。尽管目前AI/LLM与功能安全的融合仍处于早期阶段，但未来发展潜能无限，值得期待。 汽车安全系列持续更新中，敬请关注，“广电计量”官网，获取更多技术分享！ 如您有任何技术问题或测试需求，欢迎联系相关业务员，或于给我们留言我们会尽快联系您~