2022智能網(wǎng)聯(lián)汽車安全滲透白皮書

2022年12一、研究背 二、安全要 標準SAE （一）滲透活動測試指標測試結(jié)果近年來，汽車產(chǎn)業(yè)智能化、網(wǎng)聯(lián)化、電動化、共享化的“新四化”程度進一步深入，電動汽車作為汽車智能化和網(wǎng)聯(lián)化的最佳載體，正在加快由人工操作的機械產(chǎn)品轉(zhuǎn)變?yōu)榛陔娮与姎饧軜?gòu)及信息控制系統(tǒng)的智能終端，不斷推動智能網(wǎng)聯(lián)汽車領(lǐng)域的創(chuàng)

在全球市場的新車中已經(jīng)廣泛搭載，而L3級以上的自動駕駛技術(shù)也將在302308294

281289310

302

86%

100%

100%

17%

33% 20256tGVW的汽車和輕型商用車；BEV純電動汽車；ICE內(nèi)燃機；TCO=隨著智能網(wǎng)聯(lián)汽車安全的重要性日益凸顯，網(wǎng)絡(luò)安全、數(shù)據(jù)安全、A安全、個人隱私安全引發(fā)了越來越多關(guān)注，并已成為事關(guān)智能網(wǎng)聯(lián)汽車技術(shù)研發(fā)和高質(zhì)量發(fā)展的基礎(chǔ)性因素，給車企、芯片廠商、零部件供應(yīng)1年，工業(yè)和信息化部、國家發(fā)改委和科技部聯(lián)合印發(fā)的《汽車產(chǎn)業(yè)中長期發(fā)展規(guī)劃》提出，到251（A）、2駛（A）、3有條件自動駕駛（CA）系統(tǒng)新車裝配率達0%，其中A、CA級新車裝配率達5%，4高度自動駕駛汽車（A）和5完全自動駕駛汽車（FA）開始進入市場?？梢钥闯?，汽車的智能化已成為明確的發(fā)展方向。從車的使用態(tài)度

3

對自動減少事駕駛汽故發(fā)生

減少事

支付意愿3

車感到和超速安全水好奇行為 更喜歡自擔心車輛對自動駕己駕車失去控制

車感到和超速好奇行為 對自動駕己駕車失去控制

更喜歡自擔心車輛降低道路己駕車失去控制

根據(jù)Srt預(yù)測，2年全球網(wǎng)聯(lián)汽車市場滲透率將達到4%，預(yù)計本年度全球車聯(lián)網(wǎng)市場規(guī)模將達到9億美元，同比增長約為4%；中國車聯(lián)27,22528,87630,98527,22528,87630,985

202120252030互聯(lián)汽車 非互聯(lián)汽車

202120252030

202120252030 1%2%

202120252030

202120252030

202120252030

插電式混合動力汽 內(nèi)燃機汽車（包括油電混動汽車勢。0年充電樁建設(shè)被納入國家“新基建”，各種充電服務(wù)、充電P也隨之涌現(xiàn)市場。根據(jù)中國電動汽車充電基礎(chǔ)設(shè)施促進聯(lián)盟（CA）發(fā)布的數(shù)據(jù)，7162車關(guān)于智能網(wǎng)聯(lián)汽車的重要法規(guī)，其中R155法規(guī)對車輛網(wǎng)絡(luò)安全(CyberSecurity)5作為第一個汽車網(wǎng)絡(luò)安全強制法規(guī)，其主要適用范圍包括了歐洲、日本、韓國等“8協(xié)議”締約國（以下簡稱“8協(xié)議國”）。9所出臺的法規(guī)被“8協(xié)議國”整車認證法規(guī)引用后成為強制要求，即只要在“58與R155相對應(yīng)的國際標準ISO/SAE21434《Roadvehicles—Cybersecurityengineering（道路車輛-信息安全工程）》也于2021年8月正式發(fā)布。從落地實施角度來看，ISO/SAE21434可作為法規(guī)落地實施時的參考標準。R155法規(guī)與ISO/SAE21434標準之間有很多的關(guān)聯(lián)與交叉，下圖可以很好的體現(xiàn)它們的關(guān)系：ISO/SAEISO/SAE（車型安全ISO/SAEISO/SAEWP.29SAEInternational法規(guī)R155R155R155法規(guī)要 R155法規(guī)實施時獲取R155VTA

2020年62021年12024年1施細則。截至2年7月，已經(jīng)有車企陸續(xù)獲得了S認證證書，并有少5NC盟內(nèi)部，各國簽發(fā)的5證書原則上在歐盟內(nèi)部各國之間是互認的，因此155NTA（鐵路公司與國在國內(nèi)，目前對于5法規(guī)體系層面，有出口需求的自主及部分合資5S體系認S5VA5VA認證。此外，商用車同樣是中國出口車型的熱門，在商用車企業(yè)中，對于以上兩個法規(guī)的應(yīng)對計劃標準SAE國際自動化工程師學(xué)會（A）編制的AE推薦規(guī)程《信息物理yreryebkryPleeses)》是首部針對汽車網(wǎng)絡(luò)安全而制定的指導(dǎo),性文件。其第61重要地位，并定義了一套覆蓋車輛全生命周期的流程框架，將汽車網(wǎng)絡(luò)安全理念貫穿到汽車全生命周期流程中，并為開發(fā)具有網(wǎng)絡(luò)安全要求的汽車在SAEJ3061的初稿發(fā)布幾個月后，國際標準化組織（ISO）開始與SAE合作，共同牽頭制定道路車輛的網(wǎng)絡(luò)安全國際標準，這便是后來的ISO/SAE21434。標準ISO/SAEISO/SAE21434《Roadvehicles—Cybersecurityengineering（道其針對道路車輛及其部件、接口等，提出了基于車輛生命周期的網(wǎng)絡(luò)安全風險管理的要求，定義了車輛生命周期包括車輛概念、研發(fā)、生產(chǎn)、售后、維護和退役相關(guān)等各階段的要求。通過該標準設(shè)計、生產(chǎn)、測試的產(chǎn)品意味著具備了一定網(wǎng)絡(luò)安全防護能力。該標準不僅適用于道路車輛制造商，也適各車輛制造商為了滿足5法規(guī)的要求，需要在整車研發(fā)過程中，在SE4基于此，當前階段國內(nèi)外的汽車電子、智能網(wǎng)聯(lián)、自動駕駛、芯片電子等各個零部件供應(yīng)商，均在積極推進OAE4的合規(guī)落地工作與認證工作。對于OAE4：是否建立一套ISO/SAE是否建立一套ISO/SAE21434這套ISO/SAE21434二 這套ISO/SAE21434據(jù)公開資料顯示，截至2022年DEKRABSIDEKRANXP授 實委 匯交管-《道路交通安技 合審 證度》、《關(guān)于進（試行GB汽車數(shù)據(jù)安全管理若干規(guī)定（試行2021年7個人信息：敏感個人信息：重要數(shù)據(jù)：國家市場監(jiān)督管理總局、交通運輸部等五部門在2022年4制，聚焦現(xiàn)有法規(guī)沒有覆蓋的技術(shù)風險和質(zhì)量不確定性問題，通過風險評估的方式，就創(chuàng)新技術(shù)安全性進行深度測試和評估，最大限度防范產(chǎn)品應(yīng)用風險。擬申請進入沙盒需要經(jīng)過申請、評估、測試、報告、退出等五個階段，因此對于企業(yè)而言，需要關(guān)注其中較為重要的流程節(jié)點，如入盒申請、盒中監(jiān)測、出盒評估等，提前準備并完善相應(yīng)監(jiān)管保障計劃、測試實全國汽標委智能網(wǎng)聯(lián)汽車分標委（SAC/TC114/SC34）下設(shè)全國信息安全標準化技術(shù)委員會全國汽標委智能網(wǎng)聯(lián)汽車分標委（SAC/TC114/SC34）下設(shè)全國信息安全標準化技術(shù)委員會GB/T38628-202020214422-Q-339《汽車整車信息安全技術(shù)要求》（征求意見20214423-Q-339《汽車軟件升級通用技術(shù)要求》（征求意見GB/T41578-2022CSAE252-2022技術(shù)要求即將正式發(fā)布。《汽車整車信息安全技術(shù)要求（草案）CSAE252-2022以依據(jù)，中國軟件評測中心（賽迪汽車）在相關(guān)主管單位的指導(dǎo)監(jiān)督下，從0年開始連續(xù)三年牽頭組織智能網(wǎng)聯(lián)汽車安全滲透測試活動，從智能網(wǎng)聯(lián)汽車產(chǎn)品準入安全要求出發(fā)，驗證車輛的防護情況，為行業(yè)發(fā)展提供參考。

透活動2年在往屆基礎(chǔ)上新增了0款車型，全面覆蓋了傳統(tǒng)車企、造車新勢力在售的新能源車輛、燃油車輛以及混合動力車輛，樣本更加充分。據(jù)統(tǒng)計，三屆滲透活動共測試4家主流車企的5個不同車型，包括一汽、比亞迪、東風日產(chǎn)、

元、長安逸動、MINICooperScountryman、奔馳GLE450、長城VV6、奔馳本年度安全滲透測試指標體系細分7類測試指標，共5項測試用例。包括硬件安全、外部連接安全、軟件升級安全、接口安全、應(yīng)用安全、數(shù)據(jù)安全、系統(tǒng)安全。基于1年的研究成果完善了指標體系，在0的基礎(chǔ)上增加0余項用例，聚焦強標要求新增軟件升級安全指標，依據(jù)數(shù)據(jù)安全法和個人信息保護

非法篡改操作系統(tǒng)日志非法訪問系統(tǒng)關(guān)鍵參數(shù) 個人信息采用戶交互數(shù)據(jù)（敏感數(shù)據(jù)

干擾

測試結(jié)果

本次測試結(jié)果顯示，典型問題涉及服務(wù)端口安全、通信鏈路安全、藍牙鏈接認證、車端系統(tǒng)無身份鑒別機制、車端系統(tǒng)調(diào)試模式暴露、非授權(quán)前提下安裝應(yīng)WFI熱點無安全防護、個人信息非授權(quán)訪問、物理介質(zhì)（B、OB）接