智能网联汽车信息安全测试与评价研究

在“2019 第四届中国汽车网络信息安全峰会”上来自中国汽车技术研究中心智能网联与信息安全部长张楠先生为我们讲述了智能网联汽车信息安全测试与评价研究。

首先张总认为：智能网联汽车信息安全没有百分之百的安全，在安全领域是没有什么标准的。相比传统汽车，汽车网络架构正发生巨大变化，汽车技术的发展趋势必然导致信息安全问题伴随终生。汽车的网联化、智能化、电动化都会对汽车信息安全造成相应的影响。

在汽车网联化中：使用的计算机和联网系统沿袭了以往的计算机和网联架构，也继承了这些系统天然的缺陷。车载信息系统与外界互联互通的次数增加，更多的涉及到用户的隐私安全。

在汽车智能化中：第一程序复杂，至少100+ECU运行6000+万行代码，而无人驾驶更需要2亿行以上代码。第二智能控制安全问题，汽车感知、决策、控制将由机器来代替人对汽车的操作控制，信息安全不仅是经济损失，还可能会成为社会安全问题。

在汽车电动化中：充电桩控制模块的PLC电路通过以太网与管理系统连接，在整个网络内部缺少防护。在电池管理系统上，通过攻击EMS的控制算法从而影响电动汽车的性能。

接着张总提出了汽车信息安全技术体系。信息安全是智能驾驶四大支撑体系之一，渗透率极高。信息安全是随着信息的时效而不断变化的，不是一成不变的，不是达到某个标准就是安全的。

最后张总向我们介绍了基于全生命周期的汽车信息安全测试评价。从车载信息服务安全（包括APP、云、T-BOX、OTA/FOTA）、车类网络安全(包括总线系统、IVI、车载以太网)、通信安全（包括V2X、TMPS、RKE数据通信）、外设安全(包括USB、CDRM、SD、充电桩）、ADAS安全（包括毫米波雷达、超声波雷达、激光波雷达、视觉传感器）等五个方面对汽车信息安全进行评价通。过功能测试、性能测试、一致性测试、安全评价等步骤来确保汽车信息安全。并为我们展示了本公司对智能网联汽车信息安全测试评价的案例和研究数据。

主办方：上海锁雅汽车科技有限公司(GRCC)是一家从事汽车技术领域的技术开发，技术转让，技术咨询展览展示服务，会务服务等多业务发展的技术咨询类公司。公司为国内外领军企业（主要为世界500强企业）的高级决策人提供行业资讯、商业创新发展解决方案、市场调研、商务合作和人脉拓展平台、个人职业发展以及投融资等咨询服务。