智能汽车信息安全防线保卫战

近几年，一位智能汽车用户的典型出行场景是这样的：出发前通过手机App，启动车内空气循环系统，靠近车门自动解锁；在行程中通过语音助手启动智能驾驶，到达终点时开启自动泊车轻松入库。离车后，通过哨兵模式，随时了解车身环境的安全情况。

「电动化」、「智能化」、「网联化」正在成为汽车的重要特征。

但随着网络数据安全的风险日益加剧，网络安全、数据安全、用户隐私保护问题在智能汽车安全议题中也变得越来越重要。

中国信息通信研究院监测显示，近一年来，国内针对车联网企业的网络攻击达 627 万次。而自智能汽车发展以来，就曾发生过多起车辆信息网络安全事件：仅 2015 年，就有多家汽车品牌因系统攻击召回超过 300 万辆。对于用户而言，系统的漏洞则意味着人身安全和个人信息安全威胁，对车企来说也造成了品牌形象的受损。

因此，有效的汽车信息安全管控，能够保护用户个人隐私、财产甚至生命安全和国家公共安全。加快发布信息安全相关法律法规和标准，也成为智能汽车行业、智能汽车用户的共识。
 

车辆信息安全，到底指什么？

保证智能汽车信息安全，首先需要界定「智能汽车信息安全」指的是什么。

在车辆使用过程中，其功能迭代优化会消耗较大算力，而车端的计算能力无法满足。因此需要通过网络，将计算需求回传云端，以解决算力问题。这其中就涉及到了软件升级、数据回传时的信息安全维护。而这只是「冰山一角」。

对于信息安全的保护，还延伸至冰山之下的「造车」环节，即车辆研发信息安全标准体系、车辆研发产品网络安全方案及网络安全测试。
 

国内外信息安全标准法案

• R155 和 R156

UNECE（联合国欧盟经济委员会）世界车辆法规协调论坛工作组（WP.29）于 2020 年 6 月发布了汽车信息安全相关法规，分别为：

• R155 《信息安全与信息安全管理体系》 ：全球首部针对 OEM 的汽车网络安全准入强制法规，规定了关于评估网络安全措施的审核条款、制造商和供应商降低网络安全风险的方法以及实施风险评估的义务等，具有里程碑意义。

• R156《汽车软件升级》 ：关于汽车软件升级与软件升级管理体系的法规，确保软件升级的一致性和安全性。

两项法规适用于 1958 年协议的 54 个缔约方，包括欧洲、日本等国家。

这意味着国产智能汽车出海也将面临以上严格的准入标准。

• 国标

同时，中国工业和信息化部也于 2022 年 2 月发布了国家《车联网网络安全和数据安全标准体系建设指南》，用于指导相关标准研制。

根据规划，到 2023 年底，将初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准，完成 50 项以上急需标准的研制。

车联网网络安全和数据安全标准体系框架

其中，对标 R155 法规的强制性国标《汽车整车信息安全技术要求》已于今年 5 月公开征求意见，并将于发布后 12 个月正式实施。对标 R156 法规的强制性国标《汽车软件升级通用技术要求》于 2022 年 6 月公开征求意见，预计将在今年发布，并将于发布后 12 个月正式实施。
 

CSMS 和 VTA：智能汽车信息安全的核心认证体系

R155 法规对车企的车辆网络安全准入要求包含两部分：

• 整车厂应完善 CSMS（Cyber Security Management System）网络安全管理体系，并通过 CSMS 认证。

• 整车厂生产的车辆应具备相应的网络安全能力要求，并通过 VTA（Vehicle Type Approval）车辆型式认证。

CSMS 是一种基于风险的系统方法。它基于车辆完整生命周期来制定网络安全管理流程，定义了组织流程、职责和治理，涵盖概念、开发、验证、生产、运营、报废各个阶段，以处理车辆网络威胁的相关风险，保护车辆免受网络攻击。

VTA 认证针对车型开发过程中的具体工作进行网络安全审查，确保针对车辆实施的网络安全防护措施能覆盖全生命周期的安全需求，并有效防控车型所面临的网络安全风险。
 

供应商如何支持 OEM 进行 VTA 车辆型式认证？

作为 VTA 型式认证的前置条件，车企需要先完成 CSMS 认证。

在现行的 R155 法规中，虽未强制规定供应商通过 CSMS 认证，但条款 7.2.2.5 中要求整车厂应证明其对供应商按照条款 7.2.2.2 中关于 CSMS 的要求进行管理。

因此供应商同样需要建立满足 R155 法规条款 7.2.2.2 要求，应参考 ISO/SAE 21434 Road vehicles — Cybersecurity engineering 来建立 CSMS 体系，确保在汽车全生命周期内都有对应的流程措施以控制相关的信息安全风险。

ISO/SAE21434 标准由国际标准化组织 ISO 和美国汽车工程师协会 ISO 联合发布，也是首个为汽车行业提供解决道路车辆网络安全问题的国际性标准，为整个汽车行业供应链满足 R155 法规的要求提供了有力的支持。

ISO/SAE 21434 ISO/SAE 21434 Road vehicles — Cybersecurity engineering

其次，由于整车厂需要识别车型要素，进行详尽的威胁分析和风险评估。因此供应商也需要对零部件进行威胁分析和风险评估，识别产品的安全目标和安全需求，制定适当的安全措施，开展适当和充分的测试，以验证安全措施的有效性。

绝影 ISO/SAE 21434 流程和方案

作为智能汽车软件算法解决方案供应商，商汤绝影已于 2022 年 12 月通过了 ISO/SAE 21434:2021 汽车信息安全流程认证，并于 2023 年 2 月获得了国内首张 ISO/SAE 21434:2021 汽车网络安全产品认证证书。

SGS 为商汤绝影颁发 ISO/SAE 21434:2021 汽车信息安全流程认证证书和产品认证证书

早于 2021 年初，商汤绝影便启动了汽车信息安全相关的咨询、培训和调研，通过与业内安全专家建立合作，保持与最新的安全技术和良好实践的接轨。

• 组织构建

基于集团现有的信息安全组织架构，商汤绝影成立了汽车信息安全小组，首先明确信息安全方针。

• 流程规范

我们首先将国内外的网络安全法律法规和业界良好实践进行差距分析。

将信息安全融入到商汤绝影现有的研发质量体系中，以此制定开发、生产、生产后阶段全生命周期的安全要求：从方针、流程、指南、模板和检查单多层次制定信息安全相关的要求并提供落地的脚手架。

同时，我们为此开展相应的培训和演练，在多个项目上进行了 2 到 3 轮迭代，进一步优化流程，以保证评估和认证结果。

• 产品技术

绝影团队通过联合行业内的安全专家，合力完成了绝影产品的威胁分析和风险评估 TARA。

针对已识别的安全威胁和风险，我们制定了信息安全解决方案，并通过专家评审，融入到产品需求、设计和实施中，进行充分的测试和验证，如安全编码规范扫描、漏洞扫描、模糊测试和渗透测试等。

信息安全对于智能网联汽车至关重要。

汽车网络安全管理体系、车辆产品的网络安全防护措施等，已成为全球智能汽车产业准入管理中的重要组成部分，也正在成为整车厂和供应商的核心竞争力。

通过搭建和完善信息安全流程体系，并在此基础上开发安全可靠的产品。商汤绝影持续从管理体系和产品技术两方面发力，提供符合行业安全标准的产品和解决方案，与行业伙伴共同为用户提供更好的驾驶体验和安全保障，助力智能汽车行业行稳致远。