未来汽车“安全”在信息安全与功能安全

汽车具有多达150个ECU和大约1亿行代码，并且这一数字随着汽车智能网联的发展正在不断膨胀，而大众市场PC操作系统却不到4000万行代码，在如此悬殊的对比之下，汽车的信息安全与功能安全隐患正在不断显现。而随着电子电气化架构的演进与智能网联汽车的发展，依靠人工智能、视觉计算、雷达、监控装置和全球定位系统协同合作的自动驾驶与智能座舱系统收集了更多用户的个人信息。据工信部网安局发布数据显示，近年整车企业车联网信息服务商等相关企业和平台的恶意攻击达到280余万次，85%的关键部件存在安全漏洞，80%以上的车网联平台和APP存在身份认证、数据信息泄露隐患，近六成企业缺乏自动化网络安全监测和响应能力。

更有甚者若有人利用机载系统内的漏洞来控制车机或是禁用重要的安全功能，乘坐智能汽车或是在智能汽车附近的人都将会面临信息泄露的危险甚至是生命安全的威胁；那些依赖连接车辆运输货物或材料的供应链组织将面临运营中断的风险；主机厂将面临声誉方面的损失；维护系统的供应商将面临迫切需要执行软件和硬件更新的压力。

那么这将对主机厂、供应商、用户全产业链带来恶劣的影响，信息安全与功能安全的问题已经迫在眉睫，如果没有智能汽车网络安全就没有智能汽车。

其实就信息安全而言，其中有诸多具有共性的方面，所以针对不同车辆信息系统的共性研究，就可以发现更多漏洞并寻求解决办法，可以帮助不同的车辆整体提升信息安全性，这也是汽车信息安全提升的必要举措。当前业内越发意识到汽车信息安全防护墙的建设需要主机厂、供应商和互联网公司的共同联手合作，单靠任何一方都很难提升汽车信息系统的安全性。长城，一汽、上汽、吉利、奇瑞、长安、东风等国内具有代表性的主机厂正在通过多方合作打造其信息安全系统，随着智能网联汽车的不断落地，这些系统也将越发占据重要地位。

目前行业内上海磐起信息科技有限公司、维克多、揽阁信息科技、新思科技等公司正在基于密码算法的安全防护技术不断突破；吉大正元、信长城、格尔软件、天诚安信等公司深耕于PKI技术的安全认证技术；EB、瓶钵、爱加密、梆梆安全、几维安全正在不断打破智能网联汽车信息安全之加固技术（T-box/IVI/app)边界；在智能汽车网络安全测试技术上，是德科技、德斯拜思、开源网安、东软、ETAS、为辰信安等企业也颇具发言权。

总体而言，在信息安全层面，要全面做好数据防泄密需求还是需要花费许多功夫。各大公司提供的信息安全解决方案，在安全策略管理、配置管理、安全能力管理、安全日志管理等与特定安全应用等功能上各显神通，其涵盖数据安全、移动安全、云安全存储、加密应用及敏感信息防护等方面安全产品。

在功能安全领域，2011年前，IEC  61508作为电子电气部件行业相关标准，对于汽车电子领域并没有特定的标准。汽车电子的快速发展给该标准带来了极大的挑战，功能安全作为汽车研发的关键要素之一，汽车全新的功能不仅用于自动驾驶，也可以应用于车辆的动态控制和涉及到安全工程领域的主动安全系统。因此行业内认为对于汽车电气电气架构领域的功能安全应该形成特定标准，对于针对道路车辆功能安全专用标准ISO 26262的出现，在汽车功能安全领域产生了划时代的意义。

就在刚刚过去的2021年，就有许多自动驾驶技术供应商获得了ISO 26262认证：2月，SGS 确认华为相关产品的开发流程达成 ISO 26262:2018 汽车安全完整性等级 ASIL D 级别要求。同月，SGS为国汽智控（北京）科技有限公司颁发ISO26262:2018流程认证ASIL D级证书。5月，SGS向嬴彻科技颁发了国内首个重卡自动驾驶ISO26262 ASIL D功能安全流程认证证书。7月，地平线宣布其车规级AI芯片“征程5”获得了SGS-TÜV颁发的ISO 26262 ASIL-B认证。9月，激光雷达厂商禾赛科技宣布，旗下激光雷达产品Pandar128获得由德国SGS-TÜV颁发的ISO 26262 ASIL-B认证——这也是全球首款通过该项认证的激光雷达产品。11月，国际独立第三方检测、检验和认证机构德国莱茵TV向上海保隆汽车科技股份有限公司颁发了ISO 26262功能安全管理体系ASIL D等级认证证书。

对功能安全而言，造车新势力们的最初创业目标便是智能电动车产品，因此在组织搭建和初代产品开发阶段，就已开始考虑和引入功能安全体系。在传统主机厂中，国内领先的自主车企也逐渐向新能源汽车转型，它们经历了相较于造车新势力更长时间对功能安全的探索，传统车企纷纷建立新品牌，既有革新的动力也有推倒重来所需的灵活度，在这些层面无疑对功能安全的导入带来了更多的优势。

为充分应对车辆信息安全与功能安全开发挑战，盖世汽车将于2022年5月举办2022中国汽车信息安全与功能安全大会，本届大会将围绕最新安全法规深入解读、信息安全与功能安全融合开发、信息安全体系平台搭建、整车安全/零部件安全、车联网安全、OTA升级、防护技术基础、车载网关、IDPS/IDS、TSP、算法加密、Soc芯片、攻防实践、渗透测试、HSM、高阶自动驾驶功能安全设计、SOTIF应用实操、软件和测试开发方法、合规认证等行业热点问题展开探讨。了解产业趋势，明确发展方向。

*演讲主题及演讲嘉宾会有变动，以终版议程为准