盖世汽车2022中国汽车信息安全与功能安全大会精彩开幕

2022年8月25日，由盖世汽车主办的2022中国汽车信息安全与功能安全大会在上海开幕，会议于线上和线下同步进行。

图片来源：盖世汽车

活动为期两天，首日聚焦信息安全，并由东软集团股份有限公司网络安全事业部副总经理陈静相主持。来自德勤咨询、广汽集团、360、极氪、奇安信等多家企业的专家们在本次论坛齐聚一堂，就“智能汽车网络安全防护与验证”“如何打造智能网联汽车安全免疫体系”等热点话题发表了对行业的见解，以及对汽车信息安全未来发展趋势的研判。

本次大会由盖世汽车高级副总裁顾晓颖进行开场并致欢迎辞，顾晓颖首先对维克多、为辰信安、琻捷电子、新思科技、知从科技、磐起信息、黑莓、安试酷、红禾信息、杰发科技、易特驰、云途半导体等32家生态合作伙伴的大力支持表示了感谢。

顾晓颖 盖世汽车高级副总裁

随着车联网生态圈的不断扩大，整车功能集成度提高，T-Box敏感数据保护、OTA升级隐患等问题使汽车信息安全再次受到重视。此外，功能安全长期以来被视作自动驾驶的入场券。随着行业快速洗牌，产业各界纷纷加快一级赛道的商业化落地，其中功能安全方面依然有许多难题亟待攻克。

盖世汽车高级副总裁顾晓颖表示，行业需要共同推动汽车信息安全与功能安全的形成和规范，为智能汽车产业高质量发展保驾护航。

车辆网络安全和数据安全需求的最新进展和应对 

刘征 德勤企业咨询（上海）有限公司车辆网络安全总监

在网络安全的推进过程中，汽车数字化的重要性愈发凸显。刘征提出，数字化安全不仅包含传统的网络安全、功能安全，也包括车联网中的数据安全、隐私安全等话题。在新的安全需求下，OEM应从数字化视角出发，提供良好的安全保护基础设施，更好地为用户服务。

不仅要看车辆的物理实体，还需要关注车辆作为一个数字化的车辆，在网络空间内有效实现其功能所需的安全支撑。刘征呼吁，网络安全需要相应的专业视角，在未来的两至五年内，企业应建立起专业团队，从安全视角进行业务支撑，只有完善这样的组织架构才能以独立、专业的角度来为汽车网络安全进行护航。

智能网联汽车信息安全体系建设及实践

黄敬 广州汽车集团汽车工程研究院 大数据专业总师

随着汽车的四化，网联化和智能化给信息安全带来了非常多的挑战，各种信息安全事件层出不穷，引起了业界的高度关注。信息安全在汽车行业涉及面极广，不仅涉及车端各个企业，同时也涉及到通信移动端和云端。

结合广汽的开发经验，黄敬表示，随着OTA运用越来越普遍，对OTA的安全加固涉及OTA整体固件的管理、审批和追溯等一系列体系的建设。在政策和法规要求下，广汽始终致力于实现OTA安全，目前已基本实现开发流程及车端、云端、移动端、网络端等各端口的安全性，并在云端T Box、ECU、IVI、车内网络等板块实施渗透测试和合规测试进行检验，从而推动智能网联汽车的信息安全。

智能网联汽车网络安全攻防实践 

严敏睿 360政企安全 车联网安全研究院院长

严敏睿首先从攻击者的角度阐述了汽车网络安全的现状，以及如何做一些攻防实践。严敏睿提出，黑客往往会从云端、车端功能、路测单元、后端四个层次构建攻击链路，对车联网进行侵入。

网络安全如同“水桶效应”，黑客一旦找到一块漏水的短板就能进去，因此企业的整个“水桶”都需要做好，而作为防守方的车企能在其中投入的预算往往是有限的，因而攻防双方在投入及收益上都处于不对等的关系中。

360从2014年开始布局汽车网络安全，已发现数百个网络漏洞，覆盖多家车企、多种车型。凭借网络安全的多年从业经验，除了针对车载网络发布安全评估工具，360也参与了相关国家标准与行业标准的制定，为降低汽车网络安全性风险做出贡献。

智能汽车网络安全防护与验证探索 

罗建超 广东为辰信息科技有限公司 副总经理

智能汽车信息安全具有复杂性的原因在于其电子系统的复杂性，其中涉及许多零部件、业务、功能、访问点等不同节点。面对如此复杂的车端系统，开展网络安全防护无疑有不小的挑战。当前，汽车信息安全面临着篡改攻击、身份伪冒、信息泄露等方面的威胁。

罗建超从主动防护以及整车生命周期的完备测试等角度进行了基础层面的分享。罗建超认为，安全性是相对概念，绝对的安全难以实现，在权衡合规的底线、保障业务运营安全的同时，也需保障功能正常的运行。为辰的车云一体化解决方案目前已部署于国内大量量产车型的控制器中，并集成态势感知、安全监控、规则管理等一系列应急响应功能，针对车端复杂的网络环境为汽车信息安全保驾护航。此外，罗建超强调汽车数据安全的测试系统和测试工具同样十分重要，并呼吁车企基于合规思路建立起整车的测试系统，以增强应对网络安全威胁的能力。

ISO/SAE 21434时代的安全汽车软件开发

俞之浩 新思科技 中国区资深咨询服务专家

在软件定义汽车成为主流的同时，软件也为车辆的网络安全、功能安全带来了潜在的威胁。作为EDA以及在半导体IP领域的全球行业领导者，新思科技在软件应用安全方面也提供相关的测试工具和方案。新思科技认为，循环的方式更适合于软件的产品形态，在整个产品的生命周期和研发流程中需要以循环迭代的方式来保证软件的安全性。

安全不在于单一的产品，而是更多体现于流程。针对21434标准面向TARA、静态代码分析、漏洞扫描、模糊测试、渗透测试以及网络安全监控等具体安全活动所阐明的指导信息，俞之浩补充道，需以安全活动作为抓手，做好相关流程体系的搭建与合规化。以网络安全监控为例，新思科技认为除了采用自动化工具之外，还需建立相关的流程，以保证工具的高效使用。

新形势下车企面临的合规挑战

蒋璐明 极氪智能科技 极氪安全副总监&安全合规负责人

去年的一项全球数据安全报告显示，车辆的攻击面和攻击维度呈现逐渐增加的趋势，并从服务器、无钥匙进入、IT网络等各个维度对车辆造成安全威胁。为保障城市交通体系的安全，对于网联汽车的远程攻击和控制需保持高敏感度与相应速度。

蒋璐明认为，主机厂的安全团队扮演着类似于健身教练的角色，即需要将安全理念植入到研发流程中，陪同产研端不断进行改进。在参与车联网网络安全和数据标准体系建设的过程中，极氪将合规挑战总结为实名网卡的备案登记工作、数据保护和隐私合规工作、出海合规的工作三方面。面对渐趋严格的数据监管要求，极氪已启用数据分类分级、数据治理和数据地图的相关项目，在产品和工作流程中落实相关的安全标准。

智能网联汽车系统中的个人信息检测技术探索

赵帅 奇安信 盘古隐私安全业务部总经理

盘古团队成立于2014年，在移动应用、移动操作系统、移动智能设备领域开展多项漏洞研究以及程序自动化分析工作，近年来着重于APP相关的个人信息保护、数据安全工作。赵帅围绕智能网联汽车中与个人信息相关的场景，结合以往积累的检测技术，进行了技术应用和用户信息收集合规化等层面的分享。

当前，智能网联汽车在个人信息保护合规方面的压力与日俱增。过度索权、过度收集用户个人信息等问题在车端APP中普遍存在，且目前仍未明确车机端信息收集使用规则的明示同意要求。赵帅表示，隐私合规是一个逐步完善的过程，需要多方技术的持续投入。针对车端第三方应用的检测，可结合现有的手机端APP检测技术，根据不同场景进行进一步拓展。

车端网络安全一站式解决方案

维克多着力于为ECU开发符合AUTOSAR标准的基础软件，在网络安全标准上有丰富经验。其产品MICROSAR包含与AUTOSAR兼容的加密协议栈（CSM、CRYIF、Crypto SW/HW）。基础协议站在MICROSAR的网络安全部署中居于关键地位。

王振 维克多汽车技术（上海）有限公司 高级咨询顾问

王振提出，在软件领域优化企业的系统与流程，需从两方面进行突破，一是把敏捷开发引入到软件开发流程中，再者是对流程的复杂性对进行管理。

网络安全分析和设计需经过以下环节：

第一是定义项目边界和资产，其中资产即有价值或有助于价值的对象，如密码、密钥、私人数据、行车数据等；

第二是TARA（威胁分析和风险评估），建立从资产到攻击、威胁之间的映射关系；

第三是针对攻击和威胁进行风险等级评估，包括攻击可行性等级和攻击影响等级，最后根据风险等级评估结果进行决策。

范科发 维克多汽车技术（上海）有限公司 商业开发经理

维克多以完整的测试工具链而闻名，其咨询服务对外提供独立的安全测试，为世界各地的公司提供支持，涉及范围从代码质量分析到单元测试、模糊测试和渗透测试。

暴力破解测试虽然名字听起来诱人，然而成本高且低效，且简单粗暴的渗透测试必然会忽视特定的功能关联。而维克多新颖的灰盒渗透测试技术则能以较低的成本实现更好的漏洞检测率，且所有测试服务支持远程实施。此方案可通过实施简易的TARA分析，在此基础上根据资产和风险来确定攻击向量和测试重点。在这一有充分依据的方法论基础上，维克多将确定网络安全工程流程范围内的相关安全项。

AUTOTRUST安全分析-自动化开源软件漏洞分析平台

金涛 上海磐起信息科技有限公司 总经理

在开源领域，汽车从原先的硬件为主，发展到今天越来越偏重于软件开发。汽车软件测试中的漏洞扫描包括静态分析、动态分析、开源软件的漏扫、渗透测试等环节，金涛围绕基于开源软件的漏洞扫描测试，分享了磐起信科在该领域的布局及经验。

磐起信科为智能网联汽车提供从车内到车外一站式的V2X信息安全解决方案AutoTrust和 信息安全风险评估咨询服务 CSRA。其中，AutoTrust基于智能网联车内、外通信过程，为OEM和Tier 1提供整套通信安全解决方案以确保车辆安全，其相关服务包括身份验证系统、防火墙以及加密密钥生成和管理等各模块。该工具的一大特点在于，可以实现更精确、灵活、支持自定义的函数层漏扫。

基于主流芯片的功能安全与信息安全实现方案  

赵敬尧 上海知从科技有限公司商业开发总监

汽车网联化逐渐成为未来汽车重要发展方向的同时，车联网所带来的信息安全问题也日益凸显，整车电子电气架构上需实施高要求的信息安全措施。知从科技自2018年底开始投入资源开发信息安全相关软件，至今已有丰富的经验积累与相关知识储备。

知从科技推出的功能安全解决方案木牛Safety Frame专为汽车电子控制器开发，其特点在于与芯片底层的强相关性，支持ASIL D功能安全等级，适配性强，能实现功能安全和信息安全的融合。Safety Frame 依据ISO 26262-10进行独立安全单元研发，完成关键器件 Module 基于 AOU 诊断覆盖度需求的内置安全机制设计，针对汽车控制器中的MCU、SBC 进行功能安全库及软件架构的定制开发。随着电子电气架构的安全性要求越来越高，知从Safety Frame将有越来越多的用武之地。

应对汽车信息安全挑战

胡红星博士 中汽创智科技有限公司 信息安全首席技术官

智能网联汽车行业迎来新发展、新机遇的同时，智能座舱与自动驾驶系统中的多传感器布局、强大数采能力也让行业面临新问题、新挑战。胡红星博士表示，没有网络安全就没有国家安全。信息安全已经成为了不仅是智能网联汽车安全，同时也是公共秩序安全的基本保障，一系列国际国内相关的标准法规的发布与实施彰显了世界各国对汽车信息安全的高度重视。

结合中汽创智在车端安全体系建设中的实践，胡红星博士提出了信息安全未来的技术研发方向，如信息安全与功能安全联动预警与防护、通过物理层安全技术实现车联网底层安全防御。胡红星博士强调，需从云、管、端全链条加固数据安全，并通过动态完善底层安全策略和安全漏洞库，在车内建立起入侵防御系统，实现从被动安全向主动安全的转变。

智能网联汽车整体信息安全建设

陈静相 东软集团股份有限公司  网络安全事业部副总经理

随着智慧出行、智慧交通的大力发展，信息安全的重要性在当下的技术发展变革时期被提到了台前。ISO 21434标准对信息安全概念进行了解释：指通过技术、管理等手段保证智能汽车硬件、软件、数据处理系统等领域的数据持续正常运行，同时实现机密性、完整性、可行性。

在智能网联化趋势下，汽车行业曾引用IT领域的安全防护体系概念对车辆进行防护，然而信息安全问题却仍旧频发。陈静相认为，靠预埋的安全策略难以应对复杂场景下的安全性挑战，需强调“场景化”的重要性。

东软根据信息安全及整体场景特点将安全防护分为三个层级：防御系统、物理域和价值域的隔离、形成以预测为核心的主动防御体系。

基于“端管云”一体化的汽车信息安全能力建设探索与实践

周海鹰 东风集团 信息专业副总师

当前，面向服务的基础软件生态是主机厂重点关注的方向，面向服务的技术服务框架也支持了更多OTA和云端的交互模式，功能安全、预期功能安全、信息安全三大不同方向目前在产品端呈现出深度融合趋势。

从芯片到网络安全，信息安全涉及到整个产业链。而一旦链条上出现可攻击的漏洞，整个系统都将暴露在风险中。东风认为，信息安全由数据驱动，核心在于数据，因此可以在云端借助大数据的分析，在攻击发生后能够进行快速的响应，并动态预警各种攻击行为。

盖世汽车始终关注汽车信息安全与功能安全领域的发展。举办本次论坛，邀请各位嘉宾围绕汽车信息安全、功能安全展开讨论，旨在推动汽车产业安全化升级、促进生态圈协同发展。

精彩未完待续，8月26日论坛将聚焦汽车功能安全，围绕“自动驾驶安全实践挑战及思考”“OTA合规测试研究”“电池包传感监测芯片”等话题继续展开，欢迎持续关注！