新一代电子电器架构下的网络信息安全

2023年5月9日-10日，在2023捷途汽车电子架构与智能驾驶论坛上，大陆工程服务跨技术运营中国区负责人谢佳为称：“大陆汽车在汽车行业中大部分领域都有涉及，大陆组织架构分为五大事业板块，包括安全与动态控制、自动驾驶与出行、用户体验、智能出行、架构与网联。大陆工程服务分为车身电子、自动驾驶、底盘安全，动力总成及跨技术运营等部门，汽车是大陆工程的主营业务， 在其他方面，例如工业4.0，两轮车，特种车辆等领域也有涉及。”

谢佳为 | 大陆工程服务跨技术运营中国区负责人

以下为演讲内容整理：

大陆工程服务总部位于德国的法兰克福，在全球有2000名员工，24个研发中心。

网络信息安全在新一代电子电器架构下的应用

近年来，汽车生态发生了革命性的变化，所有变化的起源均来自新一代的E/E架构。新的E/E架构推动了生态系统革命，将汽车带入互联世界。

首先，汽车与科技产品一样可以进行OTA等的升级。E/E架构带来了软件定义汽车以及软硬结偶功能。

第二，ADAS也是比较火的话题，对于L3级的自动驾驶，去年戴姆勒进行了首个商业化准入和运营，在欧洲和美国中戴姆勒已有L3级别的驾驶产品。相信在不远的将来，在中国L3级别也会成为标准的服务。

第三，车队管理也是车辆互联下的产物。对车队进行管理，可以帮助我们更好监视驾驶员的状态，监视车辆维护状况，从而高效运作我们的车队。

最后是可扩展性的互联，10年前我们还在谈GSM、2G、3G，现在已经聊到4G、5G，光在无钥匙进入这个环节，近年来就衍生了NFC、UWB等新技术。

无线互联的技术正在拓展，新一代E/E架构产生的新feature让我们必须要考虑到网络信息安全。在大的趋势下，法律法规逐渐在完善。

回顾网络信息安全的发展线，2010年，网络信息安全还鲜为人知，因为当时我们还不需要考虑到车辆与周围的生态系统进行互联的情况。2015年是网络信息安全发展的元年，随着汽车行业的发展，以及零部件的完善升级，网络信息安全之于汽车行业的重要性进入我们的视野。2020年，我们开始将网络信息安全方案逐渐整合到汽车相关的零部件内。

欧洲R155法规是世界上首个把网络信息安全纳入强制法规的规定，该规定于2021年1月正式实施，2022年7月开始，欧洲所有新上的车型都要满足网络信息安全。2年后，2024年7月对于所有新注册的车型同样需要符合网络信息安全。

中国工业和信息化部网络安全管理局颁发的“中国网络信息安全技术方案”在5月5日正式开始对外征集意见稿，7月5日对外征集意见稿将关闭。预计2024年1月中国网络信息安全的技术法案将正式颁布。与欧洲相比，我们晚了近3年的时间，对于主机厂而言还有一年时间，和欧洲车企一样，所有在中国生产、销售的新车型，在2025年1月时都需要满足网络信息安全，2年后所有新注册的车型都需要满足网络信息安全。

目前信息安全还是放在零部件级别，对于信息安全我们仅考虑某个控制器是否符合网络信息安全。接下来，我们肯定要考虑到整车系统是否满足网络信息安全。

如果不做网络信息安全会有怎样的危害？年初，福布斯对最容易受到黑客攻击的前十个行业进行了排名，汽车行业排名第九。

以色列初创公司upstream每年会对信息安全发展趋势提供相关的研究报告，同时对信息安全在过去一年的新攻击手段进行总结。2022年主要攻击媒介及其在总事件中的百分比中，最容易被攻击的入口Telematics和Application servers，是整个车辆与外界交互的门户。

第二是无钥匙进入系统，现在无钥匙进入是标配，其中新技术层出不穷，可以用手机对车辆解锁，运用NFC功能，UWB等。黑客攻击的手段也在不断加强。

最后充电桩也成为黑客攻击的目标之一，英国在去年6月颁布了法案，对所有充电桩完善网络信息安全的部署。

此外，网络信息安全还会造成经济危害，同样由upstream发布的统计称，2019年-2023年年间，由于网络信息安全造成的经济损失达到5050亿美金。黑客针对汽车的一次网络攻击可能会造成高达11亿美金的损失。损失包括车辆召回、品牌形象损害，法律事物纠纷等。

大陆工程服务在网络信息安全领域提供的服务

作为世界五百强的汽车供应商，在网络信息安全领域，怎么与主机厂进行合作？

首先，我们全方位覆盖网络信息安全咨询，从最上面对网络信息安全体系（CSMS体系）的建立，提供咨询服务；对网络信息安全培训，提供基础培训，可以是3-5天的突击课，也可以在网络信息安全咨询服务过程中，将培训内容、培训课程穿插进来，帮助供应商伙伴、研发人员更好地了解网络信息安全在研发中的落地。

其次是信息安全的概念，在产品研发过程中，一开始肯定要进行概念设计，在概念设计阶段就要考虑信息安全；最后是产品研发以及网络信息安全方面的测试工作。

众所周知，信息安全主要来自于IT和银行行业，在汽车行业的存在时间并不久，但做信息安全，不能脱离汽车研发本身，大陆可以结合在汽车行业多年的研发经验，将这两块非常好的结合，从而帮客户提供一整套的汽车网络信息安全的咨询。

CSMS体系的建立分成三个阶段，用六个字总结即查漏、补缺、拿证，帮助主机厂通过相关的体系验证。

针对信息安全的概念，因为信息安全并不是一个产品，它需要与产品开发进行有机结合，所以说在开发的前期就需要进行考量。所有的信息安全概念的设计要符合ISO21434中定义的威胁分析和风险评估这个方法论。

大陆产品里目前考虑比较多的8个feature，包括安全启动、安全存储、安全下载等。

测试同样分左右两边，左边是负责制定测试的策略，右边是测试的实施工作。在信息安全的测试方面的内容，左边由大陆提供，右边大陆有相应的供应商，在体系中供应商会帮助我们实施和落地。

（以上内容来自大陆工程服务跨技术运营中国区负责人谢佳为于2023年5月9日-10日在2023捷途汽车电子架构与智能驾驶论坛发表的《新一代电子电器架构下的网络信息安全》主题演讲。）