信长城：智能网联汽车信息安全合规-体验-成本的几点思考

2025年6月19日，在第四届中国车联网安全大会上，北京信长城科技发展有限公司联合创始人&CTO刘鹏指出，汽车信息安全领域面临多重风险，需构建完善的安全体系，涵盖技术与管理双重层面。

他强调了密码技术在整车级安全防护中的重要性，并提出在零部件层面实施安全启动与升级措施，以应对远程控制指令的安全威胁。同时，他提到国内企业正积极推进汽车密码应用技术要求的商用密码改造进程，以符合相关标准。

在保障安全性的同时，刘鹏还探讨了如何提升用户体验。他推荐采用硬件加速方案，如集成独立SE或利用ECU内置的HSM，以优化加密算法的处理速度。此外，他提出了多种策略来提升整体处理效率，包括优化模型效率、精细化设计前处理与后处理环节，以及结合视频序列的连续性特点进行微调，从而减少资源消耗，提升处理速度。

刘鹏 | 北京信长城科技发展有限公司联合创始人&CTO

以下为演讲内容整理：

汽车信息安全领域面临着诸多风险，这些风险来源广泛，包括外部无线网络、有线接口、云平台等。随着车路协同、车路云一体化的发展，汽车还可能面临来自道路基础设施、充电桩等方面的安全威胁。我们认为，汽车信息安全相较于传统IT领域更为复杂。

合规

基于相关法规与标准，我们提出了相应的方案架构。首先，需构建完善的安全体系，在信息安全领域，技术与管理缺一不可，所谓“三分技术，七分管理”，过去人们往往重视技术，而如今管理的重要性也日益凸显。

从技术层面来看，在平台层，建议建立证书密钥管理体系，确保OTA安全，并搭建V-SOC管理平台。在底层，则需配备硬件或软件密码模块，以保护核心密钥及关键不可篡改的配置数据。

图源：演讲嘉宾素材

另外，需关注零部件之间、零部件与外部设备之间，以及零部件与云端之间通信时的身份认证与数据安全问题。针对零部件，尤其是核心零部件，如具备升级功能的零部件，应实施安全启动机制，并在整体零部件层面制定访问控制策略。

首先，需要依托密码技术构建整车级安全防护体系。例如从零部件层面着手，实施安全启动与安全升级措施。不过，并非所有零部件均需采取此类措施，而是依据TARA结果以及强制性标准要求，针对核心零部件实施安全启动与安全升级。

在车辆与手机、车辆与云端的交互场景中，远程控制功能是重要应用之一。通常情况下，手机与云端之间、车辆与云端之间会进行TRS交互。为确保远程控制指令的安全性，建议在应用层采取相应措施，尤其要防范远控指令被篡改，且最好采用端到端的安全防护方式。

手机发出的远控指令在传输至车端的过程中，云端可承担一重验证职责，但不宜对指令进行过多额外操作。云端验证通过后，若再次对指令进行重新签名等操作，可能会引入新的安全隐患。不过，云端可进行二次签名，以此保障远控指令在整个传输过程中的安全性。

在实施上述安全措施的同时，平台端需配备相应的基础设施。例如，构建证书管理系统、密钥管理系统，以及V-SOC平台、OTA安全管理平台等。此外，若未来计划开展V2X相关业务，还需搭建V2X证书管理系统。

我们曾为多家汽车企业实施车云国密改造项目。当前，国内正在推进汽车密码应用技术要求相关强制性标准的制定工作。尽管该标准尚未正式发布，但众多国内企业已表现出强烈的国密改造意愿，积极推进商用密码改造进程。

值得注意的是，部分测绘相关标准及时空数据相关标准已明确推荐采用商用密码算法。在实施国密改造时，技术实现路径相对清晰。终端侧可通过部署支持国密算法的安全芯片或软件密码模块实现；平台侧可配置支持国密算法的TRS网关，该网关既可采用硬件形态，也可基于软件组件构建；后端业务系统则可基于商用密码算法进行适应性改造。

数据安全合规方面，除需对身份证号、手机号等敏感信息进行匿名化处理外，视频与图像数据的匿名化处理亦是重点。依据GB/T 414464及7号令等相关要求，车端在向平台端传输视频图像数据前，须完成匿名化处理。相关标准对此亦提出了明确要求，我们遵循这些标准，采用低算力消耗的技术方案，实现了高检出率与低误检率，从而满足数据安全合规要求。

图源：演讲嘉宾素材

针对关于处理效率的担忧，我们已通过技术验证予以解决。例如，在高通8155平台上，仅使用纯CPU，无需GPU和NPU加速，单核处理即可实现1080P视频的实时脱敏处理，处理效率极高，帧率可达近100帧/秒。

我们认为在推进合规工作的过程中，企业自身应开展相关测试工作。尽管最终会将产品送至专业检测机构进行测试，但部分测试项目可由车企自主完成。为此，我们研发了一系列相关工具，旨在助力企业便捷地开展自测工作。

例如匿名化测试工具，针对人脸、车牌等匿名化处理场景，我们开发了基于人工智能的高度自动化检测工具。该工具已被多家检测机构采用，能够针对已实施匿名化处理的目标进行快速检测，自动计算检出率与误检率，并生成与检测机构格式基本一致的报告。

此外，针对蜂窝流量测试过程中可能出现的各类问题，例如数据未加密、数据存在跨境传输风险，或是TRS版本过低等，我们研发了一款非接触式抓包工具。该工具无需拆卡或更换SIM卡，即可实现对蜂窝流量的抓包操作，从而有效检测流量中是否存在未加密数据、跨境传输行为，以及评估TRS版本兼容性等问题。

体验提升

另外是关于在保障安全性的同时，如何确保用户体验不受影响，实现用户体验的提升。我们推荐采用硬件加速方案。在车端与云端进行通信，或车端执行数字钥匙、充电等业务场景时，均需运用加密算法以确保数据安全，其中非对称算法与对称算法尤为关键。然而，非对称算法的计算过程相对耗时。鉴于此，我们建议采用硬件加速技术，例如集成独立的SE，或利用ECU中内置的HSM来加速算法处理。

此外，我们可根据具体需求选择不同的策略。无论是采用软件密码算法，还是利用硬件芯片进行算法加速，均可灵活调整策略。例如，在安全启动环节，我们既可选择非对称算法，也可选用对称算法。在此，我们推荐使用ECC算法。若采用非对称算法，建议优先选择ECC算法而非RSA算法，因为ECC算法的计算速度相较于RSA算法快数倍，能够更高效地完成安全启动过程。

图源：演讲嘉宾素材

从速度效率角度考量，在安全升级场景中，由于该操作属于低频行为，我们建议采用非对称算法中的ECC算法来保障安全性。在每次开机启动阶段，鉴于其对实时性要求较高，我们更推荐使用HMAC算法或CMAC算法。相较于RSA算法和ECC算法，HMAC与CMAC算法在计算效率上具有显著优势，其处理速度可提升数十倍。

此外，在安全启动流程设计方面，存在并行处理与串行处理两种模式。并行计算方式能够同时执行多个任务，从而大幅缩短整体处理时间，其速度优势明显优于串行计算模式。在实际应用中，我们可根据具体的安全需求与性能要求，灵活选择并行或串行策略，以实现安全性与效率的最佳平衡。

此外，为提升整体处理效率，我们可采取多种策略。例如在匿名化处理过程中，车端执行匿名化操作时，优化模型效率是关键环节。针对模型效率优化，我们提出以下两点建议。首先，需积累大量数据。数据量越大，越有助于模型训练。在数据量充足的情况下，即便算法本身未进行极致优化，也可通过海量数据实现模型性能的有效提升。其次，可运用算法蒸馏技术，即通过一个高性能的大模型来训练一个轻量级的小模型。在车端匿名化处理场景中，我们利用大模型对车端部署的小模型进行训练，从而显著提升车端模型的运行效率。

此外，在车端处理流程中，我们不仅需关注模型本身的优化，还需针对前处理与后处理环节进行精细化设计。

在前处理阶段，针对视频或图像数据，需进行必要的预处理操作。例如，对于1080P等高分辨率视频，直接输入模型处理将导致计算量过大，因此需先进行预处理，以降低数据维度，提升模型处理效率。

在后处理阶段，当模型完成目标检测并输出目标框后，需对目标区域进行匿名化处理，如采用高斯模糊等方式。然而，高斯模糊等操作会消耗一定的算力资源。为此，我们可针对后处理算法进行优化，例如采用更高效的模糊算法或调整模糊参数，以降低计算复杂度。

进一步地，单纯依赖模型优化其提升空间有限。因此，我们可结合视频序列的连续性特点，对处理流程进行微调。由于摄像头捕捉的画面是连续的，模型在检测目标时无需对每一帧图像都进行独立的目标检测。例如，可在第一帧图像上进行完整的目标检测，而在后续帧中，采用目标跟踪算法对已检测到的目标进行持续跟踪。相较于目标检测，目标跟踪的计算量显著降低，从而减少了资源消耗，提升了处理速度，实现了整体效率的倍增。

在推进安全措施的过程中，我们同样注重用户体验与视觉效果。比如在进行匿名化处理时，我们建议采用高斯模糊的方式。相较于纯色块填充，高斯模糊在视觉上更为柔和自然，能够提供更好的感官体验。

降本增效

关于降本增效，我们提出“一芯多用”的建议，即一颗芯片可在多个场景中应用。当前，众多专家关注32960标准。该标准第二部分要求使用硬件密码模块，可选用HSM或安全芯片。为满足32960标准以及强制性标准中关于密码模块的要求，需使用安全芯片。同时，为满足数字钥匙的需求，同样需使用安全芯片。那么，这两颗芯片是否可以整合为一颗？答案是肯定的，一颗芯片可兼具两种用途。

此外，部分车型考虑采用V2X技术。V2X技术要求私钥必须存储于安全芯片中，那么这颗用于V2X的安全芯片与数字钥匙所需的安全芯片能否合并？答案同样是肯定的。再者，无线充电Qi标准规定，当充电功率超过5瓦时，需使用安全芯片进行认证。这颗用于无线充电认证的安全芯片能否与数字钥匙的安全芯片复用？答案依然是可以。

基于此，上述四个应用场景所需的安全芯片可以整合为一颗，我们建议“一芯多用”。

在推进降本增效的过程中，我们建议采用模块化设计策略。首先，针对密码模块的设计，鉴于当前众多控制器均需配备密码模块以满足32960标准要求、整车合规性要求以及OTA安全需求，我们建议对密码模块进行平台化设计。该设计应确保底层能够兼容安全芯片、HSM以及TE等多种安全技术方案，同时上层能够适配各类业务场景和接口需求。

对于车端数据脱敏功能，同样建议采用模块化设计思路。底层设计应具备广泛的芯片适配性，能够兼容高通、地平线、芯驰等多家芯片厂商的产品。上层则应能够灵活对接各类业务应用，实现数据脱敏功能的模块化集成。通过平台化设计，可有效降低开发成本，提升系统的通用性和可扩展性。

图源：演讲嘉宾素材

前瞻思考

关于抗量子密码应用，我们已开展相关测试工作。在车云通信场景中，抗量子密码技术具有应用潜力。我们建议，在初期阶段可采用双证书机制，即同时支持非对称加密算法如RSA、ECC，同时也可以用抗量子密码算法。

需指出的是，采用抗量子密码算法后，数据交互量会有所增加，握手时间也会相应延长。然而，从整体来看，这些影响处于可控范围内。因此，我们鼓励各方积极尝试应用抗量子密码技术，并可构建一套证书管理系统，以实现两种不同类型证书的同步分发。

AI安全是另一个值得关注的领域。特别是在视觉与声音处理方面，以及模型本身均存在安全隐患。例如，在实验室演示中，我们发现当个体穿着特定衣物或携带特定补丁时，摄像头可能无法准确识别该人物，导致目标识别结果缺失。同样，针对路侧标志牌，若对其进行特定干扰，可能导致系统误判限速标志不存在，或将左转标志误判为右转等。总体而言，AI安全领域具有巨大的研究价值与应用潜力。目前，我们已在该领域积累了一定经验，并搭建了演示环境，期待与各方进行深入交流与探讨。

（以上内容来自北京信长城科技发展有限公司联合创始人&CTO刘鹏于2025年6月19日在第四届中国车联网安全大会发表的《智能网联汽车信息安全合规-体验-成本的几点思考》主题演讲。）