2023年3月28日-29日,首屆中國商用車論壇在湖北十堰舉辦。本屆論壇由中國汽車工業(yè)協會�����、湖北省經信廳�、東風公司和十堰市人民政府共同主辦,以“應變 求變 謀變——共創(chuàng)商用車發(fā)展新局面”為主題�,共設“1場閉門峰會+1個大會論壇+4個主題論壇”,旨在聯合能源�����、交通�����、信息等各方力量�,共同探討商用車產業(yè)發(fā)展趨勢,推動商用車高質量發(fā)展���。其中�����,在3月29日下午舉辦的“商用車智能網聯應用”主題論壇上�����,襄陽達安汽車檢測中心有限公司智能網聯部總監(jiān)林凱發(fā)表精彩演講���。以下內容為現場發(fā)言實錄:
各位領導���,各位業(yè)界同仁,大家下午好�����!
在匯報之前我先對所在單位和團隊做一個基本介紹�,襄陽達安成立于1985年���,深耕汽車行業(yè)30余年�����,目前的主營業(yè)務包括汽車標準法規(guī)檢測�、開發(fā)試驗等方面的硬服務�,也包括汽車工程技術咨詢、政策法規(guī)研究和商品力評價等方面的軟服務。在資質方面���,具備三個國家級檢測中心資質�,包括國家汽車質量檢驗檢測中心(襄陽)�,國家智能網聯汽車質量檢驗檢測中心(湖北),以及全國唯一的國家燃料電池汽車質量檢驗檢測中心�。我們是“1+1+N”的事業(yè)布局,2個1是襄陽和武漢�,N是代表國內外多個工作部和海外事業(yè)部。在多年來和汽車行業(yè)的融合發(fā)展下�����,我們在乘用車�����、商用車�、軍車和零部件等領域都有一些技術積累,在信息安全方面�,我們已開展6類基礎技術研究,擁有超過10人的優(yōu)秀工程師團隊���,在襄陽和武漢兩地都建有信息安全實驗室�����,現有軟硬件設備共200多臺套���。在國家研究課題方面�����,我們參與智能網聯準入以及沙盒監(jiān)管等相關安全研究工作�,在行業(yè)當中我們也一直在貢獻達安力量�����,參與國家標準包括整車信息安全���、軟件升級�����、汽車防盜裝置等標準的制修訂和標準的試驗驗證工作。達安中心會發(fā)揮檢驗檢測的優(yōu)勢���,為汽車行業(yè)的信息安全和軟件安全等標準法規(guī)的落地提供技術支撐�。
我的匯報分為三個方面,一是關于商用車的發(fā)展背景�����。二是行業(yè)監(jiān)管動態(tài)和發(fā)展現狀���。三是基于行業(yè)現狀的一個合規(guī)應對建議和思考�����。
說起商用車�,其實重型商用車的國六排放監(jiān)管是最早提出并實施信息安全要求的法規(guī)���,因為從監(jiān)管角度需要確保排放數據的一致性�。我們從排放數據流圖中可以看到�����,車載終端采集排放數據上傳至企業(yè)平臺的過程存在數據被篡改的風險���,同樣的企業(yè)平臺自身也存在被入侵的風險,那么最終會導致環(huán)保部接收到的排放數據和車輛真實排放數據不一致的情況���。那么國六排放標準就提出車載終端需要具備抗入侵的功能�,并且在數據采集���、數據存儲���、數據傳輸時都要保障排放數據的真實性和完整性。企業(yè)平臺需要達到等保三級以上���,并具有自檢和預報警功能���。除了國內,國外的歐七排放草案中�����,其實也提出了信息安全的要求���,主要從排放數據監(jiān)管的角度出發(fā)的�。
除了排放監(jiān)管�����,在智能網聯時代下�����,商用車的技術創(chuàng)新加快�,產生生態(tài)融合,應用場景也是越來越豐富���。從單車智能到車路協同再到L3���、L4級別無人駕駛,商用車的安全問題在主動安全���、被動安全基礎之上���,也衍生出一系列新的安全問題,主要有功能安全���、預期功能安全�����、網絡安全���、數據安全以及軟件升級安全等�����。那么商用車在新四化的發(fā)展背景下���,也必然會帶來機遇和挑戰(zhàn),信息安全事件會帶來人身安全傷害�、財產損失、數據及隱私泄露等系列問題�,對個人、企業(yè)�、社會甚至國家安全產生威脅。軟件升級同樣也會帶來產品一致性�����、逃避召回等風險�。
智能網聯汽車的時代,也是強監(jiān)管的時代�����,我國對此是包容和審慎的態(tài)度�,在產品和技術層面是包容的,在安全方面,是審慎的�,因此我國相關的法規(guī)和政策密集出臺�,網絡安全法、數據安全法���、個人信息保護法等法律出臺使監(jiān)管有法可依���。不僅僅是法律法規(guī),部門規(guī)章以及規(guī)范性文件���、技術標準體系也在持續(xù)完善中�,以指導行業(yè)全面性落實法律法規(guī)要求���,比如目前正在制定的《汽車整車信息安全技術要求 》《汽車軟件升級通用技術要求》等等�����。從政策法規(guī)上來看�,汽車信息安全和軟件升級監(jiān)管制度逐漸完善�����,不僅僅是企業(yè)社會責任問題,還作為生產準入���、產品準入�����、道路測試等審批的重要抓手�,關系企業(yè)產品發(fā)展戰(zhàn)略���。
在智能網聯準入方面�����,為促進智能網聯汽車推廣應用���,提升產品性能和安全水平,工信部和公安部印發(fā)了《關于開展智能網聯汽車準入和上路通行試點工作的通知(征求意見稿)》���。準入試點的方案依然在中國汽車生產企業(yè)及產品準入管理框架范圍內���,延續(xù)了傳統(tǒng)汽車、新能源汽車準入管理���,重點是突出安全,在企業(yè)安全保障能力方面���,對網絡安全和數據安全以及軟件升級等都提出了明確要求�����,在智能網聯汽車產品方面,對產品技術�����、過程保障和試驗驗證等方面覆蓋各類安全要素�����。試點的推出是為智能網聯汽車正式企業(yè)及產品準入管理奠定基礎���。
如果說智能網聯準入是相當于“事前”對企業(yè)和產品提出安全要求和測試要求���,那么沙盒監(jiān)管是在“事后”后市場階段針對車輛應用的前沿技術,包括智能網聯自動駕駛技術���,提出的深度安全測試的監(jiān)管機制�����。沙盒監(jiān)管的主要目的是引導企業(yè)查找問題�、改進設計、降低風險�����, 汽車安全沙盒監(jiān)管變被動監(jiān)管為主動監(jiān)管�,有利于更早地將前沿技術引發(fā)的質量安全問題納入監(jiān)管范圍;企業(yè)申請進入沙盒監(jiān)管�,那么在深度測試階段,也主要圍繞安全風險點開展測試���,同樣包括信息安全和軟件升級���。
在軟件升級方面,其涉及的政府監(jiān)管部門也比較多�,主要圍繞召回監(jiān)管、準入測試���,評估驗證�����,在線備案和沙盒管理等方面展開�����,其中在線備案是當前重點�,因為它提出汽車公告完成后15個工作日就要完成在線升級備案,而且企業(yè)通常存在上一個備案還未審批下一個備案又要開始的情況�,我國政府通過在線備案的監(jiān)管,對企業(yè)的軟件管理能力���,產品一致性問題進行事后的持續(xù)性的監(jiān)督�。
在數據安全方面�����,由于汽車數據的多樣性�、非結構性以及流動性,再加上汽車產業(yè)鏈較長�����,數據參與方較多���,數據流通大���、安全風險難以把控�����。為了規(guī)范汽車數據處理活動�,維護國家安全和社會公共利益,促進汽車數據合理開發(fā)利用�,我國制定了《汽車數據安全若干管理規(guī)定(試行)》。在規(guī)定作為依據下�����,我國部分省市已基于該規(guī)定對汽車企業(yè)的數據安全開展檢查評估等工作���,企業(yè)也需要按照規(guī)定每年上傳數據安全年報�。
在具有可操作性的標準發(fā)布前,為健全車聯網安全保障體系���,工信部發(fā)布了關于加強車聯網網絡安全和數據安全工作的通知�,部分地方政府也在結合“雙隨機一公開”等監(jiān)管手段來加強對汽車企業(yè)的網絡安全和數據安全的檢查和抽查���。
在標準方面�����,強制性國家標準《汽車信息安全技術要求》當前在行業(yè)中也是非常受關注的���,適用范圍包括M類���、N類和至少裝有1個電控單元的O類汽車�,也就是說商用車和乘用車都適用�。標準范圍包括管理體系的要求,以及車輛的技術要求和對應的測試方法�,目前標準處于工作組內征求意見的狀態(tài),預計2023年下半年可以報批���。強制性國家標準《汽車軟件升級通用技術要求》適用范圍是M類和N類汽車���,范圍也是比較廣�,目前標準已通過審查�,預計2023年年內就可以發(fā)布。我們可以從框圖中看到�����,標準也包括管理體系的要求�����,車輛要求和試驗方法�。
那么總結以上標準法規(guī)和監(jiān)管方案都有的共同點:智能網聯汽車的信息安全監(jiān)管主要從審查企業(yè)組織保障機制、產品的安全水平�、以及運營防護三個層面展開。在事前�,注重管理制度和保障機制的建立���,在事中���,明確汽車產品安全評價方法���,在事后,強調車輛上市后的安全監(jiān)控與應急響應�����。
結合以上分析�,我們提出合規(guī)建設的思考:在總體方案上�,我們需要以軟件和信息安全技術為基礎�,從企業(yè)層面和產品層面兩方面來解決問題。在企業(yè)層面上�,我們首先需要解決怎么管理的問題,那么這里就包括需要建立適用于汽車行業(yè)的信息安全管理體系�,以及汽車軟件升級管理體系,建立健全制度機制�����。在產品層面�,我們需要解決怎么干的問題,那么需要建立全生命周期的汽車產品安全保障方案�����,構建自主可控的核心能力�。
在企業(yè)層面,我們需要開展制度建設�,在信息安全管理體系方面,結合現有的信息安全法規(guī)標準如ISO-21434等標準的要求�,構建完整的信息安全管理體系;在軟件升級管理體系方面�,根據R156以及GB汽車軟件升級通用技術要求,以及企業(yè)自身的管理方式�,構建軟件升級管理體系。
在產品層面,首先是概念階段根據汽車的電子網絡架構來識別資產���,并從云管端各個方面開展信息安全風險評估�����,輸出安全目標和安全要求���,包括整車級的數字鑰匙�、遠程控制�����、在線升級等安全要求�,以及零部件級的硬件�����、軟件、通信和數據存儲等相關的安全要求�����,為正向的安全開發(fā)提供基礎支撐�。
在開發(fā)階段�,需結合概念階段的輸出物�����,也就是安全目標和安全要求�����,開展汽車整車和零部件系統(tǒng)的信息安全防護設計和開發(fā)���,重點是防護關鍵資產,過度防護也會給企業(yè)帶來不小的成本壓力���,所以在開發(fā)階段做防護�,通常需要去考慮邊界的問題。
在測試階段���,我們需要根據開發(fā)階段的輸出物�����,也就是安全方案來編寫測試用例���,按照整車開發(fā)V模型,開展零部件試驗�����、系統(tǒng)試驗和整車試驗�。試驗驗證的手段也包括開發(fā)測試、合規(guī)測試和滲透測試�����,分別從不同的角度驗證安全方案的有效性���。
最后在運營階段�����,我們通過一些技術手段���,包括車聯網安全態(tài)勢感知技術來對車輛安全狀態(tài)進行監(jiān)控�,包括資產管理�����、漏洞管理和應急響應事件管理�。在軟件升級方面,通過搭建軟件升級管理平臺�,來對車輛的軟件版本、升級任務�����,以及升級數據包等進行管理�����,以便于持續(xù)性地進行安全監(jiān)控和軟件維護管理���。
以上就是我的報告內容�����,謝謝大家�。
0
