智能网联汽车安全渗透白皮书3.0

安全渗透白皮书3.0 智能网联驾驶测试与评价工业和信息化部重点实验室中国软件评测中心·智能网联汽车测评工程技术中心普华永道商务咨询（上海）有限公司 2023年3月 前言 “安全是智能网联汽车发展的前提” 在智能网联汽车快速发展的背景下，安全问题不仅为业界人士关注，更逐渐成为社会公众尤其是车主关心的核心问题之一。2022年中国电动汽车百人会论坛上，全国政协经济委员会副主任苗圩在主题演讲中提到，安全是智能网联汽车发展的前提。中国工程院院士、国家智能网联汽车创新中心首席科学家、清华大学教授李克强在2022世界新能源汽车大会发言时称，今年上半年针对车联网平台的网络恶意行为已经超过100万次，汽车信息安全威胁问题日益严重。 为此，编写组在《智能网联汽车安全渗透白皮书（2020年）》、《智能网联汽车安全渗透白皮书2.0（2021年）》系列白皮书的研究基础上，持续跟踪、深度剖析行业内法律法规以及标准动态，探索行业内合规实践，围绕关键安全问题展开分析，提出针对智能网联汽车行业的安全措施与发展建议，形成《智能网联汽车安全渗透白皮书3.0》。 本白皮书由赛迪汽车联合普华永道撰写，编写组包括邹博松、王卉捷、翁泽鸿、王爽、陈世威，测试组包括朱科屹、王荣、黄浦、张芝军、曹耀光，在此特别感谢巩潇、傅毓敏对白皮书的撰写指导，刘鸿运对渗透测试的指导。 本白皮书的主要观点和内容仅代表编写组的研判和思考，部分内容存在局限性，欢迎业界同仁提出宝贵意见，批评指正。 一、研究背景01 （一）智能程度提升，车端安全要求日益提高（二）网联技术增强，互联互通导致广泛攻击（三）新能源产业发展，充电桩及接口威胁增加 二、安全要求05 （一）国外安全法规与标准 ⚫法规R155车辆网络安全与网络安全管理体系 ⚫标准SAEJ3061⚫标准ISO/SAE 21434 （二）国内安全政策与标准 ⚫关于加强智能网联汽车生产企业及产品准入管理的意见⚫汽车数据安全管理若干规定（试行）⚫关于试行汽车安全沙盒监管制度的通告⚫汽车强制性国家标准 三、结果分析15 （一）渗透活动 ⚫渗透活动3.0 ⚫测试指标3.0 ⚫测试结果3.0 （二）数据安全问题 ⚫问题分析⚫合规分析 （三）个人隐私问题⚫问题分析⚫安全建议 （四）OTA安全问题⚫风险分析⚫安全建议 近年来，汽车产业智能化、网联化、电动化、共享化的“新四化”程度进一步深入，电动汽车作为汽车智能化和网联化的最佳载体，正在加快由人工操作的机械产品转变为基于电子电气架构及信息控制系统的智能终端，不断推动智能网联汽车领域的创新发展。 从新技术广泛落地的层面来看，以网联技术和电动技术为代表的新技术，在全球市场的新车中已经广泛搭载，而L3级以上的自动驾驶技术也将在2025年前后迎来量产的爆发。 随着智能网联汽车安全的重要性日益凸显，网络安全、数据安全、OTA安全、个人隐私安全引发了越来越多关注，并已成为事关智能网联汽车技术研发和高质量发展的基础性因素，给车企、芯片厂商、零部件供应商等产业链各个环节主体提出了更严苛的安全要求。 （一）智能程度提升，车端安全要求日益提高 2021年，工业和信息化部、国家发改委和科技部联合印发的《汽车产业中长期发展规划》提出，到2025年，汽车L1驾驶辅助（DA）、L2部分自动驾驶（PA）、L3有条件自动驾驶（CA）系统新车装配率达80%，其中PA、CA级新车装配率达25%，L4高度自动驾驶汽车（HA）和L5完全自动驾驶汽车（FA）开始进入市场。可以看出，汽车的智能化已成为明确的发展方向。从车辆智能化程度现状来看，随着技术的不断进步，车载传感器、计算单元、控制单元的搭载总数从一开始的个位数已达到当前的数十上百之计。根据艾瑞咨询数据，2020年中国智能辅助/自动驾驶系统市场规模为335亿元，2025年将达1150亿元，年复合增速达28%。 人工智能与自动驾驶技术的快速发展，在为车辆带来辅助驾驶与自动驾驶体验提升的同时，也对汽车行车安全提出了更多的挑战。自动驾驶系统异常驾驶行为识别能力、系统与各控件间的数据安全能力、传感器和雷达等设备的抗干扰能力、GPS系统的加密通讯与身份识别能力等各方面都需符合更高的安全要求。根据普华永道报告对三国消费者的调查显示，消费者对于自动驾驶的接受程度高，并在自动驾驶过程中尤其关注“安全”因素。 （二）网联技术增强，互联互通导致广泛攻击 除了智能化自动驾驶技术的提升之外，车路协同、通信网络等关键技术的快速发展正在使得汽车产品从封闭系统走向开放，汽车网联化程度大幅提升。根据IHS Markit预测，2022年全球网联汽车市场渗透率将达到24%，预计本年度全球车联网市场规模将达到1629亿美元，同比增长约为14%；中国车联网市场增长速度更快，预计增速将达到约24%。 根据《普华永道思略特2021年数字化汽车报告》的统计与预估，到2025年欧洲和美国路面上将有约一半的车辆具有网联功能，在中国这个比例也会超过三分之一。 不同于传统汽车的封闭性，不断融入的新兴网联化技术使汽车面临着更广泛的攻击。网联汽车关联的云端服务器，具有车控功能的手机APP、蓝牙钥匙，车端搭载的车车通信与路侧通信系统、OTA系统等，都是进行网络安全攻击的重要目标与入口。例如，OTA升级场景给了黑客多个攻击路径。一方面可以通过破解升级过程中的加密协议和校验机制，向车机系统植入木马；另一方面可以截获并反编译OTA升级固件包，从源代码层面查找系统未被发现的漏洞与攻击入口；更有甚者，可以直接攻击OTA升级服务器，获取服务器权限，进而篡改升级软件包并下发升级任务给车辆，达到入侵车机系统的目的。 由此可见，在万物互联的大趋势下，如何进一步加强汽车安全防护，保障人车安全，将是行业内各方需要重点关注和解决的问题。 （三）新能源产业发展，充电桩及接口威胁增加 “双碳”目标下，国内新能源汽车产业继续强化顶层设计，不断优化科技创新和产业布局。近几年国内新能源车的保有量正以每年数百万的速度增加，从2020年的492万辆增长到2021年的784万辆，同比增长59.3%。 放眼全球，以欧盟国家为代表发达国家中的纯电动和插电式混合动力汽车产销量也在同步大幅增长。 充电桩作为新能源汽车产业中一个重要的组成部分，呈现出快速发展的趋势。2020年充电桩建设被纳入国家“新基建”，各种充电服务、充电APP也随之涌现市场。根据中国电动汽车充电基础设施促进联盟（EVCIPA）发布的数据，2017-2021年全国充电桩5年复合增长率达56%，2021年充电桩保有量为261.7万台，较2020年新增94万台，同比增长55.7%。 充电桩在快速推广普及的过程中也暴露出许多安全问题，如充电桩软件安全漏洞、充电桩与APP间授权机制不完善、充电桩间通讯协议明文传输、API鉴权机制缺陷等。 此外，新能源车充电接口中的CAN网络接口很可能在不经意间成为黑客攻击的入口。随着新能源汽车及周边设施的投入进一步加大，如何确保充电过程、三电系统等安全，让广大新能源车主能够安心使用，是目前需要解决的重要问题之一。 （一）国外安全法规与标准 UN/WP.29（全称为联合国世界车辆法规协调论坛）于2020年6月发布了一系列汽车 关 于 智 能 网 联 汽 车 的 重 要 法 规，其 中R155法规对车辆网络安全(CyberSecurity)作出了相关规定。 R155作为第一个汽车网络安全强制法规，其主要适用范围包括了欧洲、日本、韩国等“1958协议”缔约国（以下简称“58协议国”）。WP.29所出台的法规被“58协议国”整车认证法规引用后成为强制要求，即只要在“58协议国”上市的汽车就必须通过相关认证。 与R155相 对 应 的 国 际 标 准ISO/SAE 21434《Road vehicles—Cybersecurityengineering（道路车辆-信息安全工程）》也于2021年8月正式发布。从落地实施角度来看，ISO/SAE21434可作为法规落地实施时的参考标准。R155法规与ISO/SAE21434标准之间有很多的关联与交叉，下图可以很好的体现它们的关系： ⚫法规R155车辆网络安全与网络安全管理体系 R155合规认证工作主要分为两个部分，其一是网络安全管理体系认证（CSMS）；其二是车辆网络安全型式认证（VTA）。 在海外，目前各国交通部门已经陆续制定了符合各国情况的法规认证实施细则。截至2022年7月，已经有车企陆续获得了CSMS认证证书，并有少量车型获得了R155认证。特别说明的是，与其他的UNECE法规类似，在欧盟内部，各国签发的R155证书原则上在欧盟内部各国之间是互认的，因此车企并不一定会选择在车辆的销售目标国家申请认证，而可能会基于种种因素选择在其他的欧盟国家申请认证。据部分公开资料显示，海外各国已经颁发的R155法规认证证书相关情况统计如下： 在国内，目前对于R155法规体系层面，有出口需求的自主及部分合资乘用车企业正在积极响应中。现已有自主品牌率先获得了R155 CSMS体系认证，同时其余整车厂也相继进入到CSMS预审核和证书申请的阶段。另外由于车型的研发周期和量产进度的影响，各出口车企的R155 VTA车辆型式认证方面的工作相对耗时更长，尚未有车型获得R155VTA认证。此外，商用车同样是中国出口车型的热门，在商用车企业中，对于以上两个法规的应对计划普遍较慢，仅有少部分商用车企业的CSMS体系建设工作已经启动，而大部分车企都在法规解读或者咨询认证的立项阶段。 ⚫标准SAEJ3061 国际自动化工程师学会（SAE）编制的SAE J3061推荐规程《信息物理汽车系统的网络安全指南(Cybersecurity Guidebook for Cyber-PhysicalVehicleSystems)》是首部针对汽车网络安全而制定的指导,性文件。其第一版于2016年1月发布，前瞻性地确立了网络安全活动在整车生命周期中的重要地位，并定义了一套覆盖车辆全生命周期的流程框架，将汽车网络安全理念贯穿到汽车全生命周期流程中，并为开发具有网络安全要求的汽车电子系统提供了重要的过程依据。 在SAE J3061的初稿发布几个月后，国际标准化组织（ISO）开始与SAE合作，共同牵头制定道路车辆的网络安全国际标准，这便是后来的ISO/SAE21434。 ⚫标准ISO/SAE21434 ISO/SAE21434《Roadvehicles—Cybersecurityengineering（道路车辆-信息安全工程）》标准于2021年8月正式发布。 其针对道路车辆及其部件、接口等，提出了基于车辆生命周期的网络安全风险管理的要求，定义了车辆生命周期包括车辆概念、研发、生产、售后、维护和退役相关等各阶段的要求。通过该标准设计、生产、测试的产品意味着具备了一定网络安全防护能力。该标准不仅适用于道路车辆制造商，也适用于为道路车辆的电子电器系统提供软硬件的各级供应商。 各车辆制造商为了满足R155法规的要求，需要在整车研发过程中，在采购与供应商管理等环节中，加入网络安全相关的活动与流程，而ISO/SAE21434则是车辆制造商判断与考核零部件供应商网络安全能力的最重要标准。基于此，当前阶段国内外的汽车电子、智能网联、自动驾驶、芯片电子等各个零部件供应商，均在积极推进ISO/SAE 21434的合规落地工作与认证工作。对于ISO/SAE21434的体系流程认证总体上各企业的工作思路如下： 据公开资料显示，截至2022年10月，国内外已经获得了ISO/SAE21434流程认证的典型企业统计如下： （二）国内安全政策与标准 车联网是国内汽车产业发展的战略方向之一，我国正在加速法律法规及标准政策制修订工作。以智能网联汽车产品为对象，由于其结构、功能实现等方面与传统汽车存在较大差异，车辆安全相关基本特征、技术参数始终不断变化，工业和信息化部、公安部、市场监督管理总局等主管部门针对车辆产品准入、生产、销售、运营服