华为乾崑智能汽车解决方案网络安全白皮书

深圳引望智能技术有限公司 深圳市龙华区福城街道九龙山社区景悦路1号A1栋101邮编：518110https://auto.huawei.com/cn/ 免责声明 您购买的产品、服务或特性等应受深圳引望智能技术有限公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，深圳引望智能技术有限公司对本文档内容不做任何明示或暗示的声明或保证。 由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 版权所有©深圳引望智能技术有限公司2025。保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。 Contents 目录 3.2.3 高安全虚拟机技术3.2.4 信任环车内通信安全技术3.2.5 诊断安全技术383940 前言 智能汽车正在重塑人类的出行体验，但同时也面临着前所未有的网络安全挑战。随着汽车从机械产品向"移动的数据中心"转变，网络安全已成为智能汽车的重要因素。每辆现代智能汽车搭载着上百个ECU（电子控制器）、运行着数亿行代码、每天产生TB级数据，网络安全漏洞可能带来严重影响。 智能汽车面临的关键网络安全挑战： 威胁持续演进：从简单的车辆盗窃到复杂的数据窃取、隐私侵犯、甚至人身安全威胁；攻击面急剧扩大：从传统的物理接触攻击扩展到远程网络攻击，攻击数量快速增长；法规要求趋严：UN R155/R156、GDPR（通用数据保护条例）等全球法规，《网络安全法》《数据安全法》《个人信息保护法》《汽车数据安全管理若干管理规定（试行）》、GB44495-2024《汽车整车信息安全技术要求》、GB/T44464-2024《汽车数据通用要求》等中国法规或标准，对汽车网络安全提出严格要求。 网络安全威胁演进态势： 1、汽车网络安全威胁呈现出专业化、规模化、产业化的特点；2、攻击技术日趋高级化和复杂化：从简单的CAN消息注入发展到复杂的多阶段APT攻击；3、攻击目标从车辆扩展到数据：攻击者更关注有价值的用户数据和商业机密；4、攻击规模从单车扩展到批量汽车：针对车联网平台的攻击可能影响数百万辆车；5、攻击动机多元化：除了经济利益，还包括政治目的、恐怖主义等。 1）远距离攻击：攻击者与汽车的距离没有限制，通过互联网实施无限距离的攻击。攻击者获得云的控制权，是远距离批量控制汽车的关键。 攻击面持续扩大，按照攻击危害和攻击距离做如下分类： 1、按攻击的危害程度分类 2）近距离攻击：攻击者在汽车附近出现，通过近距离通信方式攻击汽车。攻击方式包括蓝牙、射频（如射频钥匙）、NFC(如NFC钥匙)、声音（如超声波、智慧语音控制）、光线图像（如激光照射攻击）等。此类攻击需要在汽车周边约200米以内实施，可以不进入汽车座舱内，不破坏汽车门窗，实施无物理接触的攻击。 智能汽车作为信息系统和载人工具的结合，尤其关心对行车状态的影响。按受到外部攻击后的危害程度可以分为以下三种： 1）控制车辆行驶状态：此类控制可以直接威胁人身安全，控制的功能包括：启动、停止、加速、转向、制动、挂挡等。 3）物理接触攻击（无距离攻击）：攻击者通过硬件连线接入汽车实施攻击，包括：a）进入座舱内部，连接诊断口、USB口，点击屏幕进行操作；b）打开电门盖，接入充放电口；c）破坏车灯或者车壳，获得内部连线的接口。 2）控制车身状态或者车辆状态配置：此类攻击影响到车辆的正常使用，可以间接影响人身安全，但在及时、有效干预下，可以避免人身安全威胁。被控制的功能包括：门、窗、车尾箱、座椅、空调、雨刮器、灯、喇叭、音响、仪表盘、悬挂、摄像头、激光雷达、驾驶模式设置、充电设置等。 4）组合攻击：组合运用上述多种攻击手段达成攻击目的。此类组合攻击可以实现一次物理接触后，持久化实现随时的远距离控制。 3）不影响车辆状态的攻击：此类攻击影响车辆信息系统的功能，影响数字资产、隐私数据、财务等，包括：音视频窃听、位置跟踪、支付账号盗取、照片录像盗取等。此类攻击不影响人身安全。 全球各国政府高度重视汽车网络安全，纷纷出台相关法规、标准或要求： 欧盟：UN R155/R156法规要求汽车制造商建立网络安全管理体系（CSMS）。美国：NHTSA 发布了《现代汽车的网络安全最佳实践》。中国：制定《网络安全法》《数据安全法》《个人信息保护法》《汽车数据安全管理若干管理规定（试行）》，发布GB44495-2024《汽车整车信息安全技术要求》，形成了完整的监管框架。日本：制定《自动驾驶汽车安全技术指南》，明确网络安全要求。合规挑战主要体现在：法规要求复杂多样、标准更新频繁、跨国合规成本高昂、违规处罚日趋严厉。企业须建立全球化的合规管理体系，才能在各个市场顺利开展业务。 2、按实施攻击的距离分类 对汽车的攻击有多种分类，其中，攻击者与汽车的距离，是在汽车网络安全中关注度比较高的一种分类，依次可分为远距离攻击、近距离攻击、物理接触攻击（无距离攻击）。 为应对上述智能汽车的网络安全挑战，华为乾崑智能汽车解决方案提出了一套分层纵深防御的安全架构，以整车安全为目标，跨域协同，为用户提供全方位的网络安全保护，以下称为华为乾崑网络安全解决方案。 PART 1 白皮书主要观点： 1、智能汽车网络安全需要体系化思维，不是单点技术问题；2、安全必须从设计阶段开始融入，而非事后补救；3、持续运营和演进是保持安全有效性的关键；4、技术创新与合规要求必须并重发展。 本文介绍华为乾崑智能汽车解决方案（以下简称“华为乾崑”）的网络安全理念与实践。用户可以通过本文了解华为乾崑提供的全方位网络安全保护。 本文主要从以下章节进行阐述： 前言：简要说明业界智能汽车面临的网络安全威胁，以及华为乾崑网络安全的业务背景。第一章：华为乾崑网络安全概述，介绍智能汽车的典型电子电器架构、技术特征、与网络安全相关的业务。第二章：华为乾崑网络安全的理念与架构，介绍网络安全解决方案设计所采用的零信任网络理念，基于ISO/SAE 21434标准对整车进行安全威胁分析，提出分层纵深的网络安全架构。第三章：展开介绍重要的华为乾崑网络安全解决方案，针对不同的网络安全风险，实施全方位的网络安全防护技术方案，包括基础安全、远程端到端加密、诊断安全、信任环车内通信安全、一车一授权防刷车等，联合构成整车安全防线。第四章：介绍华为乾崑网络安全高质量符合国家标准、国际标准，在行业推荐性安全标准测评认证中取得优异成绩。第五章：介绍华为乾崑网络安全如何构建全生命周期安全，保证过程安全、结果安全。通过优秀的安全工程实践保证安全质量，对智能汽车进行安全测试，在车辆上市前保证问题闭环；在车辆上市后，时刻关注业界安全动态，第一时间进行安全应急响应，确保汽车的全生命周期安全。 华为乾崑智能汽车解决方案概述 深圳引望智能技术有限公司（简称“引望”，下同）坚信“质量为企业的生命”，坚持“以质取胜”。我们致力于为客户提供高质量的产品和服务；我们将多年的质量管理经验延伸到所有的合作伙伴，构建全流程、端到端的质量管理体系，共同推动相关产业链的高质量发展。网络安全和隐私保护是数字化、智能化世界发展的基石。作为安全可信有能力、开放合作负责任的智能汽车解决方案提供商，引望坚持将对网络和业务安全性保障的责任置于公司的商业利益之上。为此，引望持续构建完善的网络安全治理体系，在端到端的业务流程中嵌入网络安全要求，协同伙伴提供安全可信的产品、解决方案和服务，支持客户增强网络韧性。同时，我们积极为网络安全标准贡献力量，与利益相关方一同，合作共建安全可信的网络空间。 1.1华为乾崑智能汽车解决方案简介 随时联网：智能汽车通过蜂窝网和WLAN随时连接互联网，并可以安装APP应用，在提供智能、丰富体验的同时，也增加了远程攻击与数据泄露的风险。 远程控制：智能汽车提供通过手机、手表远程控制汽车的功能，包括开门开窗、远程启动、远程召唤等功能，带来非授权远程控制汽车的风险。 无感解闭锁：智能汽车提供数字车钥匙功能，通过手机蓝牙车钥匙，无需用户操作即可解锁车辆，带来被攻击无感开门的风险。 华为乾崑智能汽车解决方案，包括乾崑智驾、鸿蒙座舱、乾崑车控、乾崑车载光、乾崑车云服务，并以此为核心，实施一系列整车跨域业务解决方案，实现电动化、网联化、智能化、共享化，为用户提供智能、舒适、安全可靠的驾乘体验。 辅助驾驶：辅助驾驶系统具备辅助控制动力、转向、刹车等功能，给攻击者提供了软件控制动力的可能性，带来远程攻击控制动力域的风险。 乾崑智驾——引领产业迈入新时代：ADS（辅助驾驶系统）全新端到端架构、全向防碰撞系统、车位到车位和泊车代驾等业界领先功能，人驾更安全，智驾更舒心。 鸿蒙座舱——智能出行空间：基于HarmonyOS开发的鸿蒙座舱重新定义智能座舱体验，更懂你的小艺语音，多人、多屏、多音区联动，丰富的车机应用和非凡的车载音响，让用户操作得心应手，让体验丰富多彩。 乾崑车载光——智能汽车新视界：颠覆视觉体验，打造智能车载光解决方案，提供AR-HUD、百万像素车灯模组、光场屏等产品。助力汽车智能化创新，让驾驶更安全，交互更便捷，驾乘更舒适。 乾崑车控——数据底盘引擎：内置自研车控模组，实现6合1全域融合架构，实现中央集中全维协同控制，带来极致驾乘体验。 乾崑车云服务——全生命周期极致体验和贴心服务：提供全系手机无感解闭锁的数字钥匙服务；实时查看车周情况的乾崑云瞰服务；远程自定义迎宾灯语的乾崑云曦服务；一路记录的行车记录仪；可随时控车的远程控制功能。 华为乾崑为智能车解决方案提供了一套智能、互联、安全可靠的系统，也对网络安全保护提出了更高的要求。安全风险较高的功能有： 1.2华为乾崑智能汽车解决方案技术特征概述 2、车外通信层 1）智能座舱：智能座舱是指车内驾驶员、乘客乘坐的空间，包括智能车机、氛围灯、音响、抬头显示等软硬件。其中，智能车机是智能座舱的核心部件，提供人机交互、车身控制、音视频娱乐等功能。车机对外进行云连接、人机交互、WLAN和蓝牙通信，包含有麦克风、摄像头和USB接口，所以归属在车外通信层。车机对内可以设置门窗、空调、座椅等，同时车机内置有导航、行车记录仪、哨兵模式、通话等功能，并可以通过应用市场安装第三方应用，提供音乐、电影、短视频等功能。 华为乾崑在智能网联方面有卓越的进步，提供丰富的网联功能，并且具备辅助驾驶能力。智能汽车对外提供丰富的互联接口，内部具备丰富的传感器和辅助驾驶控制能力。整车架构由外到内，可以分为车云与手机、车外通信层、车内通信层、智能控车层、执行ECU等几个层。 2）T-BOX：为智能汽车提供远程网络连接的功能，可通过蜂窝网连接上网。远程控制指令通过云端下发到T-BOX，再转到车内执行。T-BOX还提供数字车钥匙功能，可自动连接手机，提供无感解锁车门、手机遥控泊车等功能。 3、车内通信层 1）网关：为整车以太网和CAN总线提供连接的网络中心设备。除了提供连接功能以外，网关具备车辆功能管理、车身控制能力，例如OTA升级管理、诊断管理、VHR日志管理、证书密钥管理等。网关对外提供诊断接口，用于连接诊断仪进行车辆检修，可以读故障码、升级系统、配置汽车参数。 2）局域网交换模块：即LAN Switch模块，可内置于SOC（System-On-a-Chip，片上系统）中，也可能作为独立芯片，支持车内以太网报文转发。 4、智能控车层 1、云与手机 1）辅助驾驶系统：实现城区辅助驾驶、高速辅助驾驶、远程召唤、辅助自动泊车、遥控泊车的功能，该系统从智能座舱或者手机获得用户的指令，从激光雷达、毫米波雷达、摄像头等传感器获得外部道路信息，依据地图规划行进路线，控制车辆的动力系统、转向系统、制动系统，辅助控制车辆行驶到目的位置。 1）云：包括车云、ADS云、智能车连接的其他云。车云为智能车提供丰富的在线服务，包括