国内外政策、法规与标准现状
UN/WP.29 提出的 R155 法规是全球第一个汽车信息安全的强制法规,法规对符合信息安全和数据安全做出来具体的合规性要求,车辆在特定国家范围内想要批准上市销售的前提条件是获得两个部分的合规认证:一是网络安全管理体系认证 CSMS,二是车辆网络安全型式认证 VTA。WP29 R155 系列法规适用于 1958 协议下成员国,虽然还有很多国家未加入到 1958 协议国中,但是生产的汽车只要销售到这些国家中就必须通过相关认证。R155 法规的时间规划为:1.2022 年 7 月起适用于新车型;2024 年 7 月起适用于所有车型;
2.2022 年 -2024 年两年内的现有架构新车型上市,若无法按照 CSMS 开发,则 VTA 必须证明在开发阶段已充分考虑网络安全;
3.2025 年 1 月过渡期结束,要求所有架构所有车型通过认证(CSMS+VTA)。
图2.1-2 R155法规时间规划在数据安全方面,各个国家、地区有关的法规、标准各不相同,如欧盟是 GDPR 和数据法案,中国是个人信息保护法和数据安全法,其他国家也有相应的隐私法案。一个相同的发展趋势是,各国家、地区都在加快数据安全相关标准、法规的制定和落地实施,对数据安全的重视已经被提升到了与网络信息安全同等的高度。
国际标准现状与趋势
在汽车电子系统发展的早期,汽车电子基础软件是没有统一标准的,各个 OEM、Tier1、Tier2 等厂商针对不同领域的不同型号 ECU 开发不同的软件,开发工作量大、成本高。一些问题逐渐显露出来,如由于实时操作系统的应用程序接口不同而导致的应用程序移植性差等。随着汽车电子技术的不断发展, 1993 年德国汽车工业界提出了 OSEK 汽车电子开放式系统及其接口的体系,这是汽车电子基础软件最初的行业标准,解决了应用软件移植和重用的问题。但随着汽车智能网联化的飞速发展,传统的汽车电子 架构已经不能满足整车的业务需要,汽车电子架构正朝着由封闭到开放、由分布式到集中式,软件定义汽车、面向服务的软件架构的出现,都对汽车电子基础软件的发展提出了新的挑战。同时,汽车智能网联化伴随来的还有信息安全问题,不论是驱动、OS 或是中间件,一旦遭受到信息安全攻击,将不能安全稳定地为汽车服务提供支撑,那么汽车会处于未知的风险中,不但影响驾驶体验,甚至可能威胁生命。因此, 一些基础软件相关信息安全标准应运而生。
生命周期要求
2016 年, 美国汽车工程师学会(SAE) 发布了 SAE J3061(Cybersecurity Guidebook for Cy- ber-Physical Vehicle Systems),其提供了车辆网络安全的流程框架和指导,考虑了车辆的整个生命周期,从概念到生产、运行、维护和报废。旨在帮助企业识别和评估网络安全威胁,导入网络安全到车辆的整个开发流程内。2021 年 8 月,国际标准化组织(ISO)和 SAE 联合起草发布了 ISO/SAE 21434《道路车辆信息安全工程》(Road vehicles - Cybersecurity engineering),ISO 21434 是基于 SAE J3061 制定的,针对车辆整个生命周期的标准。其主要从风险评估管理、产品开发、运行维护、流程审核等四个方面来保障汽车信息安全工程工作的开展。目的是通过该标准设计、生产、测试的产品具备一定信息安全防护能力。从组织 / 企业级、项目级、分布式开发、持续网络安全管理、概念阶段、产品开发阶段、后开发阶段等明确了关于流程要求、人员职责分配要求等。提供了威胁分析与风险评估(TARA)统一的方法论,便于在产品开发过程中进行漏洞的分析、定级以及安全目标的制定。该标准对汽车软件开发的信息安全过程提出了要求,相关要求适用于汽车基础软件。
软件平台规范
2003 年 7 月,AUTOSAR(AUTomotive Open System ARchitecture)组织建立,旨在为汽车电气/ 电子构架开发一套开放的行业标准。AUTOSAR 核心成员主要由宝马、博世、大陆、戴姆勒、福特、通用、标致、丰田、大众这 9 家世界顶级主机厂和供应商组成,目前在全球范围内已发展成为包含 220+ 家合作伙伴,覆盖整车 OEM 厂商、零部件供应商、软件供应商、芯片和硬件供应商、测评服务等汽车产业链相关企业和机构的国际化组织。AUTOSAR 平台是目前国际上广泛认可的汽车电子系统基础软件平台(包括汽车操作系统),在发布4.2.2版本后,AUTOSAR 的标准体系分为基础标准(Foundation)、经典平台(classic platform)、自适应平台(adaptive platform)和符合性测试(Acceptance Tests)等 4 个部分。在AUTOSAR 经典平台中, 以硬件安全模块(HSM , Hardware Security Module)为基础,提供了密码服务方面的层次架构,使得AUTOSAR 经典平台的服务分为四个方面:系统、存储、密码和通信。基于密码服务,AUTOSAR 经典平台提供了安全通信组件 SecOC(Secure onboard Communication),为车内网络 ECU 之间的通信提供了真实性、完整性方面的保护能力。此外,为了保证对信息安全持续监控的实现,AUTOSAR 从基础软件角度提供了 IDS(Intrusion Detection System,入侵检测系统 )。在目前常见的 4.4.0 版本中针对信息安全做出了以下改进:
-
安全事件内存(Security Event Memory)
-
密钥管理 / 密钥分发(Key Management / Key Distribution)
-
认证同步的时间(Authentic Synchronized Time)
-
针对诊断访问的动态权限管理(Dynamic Rights Management for Diagnostic Access)
-
改进的证书处理(Improved Certificate Handling)
另外,针对 V2X 的通信安全,AUTOSAR 标准也提出了一系列的信息安全要求,包括消息签名的加密验证、端到端安全、证书管理、应用程序安全相关机制等。
软件代码级规范
嵌入式系统常用的 C 语言是一种 “不安全” 的语言,例如 C 语言的指针很容易导致堆栈溢出、内存泄漏等各种问题。规范代码的格式是有效解决办法之一,即不要使用比较容易出错的代码格式。1998 年,汽车产业软件可靠性协会(MISRA)针对 C 语言易出错的特性,提出了 C 语言的编码规范 MISRAC ;旨在提高关键应用程序中 C 代码的可靠性,重点是避免容易出错的功能,而不是强制执行特定的编程风格。MISRAC 最初就应用于汽车行业,后经过两次修订。当前版本是 MISRA C :2012,在此版本的 Amendment 1 中,提供了针对信息安全的代码规范。随着汽车为了提供更多更强大的功能,车载嵌入式软件和物联网设备越来越多,更多的代码连接到Internet。研究表明,汽车上已包含超过 1 亿行代码,对于如此大型,复杂的系统,我们必须开始认真对待软件安全性。嵌入式软件中的安全漏洞增加了恶意行为者攻击的机会,这些攻击会注入恶意软件、窃取信息或执行其他未经授权的任务。2008 年 10 月,美国软件工程学院(SEI)提出了 CERT C 编程语言安全编码规范,其目的是通过避免对安全性问题更敏感的编码结构来开发符合功能安全、信息安全的可靠的系统。它更加关注安全的 编码实践,而不仅仅是症状(例如,始终验证输入是一种安全的编码实践,而 SQL 注入是一种症状)。CERT 分析了哪些准则最为关键,可以对其进行认真分析,然后分为应遵循的 “规则” 和不太重要或缺乏声音分析能力的 “建议” 。这有助于快速将静态分析结果调整到最关键的水平。安全编码实践更大程度地消除了这些漏洞,减少了 “恶意软件” 、“窃取信息” 或 “执行其它未经授权的任务” 等攻击行为的攻击面, 减小了恶意行为者攻击的机会。CERT 提供了较为全面的安全措施,如敏感信息的保护、注入或劫持的预防等等是值得所有开发人员学习的。但 CERT 更专注于安全问题,适合与其他规范配合使用。
数据安全规范
AutoMat Common Vehicle Information Model:欧盟于 2018 年 3 月发布了其 AutoMat 项目所研究的通用车辆信息模型(CVIM :Common Vehicle Information Model),即开放和品牌独立的车辆大数据模型。针对大量持续收集的汽车数据,AutoMat 项目的核心意图是利用目前从联网汽车收集的未使用信息,为汽车大数据创新一个开放的生态系统,以跨境汽车大数据市场的形式实现。与市场的接口来自 一个通用车辆信息模型 (CVIM),该模型使跨行业服务提供商可以访问来自各个 OEM 厂商挖掘的匿名车辆数据。随着来自汽车的大量易失性数据,AutoMat 生态系统极大地建立在当前大数据趋势的基础上。该规范提供了模型的架构、概念和方法、信号层规范、测量层规范、数据层规范。
其他规范
NIST SP800 是美国国家标准与技术研究院 NIST(National Institute of Standards and Technolo-gy)发布的一系列关于信息安全的指南,已成为美国和国际安全界广泛认可的事实标准和权威指南。例如, NIST SP 800-131A 定义了有效的密码算法,以及需要的密码算法参数值以能够在特定的时间段内实现特定的安全强度。2002 年 12 月,NIST 发布了 FIPS Publication 140-2(Federal Information Processing Stand- ards 140),该标准是针对密码模块的安全需求,为密码模块评测、验证和最终认证提供基础,作为联邦信息处理标准在政府机构广泛采用。
国内政策与法规现状与趋势
我国已将发展智能网联汽车上升到国家战略高度,国家各部委根据在车联网关键部件和生命周期各环节的职责划分,制定相关政策及执行监管,包括网信办、工信部、交通运输部、公安部、国标委等,共同推动建立健全智能网联汽车信息安全管理机制。国家设计智能网联汽车顶层产业发展政策方针过程中将信息安全纳入考虑,进行了不同程度的规划和要求。有关智能网联汽车网络安全与数据安全的主要法规如下表所示。表2.3-1 智能网联汽车网络安全、数据安全主要法律法规和指导意见序号文件名称发布机构发布时间1《中华人民共和国网络安全法》全国人大常委2016 年 11 月2《车联网(智能网联汽车)产业发展行动计划》工信部2018 年 12 月3《关于促进道路交通自动驾驶发展的指导意见(征求意见稿)》交通部2019 年 5 月4《新能源汽车产业发展规划 2021-2035》工信部2019 年 12 月5《智能汽车创新发展战略》发改委等 11 部委2020 年 2 月6《节能与新能源汽车技术路线图 2.0》中汽学会2020 年 10 月7《关于进一步加强汽车远程升级(OTA)技术召回监管的通知》市场监管总局2020 年 11 月8《关于促进道路交通自动驾驶技术发展和应用的指导意见》交通运输部2020 年 12 月9《道路交通安全法》全国人大常委2021 年 4 月10《智能网联汽车生产企业及产品准入管理指南(试行)(征求意见稿)》工信部2021 年 4 月11《关于加强车联网(智能网联汽车)网络安全工作的通知(征求意见稿)》工信部2021 年 6 月12《中华人民共和国数据安全法》全国人大常委2021 年 6 月序号文件名称发布机构发布时间13《关于汽车远程升级(OTA)技术召回备案的补充通知》市场监管总局2021 年 6 月14《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿)工信部2021 年 6 月15《智能网联汽车道路测试与示范应用管理规范(试行)》工信部2021 年 7 月16《关于加强智能网联汽车生产企业及产品准入管理的意见》工信部2021 年 8 月17《汽车数据安全管理若干规定(试行)》国家网信办、发改委、工信部、公安部和交通部联合发布2021 年 10 月18《中华人民共和国个人信息保护法》全国人大常委2021 年 8 月19《关于加强汽车网络安全和数据安全工作的通知》工信部2021 年 9 月20《关于加强车联网卡实名登记管理的通知》工信部2021 年 9 月21《数据出境安全评估办法》国家网信办2022 年 7 月《中华人民共和国网络安全法》:网络安全法是我国网络安全领域的基本大法,是指导我国各行业、 各领域网络安全工作的纲领性文件和基本要求,也是我国汽车信息安全标准体系建设需要遵从的根本性 文件。网络安全法明确了网络安全事故的责任主体,在汽车信息安全方面对整车制造商、车载信息系统提供商及网络服务运营商提出了法律层面的要求,使得汽车行业在汽车信息安全功能产品的生产和运营上 实现了 “有法可依” 。《车联网(智能网联汽车)产业发展行动计划》:以强化管理、保障安全为原则,重点明确主体责任, 健全管理制度,强化防护机制,构建确保人身安全的管理体系。提出推进车联网无线通信安全、车联网平台及应用安全、数据安全和用户个人信息保护的相关标准研究制定;以产品和系统的运行安全、网络安全和数据安全为重点,明确相关主体责任,定期开展安全监督检查。完善车联网网络和数据安全的事件通报、应急处置和责任认定等安全管理工作;重点突破产业的功能安全、网络安全和数据安全的核心技术研发, 支持安全防护、漏洞挖掘、入侵检测和态势感知等系列安全产品研发。督促企业强化网络安全防护和数据安全防护,构建智能网联汽车、无线通信网络、车联网数据和网络的全要素安全检测评估体系,开展安全能力评估。《新能源汽车产业发展规划(2021-2035 年)》:新能源汽车与信息通信融合发展,打造网络安全保障体系,加快完善适应智能网联汽车发展要求的道路交通、事故责任、数据使用等政策法规。提出打造网络安全保障体系,健全新能源汽车网络安全管理制度,构建统一的汽车身份认证和安全信任体系。推动密码技术深入应用,加强车载信息系统、服务平台及关键电子零部件安全检测,强化新能源汽车数据分级分类和合规应用管理,完善风险评估、预警监测、应急响应机制,保障 “车端— 传输管网— 云端” 各环节信息安全。《智能汽车创新发展战略》:提出将网络安全作为六大主要任务之一,特别提出要 “构建全面高效的智能汽车网络安全体系” ,主要包括完善网络安全管理联动机制、提升网络安全防护能力、加强数据安全监督管理等方面。在加强网络安全系统防护能力方面,提出了对于车载信息系统、服务平台以及关键电子零部件的安全要求。《中华人民共和国数据安全法》:要求针对数据的收集、存储、使用、加工、传输、提供、公开等各种数据处理行为,应通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。相关组织应建立健全数据安全治理体系,提高数据安全保障能力。要求相关行业组织按照章程,依法制定数据安全行为规范和团体标准。该法律还具体针对数据安全与发展、数据安全制度、数据安全保护义务、相关法律责任等进行了规定。《中华人民共和国个人信息保护法》:作为中国首部针对个人信息保护的专门性立法,进一步强化个人信息安全监管与治理,在有关法律基础上,进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则。明确了个人信息和敏感个人信息的处理规则,完善个人信息保护投诉、举报工作机制。强调处理个人信息应遵循合法、正当、必要和诚信原则,具有明确、合理的目的并与处理目的直接相关,采取对个人权益影响最小的方式,限于实现处理目的的最小范围,公开处理规则,保证信息质量,采取安全保护措施等。《关于进一步加强汽车远程升级(OTA)技术召回监管的通知》:规范了 OTA 技术在召回工作中的应用,明确要求生产者采用 OTA 方式消除汽车产品缺陷、实施召回的,须向市场监管总局备案。要求车企在使用OTA 开展技术服务活动时,需向市场监管总局质量发展局备案;车企如果使用 OTA 消除车辆缺陷、实施召回的,也需要向市场监管总局质量发展局备案。工信部于 2021 年 4 月 7 日公开征求对《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)的意见,并于 2021 年 8 月 12 日印发《关于加强智能网联汽车生产企业及产品准入管理的意见》。《智能网联汽车生产企业及产品准入管理指南(试行)》要求智能网联汽车生产企业应满足企业安全保障能力要求,针对车辆的软件升级、网络安全、数据安全等建立管理制度和保障机制,建立健全企业安全监测服务平台。智能网联汽车生产企业应建立覆盖车辆全生命周期的网络安全防护体系,采取必要的 技术措施和其他必要措施,有效应对网络安全事件,保护车辆及其联网设施免受攻击、侵入、干扰和破坏; 智能网联汽车生产企业应依法收集、使用和保护个人信息,实施数据分类分级管理,制定重要数据目录, 不得泄露涉及国家安全的敏感信息等等。该指南给出了智能网联汽车生产企业安全保障能力要求、智能网联汽车产品准入过程保障要求、智能网联汽车产品准入测试要求。《关于加强智能网联汽车生产企业及产品准入管理的意见》明确要求了整个产业链的企业要保证汽车的数据安全、网络安全、软件升级、功能安全这些要求。《汽车数据安全管理若干规定(试行)》:根据《中华人民共和国网络安全法》等法律法规规定,旨 在加强个人信息和重要数据保护,规范汽车数据处理活动,维护国家安全和公共利益。规定将整个汽车 行业全链条上几乎所有的经营者都纳入了适用范围,将汽车行业作为单独个体,通过定义和列举的方式, 明确了汽车行业中的重要数据范围;明确汽车数据处理者处理个人信息和重要数据的原则:车内处理原则、默认不收集原则、精度范围适用原则、脱敏处理原则;明确个人信息与重要数据的境内存储要求以及跨境传输的相关要求;对汽车数据处理者提出报送数据安全年报制度的要求。加强数据安全管理的平台建设、建立投诉举报通道,扩大接受用户投诉举报的范围。《关于加强车联网网络安全和数据安全工作的通知》:重点针对智能网联汽车生产企业和车联网服务平台运营企业,旨在加强车联网网络安全和数据安全管理工作,健全完善车联网安全保障体系。通知提出数据安全重点关注的四个方向,包括加强数据分类分级管理、提升数据安全技术保障能力、规范数据开发利用和共享使用、强化数据出境安全管理。《数据出境安全评估办法》:是为了规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动而制定的;且是依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规起草的。总体来看,智能网联汽车信息安全会愈加重要,对信息安全做出要求的相关政策、法律法规可大致分为六个方面,分别为国家安全、网络安全、数据安全、个人信息安全、地理信息安全、产品责任与事故责任(准入、召回、OTA 软件升级等)。车联网信息安全政策法规制定可分为三个阶段,即启动规划(2017 年12 月 -2020 年 2 月)、推动形成指导意见(2020 年 8 月 -2021 年 8 月)和建立具体参考标准(预计于2023 年初步构建起车联网网络安全标准体系,完成 50 项以上重点继续安全标准的制修订,2025 年形成较为完备的车联网网络安全标准体系,完成 100 项以上重点标准),目前政策法规体系初具雏形。诸多法律法规已陆续开始施行,预计未来监管会更加严格。首先,陆续会有相配套的政策解读文件 和标准出台,以支撑该法律法规的实施。其次,信息安全保障工作的进度和力度也会随之加快和提升。 最后,信息安全检测评估、认证等工作也会快速展开,相关主管部门将推出针对信息安全检测评估和认证体系。另外,智能网联汽车成为数据的核心载体和纽带,面临多主体、多环节以及多应用场景的数据采集、存储、使用及管理问题和风险,数据合规要求也逐渐延伸至汽车企业和车联网服务运营企业。
- 下一篇:汽车基础软件信息安全概述
- 上一篇:汽车基础软件信息安全关键技术
-
汽车测试网V课堂
-
微信公众号
-
汽车测试网手机站
编辑推荐
最新资讯
-
宁德时代CTC技术:引领电池与底盘一体化的
2024-12-24 21:33
-
海内外智能网联汽车数据空间研究与参考架构
2024-12-24 21:30
-
吉利全新一代域控式热管理集成模块下线
2024-12-24 21:28
-
智驾未来:技术架构与测评规范前沿| 第一期
2024-12-24 21:25
-
全固态电池试验线即将投产!
2024-12-24 21:24