国内外政策、法规与标准现状
不论是国内还是国际,近几年有关汽车信息安全的法规、标准密集发布,涉及包括网络安全、数据安全、国家安全等多个方面,不论是 WP29 R155/156 的发布,还是国内各领域网络安全法规指南的发布, 都说明信息安全正逐步成为各行各业需要关注的重点,安全的保证已经从一个产品、一个行业的安全上升到了国家安全的维度。
强制与推荐
目前国际法规如 WP29 R155/R156 等已强制实施,欧盟 2022 年 7 月之后上市的新车均需保证其网络安全流程的合规性和产品开发的安全性,并配套了相关的国际标准配合法规落地实施。这势必要求相关市场的整车厂、零部件供应商必须保证其流程乃至产品的合规,要求相关厂商从技术、成本、流程多个维度需要得到极大的提升。目前国内安全领域除了三大上位法,各个部委也出台了相应的政策规范与指南,已发布的配套标准均属于推荐标准,包括诸如《汽车网关信息安全技术要求及试验方法》、《电动汽车远程服务与管理系统信息安全技术要求及试验方法》等,尚未提出强制要求。然而,鉴于信息安全对于汽车行业的重要性,国内也在加快相关强制标准的制定,例如《汽车整车信息安全技术要求》、《汽车软件升级通用技术要求》、《智能网联汽车 自动驾驶数据记录系统》等强制标准已在制定中,相信在不久的将来,随着行业整体技术的积累,方案的成熟,相关强制标准也会制定并实施,实现与国际市场的接轨。
流程与技术
目前国际发布的法规、标准如 R155、ISO21434 等 , 首先从流程的角度提出安全保证的要求,包括整个组织级的管理体系、特定项目的管理、供应商与主机厂的交互、产品的后期维护报废流程等,都首先强调流程的重要性,相关产品认证与上市的前提条件都是组织流程首先满足法规的要求。国内标准的制定关注重点在具体技术的落地实施上,包括关键部件如网关、T-BOX 的信息安全技术及测试方法、车联网各实体间的相互认证与通讯等。总的来说,流程与技术是相互支撑、相辅相成的,信息安全说到底是与人息息相关的,再先进的技术如果没有合适的人来执行也是一纸空谈,没有合理的流程也很难保证技术的顺利实施。但是如果没有明确的技术积累,而只是谈论流程,也是无法落地的概念。针对我国国情,技术的快速落地反而能快速推动行业的进步。当然,流程相关的法规制定也会随着技术水平的逐步提升而得到进一步落地。
基础软件信息安全要求制定路径
此外,国际上以 AUTOSAR 为典型代表,已逐渐形成完善的面向车控、车载的基础软件平台规范体系。然而在早期的 AUTOSAR 规范中,尚未涉及到有关信息安全的内容。近年来随着信息安全在汽车领域应用需求与技术的发展,在 AUTOSAR 规范中逐渐引入了信息安全有关的内容,包括密码相关软件栈、安全通信组件、入侵检测组件、V2X 通信安全等,如本报告第 2.2 节所述,并且各主要模块已形成详细的设计规范,给出了具体的功能规范、API 规范、运行时序及配置参数等。国内对于汽车基础软件规范标准研制的起步较晚,开始也较多地在参考、引用诸如 AUTOSAR 平台的软件规范,目前尚未形成成熟的汽车基础软件规范体系。随着汽车智能化、网联化、自动化在国内的快速发展,正在加快形成支持国内自主智能网联汽车的硬件、软件平台标准或规范。如前所述,目前已在汽标委立项国家推荐标准《智能网联汽车 车控操作系统技术要求及试验方法》、《智能网联汽车 车载操作系统技术要求及试验方法》以形成针对车用操作系统的基本要求,而在行业组织如 CSAE 立项若干关于车用操作系统设计实现细节要求的团体规范与标准。有关车用操作系统的信息安全要求自上述标准立项时就予以考虑并作为重要的内容,这是与国际上相关规范标准制定在路径上存在差异的地方。另外,国内在其他领域已经制定的操作系统相关安全技术标准也可为汽车领域标准的制定提供经验和借鉴。
本章小结
近年来,随着汽车信息安全问题的日益突出,国际国内有关汽车信息安全的法规、标准等正在加快建设、发布与实施,也为汽车基础软件的信息安全标准化提出了迫切的需求。汽车基础软件的平台规范以AUTOSAR 组织为典型代表,经过二十余年的发展,已形成了较为成熟完善的平台规范体系,受到业内广泛关注及认可,然而有关信息安全的需求、规范定义也是在近些年随着汽车向智能化、网联化、自动驾驶方面的快速发展而逐步完善的。总体而言,软件是作为车辆系统的组成部分而存在的,当前的标准制定侧重在整车、零部件的维度,专门针对汽车基础软件如车控操作系统、车载操作系统等的标准尚处于起步阶段。未来随着汽车信息安全标准体系的不断发展和成熟,有关汽车基础软件的信息安全标准会逐步丰富和细化,形成可指导具体开发的技术要求与测评方法。
- 下一篇:汽车基础软件信息安全概述
- 上一篇:汽车基础软件信息安全关键技术
-
汽车测试网V课堂
-
微信公众号
-
汽车测试网手机站
编辑推荐
最新资讯
-
直播|革新汽车仿真:探索 VI-grade 2025.1
2024-11-05 16:03
-
用于高压电池测试的加速度计
2024-11-05 14:44
-
卡特彼勒新一代240吨电动矿卡投入使用
2024-11-05 14:43
-
[法规] 欧盟发布重型车辆事件数据记录仪(E
2024-11-05 14:43
-
城无界野无疆 柴油混动火星9越野版曝时尚越
2024-11-05 12:02