安全一直是智能汽车发展的初心,智能汽车的目标本质就是通过自动驾驶能力的提升,由车辆智能化系统逐步替代人来操作汽车,从而规避由驾驶员因素引起的大量交通事故,达到安全出行的目的,最终实现零事故的愿景。所以,这就要求智能汽车的系统本身在运行过程中能够提供强大的安全保障能力,达到真正的功能安全。
现代汽车正在经历一场前所未有的,“数字革命”。传统汽车的电子控制单元(ECU)数量不过寥寥几个,而高端智能车型的,ECU,已超过,100,个,软件源代码行数从,2000,年代的不足,2000,行,猛增至如今的近,1000,万行,——,这一规模已接近主流智能手机操作系统。这些,ECU,覆盖了动力控制、底盘管理、车载娱乐、自动驾驶等核心功能,形成了一个复杂的分布式计算网络。
汽车软件合规是指软件开发必须遵循行业标准和法规,确保软件的质量、安全和升级的规范性;质量相关标准有IATF16949、ASPICE;安全相关标准有功能安全ISO26262/GB-T,34590标准、网络安全UNR155/ISO/SAE21434/GB,44495法规与标准,以及信息安全认证体系标准TISAX;预期功能安全ISO21448/GB-T,43267标准;软件升级有UNR156/GB,44496法规与标准,鉴于篇幅有限在此不做详细展开,基本信息详见表1所示。从表格中可以获取标准最新版本、来源、标准实施目的以及适用范围等基本信息。
智能汽车软件供应安全问题所引发的后果,远不止于经济损失,更潜藏着巨大的数据安全隐患。近年来,由于智能汽车供应脆弱性引发的数据泄露事件频出。2023,年,丰田汽车的全球供应商信息管理系统被黑客入侵,超过,1.4,万家供应商的电子邮件账户、相关机密文件、供应商信息等读写权限暴露,不法分子可通过此后门删改数据以破坏丰田在全球的运营活动。2024,年,宝马公司发生一起严重的数据泄露事件。研究人员发现宝马在微软,Azure,平台上的云存储服务器配置错误,导致宝马的私钥、内部数据以及其他敏感信息暴露于公众视野。这些事件不仅影响企业声誉和经济利益,还严重威胁到用户的隐私安全,对智能汽车行业的健康发展构成了重大挑战。
车载系统的开放性与复杂性,正在打破传统汽车,“封闭安全”,的神话。以车载娱乐系统为例,其普遍采用的,Android,或,Linux,操作系统,虽然提升了用户体验,却继承了通用操作系统的安全漏洞,——2023,年某安全机构报告显示,主流车载娱乐系统平均存在,17,个高危漏洞。更严峻的是,车内网络协议的,“通用化”,趋势正在消解传统防御优势:早期汽车使用的,CAN、LIN,等专用协议,因封闭性和低带宽形成了天然隔离,但随着以太网、车载,Wi-Fi,等高速网络的普及,车内网络与外部通信的边界日益模糊,攻击者可通过娱乐系统、OBD,接口甚至胎压监测传感器,渗透至动力控制等关键系统。
中汽研科技已构建了围绕整车信息安全、数据安全的合规检测能力,能够面向车辆制造商和零部件供应商提供整车及零部件的信息安全合规测试、研发验证测试、确认/渗透测试、数据安全测试等检测认证服务,以及信息安全管理体系相关的咨询服务,协助企业发现信息安全问题、提升信息安全能力、满足国家标准法规要求。未来,中汽研科技将持续提升汽车信息安全领域的检测能力与知识水平,为行业和客户提供优质的技术服务,助力企业落实国家标准要求,支撑智能网联汽车信息安全领域的高质量发展。
全部评论 (0)