2023年3月28日-29日�����,首屆中國商用車論壇在湖北十堰舉辦����。本屆論壇由中國汽車工業(yè)協(xié)會�����、湖北省經(jīng)信廳�����、東風(fēng)公司和十堰市人民政府共同主辦��,以“應(yīng)變 求變 謀變——共創(chuàng)商用車發(fā)展新局面”為主題��,共設(shè)“1場閉門峰會+1個大會論壇+4個主題論壇”���,旨在聯(lián)合能源、交通�、信息等各方力量,共同探討商用車產(chǎn)業(yè)發(fā)展趨勢���,推動商用車高質(zhì)量發(fā)展�。其中�����,在3月29日下午舉辦的“商用車智能網(wǎng)聯(lián)應(yīng)用”主題論壇上�����,襄陽達(dá)安汽車檢測中心有限公司智能網(wǎng)聯(lián)部總監(jiān)林凱發(fā)表精彩演講。以下內(nèi)容為現(xiàn)場發(fā)言實(shí)錄:
各位領(lǐng)導(dǎo)���,各位業(yè)界同仁��,大家下午好����!
在匯報之前我先對所在單位和團(tuán)隊(duì)做一個基本介紹����,襄陽達(dá)安成立于1985年���,深耕汽車行業(yè)30余年��,目前的主營業(yè)務(wù)包括汽車標(biāo)準(zhǔn)法規(guī)檢測����、開發(fā)試驗(yàn)等方面的硬服務(wù)�,也包括汽車工程技術(shù)咨詢、政策法規(guī)研究和商品力評價等方面的軟服務(wù)���。在資質(zhì)方面�����,具備三個國家級檢測中心資質(zhì)��,包括國家汽車質(zhì)量檢驗(yàn)檢測中心(襄陽)�����,國家智能網(wǎng)聯(lián)汽車質(zhì)量檢驗(yàn)檢測中心(湖北)����,以及全國唯一的國家燃料電池汽車質(zhì)量檢驗(yàn)檢測中心。我們是“1+1+N”的事業(yè)布局��,2個1是襄陽和武漢����,N是代表國內(nèi)外多個工作部和海外事業(yè)部。在多年來和汽車行業(yè)的融合發(fā)展下���,我們在乘用車����、商用車、軍車和零部件等領(lǐng)域都有一些技術(shù)積累�,在信息安全方面,我們已開展6類基礎(chǔ)技術(shù)研究�����,擁有超過10人的優(yōu)秀工程師團(tuán)隊(duì)��,在襄陽和武漢兩地都建有信息安全實(shí)驗(yàn)室����,現(xiàn)有軟硬件設(shè)備共200多臺套。在國家研究課題方面����,我們參與智能網(wǎng)聯(lián)準(zhǔn)入以及沙盒監(jiān)管等相關(guān)安全研究工作���,在行業(yè)當(dāng)中我們也一直在貢獻(xiàn)達(dá)安力量�����,參與國家標(biāo)準(zhǔn)包括整車信息安全��、軟件升級����、汽車防盜裝置等標(biāo)準(zhǔn)的制修訂和標(biāo)準(zhǔn)的試驗(yàn)驗(yàn)證工作。達(dá)安中心會發(fā)揮檢驗(yàn)檢測的優(yōu)勢�,為汽車行業(yè)的信息安全和軟件安全等標(biāo)準(zhǔn)法規(guī)的落地提供技術(shù)支撐。
我的匯報分為三個方面�����,一是關(guān)于商用車的發(fā)展背景�����。二是行業(yè)監(jiān)管動態(tài)和發(fā)展現(xiàn)狀�����。三是基于行業(yè)現(xiàn)狀的一個合規(guī)應(yīng)對建議和思考�。
說起商用車,其實(shí)重型商用車的國六排放監(jiān)管是最早提出并實(shí)施信息安全要求的法規(guī)��,因?yàn)閺谋O(jiān)管角度需要確保排放數(shù)據(jù)的一致性�����。我們從排放數(shù)據(jù)流圖中可以看到,車載終端采集排放數(shù)據(jù)上傳至企業(yè)平臺的過程存在數(shù)據(jù)被篡改的風(fēng)險����,同樣的企業(yè)平臺自身也存在被入侵的風(fēng)險,那么最終會導(dǎo)致環(huán)保部接收到的排放數(shù)據(jù)和車輛真實(shí)排放數(shù)據(jù)不一致的情況。那么國六排放標(biāo)準(zhǔn)就提出車載終端需要具備抗入侵的功能�����,并且在數(shù)據(jù)采集�����、數(shù)據(jù)存儲����、數(shù)據(jù)傳輸時都要保障排放數(shù)據(jù)的真實(shí)性和完整性。企業(yè)平臺需要達(dá)到等保三級以上�����,并具有自檢和預(yù)報警功能�����。除了國內(nèi)���,國外的歐七排放草案中����,其實(shí)也提出了信息安全的要求����,主要從排放數(shù)據(jù)監(jiān)管的角度出發(fā)的。
除了排放監(jiān)管�,在智能網(wǎng)聯(lián)時代下,商用車的技術(shù)創(chuàng)新加快���,產(chǎn)生生態(tài)融合��,應(yīng)用場景也是越來越豐富�。從單車智能到車路協(xié)同再到L3���、L4級別無人駕駛��,商用車的安全問題在主動安全�����、被動安全基礎(chǔ)之上���,也衍生出一系列新的安全問題�����,主要有功能安全��、預(yù)期功能安全��、網(wǎng)絡(luò)安全�����、數(shù)據(jù)安全以及軟件升級安全等����。那么商用車在新四化的發(fā)展背景下�����,也必然會帶來機(jī)遇和挑戰(zhàn)�,信息安全事件會帶來人身安全傷害、財產(chǎn)損失��、數(shù)據(jù)及隱私泄露等系列問題����,對個人、企業(yè)�、社會甚至國家安全產(chǎn)生威脅。軟件升級同樣也會帶來產(chǎn)品一致性�����、逃避召回等風(fēng)險����。
智能網(wǎng)聯(lián)汽車的時代,也是強(qiáng)監(jiān)管的時代�,我國對此是包容和審慎的態(tài)度,在產(chǎn)品和技術(shù)層面是包容的���,在安全方面�,是審慎的�����,因此我國相關(guān)的法規(guī)和政策密集出臺����,網(wǎng)絡(luò)安全法�����、數(shù)據(jù)安全法��、個人信息保護(hù)法等法律出臺使監(jiān)管有法可依��。不僅僅是法律法規(guī)����,部門規(guī)章以及規(guī)范性文件���、技術(shù)標(biāo)準(zhǔn)體系也在持續(xù)完善中����,以指導(dǎo)行業(yè)全面性落實(shí)法律法規(guī)要求��,比如目前正在制定的《汽車整車信息安全技術(shù)要求 》《汽車軟件升級通用技術(shù)要求》等等���。從政策法規(guī)上來看��,汽車信息安全和軟件升級監(jiān)管制度逐漸完善���,不僅僅是企業(yè)社會責(zé)任問題���,還作為生產(chǎn)準(zhǔn)入��、產(chǎn)品準(zhǔn)入���、道路測試等審批的重要抓手��,關(guān)系企業(yè)產(chǎn)品發(fā)展戰(zhàn)略����。
在智能網(wǎng)聯(lián)準(zhǔn)入方面����,為促進(jìn)智能網(wǎng)聯(lián)汽車推廣應(yīng)用,提升產(chǎn)品性能和安全水平�����,工信部和公安部印發(fā)了《關(guān)于開展智能網(wǎng)聯(lián)汽車準(zhǔn)入和上路通行試點(diǎn)工作的通知(征求意見稿)》����。準(zhǔn)入試點(diǎn)的方案依然在中國汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理框架范圍內(nèi),延續(xù)了傳統(tǒng)汽車�����、新能源汽車準(zhǔn)入管理,重點(diǎn)是突出安全,在企業(yè)安全保障能力方面�����,對網(wǎng)絡(luò)安全和數(shù)據(jù)安全以及軟件升級等都提出了明確要求�,在智能網(wǎng)聯(lián)汽車產(chǎn)品方面,對產(chǎn)品技術(shù)���、過程保障和試驗(yàn)驗(yàn)證等方面覆蓋各類安全要素�����。試點(diǎn)的推出是為智能網(wǎng)聯(lián)汽車正式企業(yè)及產(chǎn)品準(zhǔn)入管理奠定基礎(chǔ)��。
如果說智能網(wǎng)聯(lián)準(zhǔn)入是相當(dāng)于“事前”對企業(yè)和產(chǎn)品提出安全要求和測試要求�����,那么沙盒監(jiān)管是在“事后”后市場階段針對車輛應(yīng)用的前沿技術(shù)����,包括智能網(wǎng)聯(lián)自動駕駛技術(shù)��,提出的深度安全測試的監(jiān)管機(jī)制。沙盒監(jiān)管的主要目的是引導(dǎo)企業(yè)查找問題�����、改進(jìn)設(shè)計����、降低風(fēng)險�����, 汽車安全沙盒監(jiān)管變被動監(jiān)管為主動監(jiān)管�,有利于更早地將前沿技術(shù)引發(fā)的質(zhì)量安全問題納入監(jiān)管范圍;企業(yè)申請進(jìn)入沙盒監(jiān)管�����,那么在深度測試階段����,也主要圍繞安全風(fēng)險點(diǎn)開展測試,同樣包括信息安全和軟件升級�。
在軟件升級方面,其涉及的政府監(jiān)管部門也比較多���,主要圍繞召回監(jiān)管����、準(zhǔn)入測試,評估驗(yàn)證�,在線備案和沙盒管理等方面展開,其中在線備案是當(dāng)前重點(diǎn)�,因?yàn)樗岢銎嚬嫱瓿珊?5個工作日就要完成在線升級備案,而且企業(yè)通常存在上一個備案還未審批下一個備案又要開始的情況����,我國政府通過在線備案的監(jiān)管,對企業(yè)的軟件管理能力�,產(chǎn)品一致性問題進(jìn)行事后的持續(xù)性的監(jiān)督。
在數(shù)據(jù)安全方面����,由于汽車數(shù)據(jù)的多樣性、非結(jié)構(gòu)性以及流動性�����,再加上汽車產(chǎn)業(yè)鏈較長���,數(shù)據(jù)參與方較多����,數(shù)據(jù)流通大、安全風(fēng)險難以把控���。為了規(guī)范汽車數(shù)據(jù)處理活動�����,維護(hù)國家安全和社會公共利益,促進(jìn)汽車數(shù)據(jù)合理開發(fā)利用�,我國制定了《汽車數(shù)據(jù)安全若干管理規(guī)定(試行)》。在規(guī)定作為依據(jù)下���,我國部分省市已基于該規(guī)定對汽車企業(yè)的數(shù)據(jù)安全開展檢查評估等工作��,企業(yè)也需要按照規(guī)定每年上傳數(shù)據(jù)安全年報���。
在具有可操作性的標(biāo)準(zhǔn)發(fā)布前,為健全車聯(lián)網(wǎng)安全保障體系�,工信部發(fā)布了關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知,部分地方政府也在結(jié)合“雙隨機(jī)一公開”等監(jiān)管手段來加強(qiáng)對汽車企業(yè)的網(wǎng)絡(luò)安全和數(shù)據(jù)安全的檢查和抽查�。
在標(biāo)準(zhǔn)方面,強(qiáng)制性國家標(biāo)準(zhǔn)《汽車信息安全技術(shù)要求》當(dāng)前在行業(yè)中也是非常受關(guān)注的,適用范圍包括M類���、N類和至少裝有1個電控單元的O類汽車�����,也就是說商用車和乘用車都適用��。標(biāo)準(zhǔn)范圍包括管理體系的要求����,以及車輛的技術(shù)要求和對應(yīng)的測試方法�,目前標(biāo)準(zhǔn)處于工作組內(nèi)征求意見的狀態(tài),預(yù)計2023年下半年可以報批�����。強(qiáng)制性國家標(biāo)準(zhǔn)《汽車軟件升級通用技術(shù)要求》適用范圍是M類和N類汽車���,范圍也是比較廣��,目前標(biāo)準(zhǔn)已通過審查���,預(yù)計2023年年內(nèi)就可以發(fā)布����。我們可以從框圖中看到���,標(biāo)準(zhǔn)也包括管理體系的要求��,車輛要求和試驗(yàn)方法����。
那么總結(jié)以上標(biāo)準(zhǔn)法規(guī)和監(jiān)管方案都有的共同點(diǎn):智能網(wǎng)聯(lián)汽車的信息安全監(jiān)管主要從審查企業(yè)組織保障機(jī)制�����、產(chǎn)品的安全水平��、以及運(yùn)營防護(hù)三個層面展開��。在事前��,注重管理制度和保障機(jī)制的建立����,在事中���,明確汽車產(chǎn)品安全評價方法����,在事后,強(qiáng)調(diào)車輛上市后的安全監(jiān)控與應(yīng)急響應(yīng)�����。
結(jié)合以上分析�,我們提出合規(guī)建設(shè)的思考:在總體方案上,我們需要以軟件和信息安全技術(shù)為基礎(chǔ)��,從企業(yè)層面和產(chǎn)品層面兩方面來解決問題�����。在企業(yè)層面上��,我們首先需要解決怎么管理的問題��,那么這里就包括需要建立適用于汽車行業(yè)的信息安全管理體系���,以及汽車軟件升級管理體系�����,建立健全制度機(jī)制�����。在產(chǎn)品層面��,我們需要解決怎么干的問題��,那么需要建立全生命周期的汽車產(chǎn)品安全保障方案����,構(gòu)建自主可控的核心能力。
在企業(yè)層面�����,我們需要開展制度建設(shè)����,在信息安全管理體系方面�����,結(jié)合現(xiàn)有的信息安全法規(guī)標(biāo)準(zhǔn)如ISO-21434等標(biāo)準(zhǔn)的要求����,構(gòu)建完整的信息安全管理體系���;在軟件升級管理體系方面,根據(jù)R156以及GB汽車軟件升級通用技術(shù)要求���,以及企業(yè)自身的管理方式�����,構(gòu)建軟件升級管理體系��。
在產(chǎn)品層面����,首先是概念階段根據(jù)汽車的電子網(wǎng)絡(luò)架構(gòu)來識別資產(chǎn)����,并從云管端各個方面開展信息安全風(fēng)險評估,輸出安全目標(biāo)和安全要求���,包括整車級的數(shù)字鑰匙���、遠(yuǎn)程控制�����、在線升級等安全要求��,以及零部件級的硬件�����、軟件����、通信和數(shù)據(jù)存儲等相關(guān)的安全要求��,為正向的安全開發(fā)提供基礎(chǔ)支撐�。
在開發(fā)階段,需結(jié)合概念階段的輸出物�����,也就是安全目標(biāo)和安全要求���,開展汽車整車和零部件系統(tǒng)的信息安全防護(hù)設(shè)計和開發(fā)�����,重點(diǎn)是防護(hù)關(guān)鍵資產(chǎn)�����,過度防護(hù)也會給企業(yè)帶來不小的成本壓力����,所以在開發(fā)階段做防護(hù)��,通常需要去考慮邊界的問題��。
在測試階段�����,我們需要根據(jù)開發(fā)階段的輸出物����,也就是安全方案來編寫測試用例,按照整車開發(fā)V模型���,開展零部件試驗(yàn)�����、系統(tǒng)試驗(yàn)和整車試驗(yàn)����。試驗(yàn)驗(yàn)證的手段也包括開發(fā)測試、合規(guī)測試和滲透測試���,分別從不同的角度驗(yàn)證安全方案的有效性�。
最后在運(yùn)營階段��,我們通過一些技術(shù)手段�,包括車聯(lián)網(wǎng)安全態(tài)勢感知技術(shù)來對車輛安全狀態(tài)進(jìn)行監(jiān)控,包括資產(chǎn)管理����、漏洞管理和應(yīng)急響應(yīng)事件管理。在軟件升級方面�����,通過搭建軟件升級管理平臺�����,來對車輛的軟件版本、升級任務(wù)����,以及升級數(shù)據(jù)包等進(jìn)行管理����,以便于持續(xù)性地進(jìn)行安全監(jiān)控和軟件維護(hù)管理。
以上就是我的報告內(nèi)容���,謝謝大家��。
0
