6月13日��,工業(yè)與信息化部��、國家標(biāo)準(zhǔn)化管理委員會(huì)聯(lián)合發(fā)布了《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南(智能網(wǎng)聯(lián)汽車)(2017年)》(征求意見稿) 》,公開征求社會(huì)意見�。
《征求意見稿》中�,對(duì)標(biāo)準(zhǔn)體系建設(shè)原則、目標(biāo)���、構(gòu)建方法�、體系框架及內(nèi)容等進(jìn)行了說明����。其中標(biāo)準(zhǔn)體系構(gòu)建方面,意見稿按照智能網(wǎng)聯(lián)汽車的技術(shù)邏輯結(jié)構(gòu)��、產(chǎn)品物理結(jié)構(gòu)的構(gòu)建方法����,綜合不同的功能要求、產(chǎn)品和技術(shù)類型��、各子系統(tǒng)間的信息流�,將智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系架構(gòu)定義為“基礎(chǔ)”“通用規(guī)范”“產(chǎn)品與技術(shù)應(yīng)用”“有關(guān)標(biāo)準(zhǔn)”四個(gè)部分,同時(shí)根據(jù)各具體標(biāo)準(zhǔn)在內(nèi)容范圍、技術(shù)等級(jí)上的共性和區(qū)別�,將這四部分細(xì)分形成14個(gè)子類���。
而建設(shè)目標(biāo)上�,征求意見稿提出����,根據(jù)智能網(wǎng)聯(lián)汽車技術(shù)現(xiàn)狀、產(chǎn)業(yè)應(yīng)用需要及未來發(fā)展的新趨勢���,分階段建立適應(yīng)我國國情并與國際接軌的智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系��。到2020 年�,初步建立能夠支撐駕駛輔助及低級(jí)別無人駕駛的智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系����。制定30 項(xiàng)以上智能網(wǎng)聯(lián)汽車重點(diǎn)標(biāo)準(zhǔn),涵蓋功能安全�、信息安全、人機(jī)界面等通用技術(shù)和信息感知與交互�����、決策預(yù)警��、輔助控制等核心功能相關(guān)的技術(shù)方面的要求和試驗(yàn)方法,促進(jìn)智能化產(chǎn)品的全面普及與網(wǎng)聯(lián)化技術(shù)的逐步應(yīng)用��。
到2025 年��,系統(tǒng)形成能夠支撐高級(jí)別無人駕駛的智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系��。制定100 項(xiàng)以上智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)����,涵蓋智能化自動(dòng)控制、網(wǎng)聯(lián)化協(xié)同決策技術(shù)和典型場景下無人駕駛功能與性能相關(guān)的技術(shù)方面的要求和評(píng)價(jià)方法�,促進(jìn)智能網(wǎng)聯(lián)汽車“智能化+網(wǎng)聯(lián)化”融合發(fā)展,和技術(shù)和產(chǎn)品的全面推廣普及���。
此外,《征求意見稿》還指出,考慮我國汽車智能化�、網(wǎng)聯(lián)化發(fā)展應(yīng)用趨勢和產(chǎn)業(yè)基礎(chǔ),擬優(yōu)先開展基礎(chǔ)�����、通用規(guī)范標(biāo)準(zhǔn),和產(chǎn)品與技術(shù)應(yīng)用規(guī)范的研究制定�����,并公布了《近期擬開展的智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)制定計(jì)劃》、《智能網(wǎng)聯(lián)汽車體系表》�、智能網(wǎng)聯(lián)汽車功能等級(jí)結(jié)構(gòu)等內(nèi)容。
隨著汽車智能化���、網(wǎng)聯(lián)化和電動(dòng)化水平的日趨提升,當(dāng)前汽車正慢慢的變“聰明”���,特別在大量接入各種智能終端設(shè)備后�,雖某些特定的程度降低了人工操作汽車的復(fù)雜度�����,但也因此讓汽車面臨慢慢的變多的信息安全問題��。安全情報(bào)顯示�����,目前信息篡改�����、病毒入侵等手段已成功被黑客應(yīng)用于汽車攻擊中����,如因黑客遠(yuǎn)程攻破并接管吉普切諾基事件導(dǎo)致FCA召回140多萬輛汽車就是最好的例子。
基于這一背景��,6月12日����,在中國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟成立大會(huì)上�����,由聯(lián)盟信息安全工作組統(tǒng)籌���,中國汽車工程學(xué)會(huì)���、北京航空航天大學(xué)、梆梆安全研究院聯(lián)合編撰的《智能網(wǎng)聯(lián)汽車信息安全白皮書》正式對(duì)外發(fā)布����。白皮書首次建立了智能網(wǎng)聯(lián)汽車信息安全方法論,從本質(zhì)層面解智能網(wǎng)聯(lián)汽車信息安全之所急��。
白皮書總結(jié)提出,當(dāng)前智能網(wǎng)聯(lián)汽車主要面臨來自節(jié)點(diǎn)(T-BOX�����、IVI�����、終端升級(jí)�����、車載OS����、車載診斷系統(tǒng)接口�����、車內(nèi)無線傳感器)��、網(wǎng)絡(luò)傳輸����、云平臺(tái)、外部互聯(lián)生態(tài)安全4個(gè)層面的12大安全威脅�。在黑客攻擊的威脅下,智能網(wǎng)聯(lián)汽車安全性變得愈發(fā)脆弱���,甚至有可能導(dǎo)致致命事件的發(fā)生����。
所以����,按照傳統(tǒng)的“端”、“管”和“云”的層次架構(gòu)��,同時(shí)結(jié)合當(dāng)前新興的外部生態(tài)��,智能網(wǎng)聯(lián)汽車的防護(hù)技術(shù)可圍繞傳統(tǒng)的“端”�、“管”、“云”進(jìn)行重點(diǎn)部署�,并結(jié)合當(dāng)前新興技術(shù)如App安全實(shí)現(xiàn)對(duì)智能網(wǎng)聯(lián)汽車的整體安全防護(hù)。
具體來看�����,“端”的安全防護(hù)技術(shù)需從可信操作系統(tǒng)安全�、固件安全��、數(shù)據(jù)安全���、密鑰安全、FOTA幾個(gè)維度進(jìn)行安全防護(hù);“管”的安全防護(hù)技術(shù)需兼顧網(wǎng)絡(luò)傳輸安全和邊界安全;“云”的安全防護(hù)技術(shù)應(yīng)從云平臺(tái)安全�、可視化管理、安全檢測維度進(jìn)行安全防護(hù)���;而作為智能網(wǎng)聯(lián)汽車生態(tài)重要組成部分的移動(dòng)App安全也必須重點(diǎn)防護(hù)�。
