2022年11月22日,《中國汽車基礎(chǔ)軟件信息安全研究報告1.0》在 “2022智能汽車安全守護者大會”正式發(fā)布。中國汽車工業(yè)協(xié)會軟件分會理事長單位、AUTOSEMO輪值主席單位、中汽創(chuàng)智信息安全首席技術(shù)官胡紅星博士代表AUTOSEMO發(fā)布了《中國汽車基礎(chǔ)軟件信息安全研究報告1.0》。 2022年4月,AUTOSEMO基礎(chǔ)軟件信息安全工作組成立,致力于建設(shè)滿足中國智能汽車需求的基礎(chǔ)軟件信息安全技術(shù)與標(biāo)準(zhǔn)方案,打造中國標(biāo)準(zhǔn),推動產(chǎn)業(yè)協(xié)同,實現(xiàn)應(yīng)用落地。工作組組長單位中汽創(chuàng)智,副組長單位是是長安汽車、電子科技大學(xué)。參與單位26家,分別是:云馳未來、富士通南大軟件、東軟睿馳、經(jīng)緯恒潤、中汽創(chuàng)智、華東師范大學(xué)、電子科技大學(xué)、湖南大學(xué)、毫末智行、博泰車聯(lián)網(wǎng)、豆莢科技、普華基礎(chǔ)軟件、一汽解放、北汽、長安汽車、德創(chuàng)未來、地平線、蘇州摯途、中興通訊、一汽研究總院、紫光展銳、富特科技、芯馳半導(dǎo)體、杭州安恒信息、小華半導(dǎo)體、紫光芯能?!吨袊嚮A(chǔ)軟件信息安全研究報告1.0》是行業(yè)中首個將汽車基礎(chǔ)軟件將信息安全聯(lián)合的課題研究,初步提出汽車基礎(chǔ)軟件與信息安全密不可分,基礎(chǔ)軟件是用于實現(xiàn)汽車系統(tǒng)軟硬件解耦,雖然與用戶應(yīng)用功能無關(guān),但提供汽車系統(tǒng)服務(wù)的支撐集合,是一個開發(fā)汽車控制及應(yīng)用功能的嵌入式軟件平臺。作為汽車應(yīng)用的基礎(chǔ)支撐系統(tǒng),汽車基礎(chǔ)軟件的信息安全對于保障整車系統(tǒng)的穩(wěn)定運行起著至關(guān)重要的作用。
編制背景
百年汽車,歷經(jīng)演變。汽車已經(jīng)從一個交通工具演變成一個移動智能終端、大數(shù)據(jù)交互平臺、分布式儲能單元和分布式大算力中心。隨著智能化網(wǎng)聯(lián)化的發(fā)展,汽車面臨的信息安全的風(fēng)險急劇上升。如:Upstream分析報告所示。這也該企業(yè)帶來了潛在額巨大損失,如:2015年克萊斯勒因為信息安全隱患,可能被惡意遠程操控,召回140萬輛主銷車型吉普(JEEP),直接罰款1.05億美元,年銷量下降47%,造成重大損失。因此,習(xí)主席明確指出“沒有網(wǎng)絡(luò)安全,就沒有國家安全”。信息安全成為智能網(wǎng)聯(lián)汽車安全和公共秩序安全的基本保障。同時,國家《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等4部大法發(fā)布與生效,《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》把構(gòu)建全面高效的智能汽車網(wǎng)絡(luò)安全體系做為重大任務(wù)之一。2022年以來,工信部、網(wǎng)信辦等部委聯(lián)聯(lián)合發(fā)布了一系列的政策文件,對智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全和數(shù)據(jù)安全提出了明確的政策規(guī)定與要求。
《中國汽車基礎(chǔ)軟件信息安全研究報告1.0》的指導(dǎo)編制單位是中國汽車工業(yè)協(xié)會軟件分會、中國汽車基礎(chǔ)軟件生態(tài)委員會(AUTOSEMO)。編寫主任是中國汽車工業(yè)協(xié)會軟件分會理事長、AUTOSEMO輪值主席、中汽創(chuàng)智CEO李豐軍;副主任兼主編是中汽創(chuàng)智信息安全首席技術(shù)官胡紅星博士、長安汽車何文院長、電子科技大學(xué)羅蕾教授,同時邀請到方濱興院士作為顧問。
內(nèi)容介紹
《中國汽車基礎(chǔ)軟件信息安全研究報告1.0》分為三個部分,共八個章節(jié)。研究報告第一章主要介紹了定義了汽車基礎(chǔ)軟件平臺架構(gòu)、研究的背景、范圍、意義,以及該技術(shù)領(lǐng)域的發(fā)展歷程與現(xiàn)狀。第二章梳理了與汽車基礎(chǔ)軟件信息安全相關(guān)聯(lián)或者有借鑒價值的國內(nèi)和國外的法規(guī)、標(biāo)準(zhǔn)等,以及相關(guān)標(biāo)準(zhǔn)體系的規(guī)劃和標(biāo)準(zhǔn)研制的進展情況,并對主要標(biāo)準(zhǔn)的內(nèi)容及差異進行了分析。第三章介紹了汽車基礎(chǔ)軟件的信息安全生命周期,以及汽車基礎(chǔ)軟件如何利用關(guān)鍵技術(shù)支持基礎(chǔ)軟件自身的機密性、完整性、不可抵賴性等相關(guān)要素。第四章解讀了AUTOSAR信息安全七項關(guān)聯(lián)技術(shù),詳細(xì)介紹了各技術(shù)領(lǐng)域的技術(shù)方案與關(guān)鍵技術(shù)。第五章描述了汽車基礎(chǔ)軟件信息安全發(fā)展挑戰(zhàn),從行業(yè)整體情況來看,汽車基礎(chǔ)軟件信息安全在法規(guī)標(biāo)準(zhǔn)、關(guān)鍵共性技術(shù)、行業(yè)協(xié)同等方面都存在挑戰(zhàn);重點關(guān)注了汽車芯片與信息安全、信息安全與功能安全中的挑戰(zhàn),簡要概述了產(chǎn)業(yè)化現(xiàn)狀。第六章對汽車基礎(chǔ)軟件信息安全標(biāo)準(zhǔn)進行了詳細(xì)的建議分析。第七章本章從操作系統(tǒng)、安全啟動、安全存儲、安全監(jiān)測、入侵檢測、TEE安全執(zhí)行環(huán)境、HSM國密算法安全固件方面展示國產(chǎn)基礎(chǔ)軟件信息安全的七個優(yōu)秀案例。
《中國汽車基礎(chǔ)軟件信息安全研究報告1.0》希望可以在AUTOSEMO的平臺中不斷的梳理行業(yè)中基礎(chǔ)軟件信息安全存在的共性問題,通過共研產(chǎn)生共識。為汽車行業(yè)的信息安全領(lǐng)域貢獻力量。
審核編輯 :李倩
-
智能化
+關(guān)注
關(guān)注
15文章
4743瀏覽量
55107 -
大數(shù)據(jù)
+關(guān)注
關(guān)注
64文章
8832瀏覽量
137137 -
智能網(wǎng)聯(lián)
+關(guān)注
關(guān)注
4文章
594瀏覽量
23200
原文標(biāo)題:《中國汽車基礎(chǔ)軟件信息安全研究報告1.0》正式發(fā)布
文章出處:【微信號:eng2mot,微信公眾號:汽車ECU開發(fā)】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論