《中國汽車基礎(chǔ)軟件信息安全研究報告1.0》正式發(fā)布

2022年11月22日，《中國汽車基礎(chǔ)軟件信息安全研究報告1.0》在 “2022智能汽車安全守護者大會”正式發(fā)布。中國汽車工業(yè)協(xié)會軟件分會理事長單位、AUTOSEMO輪值主席單位、中汽創(chuàng)智信息安全首席技術(shù)官胡紅星博士代表AUTOSEMO發(fā)布了《中國汽車基礎(chǔ)軟件信息安全研究報告1.0》。 2022年4月，AUTOSEMO基礎(chǔ)軟件信息安全工作組成立，致力于建設(shè)滿足中國智能汽車需求的基礎(chǔ)軟件信息安全技術(shù)與標(biāo)準(zhǔn)方案，打造中國標(biāo)準(zhǔn)，推動產(chǎn)業(yè)協(xié)同，實現(xiàn)應(yīng)用落地。工作組組長單位中汽創(chuàng)智，副組長單位是是長安汽車、電子科技大學(xué)。參與單位26家，分別是：云馳未來、富士通南大軟件、東軟睿馳、經(jīng)緯恒潤、中汽創(chuàng)智、華東師范大學(xué)、電子科技大學(xué)、湖南大學(xué)、毫末智行、博泰車聯(lián)網(wǎng)、豆莢科技、普華基礎(chǔ)軟件、一汽解放、北汽、長安汽車、德創(chuàng)未來、地平線、蘇州摯途、中興通訊、一汽研究總院、紫光展銳、富特科技、芯馳半導(dǎo)體、杭州安恒信息、小華半導(dǎo)體、紫光芯能?！吨袊嚮A(chǔ)軟件信息安全研究報告1.0》是行業(yè)中首個將汽車基礎(chǔ)軟件將信息安全聯(lián)合的課題研究，初步提出汽車基礎(chǔ)軟件與信息安全密不可分，基礎(chǔ)軟件是用于實現(xiàn)汽車系統(tǒng)軟硬件解耦，雖然與用戶應(yīng)用功能無關(guān)，但提供汽車系統(tǒng)服務(wù)的支撐集合，是一個開發(fā)汽車控制及應(yīng)用功能的嵌入式軟件平臺。作為汽車應(yīng)用的基礎(chǔ)支撐系統(tǒng)，汽車基礎(chǔ)軟件的信息安全對于保障整車系統(tǒng)的穩(wěn)定運行起著至關(guān)重要的作用。

編制背景

百年汽車，歷經(jīng)演變。汽車已經(jīng)從一個交通工具演變成一個移動智能終端、大數(shù)據(jù)交互平臺、分布式儲能單元和分布式大算力中心。隨著智能化網(wǎng)聯(lián)化的發(fā)展，汽車面臨的信息安全的風(fēng)險急劇上升。如：Upstream分析報告所示。這也該企業(yè)帶來了潛在額巨大損失，如：2015年克萊斯勒因為信息安全隱患，可能被惡意遠程操控，召回140萬輛主銷車型吉普（JEEP），直接罰款1.05億美元，年銷量下降47%，造成重大損失。因此，習(xí)主席明確指出“沒有網(wǎng)絡(luò)安全，就沒有國家安全”。信息安全成為智能網(wǎng)聯(lián)汽車安全和公共秩序安全的基本保障。同時，國家《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等４部大法發(fā)布與生效，《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》把構(gòu)建全面高效的智能汽車網(wǎng)絡(luò)安全體系做為重大任務(wù)之一。2022年以來，工信部、網(wǎng)信辦等部委聯(lián)聯(lián)合發(fā)布了一系列的政策文件，對智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全和數(shù)據(jù)安全提出了明確的政策規(guī)定與要求。

《中國汽車基礎(chǔ)軟件信息安全研究報告1.0》的指導(dǎo)編制單位是中國汽車工業(yè)協(xié)會軟件分會、中國汽車基礎(chǔ)軟件生態(tài)委員會（AUTOSEMO）。編寫主任是中國汽車工業(yè)協(xié)會軟件分會理事長、AUTOSEMO輪值主席、中汽創(chuàng)智CEO李豐軍；副主任兼主編是中汽創(chuàng)智信息安全首席技術(shù)官胡紅星博士、長安汽車何文院長、電子科技大學(xué)羅蕾教授，同時邀請到方濱興院士作為顧問。

內(nèi)容介紹

《中國汽車基礎(chǔ)軟件信息安全研究報告1.0》分為三個部分，共八個章節(jié)。研究報告第一章主要介紹了定義了汽車基礎(chǔ)軟件平臺架構(gòu)、研究的背景、范圍、意義，以及該技術(shù)領(lǐng)域的發(fā)展歷程與現(xiàn)狀。第二章梳理了與汽車基礎(chǔ)軟件信息安全相關(guān)聯(lián)或者有借鑒價值的國內(nèi)和國外的法規(guī)、標(biāo)準(zhǔn)等，以及相關(guān)標(biāo)準(zhǔn)體系的規(guī)劃和標(biāo)準(zhǔn)研制的進展情況，并對主要標(biāo)準(zhǔn)的內(nèi)容及差異進行了分析。第三章介紹了汽車基礎(chǔ)軟件的信息安全生命周期，以及汽車基礎(chǔ)軟件如何利用關(guān)鍵技術(shù)支持基礎(chǔ)軟件自身的機密性、完整性、不可抵賴性等相關(guān)要素。第四章解讀了AUTOSAR信息安全七項關(guān)聯(lián)技術(shù)，詳細(xì)介紹了各技術(shù)領(lǐng)域的技術(shù)方案與關(guān)鍵技術(shù)。第五章描述了汽車基礎(chǔ)軟件信息安全發(fā)展挑戰(zhàn)，從行業(yè)整體情況來看，汽車基礎(chǔ)軟件信息安全在法規(guī)標(biāo)準(zhǔn)、關(guān)鍵共性技術(shù)、行業(yè)協(xié)同等方面都存在挑戰(zhàn)；重點關(guān)注了汽車芯片與信息安全、信息安全與功能安全中的挑戰(zhàn)，簡要概述了產(chǎn)業(yè)化現(xiàn)狀。第六章對汽車基礎(chǔ)軟件信息安全標(biāo)準(zhǔn)進行了詳細(xì)的建議分析。第七章本章從操作系統(tǒng)、安全啟動、安全存儲、安全監(jiān)測、入侵檢測、TEE安全執(zhí)行環(huán)境、HSM國密算法安全固件方面展示國產(chǎn)基礎(chǔ)軟件信息安全的七個優(yōu)秀案例。

《中國汽車基礎(chǔ)軟件信息安全研究報告1.0》希望可以在AUTOSEMO的平臺中不斷的梳理行業(yè)中基礎(chǔ)軟件信息安全存在的共性問題，通過共研產(chǎn)生共識。為汽車行業(yè)的信息安全領(lǐng)域貢獻力量。

審核編輯 ：李倩