汽車行業(yè)技術(shù)發(fā)展迅猛,智能化進(jìn)程加速,高級(jí)輔助駕駛等功能也逐漸在中低端車型上搭載,汽車智能化時(shí)代已然到來。每當(dāng)聊到智能汽車時(shí),都會(huì)有一個(gè)跳不過去的話題,那就是信息安全。不同于傳統(tǒng)汽車依賴機(jī)械和電子系統(tǒng),智能汽車需要大量的算力和網(wǎng)絡(luò)信息通信,如何確保網(wǎng)絡(luò)安全和信息安全至關(guān)重要,這將影響大眾的出行安全,影響大家對智能汽車的信任,甚至影響自動(dòng)駕駛汽車未來的發(fā)展趨勢。
技術(shù)發(fā)展,法規(guī)先行,技術(shù)需要關(guān)在籠子里,才可以更好地服務(wù)于人,為了能夠更好地規(guī)范智能汽車行業(yè)發(fā)展,多項(xiàng)汽車信息安全標(biāo)準(zhǔn)也即將發(fā)布,這將對智能汽車行業(yè)向好發(fā)展提供有效的標(biāo)準(zhǔn)支撐。其中《汽車整車信息安全技術(shù)要求》(GB 44495-2024)和《汽車軟件升級(jí)通用技術(shù)要求》(GB 44496-2024)已于2024年8月23日發(fā)布,并將于2026年1月1日起正式實(shí)施。這兩項(xiàng)標(biāo)準(zhǔn)均由中華人民共和國工業(yè)和信息化部提出并歸口,委托全國汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)智能網(wǎng)聯(lián)汽車分會(huì)執(zhí)行。
汽車信息安全與軟件管理現(xiàn)狀
1 信息安全現(xiàn)狀
傳統(tǒng)汽車上,由于車輛電子系統(tǒng)相對封閉,不易受到外部攻擊,因此信息安全并非一個(gè)需要高度重視的問題。但隨著智能汽車的發(fā)展,車輛逐漸成為聯(lián)網(wǎng)設(shè)備,需要與外部環(huán)境進(jìn)行大量的數(shù)據(jù)交互,尤其是很多高級(jí)輔助駕駛需進(jìn)行聯(lián)網(wǎng),且與出行功能掛鉤,信息安全問題變得尤為重要,若不重視,將嚴(yán)重影響出行安全。
1.1 網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)增加
智能汽車需要依賴大量傳感器和通信系統(tǒng)來實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)交換和決策,這使得智能汽車成為潛在的網(wǎng)絡(luò)攻擊目標(biāo)。常見的攻擊方式包括但不限于:遠(yuǎn)程入侵:黑客可以通過無線通信系統(tǒng)(如Wi-Fi、藍(lán)牙、蜂窩網(wǎng)絡(luò))對車輛進(jìn)行遠(yuǎn)程入侵,獲取系統(tǒng)控制權(quán)。數(shù)據(jù)篡改:攻擊者可以篡改傳感器數(shù)據(jù)或?qū)Ш叫畔?,誤導(dǎo)自動(dòng)駕駛系統(tǒng)做出錯(cuò)誤的駕駛決策。拒絕服務(wù)攻擊(DDoS):攻擊者通過大量虛假請求,使車輛的計(jì)算系統(tǒng)超載,從而導(dǎo)致系統(tǒng)崩潰或癱瘓。
1.2 信息安全漏洞的普遍存在
近年來,汽車信息安全的脆弱性頻繁曝光。研究顯示,許多汽車品牌的自動(dòng)駕駛系統(tǒng)和聯(lián)網(wǎng)功能存在不同程度的安全漏洞。例如,2014年,黑客利用汽車數(shù)字服務(wù)系統(tǒng)中的漏洞遠(yuǎn)程打開220萬輛某品牌汽車的車門;2015年,黑客遠(yuǎn)程攻擊了一輛正在行駛的某品牌汽車,并進(jìn)行了減速、剎車和其他檢查,導(dǎo)致全球140萬輛汽車被召回;2016年,黑客通過某品牌汽車應(yīng)用程序的漏洞,獲取司機(jī)信息并耗盡了汽車的動(dòng)力,制造商立即禁用了該應(yīng)用程序,以防止黑客再次入侵。這些事件不僅暴露了當(dāng)前信息安全措施的不足,也引發(fā)了行業(yè)內(nèi)外對車輛信息安全的廣泛關(guān)注。
2 智能汽車軟件管理現(xiàn)狀
自動(dòng)駕駛汽車的軟件系統(tǒng)比傳統(tǒng)車輛復(fù)雜得多,涉及感知、決策、控制等多個(gè)模塊,每個(gè)模塊都依賴復(fù)雜的算法和大量的數(shù)據(jù)處理。為了保持系統(tǒng)的最新和最優(yōu)狀態(tài),軟件升級(jí)成為智能汽車使用的必然要求。
2.1 軟件升級(jí)的頻繁需求
由于自動(dòng)駕駛技術(shù)處于快速發(fā)展階段,車輛軟件需要頻繁更新以引入新的功能、優(yōu)化性能或修復(fù)已發(fā)現(xiàn)的漏洞。與傳統(tǒng)的機(jī)械系統(tǒng)不同,自動(dòng)駕駛汽車的功能和性能很大程度上取決于軟件的先進(jìn)性和可靠性。為此,很多廠家通過硬件預(yù)埋的方式,將某些功能所需的硬件在出廠時(shí)就安裝在車內(nèi),在必要時(shí)可通過遠(yuǎn)程升級(jí)(Over-the-Air,OTA)的方式進(jìn)行更新,讓這些功能可以被使用。
2.2 OTA的挑戰(zhàn)
OTA技術(shù)已經(jīng)被廣泛應(yīng)用于智能汽車的更新過程中,無需車主到維修廠線下更新,只需將車輛停放在有網(wǎng)絡(luò)的地方,便可自動(dòng)完成OTA更新。看似便利的功能,卻帶來一系列的挑戰(zhàn):升級(jí)過程中的中斷或失敗:由于網(wǎng)絡(luò)問題或其他不可控因素,遠(yuǎn)程升級(jí)可能會(huì)中斷或失敗,這會(huì)導(dǎo)致車輛軟件處于不穩(wěn)定或不完整的狀態(tài),直接影響駕駛安全。潛在的安全隱患:OTA升級(jí)在傳輸和執(zhí)行過程中,可能成為攻擊者的目標(biāo)。如果升級(jí)過程被黑客劫持,攻擊者可能會(huì)植入惡意軟件或篡改升級(jí)內(nèi)容,給車輛系統(tǒng)帶來重大安全風(fēng)險(xiǎn)。
2.3 軟件兼容性和穩(wěn)定性問題
隨著車輛軟件的不斷更新和功能升級(jí),兼容性問題也日益凸顯。某些情況下,新的軟件版本可能與現(xiàn)有的硬件或其他軟件模塊不兼容,導(dǎo)致系統(tǒng)性能下降或功能失效。此外,頻繁的更新可能會(huì)導(dǎo)致系統(tǒng)的不穩(wěn)定性,增加了車輛在復(fù)雜交通環(huán)境中的風(fēng)險(xiǎn)。
發(fā)布這兩項(xiàng)標(biāo)準(zhǔn)的必要性
1??信息安全的迫切需求
隨著智能汽車聯(lián)網(wǎng)功能的普及,汽車信息安全已經(jīng)從可選項(xiàng)轉(zhuǎn)變?yōu)楸匦杵?。?jù)統(tǒng)計(jì),智能作為智能移動(dòng)設(shè)備,包含的車載控制器可超過150個(gè),運(yùn)行的代碼超過1億行,這將使得其面臨的信息安全威脅不斷增加。網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、系統(tǒng)篡改等問題如果得不到有效控制,將嚴(yán)重影響車輛的安全性和消費(fèi)者的信任。通過標(biāo)準(zhǔn)的制定和法律的規(guī)范,將為車輛信息安全管理提供一個(gè)有效的標(biāo)準(zhǔn)框架。
1.1 ?消費(fèi)者信心的保護(hù)
近年來,關(guān)于汽車信息安全事件的新聞屢見不鮮,如2022年12月,蔚來汽車遭勒索攻擊,數(shù)百萬條數(shù)據(jù)發(fā)生泄漏一事引發(fā)軒然大波,圍繞“蔚來車主信息泄露”“智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全”的討論一直持續(xù)到2023年2月份才逐漸停歇。這些事件嚴(yán)重?fù)p害了消費(fèi)者對智能汽車的信心。隨著自動(dòng)駕駛技術(shù)的發(fā)展,公眾對車輛安全的期望值不斷提高。如果信息安全問題不能得到有效解決,消費(fèi)者可能會(huì)對新技術(shù)產(chǎn)生排斥心理,影響整個(gè)行業(yè)的發(fā)展。
1.2 ?法規(guī)空白的填補(bǔ)
目前,全球范圍內(nèi)尚無針對汽車信息安全的統(tǒng)一標(biāo)準(zhǔn)。雖然部分國家和地區(qū)已經(jīng)開始制定相關(guān)法規(guī)和標(biāo)準(zhǔn),但在全球市場中,這些標(biāo)準(zhǔn)的執(zhí)行力度和覆蓋范圍仍然有限。我國作為全球最大的汽車市場之一,制定符合本土需求的信息安全標(biāo)準(zhǔn),不僅可以提升本土企業(yè)的競爭力,也有助于在全球市場中確立標(biāo)準(zhǔn)化優(yōu)勢。
2??軟件升級(jí)管理的重要性
在傳統(tǒng)汽車中,軟件的更新通常通過車主到4S店或維修點(diǎn)進(jìn)行,這種方式雖然安全性較高,但效率較低。然而,隨著自動(dòng)駕駛技術(shù)的發(fā)展,軟件升級(jí)變得頻繁且復(fù)雜,傳統(tǒng)的更新方式已經(jīng)難以滿足需求。遠(yuǎn)程升級(jí)成為未來的趨勢,但其風(fēng)險(xiǎn)也不容忽視。
2.1 保證系統(tǒng)的長期穩(wěn)定性
自動(dòng)駕駛車輛的安全和性能依賴于其軟件系統(tǒng)的持續(xù)優(yōu)化。為了確保車輛在整個(gè)生命周期內(nèi)保持最佳狀態(tài),軟件的升級(jí)和維護(hù)至關(guān)重要。然而,升級(jí)過程中如果缺乏統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,可能會(huì)導(dǎo)致系統(tǒng)的多樣性和不穩(wěn)定性,甚至引發(fā)嚴(yán)重的安全事故。
2.2 維護(hù)用戶體驗(yàn)
自動(dòng)駕駛汽車作為智能產(chǎn)品,用戶體驗(yàn)極其重要。如果軟件升級(jí)過程中頻繁出現(xiàn)問題,不僅會(huì)影響車輛的正常使用,還可能導(dǎo)致消費(fèi)者對品牌的信任度下降。因此,規(guī)范軟件升級(jí)流程,確保升級(jí)過程的安全和順暢,對維護(hù)用戶體驗(yàn)具有重要意義。
2.3 支持技術(shù)的快速迭代
在快速變化的科技環(huán)境中,汽車廠商需要不斷推出新的功能和優(yōu)化現(xiàn)有的系統(tǒng),以保持市場競爭力。規(guī)范化的軟件升級(jí)流程可以有效降低升級(jí)風(fēng)險(xiǎn),支持技術(shù)的快速迭代和市場的及時(shí)響應(yīng)。
兩項(xiàng)標(biāo)準(zhǔn)的主要內(nèi)容
1??《汽車整車信息安全技術(shù)要求》
《汽車整車信息安全技術(shù)要求》規(guī)定了汽車信息安全管理體系要求、車輛信息安全一般要求、車輛信息安全技術(shù)要求、審核評(píng)估及測試驗(yàn)證方法。圍繞汽車信息安全管理體系要求、汽車信息安全一般要求、車輛外部連接安全要求、車輛通信安全要求、車輛軟件升級(jí)安全要求、車輛數(shù)據(jù)代碼安全要求、審核評(píng)估及測試方法、車輛型式的變更和擴(kuò)展等展開,旨在全面提升車輛的信息安全防護(hù)水平,保護(hù)車輛及其使用者免受各種網(wǎng)絡(luò)攻擊和信息安全威脅。
2??《汽車軟件升級(jí)通用技術(shù)要求》
《汽車軟件升級(jí)通用技術(shù)要求》規(guī)定了汽車軟件升級(jí)的管理體系要求、車輛要求、試驗(yàn)方法、車輛型式的變更和擴(kuò)展、說明書,圍繞軟件升級(jí)管理體系要求、車輛要求、實(shí)驗(yàn)方法、車輛型式的變更和擴(kuò)展等展開,旨在規(guī)范車輛軟件升級(jí)的流程和管理,確保升級(jí)過程的安全性和可靠性。
兩項(xiàng)標(biāo)準(zhǔn)對我國自動(dòng)駕駛發(fā)展的影響
1??促進(jìn)行業(yè)的規(guī)范化發(fā)展這兩項(xiàng)標(biāo)準(zhǔn)的發(fā)布,將促使汽車制造商和技術(shù)供應(yīng)商在產(chǎn)品設(shè)計(jì)、開發(fā)、生產(chǎn)和維護(hù)過程中更加重視信息安全和軟件管理。這不僅有助于提高產(chǎn)品質(zhì)量和安全性,還將提升整個(gè)行業(yè)的技術(shù)水平和市場競爭力。
2??提高市場競爭力隨著全球汽車產(chǎn)業(yè)向智能化轉(zhuǎn)型,我國的汽車制造商面臨著來自國際市場的激烈競爭。通過實(shí)施《汽車整車信息安全技術(shù)要求》和《汽車軟件升級(jí)通用技術(shù)要求》,我國企業(yè)將能夠在全球市場中確立信息安全和軟件管理的領(lǐng)先地位,從而提高市場競爭力。
3??促進(jìn)技術(shù)創(chuàng)新這兩項(xiàng)標(biāo)準(zhǔn)將推動(dòng)企業(yè)在信息安全和軟件管理領(lǐng)域進(jìn)行更多的技術(shù)創(chuàng)新。為了滿足標(biāo)準(zhǔn)的要求,企業(yè)將投入更多的資源進(jìn)行研發(fā),推動(dòng)相關(guān)技術(shù)的進(jìn)步和應(yīng)用,這將進(jìn)一步促進(jìn)我國在自動(dòng)駕駛技術(shù)領(lǐng)域的創(chuàng)新和發(fā)展。
4??增強(qiáng)消費(fèi)者信心通過實(shí)施這兩項(xiàng)標(biāo)準(zhǔn),消費(fèi)者將能夠更好地理解并信任車輛的信息安全和軟件管理機(jī)制,從而增加對自動(dòng)駕駛汽車的接受度。這將推動(dòng)自動(dòng)駕駛技術(shù)的普及和應(yīng)用,為整個(gè)行業(yè)的發(fā)展創(chuàng)造良好的市場環(huán)境。
結(jié)論
《汽車整車信息安全技術(shù)要求》和《汽車軟件升級(jí)通用技術(shù)要求》是我國自動(dòng)駕駛技術(shù)發(fā)展過程中具有里程碑意義的標(biāo)準(zhǔn)。這兩項(xiàng)標(biāo)準(zhǔn)不僅為汽車制造商提供了明確的技術(shù)要求,也為行業(yè)發(fā)展指明了方向。通過實(shí)施這些標(biāo)準(zhǔn),我國的汽車產(chǎn)業(yè)將在全球市場中占據(jù)有利位置,并為未來的智能交通系統(tǒng)奠定堅(jiān)實(shí)基礎(chǔ)。同時(shí),這些標(biāo)準(zhǔn)的出臺(tái)也將推動(dòng)企業(yè)在信息安全和軟件管理領(lǐng)域進(jìn)行更多的技術(shù)創(chuàng)新,為自動(dòng)駕駛技術(shù)的進(jìn)一步發(fā)展創(chuàng)造更加安全、可靠的環(huán)境。