中汽创智—汽车信息安全创新与实践.pdf

《中汽创智—汽车信息安全创新与实践.pdf》由会员分享，可在线阅读，更多相关《中汽创智—汽车信息安全创新与实践.pdf（25页珍藏版）》请在三个皮匠报告上搜索。

1、1中汽创智汽车信息安全创新与实践郭超中汽创智科技有限公司2025.3目录CONTENT二应对汽车挑战的创新实践一汽车信息安全的发展趋势与挑战1 产品开发体系创新2 TARA分析工具3 涵盖云管端核纵深防御体系4 信息安全测试工具链开发5 漏洞库开发6 智能汽车网络靶场7“创安杯”汽车信息安全公开赛8 生态建设，合作共赢汽车发展迈向“新四化”电动化网联化智能化共享化中国智能网联车市场规模0500100015002 0 1 82 0 1 92 0 2 02 0 2 12 0 2 22 0 2 32 0 2 4单位：万辆0100020002 0 2 12 0 2 22 0 2 32 0 2 42 0

2、 2 5单位：万辆20003000L0-L2L3L4-L5通过分析潜在安全风险使得在系统设计时建立安全机制解决安全风险或降低由安全风险引起的危害功 能 安 全信 息 安 全规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用数 据 安 全通过场景分析，场景进行了两个维度的分类，一是已知和未知，二是安全和不安全预 期 功 能 安 全软 件 升 级 安 全通过移动通信的接口 实现对软件进行远程 管理。中国智能网联车市场结构智能网联汽车安全由攻击者引起的潜在威胁其目的是造成危害、获取经济或其他利益、或仅是得到名声n 随着智能网联汽车的发展，汽车安全问题

3、除功能安全等传统安全问题外，已逐步向信息安全等新生安全问题衍生。一、趋势及背景新四化的加速演变n汽车EEA架构正加速由分布式电子电气架构向中央集中式架构、车云一体化架构演变智能网联汽车作为一个集信息网络和物理环境于一体的复杂CPS（Cyber Physical System），信息安全（网络安全、数据安全）与（预期）功能安全相互交织，强相关联E/E架构集中演进将削弱信息安全防御的战略纵深，使得防护技术从边界防御向主动安全纵深防御发展；车云计算平台形成了大量的数据集中交互，数据安全的风险急剧上升一、趋势及背景EEA架构深度演进一、趋势及背景新技术与外联的新趋势n智能网联汽车持续向车路云信息融合和

4、群体协同演进，风险加剧 随着车联网技术、自动驾驶技术、车路协同等技术的不断演变，车从一个独立封闭个体演变为一个联网的智能终端。智能车辆需要与云、车、人、设施进行通信、交互；同时未来车辆将具备越来越高级的自动驾驶功能，自我更新能力（OTA），也将积累越来越多数据（道路信息、个人隐私等），信息安全成为汽车厂家必须面对的课题和挑战。国内、外汽车信息安全合规监管力度趋紧国内、外汽车信息安全风险日益加剧91%安全因素86%信息安全83%法律问题80%成本问题用户购买汽车或智能出行工具重点考量因素（中国）合规与风险共同驱动国内法规标准：强制标准：l GB44495汽车整车信息安全技术要求l GB44496

5、汽车软件升级通用技术要求 推荐标准：l GB/T 40855-2021 电动汽车远程服务与管理系统信息安全技术要求及试验方法l GB/T 40856-2021 车载信息交互系统信息安全技术要求及试验方法l GB/T 40857-2021 汽车网关信息安全技术要求及试验方法l GB/T 40861-2021 汽车信息安全通用技术要求l GB/T 41578-2022 电动汽车充电系统信息安全技术要求及试验方法 数据安全标准：l 汽车数据安全管理若干规定（试行）l GB/T 41871-2022信息安全技术汽车数据处理安全要求海外法规标准：l UNECE R155、UNECE R156l ISO/

6、SAE 21434l GDPR2021年360研究人员发现号称最安全的黑莓QNX系统严重漏洞，直接影响千万设备。2020年奔驰因通信模块存在安全问题召回部分进口及国产汽车，共计9765辆。2023年UpStream发布2022年车联网信息安全报告，远程服务攻击占比35%，API攻击增加380%。2022年多款充电桩存在命令注入漏洞，允许未授权用户能够调用API接口免费充电。2020年丰田DST80加密系统被白帽黑客通过数字签名转发器获取汽车秘钥。2023年大众汽车Discover Media信息娱乐系统被爆出漏洞，允许拒绝服务（DoS）攻击。一、趋势及背景合规要求及风险挑战7二、应对汽车安全挑