2016年智能网联汽车信息安全白皮书

车联网数据安全传输

基于SSX1019芯片的物联网数据安全传输系统 ——同方车联网信息加密传输技术介绍 GPRS

行业数据现状 1.明文传输 最初设计时，很多行业系统采集的数据是以明文形式传输。 2.易截获 采用公网传输时，数据容易被截获甚至篡改。 3.高成本硬件通道 部分行业为保证安全性，会架设专用的硬件传输通道，然而随着传输距离扩大、采集点数量增多等因素，成本也会随之提高。 4.软加密 采集数据使用软实现方式加密，易被攻击获取加密密钥，从而获取数据明文。 5.原系统安全改造 很多现有采集设备已经在运行中，在按国家要求实施安全性改造时，有可能会重新设计原有采集设备甚至整体设计方案。 6.不熟悉安全性设计 各行业设计人员仅仅了解自己行业领域，通常对国家新要求的安全性传输设计了解甚少，自己开发加入安全部分，可能会拉长整个设计周期、提升研发成本，甚至无法确定项目是否能够顺利完成。 系统架构图 执行采集操作 密文密文 发送采集数据

硬件设备 1.物联网安全网关 2.终端安全模块 物联网安全网关 功能概述： 解密待进入内网的数据；加密待发向外网的数据。

物联网安全网关工作原理 用于与终端安全模块建立安全信道，解析终端安全模块传输过来的IPSEC的客户端设备数据，并将解析得到的数据分发给客户的业务数据控制平台上，也可将业务数据控制平台下发的命令通过安全信道加密传输给指定的终端安全模块，终端安全模块再将数据传送给客户端设备。 终端安全模块 功能概述： 解密来自于公网的数据；加密待发向公网的数据。

安全接入模块搭载SSX1019核心，支持以太网、GPRS 传输的安全接入模块；支持网口、串口通信；内部支持国密算法SM1/SM2/SM3，模块私钥存储在芯片flash内部，受到芯片保护，可以很好的保证客户端设备与业务数据控制平台之间的安全通讯。 接入物联网安全平台的要求 1.业务数据控制平台 普通电脑即可接入物联网安全平台。通过物联网安全平台的网关解密接收客户端设备发来的数据。 2.客户端设备 客户端设备只要硬件上支持串口通信或是以太网通信，即可接入物联网安全平台，实现数据透传。 物联网安全平台优势

智能网联汽车电子网络信息安全技术研究

智能网联汽车电子网络信息安全技术研究 威胁分析与风险评估技术研究 对整车或是零部件，开展威胁分析与风险评估，确定整车或是零部件中需要保护的资产、资产面临的威胁，并据此形成整车或是零部件的网络安全需求。 威胁分析与风险评估过程 在研究有关信息安全风险评估的国家标准以及国外有关汽车领域的威胁分析与风险评估方法的基础上，形成面向汽车电子网络安全的威胁分析与风险评估过程如下图所示，下表是对过程中相关活动的说明。

（1）汽车电子系统资产识别 汽车电子系统需要保护的资产由内而外主要包括：车载电子组件，如ECU、传感器、执行器等，以及它们之间的连接；车载网关；车辆与外部环境连接的接口设备、外部感知部件等。 从资产的表现形式，可以分为数据、软件、硬件、服务等，而从需要保护的业务过程和活动、所关注信息的角度，资产类型可包括基于ECU的控制功能、与特定车辆相关的信息、车辆状态信息、用户信息、配置信息、特定的软件、内容等，如下表所示。

例如针对车载信息娱乐系统（业内通常简称其为“车机”），其需要保护的资产主要分为3个方面，即数据、软件和硬件：车机数据资产：主要包括用户ID、密钥、系统配置数据、用户信息、与服务平台通信的数据、与CAN总线通信的数据等； 车机软件资产：主要包括启动加载软件、操作系统和应用软件；车机需要保护的硬件接口：主要包括USB、3G/4G通信接口、WiFi、蓝牙、JTAG、串口、SIM和以太网接口等。 （2）威胁与脆弱性识别 可以通过对系统用例的分析，识别威胁与脆弱性。基于扩展的STRIDE方法（微软提出的结构化、定性的安全方法，以发现软件系统存在的威胁），将威胁的类型分为6大类（即仿冒、篡改、抵赖、信息泄露、拒绝服务、特权提升），并将它们与影响的安全属性（即真实性、完整性、机密性、可用性、时效性、防抵赖等）对应起来，如下表所示。

《国家车联网产业标准体系建设指南(智能网联汽车)(

《国家车联网产业标准体系 建设指南（智能网联汽车）（2017）》 编制说明 一、背景与概述 （一）定义与内涵 智能网联汽车（Intelligent&Connected Vehicles，简称“ICV”）是指搭载先进的车载传感器、控制器、执行器等装置，并融合现代通信与网络技术，实现车与X（人、车、路、云端等）智能信息交换、共享，具备复杂环境感知、智能决策、协同控制等功能，可实现“安全、高效、舒适、节能”行驶，并最终可实现替代人来操作的新一代汽车。 （二）国内外技术及产业发展现状 作为汽车与信息、通信等产业跨界融合的重要载体和典型应用，智能网联汽车代表了汽车技术和产业未来发展的方向，也是国际汽车产业未来竞争的重要阵地。包括欧、美、日在内的汽车工业发达国家和地区都将智能网联汽车作为汽车产业未来发展的重要方向，通过加强共性技术研发、示范运行、标准法规、政策鼓励等综合措施引导和促进产业发展，并在智能网联汽车发展方面构建了协调、协作机制。 在规划和战略层面，美国从上世纪九十年代初开始，通过实施

“智能交通系统（ITS）”项目，支持智能网联汽车相关技术和产业发展，2009年和2014年分别以网联化和自动驾驶为重点发布战略研究计划，并于2016年发布自动驾驶汽车政策指南。欧盟议会早在1984年即通过关于道路安全的决议，并于1988年正式启动了“车辆安全专用道路设施（DRIVE）”项目，持续资助对智能网联汽车相关技术研发和应用。2015年，欧盟发布GEAR2030战略，聚集汽车、IT、通信、保险和政府等方面，重点关注高度自动化和网联化驾驶领域等推进及合作。日本政府也将自动驾驶和车车通信作为重要方向和目标，通过车辆信息与通信系统（VICS）、先进安全汽车（ASV）等项目支持技术研发与应用。2014年，日本发布《战略性创新创造项目（SIP）》，将自动驾驶作为十大战略领域之一。 在技术和产品层面，欧、美、日等国家和地区的整车企业，如奔驰、宝马、沃尔沃、通用、福特、特斯拉、丰田、日产等已经实现先进驾驶辅助系统，正在普及推动PA级自动驾驶产品的商业化，部分高端品牌已计划推出CA级自动驾驶产品；各国在整个产业链上的合作日益加强，相互持股与并购的情况日益普遍，通信、信息、电子、整车等行业深度融合发展。美国在网联化技术、智能控制技术、芯片技术等方面处于优势地位，产业上、中、下游实力均衡，欧洲拥有强大的汽车整车及零部件企业，日本则在智能安全技术应用上较为领先。 我国政府高度重视智能网联汽车相关技术及产业发展，工业和信息化部、发展改革委、科技部等相关政府部门，先后安排专项资

浅析智能网联汽车关键技术及其趋势

浅析智能网联汽车关键技术及其趋势 摘要：简述智能网联汽车概念，分析了目前的关键技术，包括环境感知、智能 决策、控制执行、通信与平台、信息安全，并阐述了其发展趋势。 关键词：智能网联；深度学习；V2X通信；自动驾驶 智能网联汽车是指搭载先进传感器、控制器、执行器等装置，融合现代通信与网络技术，实现车与X(车、路、人等)智能信息交换、共享，具备复杂环境感知、智能决策、协同控制等功能，可实现安全、高效、舒适、节能行驶，并最终替代人操作的新一代汽车。智能网联汽 车可以提供更安全、更节能、更环保、更便捷的出行方式和综合解决方案。 1 智能网联汽车的关键技术 智能网联汽车其技术架构涉及的关键技术主要有以下6种：1)环境感知技术，包括利用 机器视觉的图像识别技术，利用雷达的周边障碍物检测技术，多源信息融合技术，传感器冗 余设计技术等。2)智能决策技术，包括危险事态建模技术，危险预警与控制优先级划分，群 体决策和协同技术，局部轨迹规划，驾驶员多样性影响分析等。3)控制执行技术，包括面向 驱动/制动的纵向运动控制，面向转向的横向运动控制，基于驱动/制动/转向/悬架的底盘一 体化控制，融合车联网通信及车载传感器的多车队列协同和车路协同控制等。4)V2X 通信技术，包括车辆专用通信系统，车间信息共享与协同控制的通信保障机制，移动网络技术，多 模式通信融合技术等。5)云平台与大数据技术，包括云平台架构与数据交互标准，云操作系统，数据高效存储和检索技术，大数据关联分析和深度挖掘技术等。6)信息安全技术，包括 汽车信息安全建模技术，数据存储、传输与应用三维度安全体系，信息安全漏洞应急响应机 制等。 2 智能网联汽车关键技术发展现状 2.1 环境感知技术环境感知系统的任务是利用摄像头、雷达、超声波等主要车载传感器 以及V2X通信系统感知周围环境，通过提取路况信息、检测障碍物，为智能网联汽车提供决 策依据。由于车辆行驶环境复杂，当前感知技术在检测与识别精度方面无法满足自动驾驶发 展需要，深度学习被证明在复杂环境感知方面有巨大优势，在传感器领域，目前涌现了不同 车载传感器融合的方案，用以获取丰富的周边环境信息，高精度地图与定位也是车辆重要的 环境信息来源。 2.2 自主决策技术决策机制应在保证安全的前提下适应尽可能多的工况，进行舒适、节能、高效的正确决策。常用的决策方法有状态机、决策树、深度学习、增强学习等。状态机 是用有向图表示决策机制，具有高可读性，能清楚表达状态间的逻辑关系，但需要人工设计，不易保证状态复杂时的性能。决策树是一种广泛使用的分类器，具有可读的结构，同时可以 通过样本数据的训练来建立，但是有过拟合的倾向，需要广泛的数据训练。效果与状态机类似，在部分工况的自动驾驶上应用。深度学习与增强学习在处理自动驾驶决策方面，能通过 大量的学习实现对复杂工况的决策，并能进行在线的学习优化，但对未知工况的性能不易明确。 2.3 控制执行技术控制系统的任务是控制车辆的速度与行驶方向，使其跟踪规划的速度 曲线与路径。现有自动驾驶多数针对常规工况，较多采用传统的控制方法。性能可靠、计算 效率高，已在主动安全系统中得到应用。现有控制器的工况适应性是一个难点，可根据工况 参数进行控制器参数的适应性设计。在控制领域中，多智能体系统是由多个具有独立自主能 力的智能体，通过一定的信息拓扑结构相互作用而形成的一种动态系统。用多智能体系统方 法来研究车辆队列，可以显著降低油耗、改善交通效率以及提高行车安全性。 2.4 通信与平台技术车载通信的模式，依据通信的覆盖范围可分为车内通信、车际通信 和广域通信。车内通信，从蓝牙技术发展到Wi-Fi技术和以太网通信技术；车际通信，包括 专用的短程通信技术和正在建立标准的车间通信长期演进技术。广域通信，指目前广泛应用 在移动互联网领域的4G等通信方式。通过网联无线通信技术，车载通信系统将更有效地获 得的驾驶员信息、自车的姿态信息和汽车周边的环境数据，进行整合与分析。通信与平台技 术的应用，极大提高了车辆对于交通与环境的感知范围，为基于云控平台的汽车节能技术的

智能网联汽车

智能网联汽车 一、定义 中国汽车工业协会对智能网联汽车定义为，搭载先进的车载传感器、控制器、执行器等装置，并融合现代通信与网络技术，实现车与X（人、车、路、后台等）智能信息交换共享，具备复杂的环境感知、智能决策、协同控制和执行等功能，可实现安全、舒适、节能、高效行驶，并最终可替代人来操作的新一代汽车。这就是我们联合国内专家得出的定义，这里我们称之为ICV。

对于智能网联汽车的分级，欧洲、美国也各有各的分法，中国汽车工业协会提出五级，一级叫驾驶资源辅助阶段DA，第二级是部分自动化阶段PA，第三级是有条件自动化阶段CA，第四阶段是高度自动化阶段HA，最后阶段就是完全的自动化叫FA，这个和英文缩写也是对应的。 研究表明，先进驾驶辅助（ADAS）、车-车/车-路协同（V2X）、高度自动驾驶等车辆智能化、网联化技术，可减少汽车交通安全事故50%～80%，提升交通通行效率10%-30%，同时极大的提高驾驶舒适性。 “车联网”与“网联车”等概念辨析 及。“车联网”与“智能网联汽车”的准确定义是什么？他们与“智能汽车”、“智能交通”的相关关系又是如何？在本文的开篇，有必要对上述概念进行一些梳理。 车联网（Internet of Vehicles）概念引申自物联网（Internet of Things），实际上是一个国人自创的名词，与其意义对应的英文词汇包括Connected Vehicles、Vehicle Networking等。国内曾经将“车联网”与“远程信息服务”（Telematics）等同，将车辆

看作一个简单的信息收发节点，只看到了车联网在提供信息服务领域的作用，这是对车联网的片面理解。 实际上，现代汽车电子电器系统本身就构成了一个复杂的车内网络系统，同时在车与车、车与路侧设施、甚至车与行人及非机动车之间也可以通过专用短距离通信构成移动自组织车际网络。因此，车联网的完整定义应该是：是以车内网、车际网和车云网为基础，按照约定的体系架构及其通信协议和数据交互标准，在车－X（X：车、路、行人及移动互联网等）之间，进行通信和信息交换的信息物理系统。车联网能够实现的主要功能包括智能动态信息服务、车辆智能化控制和智能化交通管理等。 舒适行驶的新一代智能汽车。智能网联汽车是车联网与智能汽车的交集。此外，车联网还能够为驾乘人员提供丰富的车载信息服务，并服务于汽车智能制造、电商、后市场和保险等各个环节。 图1显示了车联网与智能汽车、智能交通的相互关系。

加强智能汽车信息安全管理

加强智能汽车信息安全管理 新一轮科技革命和产业变革的加速融合,智能网联汽车的快速发展,为消费者提供了便利的使用方式、丰富的应用内容和安全的驾驶环境。但与此同时,由智能网联带来的信息安全问题也更加突出,并已引起各国政府的高度重视,美国、欧洲和日本等主要发达国家和地区都在积极应对。赛迪智库装备工业研究所认为,我国应尽快推进智能网联汽车信息安全技术的研发与应用,建立智能网联汽车信息安全法规标准,制定建立制定智能网联汽车信息安全测试规范。 随着汽车智能化、网联化程度的不断提高,信息篡改、病毒入侵等汽车信息安全问题更加突出。早在2015年美国研究机构Ponemon就曾表示,未来将有60%～7O%的车辆会因信息安全漏洞被召回,汽车受到信息安全攻击的几率逐步提升。 我国在大力发展智能网联汽车的同时,必须高度重视可能随之而来的信息安全风险,提高防御网络攻击的能力。 智能网联汽车面临多重信息安全风险相关调查显示,大多数车企信息安保措施不完善,不能实时或主动应对安全入侵。 目前,智能网联汽车面临的信息安全风险主要来自于车辆、云端、网络传输,以及相关联的外部设备。 车辆安全风险。一是操作系统安全。作为智能网联汽车的核心部件,操作系统向上承载应用、通信等功能,向下承接底层资源调用和管理。目前,大部分车企采用的都是开源方案,虽可极大降低开发成本,但存在安全漏洞、鲁棒性缺失以及缺乏对操作系统行为监控等安全风险。二是密钥安全。保护数据隐私与机密性的通常做法是实施数据加密,一旦密钥被泄露,加密数据的安全性将荡然无存。三是终端架构安全。汽车内部相对封闭的网络环境也存在很多可被攻击的安全缺口,如胎压监测系统、距离通信设备、MOST总线、CAN总线、LIN总线等,对于外部攻击的防御能力较弱。四是硬件安全。自动驾驶和自动巡航系统,利用微波雷达和激光雷达装置探测前方障碍物,依赖行车信息采集系统将车辆状态及行车环境信息传递给车载中控系统,一旦被攻击,将存在车辆安全事故风险。

智能网联汽车测试评价关键技术

智能网联汽车测试评价关键技术 : 中国汽车工程研究院智能汽车测试评价中心副主任陈涛博士，针对智能网联汽车的相关技术的测试的核心技术作学术报告。他主要介绍了智能网联汽车发展情况和一些具体的技术，由三个部分组成。 第一，主要介绍了智能网联汽车相关的发展大背景。 从目前来看，智能网联汽车全球发展主要是为了解决人类所面临的交通安全问题、环境问题，不同于目前的新能源汽车。从另一个维度看，可以解决现在所面临的问题，例如交通设备问题。以上是智能网联汽车的定义（今年十月份由中国汽车工业协会正式发布）。从这个定义里面可以看到几个比较核心的点，它既强调了车上的各类传感器，也强调了我们和未来通信技术、网络技术以及其他领域的交互作用，这才是我们未来发展智能网联汽车的一个非常核心的部分。 从国外的发展来看，智能网联汽车分为几个非常详细的阶段。目前，从产业化应用的角度来看，我们的ADAS系统已经进入了一个产业化阶段。从智能化的角度来看，不管是国内还是国外，五年之后，智能网联汽车将会有一个跨越式的进步。另一方面，从国外的角度来看，网联化发展的情况比国内的要好，它的基本通信技术包括基于通信技术的应用，还有就是它的一些基本的注册已经初具规模。而国内很有可能在三年后实现国内自主LTV的车—车、车—路的通信技术市场化。下面是美国的一个综合发展战略，它明确了智能化、网联化两大核心方向，也是其成为世界领先战略地位的两个非常重要 的角度。 欧盟是一个协调性的组织，对于欧盟这么大的团体来讲，首要解决的是如何应用这种智能化、网联化的技术去解决安全、道路

弱势群体、移动与效率、物流等问题。 日本的计划是非常有野心的，日本目前的智能交通系统在全球是处于最领先的地步，并且想要借助2020年的东京奥约会的机会，提出来要建造世界上最安全的道路。其中最主要的技术有两类，一类是信息型的支持系统；另外一类是自动驾驶的系统。从整个技术发展来看，国外注重的自动驾驶技术的一些应用。从网联化的技术特点来看，网联化是为了未来能实现自动驾驶的一个重要技术支撑。日本定了一个大的目标，根据它的时间节点来看的话，在2020年建成世界最 安全的道路实现他的三级驾驶目标。 而从国内的情况来看，我们定的目标，一些技术和国外的基本保持一致。我们国内也有一些大的发展和变化，下面是中国制造2025的一个计划。 这样将智能汽、新能源汽车、节能汽车并列为未来三大类未来汽车发展的方向，在这个大的计划支持下这才有了后面相对发展的重点的专项工作。在这个里面，我们已经非常明确的提出来要突出中国的LET—V的技术特点，国外主要运用的是其他的技术路线，LET—V在国内主要是以大唐、华为为主的主要技术路线。很可能在两三年之后LET—V这条技术路线会取代802.11p，这条路线用于我们车—车、车—路这条线。另外一点也就是在支持未来网联化汽车发展的过程当中，智能汽车和智慧交通应用示范的专项工作已经进入到了国家重点支持的项目范畴。从智能网联汽车的角度来讲，专门把应用示范提出来，不仅是示范验证而且还有测试验证，而最大的原因还是在于这个新的技术和传

34-智能网联汽车测试装调职业技能等级标准

智能网联汽车测试装调职业技能等级标准

目次 前言﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍1 1范围﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍2 2规范性引用文件﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍2 3术语和定义﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍2 4对应院校专业﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍4 5面向工作岗位（群）﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍4 6职业技能要求﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍5参考文献﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍﹍12

前言 本标准按照GB/T 1.1-2009给出的规则起草。 本标准起草单位：国汽(北京)智能网联汽车研究院有限公司、中国汽车工程学会、东风汽车集团有限公司、浙江吉利汽车有限公司、北京新能源汽车股份有限公司、上海汽车集团股份有限公司乘用车分公司、爱驰汽车(上海)有限公司、华晨汽车集团控股有限公司、安徽江淮汽车集团股份有限公司、奇瑞汽车股份有限公司、长城汽车股份有限公司、东风柳州汽车有限公司、奇瑞捷豹路虎汽车有限公司、捷豹路虎（中国）投资有限公司北京企业管理分公司、江苏新通达电子科技股份有限公司、浙江亚太机电股份有限公司、浙江万安科技股份有限公司、深圳市镭神智能系统有限公司、武汉理工大学、北京电子科技职业学院、湖南汽车工程职业学院、重庆工业职业技术学院、芜湖职业技术学院等。 本标准主要起草人：徐念峰、赵丽丽、吴志勇、王海川、詹海庭、林乃挺、李书利、罗浩、徐新平、林长波、赵明钧、王甘、徐少悯、顾丽军、陈锋、施正堂、胡小波、张国方、李妙然、张华磊、王楠、陈刚、罗洋坤、李雷、张杨、钱峰、陈万顺、董杰、宋汉超、李标、乐启清等。 声明：本标准的知识产权归属于国汽(北京)智能网联汽车研究院有限公司，未经国汽(北京)智能网联汽车研究院有限公司同意，不得印刷、销售。

基于智能网联汽车的对标分析研究

基于智能网联汽卑的对标分祈研究 董天哥，李岳，曹义，于书宇 (中囯汽车技术研究中心有限公司，天津300393) 摘要：随着全球汽车产业的发展，智能化与网联化已逐渐成为了汽车的未来发展方向。对标分析， 即通过对智能网联汽车发展过程中不同阶段的关键性能、关键技术进行检测和分析，从而对不同产品的 技术水平进行具体评价的研究方式。现阶段内，我国的智能网联汽车主要由高级驾驶辅助系统和车联网 技术两大技术路线构成。基于高级驾驶辅助系统的感知、决策和控制这3个层次和车联网技术的通信平 台及信息安全这2个要点的对标分析，对了解国内智能网联汽车产业的发展现状，提升智能网联汽车的 技术水平具有重要意义。 关键词：智能网联汽车；高级驾驶辅助系统；车联网；决策控制；信息安全；对标分析 中图分类号：U Q63. 6文献标志码：A Research on Benchmark Analysis Based on Intelligent and Connected Vehicles D O N G T i a n g e，L I Y u e，C A O Y i，Y U S h u y u (China Automotive Technology and Research Center C o. ?Ltd. ?Tianjin300393 ?China) Abstract：With the development of the global automotive industry?intelligent and connected vehicles have gradually be- come the future direction of t he vehicles.Benchmarking analysis conducted a specific evaluation of the technical level of dif- ferent products through the detection and analysis of key performance and technologies in different stages of the development of intelligent connected vehicles.At this stage，China’s intelligent connected vehicles were mainly composed of two major technical routes，which were advanced driver assistance system and vehicle networking technology.Benchma based on three levels of perception，decision-making and control of advanced driving assistance system and com platform and information security o f vehicle networking technology was great significant to understand the development sta- tus of domestic intelligent connected vehicles industry and to enhance the technical level of intelligent connected vehicles. Key words：intelligent and connected v ehicles，advanced driver assistance system，vehicle to X technology，decision making and control，information security，benchmark analysis 近年来，互联网巨头，高科技企业纷纷进入汽车 市场，智能网联汽车(I C V)进入快速发展阶段，其市 场化、产业化已进入初级阶段。互联网企业从无人 驾驶入手，通过开发高度智能化、网联化的系统搭载 于传统车型上，基本实现了自动驾驶的功能。而各 大整车制造商（O E M)则从辅助驾驶开始，逐步实现 了汽车的智能网联。 1 I C V的关键技术 1.1高级驾驶辅助系统（A D A S) 目前，在无人驾驶技术并未成熟的情况下，各大 O E M厂商多采取辅助驾驶技术来逐渐过渡到自动 化无人驾驶。A D A S主要通过车载传感器、摄像头 和雷达等实现对环境的感知，再通过车辆控制决策 系统对外界环境进行判断、处理，并发出控制信号，底盘执行机构直接干预汽车的行驶状态或辅助驾驶 员操作。A D A S组成结构如图1所示。 图1A D A S组成结构 目前已得到大规模产业化发展的A D A S主要 分为预警系统和驾驶控制系统。预警系统通过监测 驾驶人、道路和汽车自身状态，在存在与前车碰撞、无意识偏离车道以及驾驶人驾驶行为异常等隐患 时，触发报警系统，对驾驶人进行提示[1]。常见的 A D A S见表1。

浅谈智能网联汽车安全性

本文主要介绍了智能网联汽车与汽车集成网关相关的安全威胁，介绍了汽车集成网关安全机制，即OTA管理软件、CMAC消息认证模型和AES-128加密算法模型3种安全机制。 1 研究主要内容 1.1智能互联汽车面临的安全威胁 从2015年以来，智能网联汽车不断壮大发展，各大汽车厂家纷纷推出具有车联网功能的汽车，但与此同时也让汽车网络安全面临着威胁与风险。其中与汽车中央集成网关紧密相关的 安全威胁有以下几种：第一，车内网传输威胁，车内网络主要是CAN或LIN通讯为主，采 用通讯标准均为IS011898，报文ID数量较少，数据场的结构、定义均为统一模式，在售后 市场中经常会出现用简单设备（示波器、CAN报文显示器等）将报文破解，黑客们只需要花 费很低成本，就可以将整车通讯协议逆向解析出来；第二，车载终端架构威胁，最初只是处 理传感器发来的数据，但是进入智能网联汽车后，需要处理从云端或者是服务器发来的数据包，这些数据包中可能会植入恶意软件，从而威胁汽车网络安全；第三，车载终端升级安全 威胁，进入智能网联汽车后，汽车升级的过程中也可能存在着安全风险，比如升级过程中， 升级包被篡改，或升级包本身含有安全风险，传输过程中升级包有可能被劫持，实施中间人 攻击，甚至在生成过程中，云端服务器被攻击，OTA（空中软件升级）成为恶意软件的源头。 1.2中央集成网关的安全机制 根据上述潜在安全威胁，政府机构和产业联盟陆续发表白皮书，在白皮书中提出信息安全 方法论和行动指南。其中最权威且最具有代表性的是，2017年2月车载信息应用联盟（TIAA）发布的《2016年车联网网络安全白皮书》和《车联网网络安全防护指南（讨论稿）》，明确定义了智能网联汽车信息安全的方法论。 2 智能网联汽车信息安全化生命周期融合化 智能网联汽车信息安全化生命周期，可以分为策划设计阶段、生产阶段、交付使用阶段和 废弃阶段。智能网联汽车信息安全保护需要完整贯穿整个生命周期，并与之能彻底融合，实 现全生命周期信息安全防护。 2.1分域隔离、纵深防御 分域隔离就是整车功能增多或复杂性提高后，用PREEVISON（架构设计工具）将这些功 能进行定义、分解、归纳及映射后，耐巴信息融合贯通，得出功能域的分类。整车功能按域 可划分为“感知域、控伟喊和决策域”，对不同域进行软件或物理层隔离，从而达到分域保护 目的。 2.2中央集成网关与信息安全性关系 中央集成网关的安全性，决定着智能网联汽车网络安全性的高低，是阻挡黑客进入汽车内 网最有效方法之一。中央集成网关所采用的AES-128加密算法模型、CMAC消息认证模型和OTA管理模型，对汽车网络安全性起着至关重要的作用。 2.3 AES-128加密算法模型 AES算法是高级加密标准，AES是由美国国家技术研究院NISTDES设计的，具有结构简单、高速和高安全级别等特性。AES加密数据块的数据包长度必须是，28比特，密钥的长度 可以是128位、192位或256位。CMAC的硬件实现基于VHDL语言描述和FPGA实现，使 用AES核的分组数据长度为128或256位。AES算法广泛应用于汽车领域，如发动机防盗系统，自汽车发动机防盗系统诞生以来，AES作为核心加密算法一直沿用至今。 2.4 CMAC消息认证模型

网联化、智能化下的汽车信息安全实验室建设方案

网联化、智能化下的汽车信息安全实验室 建设方案 一、实验室建设背景 1.汽车信息安全现状 随着互联网、人工智能、无线通信和云计算、大数据等技术的应用，汽车的智能化、联网化程度也越来越高。在这个万物互联的时代，汽车已经变成名副其实的智能终端设备，并且随着自动驾驶技术的成熟，汽车将为社会带来新一轮的重要变革。目前的汽车拥有多至80个ECU（Electronic Control Unit，电子控制单元），软件代码超过6500万行，无人驾驶的软件代码超过2亿行；5年之后，每一辆智能汽车每天产生的数据量将在4000GB左右。 由于汽车中使用的软件架构和网络系统沿袭继承了计算机的软件和网络架构，汽车也继承了这些系统内在的安全缺陷，加之汽车内部总线结构在设计时没有考虑安全性，汽车同计算机一样存在信息安全漏洞。随着汽车中ECU数量和网络连接的增加，汽车的攻击接口也将大大扩展，尤其是汽车通过通信网络接入互联网和连接到云端之后，每个计算、控制和传感单元，每个连接路径都有可能因存在安全漏洞从而被黑客利用，实现对汽车的攻击和控制。作为公共交通系统的重要组成部分，汽车被黑客控制之后，不仅会导致驾驶者个人的信息和隐私的泄露，还会直接带来人身伤害和财产损失，甚至直接影响公共安全。因此，汽车信息安全是一个新兴的关键安全领域，亟需广泛关注和研究。 2.汽车信息安全人员匮乏 汽车的信息化在带来巨大发展机遇的同时也带来了严峻的挑战，信息安全人才的短缺就是其中之一。相比于成熟的传统信息安全领域，汽车行业的信息安全人才数量和培养机制显得非常匮乏。目前，信息安全事件层出不穷，从各类信用卡数据泄露、网络用户数据库泄露到棱镜门事件，信息安全事件的影响越来越大，信息安全问题已经不仅是个人和企业问题，同时已经上升到了国家安全问题。因为汽车信息安全属于新兴研究领域和产业方向，相关方面的信息又严重匮乏，所以针对汽车安全行业的人才培养需要有专业的实践教学平台和相关实验环境。

智能网联汽车信息安全测试评分报告-中文版

2016年智能网联汽车信息安全 测试指南 Make Car Connected and Secured

声明 本指南报告采用由VisualThreat车联网信息安全司的研究人员使用其研发的汽车自动化信息安全测试设备Auto-X和运用相应的研究方法，对所测试的不同车型做出的信息安全分析评判。本报告仅代表VisualThreat观点，仅供读者参考，并不构成针对被测试车辆的任何建议。VisualThreat强烈不建议读者模仿相应的测试方法，读者须根据情况自行判断。VisualThreat对被测试车型品牌影响和用户对被测试车型的使用行为不负任何责任。VisualThreat公司力求测试结果信息的完整和准确，但是由于设备自身不可避免的局限，并不保证该报告信息的完整性和准确性。报告中提供的数据、观点、文字等信息不构成任何法律证据不代表官方机构意见。如果对报告数据有异议，可以联系V isualThreat公司。如果报告中的研究对象发生变化，我们将不另行通知。未获得VisualThreat公司的书面授权，任何人不得对本报告进行任何形式的进行有悖原意的删节和修改。如引用、刊发，需注明出处为“VisualThreat信息安全公司”。

2016年是汽车智能网联技术井喷式发展的一年，国内的汽车制造商和互联网公司纷纷开发下一代的联网汽车。汽车已经不再是简单的机械设备，而是近百种ECU通过内部车载网络进行全面的监测和控制。尽管这种转变大大提升了用户体验，智能汽车成为了黑客攻击新的目标，同时也把安全风险带入到汽车内。这些安全隐患连同汽车内部系统先天缺失的安全防范会引发一系列的汽车攻击,从汽车盗窃、汽车远程劫持、甚至通过云端侵入汽车控制系统,从而导致驾驶人员受伤,甚至死亡。攻击者可能潜入电子控制单元 (ECU)， 控制汽车的多项功能,包括刹车和中止发动机工作等。 2015年7月份美国克莱斯勒汽车厂商史上第一次因为安全漏洞一次召回140万辆汽车。鉴于不能及时保护车主的安全，7月26日美国高速公路管理委员会宣布对克莱斯勒公司进行1亿5百万美金罚款，还不包括从车主手中买回近20万辆车和召回的费用。根据美国权威汽车价值评估媒体Kelley Blue Book最新公布的汽车黑客攻击调查报告中指出鉴于近期被广泛讨论的Jeep 汽车被黑事件车主已经真正开始关心车辆的网络安全问题。有71%的参与者

智能网联汽车信息安全白皮书-

智能网联汽车信息安全白皮 书- -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL- DDQTY-KII

《智能网联汽车信息安全白皮书（2016）》 顾问委员会 主任 李骏 委员 张进华李克强公维洁李斌阚志刚 谢飞王兆李红建刘法旺陈晓东 编写委员会 主任 王云鹏 委员 余贵珍卢佐华秦洪懋吴新开罗璎珞刘丁彭建芬 李磊叶林华刘建行许庆胡满江孙海鹏冀浩杰 王朋成周云水

前言 自从 1886 年第一辆汽车诞生以来，便捷性与安全性之间的矛盾就在愈演愈 烈。2015 年 7 月，“白帽黑客”查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)演示了如何通过入侵克莱斯勒公司 Uconnect 车载系统，以远程指令方式“劫持”正在行驶中的 Jeep 自由光，并最终导致其“翻车”。一连串对智能网联汽车的攻击破解，使得人们对其安全性画上了一个大大的问号。而在 2017 年上 映的《速度与激情 8》里，黑客通过入侵智能网联汽车自动驾驶系统，控制上千辆 无人汽车组成了一支庞大的“僵尸车”军团，其超强的破坏能力不仅令人印象深 刻，更加速了人们对于智能网联汽车信息安全问题的深入审视。 早在 2015 年国务院印发的《中国制造 2025》里，就已经将无人驾驶汽车作为汽车产业未来转型升级的重要方向之一，“十三五”规划中更是提出要积极发展智 能网联汽车的目标。2017 年 4 月，由工业和信息化部、国家发展和改革委员会、 科技部联合印发的《汽车产业中长期发展规划》中，明确提出到 2020 年，要培育 形成若干家进入世界前十的新能源汽车企业，智能网联汽车与国际同步发展；到2025 年，新能源汽车骨干企业在全球的影响力和市场份额进一步提升，智能网联 汽车进入世界先进行列。 有调查数据显示，2015 年中国乘用车销量达 2114.6 万台，预计到 2020 年销量将达 2773.3 万台。2015 年中国智能驾驶乘用车渗透率为 15%，预计到 2019 年这一数据将上升至 50%。而 2015 年中国智能驾驶的市场规模已经达到 353 亿元人民币，预计到 2020 年中国智能驾驶市场规模将超过千亿人民币大关。 智能网联汽车的未来发展态势十分明确，那么如何才能解决日益凸显的便捷性 与安全性之间的矛盾就显得极为重要了。

浅谈智能网联汽车政策法规体系建设

浅谈智能网联汽车政策法规体系建设 发表时间：2017-07-27T16:34:20.843Z 来源：《基层建设》2017年第10期作者：黄涛王刚 [导读] 摘要：智能网联汽车作为全球汽车产业的主要发展趋势，会给人们的未来生活带来更加便捷的体验，但由于智能网联汽车是一项新兴项目 安徽江淮汽车集团股份有限公司安徽合肥 230601 摘要：智能网联汽车作为全球汽车产业的主要发展趋势，会给人们的未来生活带来更加便捷的体验，但由于智能网联汽车是一项新兴项目，所以我国对其还未形成系统的政策法规体系。为此，本文首先对智能网联汽车的概念做了简要介绍，然后针对智能网联汽车具有的特殊性对其政策法规体系的基本框架进行了细致分析，进而指出了具体关于技术标准和管理标准的建设内容，希望本次研究能够为我国在智能网联汽车的研发与管理方面提供参考意见。 关键词：智能网联汽车；政策法规体系；基本框架；建设内容 前言 随着全球科学技术的不断发展，汽车智能化的研究与开发已经逐步走上正轨。通过分析世界权威研究报告可知，智能网联技术在汽车行业的运用会越来越广泛，并且能够创造出客观的经济价值。另外，智能网联汽车还可以对可能发生的交通事故做出准确预警，以此保证驾驶人员的生命安全，可见智能网联汽车的发展对于社会而言具有重要的现实意义。所以，面对这一发展趋势，我国应及时作出反应，建立起智能网联汽车政策法规体系，从而形成先发优势，为未来智能网联汽车在我国的快速发展奠定坚实基础。 一、浅析智能网联汽车的概念 目前，智能网联汽车尚处于开发研究阶段，所以每个国家对于此项技术的理解也存在差异。本文通过参考相关资料，对智能网联汽车的概念做出了简单总结，即智能网联汽车是在人机交互和人员工程两项技术的支撑下，通过综合先进的传感定位装置和现代化的信息网络通讯技术来实现信息共享，进而研制开发出由机器控制的新型汽车。同时，通过分析发达国家对智能网联汽车的等级分类标准，可以这种新型汽车按照智能网水平划分为五个等级，从低至高依次分别为驾驶辅助、部分自动化、中度自动化、高度自动化和完全自动化。虽然我国现阶段对于智能网联汽车的研究并不成熟，但随着科学技术的进步，相信在不久的将来会实现智能网联汽车的广发应用。因此，我国现在要做的制定出具有中国特色的政策法规体系，为智能网联汽车的发展营造出良好政治环境[1]。 二、智能网联汽车政策法规体系的基本框架 通过上文对智能网联汽车概念的阐述，不难看出其与现有汽车无论是在结构上还是在功能使用方面都存在不同之处，前者利用了多种先进技术，所以若想快速对其进行开发和利用，我国必须在汽车各个销售阶段都做出相应调整。而在此过程中，政策作为国家的最高决策机构，应对整个汽车行业资源进行相应的整合，并制定出明确的政策法规条例，以此保障智能网联汽车在我国的顺利发展。具体而言，政府应参考国家制定的汽车整体发展战略，针对智能网联汽车的特殊性，从汽车技术规范、基础设施建设、消费及市场管理等方面入手，初步建立起网联汽车政策法规体系框架，并在日后的发展建设过程中对此体系进行不断的丰富与完善[2]。 三、智能网联汽车政策法规体系的建设内容 （一）技术标准建设 由于智能网联汽车涉及的技术应用较多，所以为了保障其具有良好的性能，需要对其使用的技术标准进行明确规定：一是V2X通讯标准。鉴于研究开发智能网联汽车的主要目的是全面实现汽车自动化，所以对外界环境的识别应具有精准性，而这一功能需要依靠V2X技术来实现。因此，国家立法部门应对此项技术产品的生产标准进行高效统一，以此保证V2X技术真正满足智能网联汽车对信息交互要求。二是安全标准，在智能网联汽车的发展过程中，除了利用先进技术提高用户的使用感受，还要重点关注其安全性能。为此，国家应针对智能网联汽车的使用建立专门的信息安全标准，并不断提高车辆信息系统的安全性，这样能够有效防范不法分子对汽车实行的非法控制。三是试验测试标准。由于智能网联汽车实现了各项现代化技术的高度融合，所以不能沿用传统的验测试标准，我国应在参考国外测试标准的基础上，充分考虑自身道路情况制定出符合中国实际驾驶要求的测试标准，进而减少交通事故的发生几率[3]。 （二）管理标准建设 现阶段，智能网联汽车处在最初的研发阶段，若想将其全面推向市场，就要对其实施严格管理制度，在保证一切性能符合标准后方可真正投入使用。由此可见，国家在智能网联汽车准入与管理方面应建设起相应标准，首先是权责的认定标准，如果智能网联汽车真正是实现了自动化，那么机器控制作用就会大于人为作用，在这种情况下一旦发生交通事故，很难对权责问题进行准确评定。所以，国家相关立法机构应对机器操作与人为操作的具体情况予以明确指出，这样有利与权责问题的划分[4]。其次是道德认定标准，在智能网联汽车的实际运行过程中，难免发生各种紧急情况，然而车辆智能系统毕竟与人类大脑有一定差距，对紧急情况的避险方向很难做出符合道德标准的判断，所以国家在法律法规中应对这一难题进行合理规定，以此避免不必要的责任纠纷。 结论：通过本文的研究可知，智能网联汽车在全球未来汽车市场的主要优势日益凸显，这不仅证明了人类科学技术的迅猛发展，也引导了新一轮的以信息智能为核心的工业革命。然而政策法规体系的建设是智能网联汽车从研发阶段走向消费市场的重要保障，所以我国政府应充分发挥其职能优势，针对智能网联汽车具有的特殊性，并结合我国实际汽车发展环境制定出相应的政策法规，从而有效掌握智能网联汽车的发展先机。为此，本文对智能网联汽车政策法规体系的建设框架及内容进行了重点分析，希望我国的政策法规体系能先于新型汽车产业建设步伐，这样能够有效拜托传统汽车发展模式的限制，最终实现我国汽车行业的可持续性发展。 参考文献： [1]马建勇，刘宏骏.浅谈我国智能网联汽车发展环境[J].科技与创新，2017（2）：1-2. [2]黎宇科，刘宇.国内智能网联汽车发展现状及建议[J].汽车与配件，2016（41）：56-59. [3]瞿国春.加强智能网联汽车顶层设计与法规完善[J].汽车纵横，2016（7）：22-23. [4]张亚萍，刘华，李碧钰，等.智能网联汽车技术与标准发展研究[J].上海汽车，2015（8）：55-59.