新能源汽車“信息安全”技術(shù)

上一篇文章我們介紹了新能源汽車智慧座艙發(fā)展歷程，可以看到汽車變得越來越智能。智能網(wǎng)聯(lián)汽車是未來趨勢，但科技永遠(yuǎn)是把雙刃劍。

在我們享受汽車技術(shù)飛速發(fā)展帶來的便捷與舒適時，也面臨著諸如信息安全等問題。

還記得《速度與激情8》這部電影嗎？里面有個精彩片段：反派女黑客塞弗為了截停俄羅斯國防部長的座駕并搶奪關(guān)鍵數(shù)據(jù)箱，運用其精湛的黑客技術(shù)入侵了車聯(lián)網(wǎng)系統(tǒng)。一瞬間，整個城市的交通系統(tǒng)仿佛被塞弗所操控，數(shù)百輛汽車，無論是行駛中的、路邊停放的、還是4S店展廳內(nèi)的，統(tǒng)統(tǒng)自行啟動，進入自動駕駛模式，鋼鐵洪流在城市中橫沖直撞。后來，停車樓里面的大片僵尸車也被控制，直接從樓上沖出，砸下來，甚為壯觀！

這個場面是電影特效，但并非空穴來風(fēng)，而是在現(xiàn)實中有真實事件原型。

該電影是2017年上映的，然而就在2015年8月，查理·米勒(Charlie Miller)和克里斯·瓦拉賽克(Chris Valasek)兩位美國白帽黑客為了喚起大家的安全意識，精心策劃了一場汽車網(wǎng)絡(luò)安全實驗，震驚了全球。

他們遠(yuǎn)程入侵了一輛JEEP切諾基（在中國市場叫：自由光），通過CAN總線給發(fā)動機、變速箱、制動、轉(zhuǎn)向等系統(tǒng)發(fā)送指令，最終使這輛車開翻到馬路邊的斜坡下。

隨后，他們在全球最大的黑客大會上發(fā)布了攻擊細(xì)節(jié)。這次發(fā)布直接導(dǎo)致克萊斯勒公司宣布召回了140萬輛相關(guān)車型。之后，克萊斯勒對車輛系統(tǒng)軟件進行了升級，修復(fù)了該漏洞。

受這一事件的啟發(fā)，全球首個汽車網(wǎng)絡(luò)安全強制性法規(guī)——UN R155于2020年6月25日頒布，并于2021年1月22日開始實施。

該法規(guī)規(guī)定2022年7月起，所有新車型必須滿足R155法規(guī)并取得VTA（Vehicle Type Approval車輛型式認(rèn)證）證書，才能在歐盟市場銷售。

對于R155的詳細(xì)介紹，大家可以閱讀我在2021年寫的這篇文章：全球第一個汽車信息安全強制法規(guī)R155。

與R155法規(guī)相配套的則是2021年8月31日發(fā)布的“道路車輛-網(wǎng)絡(luò)安全工程標(biāo)準(zhǔn)ISO/SAE 21434“，這是汽車信息安全領(lǐng)域首個國際標(biāo)準(zhǔn)。

該標(biāo)準(zhǔn)詳細(xì)定義了汽車從概念階段、研發(fā)、驗證、生產(chǎn)、運維以及報廢等各階段對于車輛信息安全的要求及安全風(fēng)險評估方法論——TARA。

關(guān)于ISO/SAE 21434詳細(xì)介紹，大家可以看我于2021年寫的另一篇文章：汽車信息安全領(lǐng)域首個國際標(biāo)準(zhǔn)ISO/SAE 21434。

怎么證明一家車企能以ISO/SAE 21434的標(biāo)準(zhǔn)落實好R155法規(guī)？

答案是車企要建立自身的網(wǎng)絡(luò)安全管理體系，并取得相應(yīng)認(rèn)證，即：CSMS（Cybersecurity Management System）。

車企要把車賣到歐洲市場，無法繞開以上要求。

就在國外信息安全法規(guī)如火如荼建立之時，我國發(fā)生了一件大事。

2022年7月21日，國家網(wǎng)信辦依法對滴滴罰款80.26億元，原因是滴滴公司存在16項違法事實，歸納起來主要有：非法收集用戶手機信息、過度收集乘客人臉信息、精確位置、司機學(xué)歷等等。

滴滴原本是要偷偷赴美上市的，被這么一罰，上市的腳步就停止了。對于網(wǎng)信辦的罰款，滴滴態(tài)度誠懇的說到：對此我們堅決服從，并全面深入自查，認(rèn)真整改。

我們平時習(xí)慣了使用滴滴，并不了解在這背后隱藏的巨大信息安全問題。滴滴不同于普通的公司，他搜集到的數(shù)據(jù)是海量且重要的，一旦泄露到海外，將導(dǎo)致國家安全受到威脅，所以國家才下此重手整治。

滴滴被罰是在2022年7月21日，實際上調(diào)查在2021年7月就開始了，調(diào)查到做出處罰歷時一年。

滴滴被立案調(diào)查僅1個月，即2021年8月16日，國家發(fā)改委、網(wǎng)信辦、工信部、公安部、交通部五部委聯(lián)合緊急發(fā)布了《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》。

規(guī)定里面對汽車數(shù)據(jù)處理活動進行了規(guī)范，目的是保護個人合法權(quán)益、維護國家安全和社會公共利益。

規(guī)定對個人信息、敏感個人信息、重要數(shù)據(jù)等概念進行了澄清。此外，著重強調(diào)了向境外提供重要數(shù)據(jù)時應(yīng)按要求補充相關(guān)報告。

2024年8月23日，“中國版的R155”——GB 44495：2024《汽車整車信息安全技術(shù)要求》頒布，并將于2026年1月1日起正式實施。

一項強標(biāo)從立項到實施，是需要時間的。實際上，我國整車信息安全標(biāo)準(zhǔn)從2021年3月就立項了，2022年9月公開征求意見，2024年8月23日發(fā)布，歷時3年多。

信息安全技術(shù)是智能網(wǎng)聯(lián)汽車健康發(fā)展的重要保障，汽車越智能，信息安全挑戰(zhàn)越大，相應(yīng)技術(shù)、標(biāo)準(zhǔn)的支撐則顯得尤為重要。否則就會發(fā)生速度與激情電影片段中的惡性事件。

這絕非危言聳聽，如今的技術(shù)要實現(xiàn)遠(yuǎn)程啟動及駕駛易如反掌，沒有國家強制法規(guī)、標(biāo)準(zhǔn)的保障，以后沒人敢開智能網(wǎng)聯(lián)汽車。

文中提到的任何一篇標(biāo)準(zhǔn)、法規(guī)如果詳細(xì)介紹都可以單獨成文，由于篇幅所限，本文只是拋磚引玉，把近幾年信息安全技術(shù)發(fā)展的大致脈絡(luò)梳理了下。感興趣的可以在公眾號后臺索取對應(yīng)法規(guī)標(biāo)準(zhǔn)原文進行學(xué)習(xí)。

行文至此，相信你應(yīng)該明白了國家的良苦用心，如軍事或涉密單位禁止特斯拉進入，相關(guān)人員也可能被限制購買。

因為特斯拉配備了多個攝像頭或傳感器，對國家安全是有隱患的，不怕一萬就怕萬一。

在國家安全面前，一切都得讓步！

本期科普到此結(jié)束，感謝大家閱讀。

后續(xù)文章見文末預(yù)告。

這個系列（新能源汽車系列第一季）文章結(jié)束后，我還會寫新能源汽車系列第二季、汽車前沿技術(shù)等系列文章，把我在汽車行業(yè)的所見、所思不定時輸出，請大家持續(xù)關(guān)注。

好酒不怕釀，經(jīng)典的知識永不過時。跟那些做行業(yè)新聞的自媒體比起來，我的更新速度很慢，一是因為我有本職工作要做，沒那么多精力；二是為了保證輸出質(zhì)量。

因此，請大家持續(xù)關(guān)注，耐心等待，我會不定時輸出。

關(guān)于作者：韓悌信，甘肅蘭州人，現(xiàn)居杭州，畢業(yè)于四川大學(xué)，碩士，現(xiàn)從事主機廠車聯(lián)網(wǎng)相關(guān)研發(fā)工作。