新闻动态
近日, 中国汽车工程研究院股份有限公司车联网安全联合实验室与社会科学文献出版社共同发布了《智能网联汽车蓝皮书:智能网联汽车信息安全发展报告(2021)》。
《智能网联汽车信息安全发展报告》聚焦车联网领域信息安全技术和产业,作为智能网联汽车蓝皮书系列第一册,为首次出版发行。车联网信息安全产业刚刚兴起,本报告将根据行业热点、难点每年聚焦不同的技术领域和产业链环节。本报告由中国汽车工程研究院股份有限公司牵头,联合信息安全公司、关键零部件商、整车企业、高校、科研院所等相关研究人员共同撰写完成。
随着中国提出以“电动化、智能化、网联化、共享化”为核心的汽车“新四化”理念,车辆通信技术加速普及迭代,截至2020年半数以上的新车型已经实现搭载一项或多项网联技术设备;新能源汽车从2017年起全部实现联网和不同层级的后台监控或预警;网约车和智能车(自动驾驶)更是在地理信息测绘和出行大数据方面提前触及数字监管的边界,网络空间安全已上升为国家安全战略。汽车从机械交通工具向移动数字终端定位的转变,促使信息安全成为继功能安全、预期功能安全之后的又一重要领域,三者共同组成智能网联汽车安全技术范畴体系。崭新的技术方向亟待行业从业者基于概念、术语、定义等制定行业标准,培训专项工程师,在鼓励技术创新和模式创新的同时,尽快搭建政府的监管体系,给行业健康发展绘制明晰的路线图,为“新四化”技术大规模商业化应用打通渠道,支持中国汽车工业实现由大变强的历史转型。
本报告分为总报告、调研篇、产业篇、技术篇、政策法规篇、专题篇及附录七个部分。
总报告从智能网联汽车信息安全产业发展面临的挑战入手,直面行业技术应用的巨大需求与各国政府监管制度的碎片化、滞后性之间的矛盾,提出产业发展中需要推动政府完善监管机制和激励机制。
调研篇主要对国家主管部门、行业机构、整车企业、零部件企业、安全服务商、检测认证机构及终端消费者等就智能网联汽车信息安全的认知和前景展开调查,了解各参与方的顾虑和愿景,为下一步工作开展提供数据支撑。
产业篇从安全芯片、关键零部件、安全服务商、整车企业、第三方检测行业等角度介绍了十几年来各主体在产业组织、商业模式、软硬件开发、服务产品、体系与质量保证等方面探索构建信息安全产业生态的实践。
技术篇从云管端的基础通信架构入手,围绕感知—控制—决策提出车辆驾驶系统的安全防护技术,并从终端(车辆)安全延伸至应用安全、数据安全领域,前瞻性地提出面向服务的架构、零信任、数字孪生、可信人工智能、联邦学习、隐私计算等前沿技术。
政策法规篇介绍国内外在智能网联汽车及网络(数字)安全领域的法律、法规建设进程,并对国内外的技术标准体系做了初步的对标,阐述我国多头启标现状及成绩和未来标准体系统一的难度。
专题篇围绕V2X直连通信的通信安全体系这一行业共性技术难题提出解决方案,并就智能网联汽车测试评价体系的基本框架、产品评测方法、人员认证培训展开介绍,分享典型案例。
智能网联汽车信息安全是国家安全的重要防线
蓝皮书指出,统筹安全与发展是新时期我国经济社会发展的指导思想,而网络空间安全已上升至国家安全战略层面。习近平总书记指出,没有网络安全就没有国家安全,没有信息化就没有现代化。近年来,我国出台了多项法律政策,持续规范网络安全环境,不断健全监管机制,围绕网络安全战略,积极推进立法进程,完善法律体系,如《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等。中央网信办、工信部、公安部、交通部等相关主管部门从产业经济发展的各环节进行规章制度和标准体系的制修订、开展专项审查整治行动等。
智能网联汽车产业的发展对于保障我国能源安全、实现碳达峰和碳中和、建设交通强国、拉动国民经济增长而言具有重要战略意义。随着汽车产业发展的智能化、网联化,汽车产品形态从传统的出行工具向智能移动终端转变,产品范畴从信息孤岛向万物互联节点延展。汽车成为产生与连接海量数据的中枢,深度参与未来智能交通、智慧能源、智慧城市的网络体系,智能网联汽车的信息安全也成为网络安全中日益重要的组成部分。
汽车的研发设计、生产制造及流通使用各个环节集成了大量影响国家安全的重要敏感信息。智能网联汽车信息安全一旦出现问题,将可能产生包括敏感信息出境、核心人员轨迹泄露、军事基地暴露、研发数据泄露、基础设施损坏等在内的一系列严重后果,给经济发展带来巨大威胁。
智能网联汽车在很大程度上扩展了功能的应用,提升了用户体验,促进了智慧城市和智能交通的发展。但同时,车辆的互联也使得其行驶中的控制权和决策权更多地依赖于路边基础设施及云平台。路边基础设施或云平台较易受到网络攻击,如针对系统漏洞的攻击和DDoS攻击等。而基于路侧基础设施和云平台与大量智能网联汽车的互联关系,一旦其遭受攻击从而导致服务不可用或控制权被恶意操控,就可能会造成大面积的交通瘫痪,从而威胁公共安全。
安全检测成为智能网联汽车行业新需求
蓝皮书指出,车辆成为移动互联终端后,其安全检测除了需要覆盖车辆本身相关的智能交互、智能体验、辅助驾驶、自动驾驶、OTA等相关方面外,还需考虑整个车联网涵盖的全生态圈的安全防护和检测。
目前,智能网联汽车技术相关企业大多通过挖掘漏洞的方式建立安全防护知识库、发布智能网联汽车安全防护情报等以提升智能网联汽车威胁预警、安全防护和应急处置能力。然而该方式存在技术力量不足、安全支撑能力较弱的问题。因此,需要行业第三方机构有针对性地建设智能网联汽车检测评价体系,保障智能网联汽车产业的持续健康发展,落实国家智能网联汽车发展战略。
因此,安全检测行业的发展目标有:建立智能网联汽车安全检测服务平台,研制部署具备渗透测试、模糊测试、极限检测、端口扫描、脆弱性检测、模拟攻击等功能的专用检测工具,增强国内智能网联汽车体系化、自动化、全面化的安全检测硬件能力;面向移动通信和V2X等场景,开展车联网通信安全、终端安全等检测和评估服务,提升汽车整车及核心部件产品安全性能和产品竞争力、推动智能网联汽车安全领域的自主创新和产业升级,助推智能网联汽车及自动驾驶产业实现可持续发展。
车联网必将成为安全芯片的重要应用领域
安全芯片作为一种带有密码安全算法的SOC芯片,可以应用于众多种类的信息终端设备上,如服务器、通信终端、智能卡、电子标签等,在国内ESIM芯片、RFID芯片、可信计算模块、国产算法芯片、低功耗安全芯片、安全存储芯片、行业专用算法芯片等细分市场已经逐步形成。具体来说,安全芯片可以应用在移动支付、智能交通系统、公务政务、安全计算机、安全通信、物联网领域,每个不同领域的应用都推动了安全芯片产业的长足发展。
随着国际芯片市场竞争的加剧,安全芯片的发展直接关系到国家信息安全,为了国家的“信息主权”,研制采用国产密码算法的、自主可控的安全芯片势在必行。从信息技术和控制技术发展的角度来看,物联网应用领域对安全芯片的发展具有极大的战略意义,也是安全芯片未来应用机会最多、潜力最大的主要市场。
目前车联网逐渐成为主流趋势,作为安全芯片新的应用领域,相关汽车电子安全芯片需求逐渐增长,芯片是汽车网联化的核心,存储着大量敏感数据,与汽车电子信息安全关联度高。当前全球车联网市场进入快速发展阶段,全球车联网市场规模2019年达到920亿美元,预计到2022年或超1600亿美元,年增长率为20%~25%。近五年,中国车联网市场的全球占比不断提升,增速高于全球平均水平。2019年,中国车联网市场规模约为239亿美元,预测未来三年年均增长率约为30%。汽车行业在向智能化、网联化、共享化、电动化发展的过程中,面临着多种信息安全的挑战,急需安全芯片解决方案,车联网必将成为安全芯片的重要应用领域。
精彩目录
Ⅰ 总报告
1. 智能网联汽车信息安全产业发展的挑战与对策
一、 智能网联汽车信息安全的重要性和必要性
二、 智能网联汽车信息安全新形势
三、 智能网联汽车信息安全最新进展
四、 智能网联汽车信息安全面临的问题和挑战
五、 智能网联汽车信息安全发展对策建议
Ⅱ 调研篇
2. 智能网联汽车信息安全行业调研
Ⅲ 产业篇
3. 智能网联汽车信息安全芯片行业发展分析
4. 智能网联汽车信息安全关键零部件行业发展分析
5. 智能网联汽车信息安全服务行业发展分析
6. 智能网联汽车整车信息安全发展分析
7. 智能网联汽车信息安全第三方检测行业发展分析
Ⅳ 技术篇
8. 智能网联汽车信息安全技术架构
9. 智能网联汽车信息安全重点技术最新进展
10. 前沿技术预见和影响分析
Ⅴ 政策法规篇
11. 国外智能网联汽车信息安全政策及管理体系
12. 国内智能网联汽车信息安全政策及管理体系
13. 国外智能网联汽车信息安全重点标准解读
14. 国内智能网联汽车信息安全重点标准解读
Ⅵ 专题篇
15. V2X身份认证与安全通信体系
16. 智能网联汽车信息安全技术要求
17. 智能网联汽车信息安全测试评价分析
Ⅶ 附录
18. 附录一:名词对照表
19. 附录二:大事记
20. 附录三:政策汇编
21. 附录四:标准汇编
保存图片到相册打开手机淘宝APP即可折扣购买本书
如需《智能网联汽车蓝皮书:智能网联汽车信息安全发展报告(2021)》电子版请前往皮书数据库进行购买
0 人参与 0 条评论(查看)
网友评论