2018汽车电子网络安全标准化白皮书
人工智能国策解读
中国人工智能国家政策及解读来源:人工智能产业技术创新联盟作者:人工智能产业技术创新联盟 2018-01-24 09:17:05导读:人工智能自 2016 年起进入国家战略地位,相关政策进入爆发期。
人工智能自 2016 年起进入国家战略地位,相关政策进入爆发期。
1、智能制造开启人工智能道路 2015 年 5 月,《中国制造 2025》中首次提及智能制造,提出加快推动新一 代信息技术与制造技术融合发展,把智能制造作为两化深度融合的主攻方向,着 力发展智能装备和智能产品,推动生产过程智能化。
2015 年 7 月,国务院印发《关于积极推进“互联网+”行动的指导意见》。
该《指导意见》中将人工智能作为其主要的十一项行动之一。
明确提出,依托互 联网平台提供人工智能公共创新服务,加快人工智能核心技术突破,促进人工智 能在智能家居、智能终端、智能汽车、机器人等领域的推广应用;要进一步推进 计算机视觉、智能语音处理、生物特征识别、自然语言理解、智能决策控制以及 新型人机交互等关键技术的研发和产业化。
2016 年 1 月,国务院发布《“十三五”国家科技创新规划》,将智能制造 和机器人列为“科技创新 2030 项目”重大工程之一。
2、“互联网+”提速 2016 年 3 月,国务院《国民经济和社会发展第十三个五年规划纲要(草案)》, 人工智能概念进入“十三五”重大工程。
2016 年 5 月,国家发展改革委、科技部、工业和信息化部、中央网信办发 布《“互联网+”人 工智能三年行动实施方案》,明确提出到 2018 年国内要 形成千亿元级的人工智能市场应用规模。
规划确定了在六个具体方面支持人工智 能的发展,包括资金、系统标准化、知识产权保护、人力资源发展、国际合作和 实施安排。
规划确立了在 2018 年前建立基础设施、创新平台、工业系统、创 新服务系统和 AI 基础工业标准化这一目标。
2016 年 7 月,国务院在《“十三五”国家科技创新规划》中提出,要大力 发展泛在融合、绿色宽带、安全智能的新一代信息技术,研发新一代互联网技术, 保障网络空间安全,促进信息技术向各行业广泛渗透与深度融合。
iec 62660.2-2018国际标准
IEC 62660.2-2018国际标准一、引言IEC 62660.2-2018是国际电工委员会(IEC)制定的一项有关充电系统的国际标准。
该标准的发布对于推动全球新能源汽车充电技术的发展具有重要意义。
本文将对该标准的背景、内容和应用进行介绍,并分析其在新能源汽车充电系统领域的影响。
二、背景随着全球新能源汽车市场的迅速发展,为新能源汽车提供高效、安全、可靠的充电系统成为重要任务。
然而,由于各国充电技术标准不统一、技术水平不同,导致了充电设备之间的互操作性差、安全隐患多等问题。
为解决这一问题,国际电工委员会于2018年发布了IEC 62660.2-2018国际标准,旨在为新能源汽车充电系统的设计、制造、安装、使用和维护提供统一而可靠的技术规范。
三、内容IEC 62660.2-2018标准主要包括以下内容:1. 术语和定义:明确了充电系统相关术语和定义,为标准后续内容的理解提供了基础。
2. 充电接口:对不同类型的新能源汽车充电接口进行了规范,包括直流快充接口、交流普通充电接口等。
3. 充电模式:规定了不同充电模式下的技术要求,包括充电时功率控制、充电过程监控、充电连接器设计等。
4. 安全性能:强调了充电系统的安全性能要求,包括对电气安全、防火安全、人身安全等方面的规定。
5. 兼容性测试:介绍了充电系统的兼容性测试方法和标准,确保不同厂家生产的充电设备能够相互适配。
6. 标识和说明:规定了充电设备的标识要求和用户操作说明,以便用户正确、安全地使用充电设备。
四、应用IEC 62660.2-2018标准的发布将对全球新能源汽车充电系统产业产生重大影响:1. 推动技术创新:标准对充电系统的技术要求明确而严格,将促使充电设备制造商加大研发投入,推动技术创新,提升产品质量。
2. 促进产品质量提升:标准作为全球统一的技术规范,将促使各国充电设备制造商强化产品质量管理,提高产品质量水平。
3. 促进国际贸易:标准的全球应用将促进各国充电设备产品的互相认可,促进国际贸易合作,推动新能源汽车技术的跨国传播和应用。
国家车联网产业标准体系建设指南(信息通信)
3. 通信业务与应用技术标准
10
车联网产业相关的业务与应用包括效率出行类应用、主 动安全类应用、信息通信平台类应用、车载紧急救援应用、 信息共享和使用、基础数据和云服务等。通信业务与应用技 术标准主要规定具体服务产品和系统在联网以及互联互通 时对公共通信网的功能要求、性能要求以及对应的试验方法 等。例如,针对效率出行类制定智能运输系统中道路信息结 构化和交互数据集标准;针对主动安全类应用开展基于网联 式的主动安全通信性能和自动驾驶技术通信性能要求和测 试方法;针对信息通信平台制定车载服务平台接口技术要求 及测试方法、平台与车载终端信息交互(OTA 技术等)技 术要求及测试方法等标准;车载紧急救援通信系列标准主要 面向车辆遇到突发状况采取紧急救援是对通信网要求开展 的标准化,包括紧急救援应用通信功能模型、网络架构、通 信业务流程、接口、紧急信息采集、消息格式等内容,涉及 网络业务平台、承载网络及通信设备的功能和性能要求;信 息共享和使用包括车联网产业数据共享与开放相关要求等; 制定基础数据和云服务平台的参考架构、公共服务数据开放 共享与流通等。
1
一、 车联网产业(信息通信)标准体系总体要求 (一)指导思想 深入贯彻落实习近平新时代中国特色社会主义思想和 党的十九大精神,加速推进制造强国和网络强国建设,发挥 标准的基础性和引导性作用,促进车联网技术和产业发展, 实现工业化和信息化的高度融合,以满足研发、测试、示范、 运行等需求,推动汽车网联化技术创新发展和产业转型升级, 带动整车制造、汽车电子等相关产业协调发展,建立跨行业、 跨领域、适应我国技术和产业发展需要的车联网信息通信标 准体系。 (二)基本原则 立足国情,统筹规划。结合我国信息通信技术和产业 发展的现状及特点,发挥政府主管部门在顶层设计、组织协 调和政策制定等方面的主导作用,制定政府引导和市场驱动 相结合的标准体系建设方案,建立适合我国国情的车联网信 息通信标准体系。 基础先立,急用先行。科学确定车联网信息通信标准 体系建设的重点领域,加快基础、共性和关键技术标准的研 究制定;考虑行业发展现状和未来应用需求,合理安排技术 标准的制修订工作进度,加快推进急需标准项目的研究制定。
自动驾驶安全第一白皮书_自动驾驶可靠性领域
层面需要统一的法律框架 可为自动驾驶系统规范提供基础法律框架 这将为国家公路交通安 全管理局 NHTSA 制定新的联邦机动车安全标准 FMVSS 提供基础
各国政府都有需求分析各自的汽车立法现状 以理解需要根据自动驾驶系统调整的领域 这样将促进和实现不同级别的自动驾驶系统的大规模量产 特别是促进对近期可量产的 SAE L3 和 L4 级技术的安全监管
14
此 本出版物试图将该标准扩展至 L3 和 L4 应用 上述标准相互补充 可主要用于定义自动 驾驶系统的设计风险 使工程团队设计出各种安全机制并增强自动驾驶系统的预期功能 以降 低所识别的风险
现有标准并没有解决自动驾驶系统中一些最棘手的问题 例如人工智能的安全保障 相关 的算法来自于机器学习和神经网络领域 参见附录 B 人为因素和心理学 以及作为自动驾 驶系统输入的传感器的技术能力等 尽管如此 应分析与安全相关的用例 以确保必要的安全 水平 这些分析系统地评估了预期用途和可预见的误用可能产生的危害的功能说明 除了安全 的设计和开发过程 系统评估还从验证到确认逐步迭代 包括专家评估 安全分析和试验 根 据其范围的不同 这一过程可采用多种标准
可靠性的系统开发
基于可靠性的系统能力
要素
能力的目的 原则对照 <->能力
通用示例 能力对照<->要素
图2: 可靠性的系统开发
通用体系结构
将要素连接到通用逻辑体系结构
12
2�1 由可靠性推导自动驾驶能力要求
由可靠性推导自动驾驶能力时 首先概述了适用于自动驾驶车辆的各国的法律框架 以确 定在 12 条原则以外的能力要求 这些能力同时涵盖了功能安全和应对人为因素的 SOTIF 安 保性作用于逻辑和技术架构 并为这两者提供输入要求 由于目前没有关于汽车信息安全的立 法或国际标准 因此本节提供了有关信息安全方法和措施的建议
中国联通5G网络切片白皮书
中国联通5G网络切片白皮书中国联合网络通信有限公司网络技术研究院2018年6月目录1引言 (1)25G网络切片需求及挑战 (1)2.1 市场发展需求 (1)2.2 网络挑战分析 (2)35G网络切片关键技术要求及解决方案 (3)3.1 5G网络切片整体架构 (3)3.2 E2E网络切片技术要求 (4)3.2.1 核心网子切片技术要求 (4)3.2.2 无线网子切片技术要求 (6)3.2.3 传输网子切片技术要求 (8)3.2.4 切片编排管理系统技术要求 (9)45G网络切片商业形态重构分析 (11)4.1 5G网络切片对业务及商业形态的影响 (11)4.2 5G网络切片典型业务场景及需求 (12)4.2.1 自动驾驶 (12)4.2.2 增强现实 (13)4.3 面向5G网络切片的网络演进及业务需求对接规划 (14)5总结和展望 (16)I 版权所有©中国联通网络技术研究院,2018中国联通5G网络切片白皮书1 引言5G时代,移动通信技术将成为社会数字化发展的强力催化剂,未来的移动通信将进一步发展并触及各种垂直行业,如自动驾驶、制造业、能源行业等,并持续在金融业、健康护理等目前移动通信已有涉及的行业进一步深入发挥作用。
移动通信网络潜力的进一步挖掘就取决于这些垂直行业提出的多样化的业务需求。
但业务需求的多样性同样为运营商带来了巨大的挑战,如果运营商遵循传统网络的建设思路,仅通过一张网络来满足这些彼此之间差异巨大的业务需求,那么对于运营商来说将是一笔成本巨大同时效率低下的投资。
基于这样的需求,网络切片技术应运而生,通过网络切片,使得运营商能够在一个通用的物理平台之上构建多个专用的、虚拟化的、互相隔离的逻辑网络,来满足不同客户对网络能力的不同要求。
由此,通过基于5G服务化架构的网络切片技术,运营商将能够最大程度地提升网络对外部环境、客户需求、业务场景的适应性,提升网络资源使用效率,最优化运营商的网络建设投资,构建灵活和敏捷的5G网络。
《基于ISO26262的汽车电子功能安全:方法与应用》笔记
《基于ISO26262的汽车电子功能安全:方法与应用》读书札记目录一、内容描述 (2)1.1 书籍简介 (3)1.2 ISO26262标准概述 (4)二、汽车电子功能安全基础 (5)2.1 功能安全概念 (6)2.2 ISO26262标准体系 (8)2.3 功能安全等级 (9)三、ISO26262在汽车电子中的应用 (11)3.1 驱动电机控制系统 (12)3.2 电池管理系统 (14)3.3 传感器与执行器 (15)3.4 车载通信系统 (17)四、功能安全方法与技术 (18)4.1 安全需求分析 (19)4.2 安全完整性等级 (21)4.3 故障模式与影响分析 (22)4.4 控制器设计与测试 (24)4.5 人机界面设计 (26)五、案例分析 (27)5.1 案例一 (29)5.2 案例二 (29)六、实践与建议 (30)6.1 企业实施功能安全的步骤 (32)6.2 政策建议与行业标准 (33)七、总结与展望 (35)7.1 本书总结 (36)7.2 未来发展趋势 (37)一、内容描述《基于ISO2的汽车电子功能安全:方法与应用》是一本关于汽车电子系统功能安全的专业书籍,作者通过对国际标准化组织(ISO)2标准的研究和实践,详细介绍了汽车电子功能安全的基本概念、原则、方法和技术。
本书旨在帮助读者深入了解汽车电子功能安全的重要性,掌握相关的理论知识,并能够将其应用于实际的汽车电子系统中。
本书共分为五个部分:第一部分为引言,介绍了汽车电子功能安全的背景、意义和发展趋势;第二部分为ISO2标准概述,详细解读了ISO2标准的体系结构、架构和要求;第三部分为基础知识和方法,包括汽车电子系统的安全性分析、故障模式与影响分析(FMEA)、耐久性测试等方面的内容;第四部分为实际应用案例,通过分析典型的汽车电子系统实例,展示了如何将ISO2标准应用于实际项目中;第五部分为结论和展望,总结了本书的主要内容,并对未来汽车电子功能安全的发展进行了展望。
《新时代的中国网络法治建设》白皮书
二
——坚持开放法律是治国重器,良法是善治前提。
中国把握互联网发展规律,坚持科学立法、民主立法、依法立法,大力推 进网络法律制度建设,网络立法的系统性、整体性、协同性、时效性不断增强。
中国网络立法随着互联网发展经历了从无到有、从少到多、由点到面、由 面到体的发展过程。第一阶段从1994年至1999年,是接入互联网阶段。上网用 户和设备数量稳步增加。这一阶段网络立法主要聚焦于网络基础设施安全,即 计算机系统安全和联网安全。第二阶段从2000年至2011年,是PC互联网阶段。 随着计算机数量逐步增加、上网资费逐步降低,用户上网日益普遍,网络信息 服务迅猛发展。这一阶段网络立法转向侧重网络服务管理和内容管理。第三阶 段从2012年至今,是移动互联网阶段。这一阶段网络立法逐步趋向全面涵盖网 络信息服务、信息化发展、网络安全保护等在内的网络综合治理。在这一进程 中,中国制定出台网络领域立法140余部,基本形成了以宪法为根本,以法律、 行政法规、部门规章和地方性法规、地方政府规章为依托,以传统立法为基础, 以网络内容建设与管理、网络安全和信息化等网络专门立法为主干的网络法律 体系,为网络强国建设提供了坚实的制度保障。
一、坚定不移走依法治网之路
坚持开放合作。中国的网络法治建设既坚持网络主权,同时广泛借鉴世界各国网络法治先进经验,吸收国外成熟做法,把中国互联网发展置于国际互联网发展的大背景下谋划,形成了既 有中国特色又符合国际通行做法的互联网治理模式。积极参与网络空间国际规则制定,开展网络法治领域国际交流合作,与世界各国共同致力于建立多边、民主、透明的全球互联网治理体系。
(一)建立网络权益保障法律制度
科学构建网络权益保障法律制度,为实现人民群众合法权益的线上、线下全方位保护提供了充分法律依据。 保障公民通信自由和通信秘密。通信自由和通信秘密的保护是确保公民能够自主地在网络空间表达诉求和思想的前提。早在1997年就制定《计算机信息网 络国际联网安全保护管理办法》,落实宪法对通信自由和通信秘密基本权利的保护。2000年制定《电信条例》,规定电信用户依法使用电信的自由和通信秘密 受法律保护。2016年修订《无线电管理条例》,进一步强化无线电领域对通信秘密的保护,实现对这一基本权利在网络空间的全方位保障。 保护个人信息权益。通过民法、刑法和专门立法,构建个人信息权益全链条保护的法律屏障。2020年十三届全国人大三次会议审议通过民法典,在前期法 律规定的基础上,对民事领域的个人信息保护问题作了系统规定。2009年、2015年通过刑法修正案,设立侵犯公民个人信息罪,强化个人信息的刑法保护。 在网络专门立法中,2012年通过《全国人民代表大会常务委员会关于加强网络信息保护的决定》,明确保护能够识别公民个人身份和涉及公民个人隐私的电子 信息。2016年制定网络安全法,进一步完善个人信息保护规则。2021年制定个人信息保护法,细化完善个人信息保护原则和个人信息处理规则,依法规范国 家机关处理个人信息的活动,赋予个人信息主体多项权利,强化个人信息处理者义务,健全个人信息保护工作机制,设置严格的法律责任,个人信息保护水平 得到全面提升。 守护公民财产安全。持续加大立法保护力度,遏制利用网络侵犯财产权益的行为。2018年出台电子商务法,规定电子商务经营者销售的商品或者提供的服 务应当符合保障人身、财产安全的要求。民法典明确利用网络侵害他人财产权益的行为应当承担相应法律责任。2022年出台反电信网络诈骗法,为打击电信网 络诈骗活动提供有力法律支撑,切实维护人民群众的财产权益。 保障特殊群体数字权利。通过多层次、多维度立法,弥合未成年人、老年人、残疾人等特殊群体的数字鸿沟,使其能够更加平等广泛地融入数字社会,享 受数字时代红利。网络安全法规定,国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动。 2019年制定《儿童个人信息网络保护规定》,对儿童个人信息权益予以重点保护。2020年修订未成年人保护法,对加强未成年人网络素养教育、强化未成年 人网络内容监管、加强未成年人个人信息保护和网络沉迷防治等做出专门规定,保护未成年人的网络合法权益。2021年出台数据安全法,要求提供智能化公共 服务应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。
2018年人工智能标准化白皮书
2018年人工智能标准化白皮书1. 一、概述随着科技的飞速发展,人工智能已经逐渐渗透到我们生活的方方面面。
从智能手机上的语音助手到自动驾驶汽车,人工智能技术的应用已经变得日益普及。
然而,随着人工智能技术的快速发展和广泛应用,相关标准化工作也显得尤为重要。
2. 二、人工智能标准化的重要性人工智能涉及多个领域,包括机器学习、自然语言处理、计算机视觉等。
由于人工智能技术的应用涉及到众多领域,缺乏统一的标准将导致各种技术和产品之间的隔阂。
人工智能标准化的重要性不言而喻。
3. 三、国际标准化组织的作用国际标准化组织(ISO)和国际电工委员会(IEC)等组织已经开始制定人工智能标准。
通过制定统一的标准,可以促进不同国家和地区之间的合作和交流,推动人工智能技术的国际化发展。
4. 四、我国的人工智能标准化工作我国在人工智能标准化方面也取得了一定的成绩。
国家标准化委员会成立了人工智能标准化工作组,制定了一系列人工智能领域的国家标准。
我国还积极参与国际标准化组织的工作,推动人工智能国际标准的制定。
5. 五、人工智能标准化面临的挑战尽管人工智能标准化工作取得了一定进展,但仍面临一些挑战。
首先是人工智能技术的迅猛发展,在新技术不断涌现的标准化工作也需要不断更新。
由于人工智能涉及的领域广泛,各个领域之间的标准需求差异较大,如何协调各方利益也是一个值得思考的问题。
6. 六、未来人工智能标准化的展望随着人工智能技术的不断发展,人工智能标准化工作也将进入一个新的阶段。
在未来,人工智能标准化将更加注重技术的创新和应用的实际需求,同时加强国际合作,推动人工智能标准的国际化发展。
7. 七、总结人工智能标准化是推动人工智能技术发展和应用的重要保障。
我国应加大人工智能标准化工作力度,积极参与国际标准化组织的工作,推动人工智能标准的国际化发展。
我国还需注重人工智能标准化工作与实际产业应用的结合,从而更好地推动我国人工智能产业的发展和国际化竞争力的提升。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(2018)
全国信息安全标准化技术委员会 信息安全评估标准工作组
2018年4月
汽车电子网络安全标准化白皮书 (2018)
汽车电子网络安全标准化白皮书
(2018)
全国信息安全标准化技术委员会 信息安全评估标准工作组
2018年4月
1
汽车电子网络安全标准化白皮书 (2018)
3
汽车电子网络安全标准化白皮书 (2018)
汽车电子网络安全标准化白皮书(2018)
编写单位 (排名不分先后) 中国电子技术标准化研究院 电子科技大学 中国汽车技术研究中心 东软集团股份有限公司 北京奇虎360科技有限公司 上海银基信息安全技术股份有限公司 中国汽车工程学会 北京航空航天大学 武汉大学 浙江吉利汽车研究院有限公司 北京新能源汽车股份有限公司 重庆长安汽车股份有限公司 国家信息技术安全研究中心 腾讯安全科恩实验室 广东为辰信息科技有限公司 惠州华阳通用电子有限公司 威马汽车技术有限公司 公安部第三研究所 全国汽车标准化技术委员会 全国智能运输系统标准化技术委员会 车载信息服务产业应用联盟 烽台科技(北京)有限公司 上海巍擎信息技术有限责任公司 北京工业大学
4
汽车电子网络安全标准化白皮书 (2018)
汽车电子网络安全标准化白皮书(2018)
编写人员 (排名不分先后) 杨建军 刘贤刚 范科峰 龚洁中 罗 蕾 王 兆 陈丽蓉 刘健皓 李京春 仇兆峰 刘经南(院士) 秦洪懋 刘建行 孙 航 王 建 董 威 陈静相 路 娜 何 பைடு நூலகம் 汪向阳 雷 霆 郭 迟 崔竞松 刘金硕 王丽娜 唐 迪 王琪琳 李 允 罗建超 赵焕宇 姚相振 李 琳 周睿康 王秉政 朱新新 聂 森 张 屹 张颖奇 赵兴华 张军响 苗澎锋 庞春霖 龚亮华 魏钦志 陈家林 彭智俊 杨 震
7
汽车电子网络安全标准化白皮书 (2018)
目录 CONTENTS
第三章 汽车电子网络安全技术研究……………………………………… 31 3.1 威胁分析与风险评估技术研究… ………………………………… 31
3.1.1 威胁分析与风险评估过程… ………………………………… 31 3.1.2 安全风险归纳… ……………………………………………… 38
2
汽车电子网络安全标准化白皮书 (2018)
前言
随着信息技术、互联网与汽车产业的不断融合,汽车网络互联和智能化已 成为汽车产业发展的必然趋势。汽车智能网联化使传统汽车技术延伸到新型 传感、大数据、人工智能等新领域,实现了车内、车与人、车与车、车与路、车 与服务平台等的全方位网络连接,提升汽车智能化水平,提高交通效率,改善 汽车驾乘感受,构建汽车服务全新业态,未来将打通整个社会的智能交通生态 系统,促进汽车产业、智能交通产业的深度融合与大发展。据Gartner预测,到 2020年,我国联网汽车用户规模将突破5000万,届时90%的汽车将具备互联网 接入功能,联网汽车将成为智能交通生态系统中的关键要素。
第二章 汽车电子网络安全政策和标准…………………………………… 9 2.1 网络安全法律政策… ……………………………………………… 9
2.1.1 国外情况… …………………………………………………… 9 2.1.2 国内情况… …………………………………………………… 11
2.2 国内外标准化情况… ……………………………………………… 14 ISO/TC22… ………………………………………………………… 14 SAE…………………………………………………………………… 16 ITU-T………………………………………………………………… 18 UN/WP.29…………………………………………………………… 20 ETSI ITS……………………………………………………………… 21 TC114………………………………………………………………… 22 TC260………………………………………………………………… 24 TC268………………………………………………………………… 26 CCSA………………………………………………………………… 27 TIAA… ……………………………………………………………… 28 CAICV………………………………………………………………… 29
2
汽车电子网络安全标准化白皮书 (2018)
1.2 汽车电子的重要作用
近年来,汽车工业与电子技术深度融合,不断助推汽车产业转型升 级,现代汽车的安全性、节能环保性和舒适性得到显著提升,主要表现在 以下几个方面:
一是重视安全、环保和节能。汽车电子的应用是解决安全、环保、节 能的主要技术手段,例如在节能方面,汽车厂商开始研究和应用电子模块 控制的混合动力轿车、纯电动轿车等。
据统计,现代汽车中汽车电子系统的成本最高已占到整车成本的70%,可 见汽车电子系统是汽车的核心构成,汽车联网其本质是汽车电子系统的联网。 然而,以信息篡改、病毒入侵、恶意代码植入等手段对联网汽车进行网络攻击而 引发的汽车网络安全问题也愈发严峻,在国际范围内引发极大关注。
习总书记曾在“4.19讲话”中表示“安全是发展的前提,发展是安全的保 障,安全和发展要同步推进”。值此车联网产业发展的关键时期,本白皮书从汽 车电子网络安全的视角阐述相关政策、法规、标准、产品、应用方面的最新进展 和发展态势,归纳总结国内外汽车电子网络安全技术与标准的发展现状,探讨 我国汽车电子网络安全面临的挑战和发展方向,希望与业内同仁共享成果,以 期共同推动汽车电子乃至车联网网络安全标准化事业发展。
(4)网络化过去是指通过总线技术将车内众多的控制单元联结起 来,实现信息共享,减少线束,提高可维护性。主流内网协议有LIN、 CAN、MOST、FlexRay、Ethernet等,依据总线特性不同,分别应用于动 力域、车身域、多媒体域和线控系统等。当前的网络化是指车载网络与移 动互联网及后台的远程连接,实现了汽车电子单元资产由线下向线上的转 移,但同时也增加内部资产在外网的暴露程度及车辆安全风险,能否有效 解决网络安全问题已经成为影响汽车电子新产品、新技术落地推广的关 键。
经过数十年技术演进,目前发动机控制、底盘控制、车身电子控制 等传统汽车电子控制技术已极为成熟,车辆信息服务系统、定位导航系 统、电子娱乐系统等车载电子装置网络化、智能化发展不断深入,汽车电 子的内涵和外延得到了不断扩展丰富。预测显示到2020年每辆汽车上各类 电子装置将超过200个,在实现各类电子装置实时可靠传输数据、提供信 息化服务的同时,汽车电子网络安全防护的理念、方法、技术、政策、标 准等也必须跟上需求发展的步伐。如何建立更为安全可靠的汽车电子系统 架构,满足开放式网络互联环境下的安全需求,部署有效措施防范安全风 险,并形成切实可落地的标准,这一系列难点问题都值得我们加紧研究、 持续关注。
1
汽车电子网络安全标准化白皮书 (2018)
汽车电子技术是伴随着汽车产品智能化、电动化、网联化及共享化的 需求变化逐步完善起来的,同时不断与电子电气架构、车载网络、域控制 及信息安全等技术相互融合促进,目前主要技术发展趋势表现在模块化、 集中化、智能化和网络化四个方面。
(1)模块化主要是实现功能、软件、硬件或产品内部解耦,如 AUTOSAR软件分层思想可实现应用层与底层软件的解耦,可更好的提升 跨团队协作水平及跨产品或平台利用率,更快的响应市场需求。
(2)集中化是为了降低控制器数量及成本,通过提升计算及存储能 力,将局部或全局功能更多的集中到一个控制器中,如域控制器技术将 制动防抱死控制系统(ABS)、牵引力控制系统(TCS)和驱动防滑控制系统 (ASR)综合在一起进行制动控制等。 根据博世电子电气架构路线发展规划 定义,未来车辆将把部分本地计算转移到云端进行,本地和云端的作用将 分别类比人的小脑和大脑。
3.2 汽车电子系统网络安全生命周期研究… ………………………… 39 3.3 汽车电子网络安全参考架构研究… ……………………………… 44 第四章 汽车电子网络安全标准化工作…………………………………… 47 4.1 汽车电子网络安全标准体系… …………………………………… 47 4.2 下一步工作考虑… ………………………………………………… 50 缩略语 … …………………………………………………………………… 54 参考文献… …………………………………………………………………… 57 附录A 汽车电子网络安全行业应用实践……………………………………… 59 附录A1 EVITA:安全车辆入侵保护应用……………………………… 59 附录A2 PRESERVE:V2X安全通信系统……………………………… 64 附录A3 现代汽车网络安全最佳实践… ……………………………… 68 附录A4 日本汽车信息安全模型… …………………………………… 73 附录A5 AUTOSAR……………………………………………………… 74 附录B 汽车电子网络安全技术应用案例……………………………………… 78 附录B1 T-BOX安全技术应用… ……………………………………… 78 附录B2 车载信息娱乐系统安全技术应用……………………………… 80 附录B3 数字钥匙系统安全技术应用…………………………………… 82 附录B4 车云网络通信安全PKI技术应用… …………………………… 85 附录B5 车载系统FOTA安全技术应用… ……………………………… 87
1.1 汽车电子的基本概念
汽车电子(Automotive Electronics)是车体控制电子装置和车载服务 电子装置的总称。其中前者和车上机械系统进行配合使用,包括发动机控 制系统、底盘控制系统、车身电子控制系统等。后者则是在汽车环境下能 够独立使用的电子装置,它和汽车本身的性能并无直接关系,主要包括车 载信息娱乐系统及个人设备交互信息系统等。
(3)智能化是指车辆由开环控制向闭环控制转变,预先通过经验或 智能算法将最佳(修正)运行数据输入车辆,并对车辆运行状态进行实 时监控,使车辆自动调整到稳定状态。车辆ADAS系统如稳定性控制系统 (VSC)、自适应巡航控制系统(ACC),以及正在研发的无人驾驶系统,均 属于汽车电子智能化发展过程中不同阶段的产物。