AutoSec 2023第七届中国汽车网络安全周暨第四届汽车数据安全展

随着汽车智能化、电动化的发展，传统汽车价值链和技术栈都面临重构，“硬件趋同、软件定义、数据驱动”已成重要趋势。汽车软件开始成为车企打造差异化产品，建设新生态、“降本增效”等的关键要素和车辆最大价值，车用操作系统是支撑软件定义汽车和汽车软件的核心数字底座。当前“准入”及安全类强标的实施急需车内特别是智能驾驶域安全产品，AI、大模型（LM）及通用AI（AGI) 加速在车控域落地，以智能驾驶操作系统为核心，需要考虑AI功能安全和信息安全等技术挑战。本报告将聚焦智能汽车车用操作系统的软件定义和SOA参考架构，AI及大模型的信息安全和数据安全体系架构。

自10年前中国智能网联汽车产业开始发力以来，车辆信息安全逐步被重视并得到了长足的发展；自3年前UN/WP.29 R155 发布以来, 汽车信息安治理与合规就成为国内车企尤其是有出口业务需求车企的重要工作并且十余家企业已经拿到CSMS认证；自4个月前，中国GB《汽车整车信息安全技术要求》征求意见稿发布以来，分析解读标准，提前规划准备汽车信息安全治理策略以满足强标要求则更成为车企接下来的关键工作。本演讲就一汽奔腾在智能网联汽车信息安全治理思路与实践作以分享，与业界同仁们共同规划一条智能网联汽车从合规到安全之路。

1. ECE 155和GB汽车整车信息安全技术要求对比

2. ECE 156和GB汽车整车软件升级通用技术要求对比

3. 所述差异项带来的概念阶段需要注意的内容

1. 安全功能并不意味，安全功能是有效的，更不意味着安全风险的消除。

2. 安全功能失效存在多种场景

2. 安全功能有效的前提是所基于的安全假设得到满足

3. 安全功能有效性的衡量方式

软硬件的漏洞、后门问题是软件定义汽车新趋势下，智能网联汽车（ICV）面临的一个共性内生安全问题。报告阐述了ICV内生安全问题的成因、机理与危害，讨论了网络安全(Security)给传统功能安全(Safety)带来巨大冲击，提出了功能安全与网络安全一体化保障的挑战，给出了适应ICV防御需求的“内外兼修”体系化防御思路，建议了ICV内生安全技术创新发展路径，给出了实践案例。   

汽车业务从无网，弱网到强网依赖，大屏软件生态，OTA升级，车控便捷多样，售后维修的远程诊断; 车联网的复杂应用背后也带来了不同层次的安全隐患，如何将有效安全方案贯穿汽车产销服全业务链条？

车联网安全治理工作中，安全专家往往苦于车端各零部件过长的供应链，供应链信息安全水平参差不齐，且供应商的选择需遵从业务导向。坚持甲方态度进行强制安全要求或未支持业务直接放行？也许这些都不是最好的办法。

grsecurity在安全建模中认为，在攻击者寻找攻击面时进行有效管理，企业防护成本是最低的。长城汽车把攻击面管理抽象为五个层面，在不断摸索中实践出一整套攻击面管理的有效方法并落地实践，在历次攻防演练中取得较好成绩。

主要介绍企业数据安全管理体系建设的工作经验以及汽车数据安全测试的内容。

智能汽车不仅仅是单纯地将车主从一个地方载到另一个地方，更是智慧服务生态系统的一部分，需要新的、更全面的安全概念。由于这些生态系统依赖各种与外界的通信接口，汽车制造商必须保证这些接口安全以确保乘客、车辆、货物及行人免受伤害、偷盗、操纵和损害。安全性架构还必须使互补的服务生态系统能够以尽可能安全的方式相互交互、与车辆交互。汽车行业也在推动新的数字商业模式，这使抵御外部攻击的能力成为一个根本问题。

基于可信根（RoT）的安全硬件锚点是这一旅程的起点，但可信根（RoT）本身不足以跨越终点线。一个动态的、贯穿生命周期的安全管理方法对保持现代车辆系统安全及状态设置最新至关重要，这就是为什么加密材料管理不仅值得考虑，更是不断发展的生态系统以及智能车辆用例成功的关键要素。

近几年来，我国的数字产业蓬勃发展，数字经济总值已超10万亿规模，数据跨境不管在技术层面还是在合规层面不断受到越来越高的重视。我们相信，在未来的若干年里面，数据跨境对于我国数字经济在海外布局有着重要影响。

中央网信办从2022年9月1日起正式生效了《数据出境安全评估办法》，要求企业针对于相关有数据跨境的行为在2023年3月底前进行申报及备案，各家企业纷纷响应相关工作。

我们将对于《数据出境安全评估办法》结合监管部门的实际操作进行解读和分析，同时，我们对参照部分GDPR的要求，对比中国的数据出境和在欧盟监管下的数据出境有什么不同点。

1. 汽车网络安全的趋势与挑战

2. 车载计算芯片的典型架构与网络安全分析方法

3. 车载计算芯片网络安全设计面临的挑战

4. 如何应对挑战？

5. 总结与展望

1. 法规和OEM对智能网联车辆控制系统网络安全需求

2. 基于Zonal ECU集中式架构的网络安全挑战

3. 集中式架构网络安全防护措施探索与思考

当前汽车智能网联的高速发展所带来的机遇与风险是并存的，应用安全漏洞逐渐成为黑客入侵的主要入口。除了企业自研应用代码本身的缺陷外，通过软件供应链引入的缺陷也是攻击者的入口之一。车联网应用安全漏洞可能会导致非常严重的后果，所以将安全防护“左移”、将安全嵌入整个软件开发生命周期已经成为业界的共识。演讲内容包括业界主流的应用安全测试技术和最佳实践，Fortify应用安全测试解决方案，企业应用安全漏洞综合管理平台等。

1. 智能汽车出海安全合规挑战

2. IDPS&VSOC出海合规和量产实践

3. 智能汽车网络安全运营闭环实践

汽车信息安全涉及人、车、路、通信、服务平台等各类要素，包括硬件安全、软件安全、功能安全、数据安全和隐私保护等多个方面，贯穿汽车产品全生命周期过程，需要汽车全产业链环节深入参与、协同合作。

智能汽车的信息安全是一个系统工程，这个工程确实除了需要融合最先进网络安全，并将它们落实到传统的汽车工业体系中之外，还要照顾整个车辆电子系统的演进，要基于全新的理念和原则，深度耦合智能汽车软硬件系统和业务安全，由此构建可信安全体系构架和多层纵深防御体系。

整车信息安全，包括三大部分：安全管理、安全开发、安全运营；如何融入整车正向开发流程，形成有效技术支撑是我们提供的整体技术方案。

随着大模型技术备受瞩目，许多头部企业也陆陆续续发布了他们基于大模型的概念产品。同时安全业内也越来越关注如何将大模型更好的应用在安全领域。百度安全为大家带来了基于大模型在智能网联汽车安全领域的一些思考与实践：

1. 大模型背景与发展

2. 大模型的特点

3. 大模型在汽车安全方面的创新应用

4. 大模型对行业的影响