聚焦智能网联汽车安全体系研究 两份白皮书重磅发布

雷蕾

本报讯 12月15日，中国软件评测中心智能网联汽车测评工程技术中心（以下简称“赛迪汽车”）在中国软件评测中心技术年会主论坛发布了本年度研究成果——《智能网联汽车安全渗透白皮书（2020年）》以及《车载智能计算平台功能安全白皮书（2020年）》。

《智能网联汽车安全渗透白皮书（2020年）》聚焦智能网联汽车信息安全问题，从产业发展、安全态势、攻击场景、渗透指标、渗透实践等切人点对智能网联汽车安全总体形势进行分析，提出安全渗透测试指标并基于此进行渗透实践，针对性剖析安全漏洞.提出安全保障建议。

赛迪汽车提出的安全渗透指标体系具体包括车载信息交互安全、车内外通信安全、接口安全、APP安全等四個方面。通过实践发现的典型问题包括：语音助手未进行身份校验，车载信息交互系统工程模式易进入、可以获取调试权限，软件升级未进行校验，无线网络通信内容可被监听，OBD接口可以获取报文，蓝牙连接未进行认证，无线钥匙可以重放等。在此基础上向行业提出了发展建议，内容涉及团队建设层面、流程管理层面以及技术要求层面，希望能够推动行业进一步建立健全智能网联汽车信息安全防护体系。

《车载智能计算平台功能安全白皮书（2020年）》梳理了车载智能计算平台功能安全生命周期，以及各个阶段涉及的技术要求和参考方案，旨在推动整车企业和车载智能计算平台供应商在功能安全方面达成共识，并结合实际需求和实践经验，为车载智能计算平台的高质量发展提出发展建议。

清华大学李克强教授表示，功能安全对于智能汽车计算基础平台安全性起着重要作用，本白皮书汇集了各家功能安全实践经验，比功能安全规范更具体实用，针对计算基础平台形成了专业的功能安全指导方法论。

工业和信息化装备工业发展中心刘法旺处长表示，安全是智能网联汽车产业持续健康发展的前提，车载智能计算平台是支撑汽车智能化发展和实现自动驾驶的关键。本白皮书聚焦车载智能计算平台功能安全技术和流程，涵盖计算平台安全要求分析、系统开发、软硬件开发等内容，对行业有重要参考价值。

国汽智控（北京）科技有限公司尚进教授表示，本白皮书包括控制器和整车质量管理、功能安全生命周期分析，也包含对计算平台及L3自动驾驶系统、硬件、软件的功能安全分析，覆盖功能安全需求、系统架构、设计、实现、单元和集成测试等，体现了行业共识，将会是对计算平台功能安全分析和开发设计的有效指导和安全保障。

下一步，赛迪汽车将联合行业优势力量，围绕智能网联汽车的安全体系、计算平台、操作系统、软件检测等方面深入研究并持续发布研究成果，为我国汽车产业高质量发展做出一份贡献。