2021年07月08日 | 【解读】车联网网络安全标准进展

车联网（智能网联汽车）网络安全标准体系框架包括总体与基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等六个部分。未来预计会加强整车信息安全、个人信息和重要数据保护、车联网身份认证和安全信任。

01、车联网安全概述

智能网联车辆面临的安全挑战主要有四个方面原因[1]。

第一，自动驾驶和智能网联功能本身的设计漏洞，即一些特定的场景在设计时可能没有考虑到。自动驾驶和智能网联汽车所要面临的环境太过复杂，设计漏洞很难完全避免；

第二，自动驾驶和智能网联功能实现不能完全符合设计。造成这些错误的原因包括软件错误，以及随机硬件错误等；

第三，司机或是乘客可能会发生的误操作（针对 L2 及 L3 的系统）；

第四，人为的恶意行为（security）。

针对以上四方面安全挑战，一系列的安全标准用来解决这些安全问题。在汽车电子领域，ISO 26262重点解决功能安全问题，即前文中的第二个原因，由软件错误和随机硬件错误所造成的安全问题。ISO 26262中给出了详尽的方法论，在保证功能安全风险足够低的前提下兼顾开发成本，这套方法论也适用于自动驾驶或是ADAS系统中的功能安全问题。

ISO/PAS 21448重点解决预期功能安全（SOTIF）问题，即前文中提到的第一个原因和第三个原因所造成的安全问题。第四个原因与网络安全有关，相关国际标准包括ISO和SAE合作制订的 ISO/SAE 21434，3GPP TS 33.185等。2021年6月21日，为落实《中华人民共和国网络安全法》等法律法规要求，加强车联网（智能网联汽车）网络安全标准化工作顶层设计，工信部组织编制了《车联网（智能网联汽车）网络安全标准体系建设指南》[2]。网络安全主要包括终端与设施安全、网联通信安全、数据安全、应用服务安全等。详见下图。

02、国内车联网安全标准现状

车联网（智能网联汽车）网络安全标准体系框架包括总体与基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等六个部分，详见下图。

国内已经发布和正在制定中的车联网网络安全标准详细下表。

《GBT 37376-2019 交通运输 数字证书格式》标准在国家对数字证书分类的基础上，结合交通运输信息系统各类应用场景，重点考虑了智能交通系统应用中，各类数据安全服务对数字证书长度、运算效率等方面的要求，对ITS设备证书的格式进行了规范化定义。

《GB_T 38628-2020 信息安全技术 汽车电子系统网络安全指南》标准给出汽车电子系统网络安全活动框架，以及在此框架下的汽车电子系统网络安全活动、组织管理和支撑保障等方面的建议。网络安全活动主要是指汽车电子系统生命周期各阶段开展的相关安全活动，包括概念设计阶段，系统层面的产品开发阶段，硬件产品的产品开发阶段，软件层面的产品开发阶段，产品生产、运行和服务阶段。

《YDT 3750-2020 车联网无线通信安全技术指南》标准给出车联网通信应用场景下无线通信（如车内通信、车-车通信、车-路通信、车-人通信和车-平台通信）应用中各通信对象之间进行无线通信的安全指南，规定了车联网无线通信的安全框架、安全威胁、安全要求等内容。

《YDT 3737-2020 基于公众电信网的联网汽车安全技术要求》标准规定了基于公众电信网的联网汽车安全技术要求，包括TSP安全（基础设施安全、平台安全、服务安全）、APP安全、通信安全、终端安全（OBD安全、网关安全、T-Box安全、IVI安全）、CAN总线安全。

《YDT 3594-2019 基于LTE的车联网通信安全技术要求》标准规定了基于LTE的车联网通信安全的总体技术要求、接口安全要求和安全过程。

《YDT 3751-2020车联网信息服务 数据安全技术要求》标准规定了车联网服务过程中数据生命周期内保护的总体要求，主要包括数据采集、传输、存储、使用、迁移、销毁、备份恢复等方面的安全保护要求。

数据涵盖车联网信息服务过程中除了用户个人信息以外的所有数据，包括但不仅限于来自车辆、移动智能终端、路边设施和车联网服务平台等载体相关的数据。车联网信息服务相关的数据基于其属性或特征，按照数据主题可以分为六大类：基础属性类数据（车辆基础属性数据、车联网移动终端应用软件基础属性数据，车联网服务平台基础属性数据）、车辆工况类数据（动力系统、底盘系统、车身系统、舒适系统、电子电气、整车控制等）、环境感知类数据、车控类数据（智能决策车控类数据、车辆远程操控类数据）、应用服务类数据（信息娱乐类数据、交通安全管控类数据、涉车服务类数据）和用户个人信息。数据敏感性划分为一般数据、重要数据和敏感数据。

《YDT 3746-2020 车联网信息服务 用户个人信息保护要求》标准规定了车联网信息服务用户个人信息保护的信息内容分类、敏感性分级和分级保护要求。用户个人信息指的是汽车厂商、零部件和元器件提供商、软件提供商、数据和内容提供商和服务提供商在提供服务过程中收集的能够单独或与其他信息结合识别用户和涉及用户个人隐私的信息。用户个人信息分为个人敏感信息、个人重要信息和个人一般信息三类。

《YDT 3752-2020 车联网信息服务平台安全防护技术要求》标准规定了车联网信息服务平台的安全保护总体技术要求，主要包括基础设施安全、平台安全和应用服务安全等。车联网信息服务平台负责车辆及相关设备信息的汇聚、计算、监控和管理，提供主动安全、智能交通管控、远程诊断、电子呼叫中心、道路救援等应用服务。

03、车联网安全标准未来方向

（1）加强整车信息安全

2021年6月28日，工信部发布《2021年汽车标准化工作要点》[3]，其中智能网联汽车领域，适应新技术发展趋势，加快推进整车信息安全、软件升级、自动驾驶数据记录系统等强制性国家标准的立项和制定工作；强化基础性标准支撑，完成智能网联汽车术语定义推荐性国家标准征求意见，启动并持续推进信息安全工程、操作系统等基础类标准制定工作等。2021年6月28日，国家标准委决定对《汽车整车信息安全技术要求》、《智能网联汽车 自动驾驶数据记录系统》、《汽车软件升级 通用技术要求》3项拟立项强制性国家标准项目征求意见。

（2）加强个人信息和重要数据保护2021年5月12日，国家互联网信息办公室发布《汽车数据安全管理若干规定（征求意见稿）》公开征求意见的通知[4]。为了加强个人信息和重要数据保护，规范汽车数据处理活动，维护国家安全和公共利益，运营者在中华人民共和国境内设计、生产、销售、运维、管理汽车过程中，收集、分析、存储、传输、查询、利用、删除以及向境外提供（以下统称处理）个人信息或重要数据，应当遵守相关法律法规和本规定的要求。

（3）构建车联网身份认证和安全信任体系2021年6月10日，工信部发布《关于开展车联网身份认证和安全信任试点工作的通知》[5]，加快推进车联网网络安全保障能力建设，构建车联网身份认证和安全信任体系，推动商用密码应用，保障蜂窝车联网（C-V2X）通信安全，开展车联网身份认证和安全信任试点工作。主要包括车与云安全通信、车与车安全通信、车与路安全通信、车与设备安全通信。

参考文献：

[1] 全德华人机电工程学会等. 欧洲汽车行业现状与发展趋势. 2020.

[2] 工信部. 车联网（智能网联汽车）网络安全标准体系建设指南（征求意见稿）. 2021.

[3] 工信部. 2021年汽车标准化工作要点. 2021.

[4] 国家互联网信息办公室. 汽车数据安全管理若干规定（征求意见稿）. 2021.

[5] 工信部. 关于开展车联网身份认证和安全信任试点工作的通知. 2021.