中国汽车基础软件信息安全研究报告 1.0

中国汽车基础软件信息安全研究报告 1.0 智能汽车安全是当前汽车行业的主要关注点之一，随着智能汽车技术的不断发展，智能汽车安全问题日益突出。为此，本报告对智能汽车安全进行了深入研究，提出了智能汽车安全的四个层面、四个核心功能和四种表现形态，并强调了汽车基础软件信息安全的重要性。 智能汽车安全的四个层面分别是硬件层、代码层、数据层和应用层。在硬件层，电磁安全是主要的安全问题，即电磁干扰可能会导致汽车电子部件失灵。在代码层，软件安全是主要的安全问题，即汽车电子平台软件中的软件漏洞可能会引发风险。在数据层，信息安全是主要的安全问题，即智能网联车中的各类数据需要通过网络上传，所涉及的隐私面临着被窃取、伪造、篡改、破坏等方面的风险。在应用层，功能安全是主要的安全问题，即智能汽车可能存在因软件、算法等方面的原因导致汽车功能失能致使失控的情况发生。 智能汽车安全的四个核心功能分别是信息获取、信息传输、信息处理和信息利用。在信息获取功能方面，环境感知的安全问题是主要的安全问题，即超声波雷达、毫米波雷达、鱼眼摄像等获取设备可能会因为外部攻击而形成错误的感知。在信息传输方面，网络传输的安全问题是主要的安全问题，即 CAN 总线、LTE-V2X 车联网、5GUU 空口传输等传输环境可能会因网络攻击而导致信息被窃取或攻击信息的插入。在信息处理功能方面，决策执行的安全问题是主要的安全问题，即执行单元、接口单元、娱乐单元都有可能存在着黑客攻击的入口，从而会导致对车辆的本地控制及对其它车辆的远程操作控制，致使汽车电子系统易被劫持。在信息利用功能方面，行驶控制的安全问题是主要的安全问题，即控制单元、转向系统、制动系统等一旦被远程控制，将会造成汽车安全事故。 智能汽车安全的四种表现形态分别是赋能攻击、赋能防御、内生安全和衍生安全。在赋能攻击方面，信息安全问题是主要的安全问题，即智能汽车强大的感知能力与网络回传能力可能会被用于情报收集领域。在赋能防御方面，辅助安全的能力是主要的安全问题，即智能汽车强大的决策响应能力在辅助驾驶时可以有效帮助驾驶员回避危险。在内生安全方面，决策安全问题是主要的安全问题，即神经网络算法的基础是标注数据，其不可解释性容易被非标注数据形成对抗样本攻击从而导致误判。在衍生安全方面，人身安全问题是主要的安全问题，即当人工智能技术运用于控制汽车电子系统时，可能会因为人工智能技术的不被掌控属性，导致像《速度与激情 8》电影中所描述的那样形成僵尸车队，从而会对人类产生威胁。 汽车基础软件信息安全是智能汽车安全的基础，是保障智能汽车安全可靠的关键。为此，本报告呼吁相关领域的专家共同研究与探讨智能汽车安全问题，推动汽车基础软件信息安全的技术研发、标准建立、应用落地及产业化发展。