襄陽達安汽車檢測中心有限公司智能網聯部總監林凱：智能網聯時代下商用車信息安全&軟件升級合規要求及應對建議

原標題：林凱：智能網聯時代下商用車信息安全&軟件升級合規要求及應對建議

2023年3月28日-29日，首屆中國商用車論壇在湖北十堰舉辦。本屆論壇由中國汽車工業協會、湖北省經信廳、東風公司和十堰市人民政府共同主辦，以“應變 求變 謀變——共創商用車發展新局面”為主題，共設“1場閉門峰會+1個大會論壇+4個主題論壇”，旨在聯合能源、交通、信息等各方力量，共同探討商用車產業發展趨勢，推動商用車高質量發展。其中，在3月29日下午舉辦的“商用車智能網聯應用”主題論壇上，襄陽達安汽車檢測中心有限公司智能網聯部總監林凱發表精彩演講。以下內容為現場發言實錄：

各位領導，各位業界同仁，大家下午好！

在匯報之前我先對所在單位和團隊做一個基本介紹，襄陽達安成立于1985年，深耕汽車行業30余年，目前的主營業務包括汽車標準法規檢測、開發試驗等方面的硬服務，也包括汽車工程技術咨詢、政策法規研究和商品力評價等方面的軟服務。在資質方面，具備三個國家級檢測中心資質，包括國家汽車質量檢驗檢測中心（襄陽），國家智能網聯汽車質量檢驗檢測中心（湖北），以及全國唯一的國家燃料電池汽車質量檢驗檢測中心。我們是“1+1+N”的事業布局，2個1是襄陽和武漢，N是代表國內外多個工作部和海外事業部。在多年來和汽車行業的融合發展下，我們在乘用車、商用車、軍車和零部件等領域都有一些技術積累，在信息安全方面，我們已開展6類基礎技術研究，擁有超過10人的優秀工程師團隊，在襄陽和武漢兩地都建有信息安全實驗室，現有軟硬件設備共200多臺套。在國家研究課題方面，我們參與智能網聯準入以及沙盒監管等相關安全研究工作，在行業當中我們也一直在貢獻達安力量，參與國家標準包括整車信息安全、軟件升級、汽車防盜裝置等標準的制修訂和標準的試驗驗證工作。達安中心會發揮檢驗檢測的優勢，為汽車行業的信息安全和軟件安全等標準法規的落地提供技術支撐。

我的匯報分為三個方面，一是關于商用車的發展背景。二是行業監管動態和發展現狀。三是基于行業現狀的一個合規應對建議和思考。

說起商用車，其實重型商用車的國六排放監管是最早提出并實施信息安全要求的法規，因為從監管角度需要確保排放數據的一致性。我們從排放數據流圖中可以看到，車載終端采集排放數據上傳至企業平臺的過程存在數據被篡改的風險，同樣的企業平臺自身也存在被入侵的風險,那么最終會導致生態環境部接收到的排放數據和車輛真實排放數據不一致的情況。那么國六排放標準就提出車載終端需要具備抗入侵的功能，并且在數據采集、數據存儲、數據傳輸時都要保障排放數據的真實性和完整性。企業平臺需要達到等保三級以上，并具有自檢和預報警功能。除了國內，國外的歐七排放草案中，其實也提出了信息安全的要求，主要從排放數據監管的角度出發的。

除了排放監管，在智能網聯時代下，商用車的技術創新加快，產生生態融合，應用場景也是越來越豐富。從單車智能到車路協同再到L3、L4級別無人駕駛，商用車的安全問題在主動安全、被動安全基礎之上，也衍生出一系列新的安全問題，主要有功能安全、預期功能安全、網絡安全、數據安全以及軟件升級安全等。那么商用車在新四化的發展背景下，也必然會帶來機遇和挑戰，信息安全事件會帶來人身安全傷害、財產損失、數據及隱私泄露等系列問題，對個人、企業、社會甚至國家安全產生威脅。軟件升級同樣也會帶來產品一致性、逃避召回等風險。

智能網聯汽車的時代，也是強監管的時代，我國對此是包容和審慎的態度，在產品和技術層面是包容的，在安全方面，是審慎的，因此我國相關的法規和政策密集出臺，網絡安全法、數據安全法、個人信息保護法等法律出臺使監管有法可依。不僅僅是法律法規，部門規章以及規范性文件、技術標準體系也在持續完善中，以指導行業全面性落實法律法規要求，比如目前正在制定的《汽車整車信息安全技術要求 》《汽車軟件升級通用技術要求》等等。從政策法規上來看，汽車信息安全和軟件升級監管制度逐漸完善，不僅僅是企業社會責任問題，還作為生產準入、產品準入、道路測試等審批的重要抓手，關系企業產品發展戰略。

在智能網聯準入方面，為促進智能網聯汽車推廣應用，提升產品性能和安全水平，工信部和公安部印發了《關于開展智能網聯汽車準入和上路通行試點工作的通知（征求意見稿）》。準入試點的方案依然在中國汽車生產企業及產品準入管理框架范圍內，延續了傳統汽車、新能源汽車準入管理，重點是突出安全,在企業安全保障能力方面，對網絡安全和數據安全以及軟件升級等都提出了明確要求，在智能網聯汽車產品方面，對產品技術、過程保障和試驗驗證等方面覆蓋各類安全要素。試點的推出是為智能網聯汽車正式企業及產品準入管理奠定基礎。

如果說智能網聯準入是相當于“事前”對企業和產品提出安全要求和測試要求，那么沙盒監管是在“事后”后市場階段針對車輛應用的前沿技術，包括智能網聯自動駕駛技術，提出的深度安全測試的監管機制。沙盒監管的主要目的是引導企業查找問題、改進設計、降低風險， 汽車安全沙盒監管變被動監管為主動監管，有利于更早地將前沿技術引發的質量安全問題納入監管范圍；企業申請進入沙盒監管，那么在深度測試階段，也主要圍繞安全風險點開展測試，同樣包括信息安全和軟件升級。

在軟件升級方面，其涉及的政府監管部門也比較多，主要圍繞召回監管、準入測試，評估驗證，在線備案和沙盒管理等方面展開，其中在線備案是當前重點，因為它提出汽車公告完成后15個工作日就要完成在線升級備案，而且企業通常存在上一個備案還未審批下一個備案又要開始的情況，我國政府通過在線備案的監管，對企業的軟件管理能力，產品一致性問題進行事后的持續性的監督。

在數據安全方面，由于汽車數據的多樣性、非結構性以及流動性，再加上汽車產業鏈較長，數據參與方較多，數據流通大、安全風險難以把控。為了規范汽車數據處理活動，維護國家安全和社會公共利益，促進汽車數據合理開發利用，我國制定了《汽車數據安全若干管理規定（試行）》。在規定作為依據下，我國部分省市已基于該規定對汽車企業的數據安全開展檢查評估等工作，企業也需要按照規定每年上傳數據安全年報。

在具有可操作性的標準發布前，為健全車聯網安全保障體系，工信部發布了關于加強車聯網網絡安全和數據安全工作的通知，部分地方政府也在結合“雙隨機、一公開”等監管手段來加強對汽車企業的網絡安全和數據安全的檢查和抽查。

在標準方面，強制性國家標準《汽車信息安全技術要求》當前在行業中也是非常受關注的，適用范圍包括M類、N類和至少裝有1個電控單元的O類汽車，也就是說商用車和乘用車都適用。標準范圍包括管理體系的要求，以及車輛的技術要求和對應的測試方法，目前標準處于工作組內征求意見的狀態，預計2023年下半年可以報批。強制性國家標準《汽車軟件升級通用技術要求》適用范圍是M類和N類汽車，范圍也是比較廣，目前標準已通過審查，預計2023年年內就可以發布。我們可以從框圖中看到，標準也包括管理體系的要求，車輛要求和試驗方法。

那么總結以上標準法規和監管方案都有的共同點：智能網聯汽車的信息安全監管主要從審查企業組織保障機制、產品的安全水平、以及運營防護三個層面展開。在事前，注重管理制度和保障機制的建立，在事中，明確汽車產品安全評價方法，在事后，強調車輛上市后的安全監控與應急響應。

結合以上分析，我們提出合規建設的思考：在總體方案上，我們需要以軟件和信息安全技術為基礎，從企業層面和產品層面兩方面來解決問題。在企業層面上，我們首先需要解決怎么管理的問題，那么這里就包括需要建立適用于汽車行業的信息安全管理體系，以及汽車軟件升級管理體系，建立健全制度機制。在產品層面，我們需要解決怎么干的問題，那么需要建立全生命周期的汽車產品安全保障方案，構建自主可控的核心能力。

在企業層面，我們需要開展制度建設，在信息安全管理體系方面，結合現有的信息安全法規標準如ISO-21434等標準的要求，構建完整的信息安全管理體系；在軟件升級管理體系方面，根據R156以及GB汽車軟件升級通用技術要求，以及企業自身的管理方式，構建軟件升級管理體系。

在產品層面，首先是概念階段根據汽車的電子網絡架構來識別資產，并從云管端各個方面開展信息安全風險評估，輸出安全目標和安全要求，包括整車級的數字鑰匙、遠程控制、在線升級等安全要求，以及零部件級的硬件、軟件、通信和數據存儲等相關的安全要求，為正向的安全開發提供基礎支撐。

在開發階段，需結合概念階段的輸出物，也就是安全目標和安全要求，開展汽車整車和零部件系統的信息安全防護設計和開發，重點是防護關鍵資產，過度防護也會給企業帶來不小的成本壓力，所以在開發階段做防護，通常需要去考慮邊界的問題。

在測試階段，我們需要根據開發階段的輸出物，也就是安全方案來編寫測試用例，按照整車開發V模型，開展零部件試驗、系統試驗和整車試驗。試驗驗證的手段也包括開發測試、合規測試和滲透測試，分別從不同的角度驗證安全方案的有效性。

最后在運營階段，我們通過一些技術手段，包括車聯網安全態勢感知技術來對車輛安全狀態進行監控，包括資產管理、漏洞管理和應急響應事件管理。在軟件升級方面，通過搭建軟件升級管理平臺，來對車輛的軟件版本、升級任務，以及升級數據包等進行管理，以便于持續性地進行安全監控和軟件維護管理。

以上就是我的報告內容，謝謝大家。

（注：本文根據現場速記整理，未經演講嘉賓審閱）