多項車輛信息安全標(biāo)準(zhǔn)發(fā)布，對自動駕駛發(fā)展有何影響？

汽車行業(yè)技術(shù)發(fā)展迅猛，智能化進程加速，高級輔助駕駛等功能也逐漸在中低端車型上搭載，汽車智能化時代已然到來。每當(dāng)聊到智能汽車時，都會有一個跳不過去的話題，那就是信息安全。不同于傳統(tǒng)汽車依賴機械和電子系統(tǒng)，智能汽車需要大量的算力和網(wǎng)絡(luò)信息通信，如何確保網(wǎng)絡(luò)安全和信息安全至關(guān)重要，這將影響大眾的出行安全，影響大家對智能汽車的信任，甚至影響自動駕駛汽車未來的發(fā)展趨勢。

技術(shù)發(fā)展，法規(guī)先行，技術(shù)需要關(guān)在籠子里，才可以更好地服務(wù)于人，為了能夠更好地規(guī)范智能汽車行業(yè)發(fā)展，多項汽車信息安全標(biāo)準(zhǔn)也即將發(fā)布，這將對智能汽車行業(yè)向好發(fā)展提供有效的標(biāo)準(zhǔn)支撐。其中《汽車整車信息安全技術(shù)要求》（GB 44495-2024）和《汽車軟件升級通用技術(shù)要求》（GB 44496-2024）已于2024年8月23日發(fā)布，并將于2026年1月1日起正式實施。這兩項標(biāo)準(zhǔn)均由中華人民共和國工業(yè)和信息化部提出并歸口，委托全國汽車標(biāo)準(zhǔn)化技術(shù)委員會智能網(wǎng)聯(lián)汽車分會執(zhí)行。

汽車信息安全與軟件管理現(xiàn)狀

1 信息安全現(xiàn)狀

傳統(tǒng)汽車上，由于車輛電子系統(tǒng)相對封閉，不易受到外部攻擊，因此信息安全并非一個需要高度重視的問題。但隨著智能汽車的發(fā)展，車輛逐漸成為聯(lián)網(wǎng)設(shè)備，需要與外部環(huán)境進行大量的數(shù)據(jù)交互，尤其是很多高級輔助駕駛需進行聯(lián)網(wǎng)，且與出行功能掛鉤，信息安全問題變得尤為重要，若不重視，將嚴重影響出行安全。

1.1 網(wǎng)絡(luò)攻擊的風(fēng)險增加

智能汽車需要依賴大量傳感器和通信系統(tǒng)來實現(xiàn)實時數(shù)據(jù)交換和決策，這使得智能汽車成為潛在的網(wǎng)絡(luò)攻擊目標(biāo)。常見的攻擊方式包括但不限于：遠程入侵：黑客可以通過無線通信系統(tǒng)（如Wi-Fi、藍牙、蜂窩網(wǎng)絡(luò)）對車輛進行遠程入侵，獲取系統(tǒng)控制權(quán)。數(shù)據(jù)篡改：攻擊者可以篡改傳感器數(shù)據(jù)或?qū)Ш叫畔?，誤導(dǎo)自動駕駛系統(tǒng)做出錯誤的駕駛決策。拒絕服務(wù)攻擊（DDoS）：攻擊者通過大量虛假請求，使車輛的計算系統(tǒng)超載，從而導(dǎo)致系統(tǒng)崩潰或癱瘓。

1.2 信息安全漏洞的普遍存在

近年來，汽車信息安全的脆弱性頻繁曝光。研究顯示，許多汽車品牌的自動駕駛系統(tǒng)和聯(lián)網(wǎng)功能存在不同程度的安全漏洞。例如，2014年，黑客利用汽車數(shù)字服務(wù)系統(tǒng)中的漏洞遠程打開220萬輛某品牌汽車的車門；2015年，黑客遠程攻擊了一輛正在行駛的某品牌汽車，并進行了減速、剎車和其他檢查，導(dǎo)致全球140萬輛汽車被召回；2016年，黑客通過某品牌汽車應(yīng)用程序的漏洞，獲取司機信息并耗盡了汽車的動力，制造商立即禁用了該應(yīng)用程序，以防止黑客再次入侵。這些事件不僅暴露了當(dāng)前信息安全措施的不足，也引發(fā)了行業(yè)內(nèi)外對車輛信息安全的廣泛關(guān)注。

2 智能汽車軟件管理現(xiàn)狀

自動駕駛汽車的軟件系統(tǒng)比傳統(tǒng)車輛復(fù)雜得多，涉及感知、決策、控制等多個模塊，每個模塊都依賴復(fù)雜的算法和大量的數(shù)據(jù)處理。為了保持系統(tǒng)的最新和最優(yōu)狀態(tài)，軟件升級成為智能汽車使用的必然要求。

2.1 軟件升級的頻繁需求

由于自動駕駛技術(shù)處于快速發(fā)展階段，車輛軟件需要頻繁更新以引入新的功能、優(yōu)化性能或修復(fù)已發(fā)現(xiàn)的漏洞。與傳統(tǒng)的機械系統(tǒng)不同，自動駕駛汽車的功能和性能很大程度上取決于軟件的先進性和可靠性。為此，很多廠家通過硬件預(yù)埋的方式，將某些功能所需的硬件在出廠時就安裝在車內(nèi)，在必要時可通過遠程升級（Over-the-Air，OTA）的方式進行更新，讓這些功能可以被使用。

2.2 OTA的挑戰(zhàn)

OTA技術(shù)已經(jīng)被廣泛應(yīng)用于智能汽車的更新過程中，無需車主到維修廠線下更新，只需將車輛停放在有網(wǎng)絡(luò)的地方，便可自動完成OTA更新。看似便利的功能，卻帶來一系列的挑戰(zhàn)：升級過程中的中斷或失?。河捎诰W(wǎng)絡(luò)問題或其他不可控因素，遠程升級可能會中斷或失敗，這會導(dǎo)致車輛軟件處于不穩(wěn)定或不完整的狀態(tài)，直接影響駕駛安全。潛在的安全隱患：OTA升級在傳輸和執(zhí)行過程中，可能成為攻擊者的目標(biāo)。如果升級過程被黑客劫持，攻擊者可能會植入惡意軟件或篡改升級內(nèi)容，給車輛系統(tǒng)帶來重大安全風(fēng)險。

2.3 軟件兼容性和穩(wěn)定性問題

隨著車輛軟件的不斷更新和功能升級，兼容性問題也日益凸顯。某些情況下，新的軟件版本可能與現(xiàn)有的硬件或其他軟件模塊不兼容，導(dǎo)致系統(tǒng)性能下降或功能失效。此外，頻繁的更新可能會導(dǎo)致系統(tǒng)的不穩(wěn)定性，增加了車輛在復(fù)雜交通環(huán)境中的風(fēng)險。

發(fā)布這兩項標(biāo)準(zhǔn)的必要性

1??信息安全的迫切需求

隨著智能汽車聯(lián)網(wǎng)功能的普及，汽車信息安全已經(jīng)從可選項轉(zhuǎn)變?yōu)楸匦杵?。?jù)統(tǒng)計，智能作為智能移動設(shè)備，包含的車載控制器可超過150個，運行的代碼超過1億行，這將使得其面臨的信息安全威脅不斷增加。網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、系統(tǒng)篡改等問題如果得不到有效控制，將嚴重影響車輛的安全性和消費者的信任。通過標(biāo)準(zhǔn)的制定和法律的規(guī)范，將為車輛信息安全管理提供一個有效的標(biāo)準(zhǔn)框架。

1.1 ?消費者信心的保護

近年來，關(guān)于汽車信息安全事件的新聞屢見不鮮，如2022年12月，蔚來汽車遭勒索攻擊，數(shù)百萬條數(shù)據(jù)發(fā)生泄漏一事引發(fā)軒然大波，圍繞“蔚來車主信息泄露”“智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全”的討論一直持續(xù)到2023年2月份才逐漸停歇。這些事件嚴重損害了消費者對智能汽車的信心。隨著自動駕駛技術(shù)的發(fā)展，公眾對車輛安全的期望值不斷提高。如果信息安全問題不能得到有效解決，消費者可能會對新技術(shù)產(chǎn)生排斥心理，影響整個行業(yè)的發(fā)展。

1.2 ?法規(guī)空白的填補

目前，全球范圍內(nèi)尚無針對汽車信息安全的統(tǒng)一標(biāo)準(zhǔn)。雖然部分國家和地區(qū)已經(jīng)開始制定相關(guān)法規(guī)和標(biāo)準(zhǔn)，但在全球市場中，這些標(biāo)準(zhǔn)的執(zhí)行力度和覆蓋范圍仍然有限。我國作為全球最大的汽車市場之一，制定符合本土需求的信息安全標(biāo)準(zhǔn)，不僅可以提升本土企業(yè)的競爭力，也有助于在全球市場中確立標(biāo)準(zhǔn)化優(yōu)勢。

2??軟件升級管理的重要性

在傳統(tǒng)汽車中，軟件的更新通常通過車主到4S店或維修點進行，這種方式雖然安全性較高，但效率較低。然而，隨著自動駕駛技術(shù)的發(fā)展，軟件升級變得頻繁且復(fù)雜，傳統(tǒng)的更新方式已經(jīng)難以滿足需求。遠程升級成為未來的趨勢，但其風(fēng)險也不容忽視。

2.1 保證系統(tǒng)的長期穩(wěn)定性

自動駕駛車輛的安全和性能依賴于其軟件系統(tǒng)的持續(xù)優(yōu)化。為了確保車輛在整個生命周期內(nèi)保持最佳狀態(tài)，軟件的升級和維護至關(guān)重要。然而，升級過程中如果缺乏統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，可能會導(dǎo)致系統(tǒng)的多樣性和不穩(wěn)定性，甚至引發(fā)嚴重的安全事故。

2.2 維護用戶體驗

自動駕駛汽車作為智能產(chǎn)品，用戶體驗極其重要。如果軟件升級過程中頻繁出現(xiàn)問題，不僅會影響車輛的正常使用，還可能導(dǎo)致消費者對品牌的信任度下降。因此，規(guī)范軟件升級流程，確保升級過程的安全和順暢，對維護用戶體驗具有重要意義。

2.3 支持技術(shù)的快速迭代

在快速變化的科技環(huán)境中，汽車廠商需要不斷推出新的功能和優(yōu)化現(xiàn)有的系統(tǒng)，以保持市場競爭力。規(guī)范化的軟件升級流程可以有效降低升級風(fēng)險，支持技術(shù)的快速迭代和市場的及時響應(yīng)。

兩項標(biāo)準(zhǔn)的主要內(nèi)容

1??《汽車整車信息安全技術(shù)要求》

《汽車整車信息安全技術(shù)要求》規(guī)定了汽車信息安全管理體系要求、車輛信息安全一般要求、車輛信息安全技術(shù)要求、審核評估及測試驗證方法。圍繞汽車信息安全管理體系要求、汽車信息安全一般要求、車輛外部連接安全要求、車輛通信安全要求、車輛軟件升級安全要求、車輛數(shù)據(jù)代碼安全要求、審核評估及測試方法、車輛型式的變更和擴展等展開，旨在全面提升車輛的信息安全防護水平，保護車輛及其使用者免受各種網(wǎng)絡(luò)攻擊和信息安全威脅。

2??《汽車軟件升級通用技術(shù)要求》

《汽車軟件升級通用技術(shù)要求》規(guī)定了汽車軟件升級的管理體系要求、車輛要求、試驗方法、車輛型式的變更和擴展、說明書，圍繞軟件升級管理體系要求、車輛要求、實驗方法、車輛型式的變更和擴展等展開，旨在規(guī)范車輛軟件升級的流程和管理，確保升級過程的安全性和可靠性。

兩項標(biāo)準(zhǔn)對我國自動駕駛發(fā)展的影響

1??促進行業(yè)的規(guī)范化發(fā)展這兩項標(biāo)準(zhǔn)的發(fā)布，將促使汽車制造商和技術(shù)供應(yīng)商在產(chǎn)品設(shè)計、開發(fā)、生產(chǎn)和維護過程中更加重視信息安全和軟件管理。這不僅有助于提高產(chǎn)品質(zhì)量和安全性，還將提升整個行業(yè)的技術(shù)水平和市場競爭力。

2??提高市場競爭力隨著全球汽車產(chǎn)業(yè)向智能化轉(zhuǎn)型，我國的汽車制造商面臨著來自國際市場的激烈競爭。通過實施《汽車整車信息安全技術(shù)要求》和《汽車軟件升級通用技術(shù)要求》，我國企業(yè)將能夠在全球市場中確立信息安全和軟件管理的領(lǐng)先地位，從而提高市場競爭力。

3??促進技術(shù)創(chuàng)新這兩項標(biāo)準(zhǔn)將推動企業(yè)在信息安全和軟件管理領(lǐng)域進行更多的技術(shù)創(chuàng)新。為了滿足標(biāo)準(zhǔn)的要求，企業(yè)將投入更多的資源進行研發(fā)，推動相關(guān)技術(shù)的進步和應(yīng)用，這將進一步促進我國在自動駕駛技術(shù)領(lǐng)域的創(chuàng)新和發(fā)展。

4??增強消費者信心通過實施這兩項標(biāo)準(zhǔn)，消費者將能夠更好地理解并信任車輛的信息安全和軟件管理機制，從而增加對自動駕駛汽車的接受度。這將推動自動駕駛技術(shù)的普及和應(yīng)用，為整個行業(yè)的發(fā)展創(chuàng)造良好的市場環(huán)境。

結(jié)論

《汽車整車信息安全技術(shù)要求》和《汽車軟件升級通用技術(shù)要求》是我國自動駕駛技術(shù)發(fā)展過程中具有里程碑意義的標(biāo)準(zhǔn)。這兩項標(biāo)準(zhǔn)不僅為汽車制造商提供了明確的技術(shù)要求，也為行業(yè)發(fā)展指明了方向。通過實施這些標(biāo)準(zhǔn)，我國的汽車產(chǎn)業(yè)將在全球市場中占據(jù)有利位置，并為未來的智能交通系統(tǒng)奠定堅實基礎(chǔ)。同時，這些標(biāo)準(zhǔn)的出臺也將推動企業(yè)在信息安全和軟件管理領(lǐng)域進行更多的技術(shù)創(chuàng)新，為自動駕駛技術(shù)的進一步發(fā)展創(chuàng)造更加安全、可靠的環(huán)境。