—1 —1ANNUALREPORTONTHEDEVELOPMENTOFINTELLGENTCONNECTEDVEHICLEINFORMATIONSECURITY（2021）精華版——PAGE1主任李開國榮譽顧問顧問王詩鵬李國俊王聰姚相振武海云何文徐國愛王永建劉虹王建李均樊俊鋒林森才程紫堯劉詹房王劉永濤范雪儉李沛盈戴工業(yè)和信息化部裝備工業(yè)發(fā)展中心國家計算機網(wǎng)絡(luò)與信息安全管理中心中國工業(yè)互聯(lián)網(wǎng)研究院信息安全所中國電子信息產(chǎn)業(yè)發(fā)展研究院中國電子技術(shù)標(biāo)準(zhǔn)化研究院中國信息通信研究院華東師范大學(xué)北京航空航天大學(xué)北方工業(yè)大學(xué)浙江長三角車聯(lián)網(wǎng)安全技術(shù)有限公司深圳市紐創(chuàng)信安科技開發(fā)有限公司上海犬安科技有限公司上海工業(yè)控制安全創(chuàng)新科技有限公司杭州安恒信息技術(shù)股份有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司北京中電華大電子設(shè)計有限責(zé)任公司北京智芯微電子科技有限公司安謀科技（中國）有限公司天津國芯科技有限公司恒大汽車科技（廣東）有限公司長城汽車股份有限公司國汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司江蘇智能網(wǎng)聯(lián)汽車創(chuàng)新中心上海伊世智能科技有限公司中汽創(chuàng)智科技有限公司安全、數(shù)據(jù)安全和隱私安全檢測、OTA應(yīng)用安全檢測和滲透測試等方面形成檢201911月聯(lián)合成立。依托國家互聯(lián)網(wǎng)應(yīng)急中心獨特的網(wǎng)絡(luò)安全資源能力以及——PAGE1 二國內(nèi)智能網(wǎng)聯(lián)汽車信息安全政策及管理體 二智能網(wǎng)聯(lián)汽車信息安全技術(shù)要 三智能網(wǎng)聯(lián)汽車信息安全測試評價分 ——PAGE10 隨著人工智能、5G50%、70%。 1234(二)標(biāo)準(zhǔn)方面12(三)產(chǎn)業(yè)協(xié)同方面12統(tǒng)、云計算平臺、5G345(四)整車企業(yè)方面12(五)測試評價方面12111%，16%，11%。2214CPU器安全防護、T-boxOTAV2X智能安全芯片行業(yè)中游企業(yè)運營模式主要分為IDMFablessIDMICFabless商紫光同芯、天津國芯、上海芯欽均推出了車規(guī)級安全芯片，芯片產(chǎn)品獲得QNXYunOSOSIVIECUSTCAN/CAN-FD域等問題；2）ECU攻擊；3）ECU護措施，可能導(dǎo)致數(shù)據(jù)被篡改或泄露；4）ECU；5）ECUT-BOXApp用泄露消息內(nèi)容；2）T-BOX結(jié)構(gòu)、調(diào)試引腳、Wi-FiT-BOX件安全性、OTAECUECU3）OTAECUOEMIP，OTA；4）利用關(guān)鍵meStoreMercedesmeService，奧迪汽車的“MyAudi”App、比亞迪汽車IT鏈、人工智能、5GSymantecCrowdStrikePaloAltoNetworksProofpoint石網(wǎng)科、奇安信、3604/5GNFC、RFID、Wi-Fi、外部智能硬件等；車端安全主要包括:總線、T-BOX、IVI、OBDApp除此之外，華為、騰訊、百度、360（SGSTUV&評估、認(rèn)證、審核、培訓(xùn)、咨詢等服務(wù)，在信息安全領(lǐng)域聚方面。SGS提供信息安全方面提供云服務(wù)認(rèn)證、EuroPrivacy數(shù)據(jù)保護認(rèn)證、ISO/IEC27001：2013了多個國家科研項目的研究以及國家產(chǎn)業(yè)技術(shù)服務(wù)平臺和重點實驗室的建設(shè)工30——PAGE19密性、完整性及通信質(zhì)量。路側(cè)單元信息安全架構(gòu)主要防護手段包括：對RSUC-V2X車載內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)接入、V2XTier1ECUIT計算機終端安全大致分為計算機終端的物理安全和計算機終端的系統(tǒng)安全。計算機終端的物理安全主要就是計算機所在物理環(huán)境的安全與計算機自身硬件的安全，而計算機終端的系統(tǒng)安全是針對操作系統(tǒng)的相關(guān)技術(shù)。面向芯片安全，ISO26262OSOS，另一種則是更關(guān)注汽車駕駛安全，保障OS。PCAppAppAndroidAndroidAppApp與其他服務(wù)的通信工作。由此，SOA零信任最早是由約翰·金德瓦格(JohnKindervag)ForresterResearch隱私計算(PrivacyCornputing)是一種由兩個或多個參與方聯(lián)合計算的技50余部，內(nèi)（NISD2.0管理、維護和促進安全守則、增強應(yīng)急響應(yīng)能力等。20183.0較為完整的法律制度閉環(huán)。201820164標(biāo)準(zhǔn)化技術(shù)委員會下設(shè)的智能網(wǎng)聯(lián)汽車分技術(shù)委員會。20174V2X全面地構(gòu)建V2X在通信系統(tǒng)持續(xù)監(jiān)測需求方面，V2XV2XV2XCCSAYD/T39572021LTEV2XV2X預(yù)期的方式正常工作，是否存在異常行為，是否會干擾到其他車輛正常的V2X（三）V2XCACACA基于選舉人機制由多個選舉者共同維護CTL,也可由專門的信任管理機構(gòu)創(chuàng)建CTLV2XCANCAN防止通信數(shù)據(jù)被篡改、偽造、重放。分段與隔離技術(shù)、路由控制與邊界控制等手段提升車內(nèi)信息交互的安全性。T-BoxOBD、MCU/CPUFLASH、SENSOR、GPS、3G/4G、Wi-Fi/藍牙等模塊，實現(xiàn)車輛和云平臺之間的通信。它與車輛內(nèi)部總線相連，通過云平臺連接手機/PC。T-Box（三）汽車上下游企業(yè)信息安全管理體系、產(chǎn)品及人員開展信息安全評測。國際上針對信息安全管理體系(CyberSecurityManagementSystem，CSMS產(chǎn)品評測方面，汽車信息安全產(chǎn)品評測指信息安全型式認(rèn)證，是針對OEM的信息安全開發(fā)中具體的工作項進行審查，即從技術(shù)實現(xiàn)上審查汽車信息安全1.2.3.4.5.6.信息安全入侵檢測及應(yīng)急響應(yīng)方案。管理體系方面，國際標(biāo)準(zhǔn)ISO/IEC270012013是國際標(biāo)準(zhǔn)化組織(InternationalStandardsOrganization,ISO)2013ISO/IEC270002016GB/T22080-2016聯(lián)合全球范圍內(nèi)共82家組織/公司共同制定道路車輛信息安全標(biāo)準(zhǔn)ISO/SAE向的設(shè)計分析方法，通過制定適用于車輛全生命周期的信息安全工程任務(wù)及管（CISSP（CISA（CI