華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全白皮書/華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全白皮書Contents目錄華為乾崑智能汽車解決方案概述0501PART1前言華為乾崑智能汽車解決方案簡介華為乾崑智能汽車解決方案技術(shù)特征概述0608華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全理念與架構(gòu)11PART2零信任網(wǎng)絡(luò)理念縱深韌性架構(gòu)設(shè)計模型網(wǎng)絡(luò)安全解決方案架構(gòu)產(chǎn)品網(wǎng)絡(luò)安全基線網(wǎng)絡(luò)安全基線制定的原則產(chǎn)品網(wǎng)絡(luò)安全基線介紹AI(Artificial

Intelligence)安全AI安全面臨的挑戰(zhàn)構(gòu)建安全可信的AI系統(tǒng)121315161718212126華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全技術(shù)30PART3基礎(chǔ)安全系統(tǒng)安全數(shù)據(jù)安全保護可信互聯(lián)通信安全解決方案遠控端到端保護技術(shù)一車一授權(quán)防刷車技術(shù)31313335363637華為乾崑智能汽車解決方案

網(wǎng)絡(luò)安全白皮書高安全虛擬機技術(shù)信任環(huán)車內(nèi)通信安全技術(shù)診斷安全技術(shù)38394066A

縮略語表

/

Acronyms

and

Abbreviations華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全法規(guī)標準遵從、測評與認證42PART44.1

GB

44495遵從UN

R155、ISO/SAE

21434遵從C-ICAP測評IVISTA測評CC

EAL安全認證車聯(lián)網(wǎng)云平臺CCRC認證汽車隱私保護測評規(guī)范43444546484950華為乾崑智能汽車解決方案全生命周期安全保障51PART5安全隱私可信工程VCSL網(wǎng)絡(luò)安全實驗室漏洞管理漏洞管理是保障網(wǎng)絡(luò)空間安全的重要工作漏洞管理是產(chǎn)業(yè)鏈的共同責任，需要協(xié)同合作來共同解決引望遵循行業(yè)標準和最佳實踐建立漏洞管理體系和工程能力漏洞管理目標漏洞管理原則漏洞處置關(guān)鍵階段漏洞管理行為準則引望漏洞管理框架與實踐全量漏洞管理全生命周期漏洞管理全供應(yīng)鏈管理漏洞管理平臺5.4

應(yīng)急響應(yīng)52545555565757585959616162636464前言前言智能汽車正在重塑人類的出行體驗，但同時也面臨著前所未有的網(wǎng)絡(luò)安全挑戰(zhàn)。隨著汽車從機械產(chǎn)品向"移動的數(shù)據(jù)中心"轉(zhuǎn)變，網(wǎng)絡(luò)安全已成為智能汽車的重要因素。每輛現(xiàn)代智能汽車搭載著上百個ECU（電子控制器）、運行著數(shù)億行代碼、每天產(chǎn)生TB級數(shù)據(jù)，網(wǎng)絡(luò)安全漏洞可能帶來嚴重影響。智能汽車面臨的關(guān)鍵網(wǎng)絡(luò)安全挑戰(zhàn)：威脅持續(xù)演進：從簡單的車輛盜竊到復(fù)雜的數(shù)據(jù)竊取、隱私侵犯、甚至人身安全威脅；攻擊面急劇擴大：從傳統(tǒng)的物理接觸攻擊擴展到遠程網(wǎng)絡(luò)攻擊，攻擊數(shù)量快速增長；法規(guī)要求趨嚴：UN

R155/R156、GDPR（通用數(shù)據(jù)保護條例）等全球法規(guī)，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》《汽車數(shù)據(jù)安全管理若干管理規(guī)定（試行）》、GB44495-2024《汽車整車信息安全技術(shù)要求》、GB/T

44464-2024《汽車數(shù)據(jù)通用要求》等中國法規(guī)或標準，對汽車網(wǎng)絡(luò)安全提出嚴格要求。網(wǎng)絡(luò)安全威脅演進態(tài)勢：1、汽車網(wǎng)絡(luò)安全威脅呈現(xiàn)出專業(yè)化、規(guī)模化、產(chǎn)業(yè)化的特點；2、攻擊技術(shù)日趨高級化和復(fù)雜化：從簡單的CAN消息注入發(fā)展到復(fù)雜的多階段APT攻擊；3、攻擊目標從車輛擴展到數(shù)據(jù)：攻擊者更關(guān)注有價值的用戶數(shù)據(jù)和商業(yè)機密；4、攻擊規(guī)模從單車擴展到批量汽車：針對車聯(lián)網(wǎng)平臺的攻擊可能影響數(shù)百萬輛車；5、攻擊動機多元化：除了經(jīng)濟利益，還包括政治目的、恐怖主義等。01前言前言1）遠距離攻擊：攻擊者與汽車的距離沒有限制，通過互聯(lián)網(wǎng)實施無限距離的攻擊。攻擊者獲得云的控制權(quán)，是遠距離批量控制汽車的關(guān)鍵。2）近距離攻擊：攻擊者在汽車附近出現(xiàn)，通過近距離通信方式攻擊汽車。攻擊方式包括藍牙、射頻（如射頻鑰匙）、NFC(如NFC鑰匙)、聲音（如超聲波、智慧語音控制）、光線圖像（如激光照射攻擊）等。此類攻擊需要在汽車周邊約200米以內(nèi)實施，可以不進入汽車座艙內(nèi)，不破壞汽車門窗，實施無物理接觸的攻擊。3）物理接觸攻擊（無距離攻擊）：攻擊者通過硬件連線接入汽車實施攻擊，包括：a）進入座艙內(nèi)部，連接診斷口、USB口，點擊屏幕進行操作；b）打開電門蓋，接入充放電口；c）破壞車燈或者車殼，獲得內(nèi)部連線的接口。4）組合攻擊：組合運用上述多種攻擊手段達成攻擊目的。此類組合攻擊可以實現(xiàn)一次物理接觸后，持久化實現(xiàn)隨時的遠距離控制。全球各國政府高度重視汽車網(wǎng)絡(luò)安全，紛紛出臺相關(guān)法規(guī)、標準或要求：歐盟：UN

R155/R156法規(guī)要求汽車制造商建立網(wǎng)絡(luò)安全管理體系（CSMS）。美國：NHTSA

發(fā)布了《現(xiàn)代汽車的網(wǎng)絡(luò)安全最佳實踐》。中國：制定《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》《汽車數(shù)據(jù)安全管理若干管理規(guī)定（試行）》，發(fā)布GB

44495-2024《汽車整車信息安全技術(shù)要求》，形成了完整的監(jiān)管框架。日本：制定《自動駕駛汽車安全技術(shù)指南》，明確網(wǎng)絡(luò)安全要求。合規(guī)挑戰(zhàn)主要體現(xiàn)在：法規(guī)要求復(fù)雜多樣、標準更新頻繁、跨國合規(guī)成本高昂、違規(guī)處罰日趨嚴厲。企業(yè)須建立全球化的合規(guī)管理體系，才能在各個市場順利開展業(yè)務(wù)。為應(yīng)對上述智能汽車的網(wǎng)絡(luò)安全挑戰(zhàn)，華為乾崑智能汽車解決方案提出了一套分層縱深防御的安全架構(gòu)，以整車安全為目標，跨域協(xié)同，為用戶提供全方位的網(wǎng)絡(luò)安全保護，以下稱為華為乾崑網(wǎng)絡(luò)安全解決方案。對汽車的攻擊有多種分類，其中，攻擊者與汽車的距離，是在汽車網(wǎng)絡(luò)安全中關(guān)注度比較高的一種分類，依次可分為遠距離攻擊、近距離攻擊、物理接觸攻擊（無距離攻擊）。1、按攻擊的危害程度分類智能汽車作為信息系統(tǒng)和載人工具的結(jié)合，尤其關(guān)心對行車狀態(tài)的影響。按受到外部攻擊后的危害程度可以分為以下三種：1）控制車輛行駛狀態(tài)：此類控制可以直接威脅人身安全，控制的功能包括：啟動、停止、加速、轉(zhuǎn)向、制動、掛擋等。2）控制車身狀態(tài)或者車輛狀態(tài)配置：此類攻擊影響到車輛的正常使用，可以間接影響人身安全，但在及時、有效干預(yù)下，可以避免人身安全威脅。被控制的功能包括：門、窗、車尾箱、座椅、空調(diào)、雨刮器、燈、喇叭、音響、儀表盤、懸掛、攝像頭、激光雷達、駕駛模式設(shè)置、充電設(shè)置等。3）不影響車輛狀態(tài)的攻擊：此類攻擊影響車輛信息系統(tǒng)的功能，影響數(shù)字資產(chǎn)、隱私數(shù)據(jù)、財務(wù)等，包括：音視頻竊聽、位置跟蹤、支付賬號盜取、照片錄像盜取等。此類攻擊不影響人身安全。2、按實施攻擊的距離分類遠距離攻擊物理接觸攻擊近距離攻擊圖1：按實施攻擊的距離分類車機門窗傳感器網(wǎng)絡(luò)接口藍牙射頻NFC聲光圖車基站W(wǎng)LAN運營商網(wǎng)絡(luò)云電腦手機手表攻擊面持續(xù)擴大，按照攻擊危害和攻擊距離做如下分類：0203前言白皮書主要觀點：1、智能汽車網(wǎng)絡(luò)安全需要體系化思維，不是單點技術(shù)問題；2、安全必須從設(shè)計階段開始融入，而非事后補救；3、持續(xù)運營和演進是保持安全有效性的關(guān)鍵；4、技術(shù)創(chuàng)新與合規(guī)要求必須并重發(fā)展。本文介紹華為乾崑智能汽車解決方案（以下簡稱“華為乾崑”）的網(wǎng)絡(luò)安全理念與實踐。用戶可以通過本文了解華為乾崑提供的全方位網(wǎng)絡(luò)安全保護。本文主要從以下章節(jié)進行闡述：前言：簡要說明業(yè)界智能汽車面臨的網(wǎng)絡(luò)安全威脅，以及華為乾崑網(wǎng)絡(luò)安全的業(yè)務(wù)背景。第一章：華為乾崑網(wǎng)絡(luò)安全概述，介紹智能汽車的典型電子電器架構(gòu)、技術(shù)特征、與網(wǎng)絡(luò)安全相關(guān)的業(yè)務(wù)。第二章：華為乾崑網(wǎng)絡(luò)安全的理念與架構(gòu)，介紹網(wǎng)絡(luò)安全解決方案設(shè)計所采用的零信任網(wǎng)絡(luò)理念，基于ISO/SAE

21434標準對整車進行安全威脅分析，提出分層縱深的網(wǎng)絡(luò)安全架構(gòu)。第三章：展開介紹重要的華為乾崑網(wǎng)絡(luò)安全解決方案，針對不同的網(wǎng)絡(luò)安全風險，實施全方位的網(wǎng)絡(luò)安全防護技術(shù)方案，包括基礎(chǔ)安全、遠程端到端加密、診斷安全、信任環(huán)車內(nèi)通信安全、一車一授權(quán)防刷車等，聯(lián)合構(gòu)成整車安全防線。第四章：介紹華為乾崑網(wǎng)絡(luò)安全高質(zhì)量符合國家標準、國際標準，在行業(yè)推薦性安全標準測評認證中取得優(yōu)異成績。第五章：介紹華為乾崑網(wǎng)絡(luò)安全如何構(gòu)建全生命周期安全，保證過程安全、結(jié)果安全。通過優(yōu)秀的安全工程實踐保證安全質(zhì)量，對智能汽車進行安全測試，在車輛上市前保證問題閉環(huán)；在車輛上市后，時刻關(guān)注業(yè)界安全動態(tài)，第一時間進行安全應(yīng)急響應(yīng)，確保汽車的全生命周期安全。深圳引望智能技術(shù)有限公司（簡稱“引望”，下同）堅信“質(zhì)量為企業(yè)的生命”，堅持“以質(zhì)取勝”。我們致力于為客戶提供高質(zhì)量的產(chǎn)品和服務(wù)；我們將多年的質(zhì)量管理經(jīng)驗延伸到所有的合作伙伴，構(gòu)建全流程、端到端的質(zhì)量管理體系，共同推動相關(guān)產(chǎn)業(yè)鏈的高質(zhì)量發(fā)展。網(wǎng)絡(luò)安全和隱私保護是數(shù)字化、智能化世界發(fā)展的基石。作為安全可信有能力、開放合作負責任的智能汽車解決方案提供商，引望堅持將對網(wǎng)絡(luò)和業(yè)務(wù)安全性保障的責任置于公司的商業(yè)利益之上。為此，引望持續(xù)構(gòu)建完善的網(wǎng)絡(luò)安全治理體系，在端到端的業(yè)務(wù)流程中嵌入網(wǎng)絡(luò)安全要求，協(xié)同伙伴提供安全可信的產(chǎn)品、解決方案和服務(wù)，支持客戶增強網(wǎng)絡(luò)韌性。同時，我們積極為網(wǎng)絡(luò)安全標準貢獻力量，與利益相關(guān)方一同，合作共建安全可信的網(wǎng)絡(luò)空間。華為乾崑智能汽車解決方案概述PART

104PART

1

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全概述1.1

華為乾崑智能汽車解決方案簡介華為乾崑智能汽車解決方案，包括乾崑智駕、鴻蒙座艙、乾崑車控、乾崑車載光、乾崑車云服務(wù)，并以此為核心，實施一系列整車跨域業(yè)務(wù)解決方案，實現(xiàn)電動化、網(wǎng)聯(lián)化、智能化、共享化，為用戶提供智能、舒適、安全可靠的駕乘體驗。乾崑智駕——引領(lǐng)產(chǎn)業(yè)邁入新時代：ADS（輔助駕駛系統(tǒng)）全新端到端架構(gòu)、全向防碰撞系統(tǒng)、車位到車位和泊車代駕等業(yè)界領(lǐng)先功能，人駕更安全，智駕更舒心。鴻蒙座艙——智能出行空間：基于HarmonyOS開發(fā)的鴻蒙座艙重新定義智能座艙體驗，更懂你的小藝語音，多人、多屏、多音區(qū)聯(lián)動，豐富的車機應(yīng)用和非凡的車載音響，讓用戶操作得心應(yīng)手，讓體驗豐富多彩。乾崑車載光——智能汽車新視界：顛覆視覺體驗，打造智能車載光解決方案，提供AR-HUD、百萬像素車燈模組、光場屏等產(chǎn)品。助力汽車智能化創(chuàng)新，讓駕駛更安全，交互更便捷，駕乘更舒適。乾崑車控——數(shù)據(jù)底盤引擎：內(nèi)置自研車控模組，實現(xiàn)6合1全域融合架構(gòu)，實現(xiàn)中央集中全維協(xié)同控制，帶來極致駕乘體驗。乾崑車云服務(wù)——全生命周期極致體驗和貼心服務(wù)：提供全系手機無感解閉鎖的數(shù)字鑰匙服務(wù)；實時查看車周情況的乾崑云瞰服務(wù)；遠程自定義迎賓燈語的乾崑云曦服務(wù)；一路記錄的行車記錄儀；可隨時控車的遠程控制功能。華為乾崑為智能車解決方案提供了一套智能、互聯(lián)、安全可靠的系統(tǒng)，也對網(wǎng)絡(luò)安全保護提出了更高的要求。安全風險較高的功能有：隨時聯(lián)網(wǎng)：智能汽車通過蜂窩網(wǎng)和WLAN隨時連接互聯(lián)網(wǎng)，并可以安裝APP應(yīng)用，在提供智能、豐富體驗的同時，也增加了遠程攻擊與數(shù)據(jù)泄露的風險。遠程控制：智能汽車提供通過手機、手表遠程控制汽車的功能，包括開門開窗、遠程啟動、遠程召喚等功能，帶來非授權(quán)遠程控制汽車的風險。無感解閉鎖：智能汽車提供數(shù)字車鑰匙功能，通過手機藍牙車鑰匙，無需用戶操作即可解鎖車輛，帶來被攻擊無感開門的風險。輔助駕駛：輔助駕駛系統(tǒng)具備輔助控制動力、轉(zhuǎn)向、剎車等功能，給攻擊者提供了軟件控制動力的可能性，帶來遠程攻擊控制動力域的風險。PART

1

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全概述0607圖2：安全架構(gòu)分層PART

1

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全概述PART

1

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全概述1.2

華為乾崑智能汽車解決方案技術(shù)特征概述華為乾崑在智能網(wǎng)聯(lián)方面有卓越的進步，提供豐富的網(wǎng)聯(lián)功能，并且具備輔助駕駛能力。智能汽車對外提供豐富的互聯(lián)接口，內(nèi)部具備豐富的傳感器和輔助駕駛控制能力。整車架構(gòu)由外到內(nèi)，可以分為車云與手機、車外通信層、車內(nèi)通信層、智能控車層、執(zhí)行ECU等幾個層。4、智能控車層1）輔助駕駛系統(tǒng)：實現(xiàn)城區(qū)輔助駕駛、高速輔助駕駛、遠程召喚、輔助自動泊車、遙控泊車的功能，該系統(tǒng)從智能座艙或者手機獲得用戶的指令，從激光雷達、毫米波雷達、攝像頭等傳感器獲得外部道路信息，依據(jù)地圖規(guī)劃行進路線，控制車輛的動力系統(tǒng)、轉(zhuǎn)向系統(tǒng)、制動系統(tǒng)，輔助控制車輛行駛到目的位置。1）智能座艙：智能座艙是指車內(nèi)駕駛員、乘客乘坐的空間，包括智能車機、氛圍燈、音響、抬頭顯示等軟硬件。其中，智能車機是智能座艙的核心部件，提供人機交互、車身控制、音視頻娛樂等功能。車機對外進行云連接、人機交互、WLAN和藍牙通信，包含有麥克風、攝像頭和USB接口，所以歸屬在車外通信層。車機對內(nèi)可以設(shè)置門窗、空調(diào)、座椅等，同時車機內(nèi)置有導航、行車記錄儀、哨兵模式、通話等功能，并可以通過應(yīng)用市場安裝第三方應(yīng)用，提供音樂、電影、短視頻等功能。2）T-BOX：為智能汽車提供遠程網(wǎng)絡(luò)連接的功能，可通過蜂窩網(wǎng)連接上網(wǎng)。遠程控制指令通過云端下發(fā)到T-BOX，再轉(zhuǎn)到車內(nèi)執(zhí)行。T-BOX還提供數(shù)字車鑰匙功能，可自動連接手機，提供無感解鎖車門、手機遙控泊車等功能。2、車外通信層3、車內(nèi)通信層1）網(wǎng)關(guān)：為整車以太網(wǎng)和CAN總線提供連接的網(wǎng)絡(luò)中心設(shè)備。除了提供連接功能以外，網(wǎng)關(guān)具備車輛功能管理、車身控制能力，例如OTA升級管理、診斷管理、VHR日志管理、證書密鑰管理等。網(wǎng)關(guān)對外提供診斷接口，用于連接診斷儀進行車輛檢修，可以讀故障碼、升級系統(tǒng)、配置汽車參數(shù)。2）局域網(wǎng)交換模塊：即LAN

Switch模塊，可內(nèi)置于SOC（System-On-a-Chip，片上系統(tǒng)）中，也可能作為獨立芯片，支持車內(nèi)以太網(wǎng)報文轉(zhuǎn)發(fā)。1、云與手機云：包括車云、ADS云、智能車連接的其他云。車云為智能車提供豐富的在線服務(wù)，包括在線升級、遠程控制、智慧尋車、哨兵模式等。ADS云為輔助駕駛系統(tǒng)提供地圖更新、路線規(guī)劃等功能。智能車上的APP會連接其服務(wù)器所在的云，進行賬號登錄、數(shù)據(jù)同步、服務(wù)內(nèi)容交互等。手機和手表：手機上安裝有車主APP，配合手機系統(tǒng)的能力，提供遠程控制、數(shù)字鑰匙、遙控泊車等功能。智能手表和運動手表也能與車輛進行交互，實現(xiàn)遠程控制、數(shù)字鑰匙等功能。0809PART

1

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全概述2）車身控制器：車身控制器提供對門、窗、座椅、空調(diào)、燈光等車身設(shè)備的控制功能。車上有多個車身控制器，例如左側(cè)、右側(cè)、前側(cè)各一個，車上各設(shè)備可以就近接入車身控制器。車身控制器通過以太網(wǎng)連接車機、T-BOX，接收控車指令，通過CAN和LINE連接，對下掛設(shè)備進行控制。5、執(zhí)行ECU域控制器是汽車功能域（如動力、底盤、車身、智能座艙、輔助駕駛）的集中運算單元，由硬件（主控芯片、存儲器件等）和軟件（操作系統(tǒng)、中間件、應(yīng)用算法）構(gòu)成，實現(xiàn)對域內(nèi)功能的統(tǒng)一調(diào)度與控制。包含輔助駕駛域控制器、智能座艙域控制器、車身域控制器、聯(lián)網(wǎng)域控制器等。除了上述域控制器以外，整車還包含很多其他ECU，此類ECU負責單項功能的執(zhí)行，統(tǒng)稱為執(zhí)行ECU。典型的執(zhí)行ECU有：電池管理系統(tǒng)、熱管理系統(tǒng)、電機、燈光、音響、AR-HUD（增強現(xiàn)實平視顯示器）、激光大燈、投影屏等。華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全理念與架構(gòu)PART

210將零信任網(wǎng)絡(luò)理念用于智能汽車網(wǎng)絡(luò)安全架構(gòu)設(shè)計，應(yīng)摒棄“內(nèi)網(wǎng)默認可信”的假設(shè)，車內(nèi)不同部件不再視為同一個信任網(wǎng)絡(luò)，在部件之間的訪問需要采取接入認證、訪問控制等安全措施。但車內(nèi)ECU多達100多個，無法在每兩個ECU之間進行訪問控制。在華為乾崑網(wǎng)絡(luò)安全解決方案中，將部件進行分層部署，以執(zhí)行ECU為被保護層，構(gòu)建多層縱深的保護架構(gòu)。采取零信任網(wǎng)絡(luò)理念進行設(shè)計，外層訪問內(nèi)層需要進行接入認證、權(quán)限鑒定，保護訪問的完整性、機密性、可用性，做到防篡改、抗仿冒、防重放。PART

2

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全理念與架構(gòu)2010年，約翰?金德維格（John

Kindervag）首次明確提出“零信任”這一術(shù)語，他認為零信任本質(zhì)是以身份為基石的動態(tài)訪問控制。該技術(shù)強調(diào)以身份為核心，運用動態(tài)訪問控制技術(shù)，將細粒度的應(yīng)用、接口、數(shù)據(jù)作為重點保護對象，并遵循最小權(quán)限原則，以此構(gòu)筑端到端的安全邊界。這一闡述為零信任理念奠定了理論基礎(chǔ)，使其從模糊設(shè)想走向清晰概念。2014年，國際云安全聯(lián)盟在零信任理念基礎(chǔ)上提出軟件定義邊界（SDP），并發(fā)布標準規(guī)范，進一步推動零信任從理論走向落地應(yīng)用。SDP協(xié)議致力于打造按需、動態(tài)配置的隔離網(wǎng)絡(luò)環(huán)境，將受信任網(wǎng)絡(luò)與不安全網(wǎng)絡(luò)有效隔離，緩解基于網(wǎng)絡(luò)的攻擊。零信任網(wǎng)絡(luò)摒棄了傳統(tǒng)網(wǎng)絡(luò)安全中“內(nèi)網(wǎng)默認可信”的假設(shè)，主張對網(wǎng)絡(luò)中的任何訪問請求，無論來自內(nèi)網(wǎng)還是外網(wǎng)，都不應(yīng)給予默認信任。它以身份為中心，圍繞用戶、設(shè)備、應(yīng)用等構(gòu)建動態(tài)訪問控制機制，將安全防護的邊界從網(wǎng)絡(luò)邊界延伸到每一次訪問行為，確保只有經(jīng)過授權(quán)且安全的訪問才能被允許，從而有效抵御來自內(nèi)部和外部的網(wǎng)絡(luò)威脅。關(guān)鍵原則最小權(quán)限原則：僅授予用戶或設(shè)備完成特定任務(wù)所需的最小權(quán)限，且權(quán)限會根據(jù)環(huán)境變化動態(tài)調(diào)整。持續(xù)驗證與評估：在訪問過程中，持續(xù)監(jiān)控設(shè)備狀態(tài)和網(wǎng)絡(luò)環(huán)境。一旦發(fā)現(xiàn)如設(shè)備出現(xiàn)未授權(quán)軟件等異常，立即重新評估訪問權(quán)限，甚至阻斷訪問。零信任網(wǎng)絡(luò)通過身份認證、設(shè)備安全評估、訪問策略管理和持續(xù)監(jiān)控等技術(shù)模塊協(xié)同工作。身份認證模塊負責核實用戶身份；設(shè)備安全評估模塊檢測設(shè)備是否存在漏洞、是否被惡意軟件感染等；訪問策略管理模塊依據(jù)身份和設(shè)備狀態(tài)制定并執(zhí)行訪問策略；持續(xù)監(jiān)控模塊實時收集和分析網(wǎng)絡(luò)數(shù)據(jù)，發(fā)現(xiàn)潛在威脅并及時響應(yīng)。PART

2

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全理念與架構(gòu)2.1

零信任網(wǎng)絡(luò)理念2.2

縱深韌性架構(gòu)設(shè)計模型依據(jù)零信任網(wǎng)絡(luò)的理念，對車內(nèi)部件進行分層分域設(shè)計，各層間進行訪問控制。依據(jù)車內(nèi)部件功能的劃分，可以將車內(nèi)設(shè)備分為車外通信層、車內(nèi)通信層和智能控車層。車外通信層對智能控車層的訪問，進行接入認證、訪問控制等安全保護，設(shè)置隔離機制。依據(jù)ISO21434的威脅評估方法，智能控車層是對車輛功能影響很大的分層，應(yīng)該放置在內(nèi)層進行保護，使得攻擊可行性降低。車外通信層從業(yè)務(wù)上需要對外暴露接口，從布局的暴露面維度看，是攻擊可行性相對高的分層，應(yīng)該盡量剝離控車功能，使得攻擊影響程度最低化，以此提高整車的抗攻擊能力和韌性。1213PART

2

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全理念與架構(gòu)PART

2

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全理念與架構(gòu)圖3：分層分域設(shè)計架構(gòu)模型1、車外通信層：整車對外接口規(guī)整到座艙車機和T-BOX，系統(tǒng)做充分的防御加固聯(lián)網(wǎng)、藍牙、WLAN、診斷接入到座艙車機和T-BOX的REE（Rich

Execution

Environ-ment，富執(zhí)行環(huán)境）域，完成接入認證和指令、數(shù)據(jù)校驗。用TEE（Trusted Execution Environment，可信執(zhí)行環(huán)境）隔離車內(nèi)通信功能，使得REE被攻擊不易滲透到車內(nèi)。在架構(gòu)設(shè)計中，避免出現(xiàn)攻擊可行性高且影響程度嚴重的部件。例如，輔助駕駛系統(tǒng)和網(wǎng)關(guān)，影響程度高，在架構(gòu)布局中盡量降低其攻擊可行性，布局在電子電器架構(gòu)的內(nèi)層；智能座艙和T-BOX，業(yè)務(wù)上需要聯(lián)網(wǎng)和開放外部接口，攻擊可行性相對高，則盡量降低其影響程度，限制其對動力和底盤的直接訪問，對此類部件控車進行接入認證和訪問控制。按照此理念進行設(shè)計，得到以下圖示的架構(gòu)模型。該模型作為各車型電子電氣架構(gòu)安全設(shè)計的指導，不代表各款車型都完全遵從本架構(gòu)實施，不同車型的架構(gòu)依據(jù)實際功能會有所不同。2、車內(nèi)通信層：控車指令使用安全通信通道，實現(xiàn)以太通信的完整性、機密性保護1）以TEE為車內(nèi)安全通信的起點，安全通信密鑰保存在TEE中。攻破REE不易發(fā)起安全通信。2）TEE對REE的訪問進行權(quán)限控制，防止攻擊者訪問通信密鑰。3、智能控車層：包括網(wǎng)關(guān)、車身控制器、輔助駕駛系統(tǒng)，將以太網(wǎng)連接與CAN總線連接做隔離，基于業(yè)務(wù)做防火墻，保護車內(nèi)的CAN總線和執(zhí)行器ECU。1）以太網(wǎng)連接和CAN連接隔離，一般以太網(wǎng)連接由SOC提供，CAN連接由MCU提供。MCU具備下發(fā)CAN指令的權(quán)限，可直接控制動力、底盤。MCU對SOC采取零信任的策略，對SOC進行訪問控制和指令過濾。2）智能座艙和T-BOX設(shè)備不能直接訪問CAN總線，防止直接影響車輛行駛功能，降低攻擊的影響程度。圖4：分層的網(wǎng)絡(luò)安全架構(gòu)2.3

網(wǎng)絡(luò)安全解決方案架構(gòu)在華為乾崑網(wǎng)絡(luò)安全解決方案中，基于模型，設(shè)計分層的網(wǎng)絡(luò)安全架構(gòu)，逐層進行零信任的安全防御。在各層實施一系列網(wǎng)絡(luò)安全跨域方案，協(xié)同構(gòu)建成整車的縱深防御解決方案。14152.4

產(chǎn)品網(wǎng)絡(luò)安全基線引望將網(wǎng)絡(luò)安全管理要求融入到內(nèi)部各業(yè)務(wù)流程中。在集成產(chǎn)品開發(fā)IPD流程中，將產(chǎn)品網(wǎng)絡(luò)安全要求融入到從規(guī)劃、設(shè)計、開發(fā)、驗證、版本發(fā)布到全生命周期管理的整個過程中，保障了引望交付給客戶的全系列產(chǎn)品和版本都能滿足各利益相關(guān)方關(guān)注的安全質(zhì)量要求。在這些管理要求、工程與技術(shù)規(guī)范中，引望產(chǎn)品安全基線是強制性的基礎(chǔ)要求?；谶^去十多年在產(chǎn)品安全質(zhì)量上的長期實踐,我們持續(xù)不斷的優(yōu)化、刷新這一產(chǎn)品安全基線，也和合作伙伴、供應(yīng)商等共同分享這個安全基線對保障端到端供應(yīng)鏈安全所帶來的價值。安全實踐也證明了，產(chǎn)品安全基線是一個有效管理產(chǎn)品安全質(zhì)量的方法，也保障了產(chǎn)品在客戶網(wǎng)絡(luò)上一直以來良好的安全運行記錄。2.4.1 網(wǎng)絡(luò)安全基線制定的原則我們認為：網(wǎng)絡(luò)安全基線置于商業(yè)利益之上·面對安全事件頻發(fā)的網(wǎng)絡(luò)安全現(xiàn)狀，提升產(chǎn)品自身安全是關(guān)鍵的風險削減措施之一?！⒕W(wǎng)絡(luò)安全管理嵌入到產(chǎn)品開發(fā)過程中，使網(wǎng)絡(luò)安全成為產(chǎn)品的基礎(chǔ)能力之一，才能從根本上解決網(wǎng)絡(luò)安全問題。·提煉基礎(chǔ)的、通用的產(chǎn)品安全基線要求，并在所有產(chǎn)品中落地，可以確保所有產(chǎn)品都能達到一致的安全質(zhì)量基礎(chǔ)要求，并隨著基線的刷新而不斷提升產(chǎn)品安全質(zhì)量。·在端到端的網(wǎng)絡(luò)安全框架下，產(chǎn)品安全基線作為基本的安全要求，嵌入產(chǎn)品開發(fā)流程，通過嚴格的質(zhì)量保證活動，確保產(chǎn)品安全質(zhì)量，減少發(fā)生安全事故的風險。產(chǎn)品安全基線原則:·以“基于結(jié)果、普適、無差別、持續(xù)優(yōu)化”為原則，制訂引望產(chǎn)品安全基線，保證了產(chǎn)品安全基線的有效落地、可驗證和可持續(xù)提升產(chǎn)品安全質(zhì)量水平?！ねㄟ^研究適用法律法規(guī)，深入理解法律合規(guī)要求、客戶業(yè)務(wù)訴求、業(yè)界最佳實踐、行業(yè)內(nèi)已知問題等，識別出產(chǎn)品通用的、最關(guān)鍵的安全要求，制定了產(chǎn)品安全基線。為了保證引望產(chǎn)品安全基線的有效落地、可驗證、可持續(xù)提升產(chǎn)品安全質(zhì)量水平，我們在制定和管理產(chǎn)品安全基線遵循以下原則：它是基于結(jié)果的只有結(jié)果性的要求才真正是客觀的、可驗證的，基于結(jié)果的產(chǎn)品安全要求有助于產(chǎn)品準確地實現(xiàn)預(yù)期目標，也有助于客戶基于客觀結(jié)果比較和選擇所需的產(chǎn)品。它是普遍適用的進入產(chǎn)品安全基線的要求須是通用的、普適的，能夠適用所有或者絕大部分產(chǎn)品、適用于多種業(yè)務(wù)場景，以確保所有產(chǎn)品都能達到一致的安全基礎(chǔ)質(zhì)量要求。PART

2

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全理念與架構(gòu)PART

2

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全理念與架構(gòu)1、遠程控車實現(xiàn)端到端保護，云端不能控制車輛，有效防御批量控車安全思路：由終端簽名，由車端驗簽，只有車主終端發(fā)出的指令才能控車，有效防御非授權(quán)控車。2、落地一車一授權(quán)，軟件版本與芯片綁定，專車專用，保障系統(tǒng)完整性安全思路：即使OTA（Over-the-Air Update，空中下載更新）包泄漏、被替換，也不能刷寫到車。3、落地高安全虛擬機，隔離娛樂域和儀表域，虛擬機達到CC

EAL6+認證安全思路：簽發(fā)控車指令的TEE入口實現(xiàn)全路徑權(quán)限最小化。4、落地車載信任環(huán)，智能部件實現(xiàn)P2P（點對點）證書認證，私鑰不出硬件，專車專用安全思路：只有合法設(shè)備、TEE簽名的合法指令才能跨部件執(zhí)行。5、實現(xiàn)診斷儀由云端統(tǒng)一授權(quán)管控，一車一件一密，防止通過OBD攻擊安全思路：只有具有合法證書、云端授權(quán)的診斷儀才能接入，阻斷非法攻擊。16172.4.2 產(chǎn)品網(wǎng)絡(luò)安全基線介紹它是無差別的我們處在全球供應(yīng)鏈的時代，如果我們要真正確保所有系統(tǒng)和所有基礎(chǔ)設(shè)施的安全，就應(yīng)該對所有的供應(yīng)商(無論在哪里開發(fā)、或者在哪里生產(chǎn))、所有的產(chǎn)品部件(無論產(chǎn)品被應(yīng)用于哪個區(qū)域、哪個網(wǎng)絡(luò)、或者網(wǎng)絡(luò)的哪個位置)采取同樣的安全基礎(chǔ)標準。它是持續(xù)優(yōu)化的網(wǎng)絡(luò)安全是一個動態(tài)的過程，產(chǎn)品安全基線須持續(xù)定期刷新，以適應(yīng)不斷發(fā)展的網(wǎng)絡(luò)安全形勢。PART

2

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全理念與架構(gòu)PART

2

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全理念與架構(gòu)1、保護用戶通信內(nèi)容用戶通信內(nèi)容受各國法律保護，在產(chǎn)品設(shè)計中嚴格遵循行業(yè)通用安全標準，確保通信數(shù)據(jù)安全。2、保護用戶隱私安全基線分析了歐洲GDPR、德國、法國、英國、加拿大、中國等國家的隱私保護法律法規(guī)要求，參考GSMA（全球移動通信系統(tǒng)協(xié)會）隱私設(shè)計規(guī)范等業(yè)界實踐，按照“合法、正當、透明”、“目的限制”、“數(shù)據(jù)最小化”、“準確性”、“存儲期限最小化”、“完整性與保密性”、“可歸責”等7

條隱私保護基本原則用于指導產(chǎn)品設(shè)計和開發(fā)。3、防止后門安全基線不允許在產(chǎn)品中植入后門，也不允許其他人在華為乾崑設(shè)備中植入后門。4、防止惡意軟件、惡意行為安全基線不允許產(chǎn)品存在病毒、木馬等惡意軟件，也不允許產(chǎn)品存在惡意廣告、吸費、惡意消耗流量等惡意行為。5、訪問通道控制采用隔離、認證等手段控制訪問通道，能夠有效降低攻擊面，保證接入產(chǎn)品訪問的安全。6、系統(tǒng)加固通過安全配置、補丁修復(fù)漏洞、刪除或禁用不必要的服務(wù)等方法，對產(chǎn)品進行安全加強以提高產(chǎn)品的安全性和抗攻擊能力。7、應(yīng)用安全WEB應(yīng)用、移動應(yīng)用等各種應(yīng)用容易受到黑客和惡意軟件的攻擊，導致未經(jīng)授權(quán)的訪問和修改，認證和鑒權(quán)是最基本的安全保護機制。8、加密密碼算法是安全的基石，正確地使用密碼算法是產(chǎn)品安全性的基石。根據(jù)不同應(yīng)用場景使用密碼算法，須使用公開的、經(jīng)過專業(yè)評審和驗證過的安全的密碼算法，并正確地配置算法參數(shù)和選項。如上表，引望安全基線共計15類54條要求，為了便于不同應(yīng)用場景準確理解和執(zhí)行安全基線，同時還開發(fā)了實施指導與解讀共計112條。引望通過對法律法規(guī)、標準規(guī)范、安全實踐等的分析總結(jié)，提煉產(chǎn)品共同的、最關(guān)鍵的安全要求，制定了產(chǎn)品安全基線，并隨著網(wǎng)絡(luò)安全和業(yè)務(wù)的發(fā)展持續(xù)刷新。產(chǎn)品網(wǎng)絡(luò)安全基線1.保護用戶通信內(nèi)容4條9.敏感數(shù)據(jù)保護4條2.保護用戶隱私7條10管理和維護安全5條3.防止后門5條11.安全啟動和完整性保護2條4.防止惡意軟件、惡意行為2條12.安全資料3條5.訪問通道控制5條13.安全編碼2條6.系統(tǒng)加固4條14.安全編譯1條7.應(yīng)用安全3條15.生命周期管理2條8.加密5條總計112條1819PART

2

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全理念與架構(gòu)PART

2

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全理念與架構(gòu)9、敏感數(shù)據(jù)保護在產(chǎn)品設(shè)計時，需要根據(jù)產(chǎn)品的使用場景，識別出產(chǎn)品中的敏感數(shù)據(jù)。典型的敏感數(shù)據(jù)包括認證憑據(jù)（如口令、私鑰、動態(tài)令牌卡等）、加密密鑰、敏感個人信息（如人臉、車輛位置等）等。從敏感數(shù)據(jù)的存儲、傳輸和處理過程中采取認證、授權(quán)或加密等安全機制保證數(shù)據(jù)安全。10、管理和維護安全產(chǎn)品的管理維護采用嚴格的賬號口令、安全的訪問協(xié)議、完整的日志審計等安全機制，保證產(chǎn)品管理維護操作的安全。11、安全啟動和完整性保護在產(chǎn)品的安裝、升級中驗證軟件包的完整性，防止產(chǎn)品被攻擊者惡意篡改。對于客戶需要有高安全要求的產(chǎn)品同時需要考慮在啟動過程中進行安全啟動驗證。12、安全資料產(chǎn)品的資料需要提供產(chǎn)品的通信矩陣、賬號清單、安全加固和配置指南等安全資料，以便能夠指導客戶以最安全的方式使用、部署和維護產(chǎn)品。13、安全編碼大部分安全漏洞很大程度上是由于代碼編寫的不規(guī)范、編程語言特性理解不當、接口調(diào)用不當?shù)却a質(zhì)量缺陷導致的，通過例行的靜態(tài)代碼安全和質(zhì)量掃描，以及減少不安全函數(shù)的使用，可以提前識別代碼中的安全質(zhì)量缺陷，持續(xù)提升代碼質(zhì)量,

減少潛在的安全漏洞。14、安全編譯編譯器提供了相當多的安全選項來加固軟件的安全性，通過添加安全編譯選項，可以在軟件中進行代碼質(zhì)量的安全加固，提高了攻擊者的攻擊難度，降低了代碼質(zhì)量缺陷變成可被利用漏洞的風險。15、生命周期管理產(chǎn)品軟件需要使用安全記錄良好并持續(xù)維護的開源和第三方組件，出現(xiàn)漏洞及時通過發(fā)布補丁或者升級到新版本等方式修復(fù)漏洞，確保產(chǎn)品軟件在生命周期內(nèi)的安全處于可維護狀態(tài)。2.5.1 AI安全面臨的挑戰(zhàn)從AI的發(fā)展過程可以看出，算法、算力、數(shù)據(jù)是AI發(fā)展的三個最主要的驅(qū)動力。而隨著AI能力越來越強，引發(fā)人們對AI系統(tǒng)網(wǎng)絡(luò)安全的廣泛關(guān)注和思考。2.5

AI

(Artificial

Intelligence)

安全AI（人工智能）技術(shù)正在重塑汽車產(chǎn)業(yè)的未來圖景。以輔助駕駛為代表，AI已深度滲透到輔助駕駛的感知、決策、控制全鏈路。華為乾崑智駕ADS

4的發(fā)布，為輔助駕駛技術(shù)發(fā)展帶來新突破。其采用世界引擎

+

世界行為模型架構(gòu)（WEWA架構(gòu)），通過云端世界引擎（World

Engine）運用難例擴散生成模型，可生成密度達真實世界1000倍的復(fù)雜場景數(shù)據(jù)，突破傳統(tǒng)數(shù)據(jù)采集瓶頸；車端世界行為模型（World

Action

Model）基于全模態(tài)感知數(shù)據(jù)訓練，大幅降低端到端時延，提升通行效率。鴻蒙座艙HarmonySpace

5采用全新混合大模型Agent架構(gòu)（MoLA架構(gòu)），整合通用大模型與音樂、影視等領(lǐng)域AI能力，構(gòu)建豐富的軟硬件生態(tài)，帶來多空間場景體驗。盡管AI驅(qū)動的創(chuàng)新持續(xù)改變汽車行業(yè)，但它們也帶來了復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)，需要特別關(guān)注。1、安全合規(guī)與標準化挑戰(zhàn)整體而言，AI的技術(shù)儲備、商業(yè)生態(tài)、文化與法律傳統(tǒng)、以及所處的治理階段等要素，都不同程度影響一個國家或地區(qū)的人工智能安全治理實踐，因此，不同國家和地區(qū)的人工智能法律法規(guī)的制定和執(zhí)行呈現(xiàn)一定的差異性。2021PART

2

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全理念與架構(gòu)PART

2

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全理念與架構(gòu)歐盟：以風險為基礎(chǔ)的分級監(jiān)管歐盟《人工智能法案》是全球首部全面且具影響力的人工智能法規(guī)，于2024年5月21日獲批通過，并于2024年8月1日正式生效。這部號稱史上“最嚴”的針對AI的全面監(jiān)管法案，將AI產(chǎn)業(yè)鏈上的各主體均列入監(jiān)管范疇，包括與歐盟市場有連接點的AI系統(tǒng)提供商、使用商、進口商、分銷商和產(chǎn)品制造商等。需要注意的是，雖然這部法律已于2024年8月1日起正式生效，但部分條款的適用存在過渡期。根據(jù)歐盟委員會制定的時間表，法案中規(guī)定禁止的AI系統(tǒng)將在法案生效6個月后適用；通用型人工智能的相關(guān)義務(wù)和規(guī)則將法案生效后的12個月后適用；部分高風險AI系統(tǒng)的規(guī)則基于行業(yè)協(xié)調(diào)立法適配后將在36個月后開始適用。歐盟《人工智能法案》采用了以風險為導向的分級管理模式，將AI系統(tǒng)分為不可接受的風險、高風險、有限風險和最低風險四個級別。其中，認知行為操縱和社會評分等八大禁止類場景的AI系統(tǒng)被禁止進入歐盟市場；高風險AI系統(tǒng)（如自動駕駛、生物識別）需滿足嚴格的監(jiān)管要求，包括全面的風險評估、數(shù)據(jù)治理、透明度義務(wù)、人類監(jiān)督等。此外，高風險AI系統(tǒng)的合規(guī)性評估貫穿其整個生命周期，包括設(shè)計研發(fā)、合格評估、系統(tǒng)注冊和監(jiān)測。歐盟還設(shè)立了域外效力，適用于所有在歐盟銷售或部署AI系統(tǒng)的公司。如違反相關(guān)條款，企業(yè)最高可能被處以3500萬歐元，或上一財年全球年營業(yè)總額7%的罰款（以數(shù)額較高者為準）。標準方面，歐洲標準化組織CEN/CLC成立JTC21專門負責AI標準建設(shè)，該技術(shù)委員會主要通過引入ISO標準或獨立開發(fā)的方式，系統(tǒng)性開展歐洲AI安全、可信標準建設(shè)。由JTC21發(fā)布、在研的AI安全相關(guān)標準主要包括：EN

ISO/IEC

23894:

2024

Information

technology

-

Artificial

intelligence

-

Guidanceon

riskmanagementEN

ISO/IEC

42001:

2023

Information

technology

-

Artificial

intelligence

-

Manage-ment

systemprCEN/CLC/TR

AI

Risks

-

Check

List

for

AI

Risks

Management，該標準還處于在研狀態(tài)美國：分散化與行業(yè)特定監(jiān)管美國聯(lián)邦層面尚未出臺系統(tǒng)性的人工智能安全法，采取分散的監(jiān)管模式，由多個聯(lián)邦機構(gòu)和州政府共同負責。其重點在于強調(diào)AI系統(tǒng)的安全（safe）、可靠（secure）、可信（Trustworthy）。在2023年10月白宮發(fā)布的E.O.14110《關(guān)于安全、穩(wěn)定和可信的人工智能行政令》中首次提出有硬性監(jiān)管效力的大模型政府報告要求，要求“存在重大安全風險的強大雙重用途基礎(chǔ)模型開發(fā)者”，向政府報告并分享安全信息、測試信息等。但在2025年1月特朗普政府撤銷了前總統(tǒng)拜登出臺的第14110號行政令，否認了拜登行政令嘗試構(gòu)建的一個全面的AI治理框架，并在其隨后發(fā)布的新行政令（E.O.14179）中表示愿意接受更高程度的潛在風險，呼吁各部門和機構(gòu)修改或撤銷根據(jù)拜登第14110號行政命令采取的所有政策、指令、法規(guī)、命令和其他行動，以推進美國在人工智能領(lǐng)域的領(lǐng)導地位。為更好支持美國AI產(chǎn)業(yè)發(fā)展及國際化，NIST

ITL實驗室（美國國家標準與技術(shù)研究院信息技術(shù)實驗室）將AI作為重點研究方向，圍繞可信任AI技術(shù)基礎(chǔ)研究、AI標準化、AI技術(shù)應(yīng)用創(chuàng)新等目標設(shè)定若干具體工作任務(wù)。NIST已正式發(fā)布的部分AI安全、風險管理相關(guān)標準主要包括：AI

100-1

Artificial

Intelligence

Risk

Management

FrameworkAI

100-2

Adversarial

Machine

Learning:

A

Taxonomy

and

Terminology

of

Attacksand

MitigationsSP800-218ASecureSoftwareDevelopmentPracticesforGenerativeAIandDual-Use

Foundation

Models美國NIST牽頭開發(fā)的標準與實踐，具備技術(shù)實用性，有助于開展AI安全管理及推動安全工程建設(shè)。中國：發(fā)展與安全并重2017年國務(wù)院《新一代人工智能發(fā)展規(guī)劃》奠定了中國人工智能法治發(fā)展的總基調(diào)，提出“在大力發(fā)展人工智能的同時，必須高度重視可能帶來的安全風險挑戰(zhàn)，加強前瞻預(yù)防與約束引導，最大限度降低風險，確保人工智能安全、可靠、可控發(fā)展”的要求?！兑?guī)劃》在人工智能治理方面提出戰(zhàn)略目標：一是到2025年，初步建立人工智能法律法規(guī)、倫理規(guī)范和政策體系，形成人工智能安全評估和管控能力；二是到2030年，建成更加完善的人工智能法律法規(guī)、倫理規(guī)范和政策體系。2223PART

2

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全理念與架構(gòu)PART

2

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全理念與架構(gòu)目前，中國《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等在涉及人工智能相關(guān)場景時可延伸適用。在規(guī)章層面，國家網(wǎng)信辦聯(lián)合有關(guān)部門，先后針對算法推薦服務(wù)、深度合成、生成式人工智能服務(wù)等不同應(yīng)用領(lǐng)域進行針對性立法，保障人工智能健康發(fā)展、規(guī)范應(yīng)用。為落實在2023年10月18日發(fā)布的《全球人工智能治理倡議》，2024年9月9日全國網(wǎng)絡(luò)安全標準化技術(shù)委員會（TC260）發(fā)布《人工智能安全治理框架》1.0版本，鼓勵人工智能創(chuàng)新發(fā)展為第一要務(wù)，以有效防范化解人工智能安全風險為出發(fā)點和落腳點，提出了包容審慎、確保安全，風險導向、敏捷治理、技管結(jié)合、協(xié)同應(yīng)對、開放合作、共治共享等人工智能安全治理的原則，并以此為基礎(chǔ)，系統(tǒng)性開展人工智能安全標準體系建設(shè)。2025年9月15日國家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全技術(shù)高峰論壇上，《人工智能安全治理框架》2.0版等重要成果集中發(fā)布。中國高度重視人工智能產(chǎn)業(yè)發(fā)展，標準正成為產(chǎn)業(yè)政策落地的重要抓手，全國網(wǎng)絡(luò)安全標準化技術(shù)委員會(SAC/TC260)已制定并發(fā)布多項標準指導產(chǎn)業(yè)實踐。包括：GB/T

45652-2025

網(wǎng)絡(luò)安全技術(shù)

生成式人工智能預(yù)訓練和優(yōu)化訓練數(shù)據(jù)安全規(guī)范GB/T

45654-2025

網(wǎng)絡(luò)安全技術(shù)

生成式人工智能服務(wù)安全基本要求GB/T

45674-2025

網(wǎng)絡(luò)安全技術(shù)

生成式人工智能數(shù)據(jù)標注安全規(guī)范數(shù)據(jù)隱私泄露數(shù)據(jù)泄露是模型相關(guān)的敏感信息被非授權(quán)訪問、使用或泄露。具體包括通過模型反向工程泄露訓練數(shù)據(jù)，模型錯誤輸出暴露個人身份等敏感信息，模型本身的結(jié)構(gòu)和參數(shù)被竊取或濫用。人工智能技術(shù)的內(nèi)生安全問題深植于其系統(tǒng)內(nèi)部，涉及多個層面的安全挑戰(zhàn)。從基礎(chǔ)設(shè)施的薄弱性到數(shù)據(jù)處理的漏洞、從模型訓練和部署的不規(guī)范到應(yīng)用層和接口層的潛在攻擊風險，這些安全隱患都可能威脅到AI系統(tǒng)的整體安全性與用戶隱私安全。數(shù)據(jù)安全風險數(shù)據(jù)投毒數(shù)據(jù)投毒是指攻擊者在模型訓練階段集中注入惡意或經(jīng)過精心設(shè)計的數(shù)據(jù)樣本，使模型在訓練后產(chǎn)生特定的錯誤行為或后門，導致模型在正常輸入下表現(xiàn)正常，但在遇到特定觸發(fā)條件時產(chǎn)生預(yù)期之外的行為。數(shù)據(jù)投毒對AI模型構(gòu)成嚴重的安全風險，如在輔助駕駛應(yīng)用中，可能導致嚴重的安全事故或經(jīng)濟損失。2、人工智能面臨的內(nèi)生安全挑戰(zhàn)模型安全風險對抗樣本對抗樣本是針對模型的最典型威脅，它是一種通過對輸入數(shù)據(jù)添加微小的擾動，使模型產(chǎn)生錯誤輸出的技術(shù)。對抗樣本對模型的安全應(yīng)用構(gòu)成了嚴重威脅，其影響范圍涵蓋了多模態(tài)領(lǐng)域，包括視覺、聽覺和文本處理系統(tǒng)。在視覺領(lǐng)域，輔助駕駛車輛可能誤讀被篡改的交通標志。聽覺方面，語音助手可能被隱藏在背景音中的對抗指令操縱。人臉識別和生物特征識別系統(tǒng)面臨被精心設(shè)計的圖像或視頻欺騙的風險。提示詞注入風險提示詞注入攻擊指攻擊者通過巧妙構(gòu)造輸入文本，來操縱AI模型執(zhí)行非預(yù)期或潛在有害操作的一種惡意行為方法。提示詞注入對大模型構(gòu)成了廣泛的安全風險，涉及文本、圖像、音頻等多模態(tài)內(nèi)容。這種惡意行為可能導致敏感信息泄露、系統(tǒng)執(zhí)行非授權(quán)操作、生成誤導性或有害內(nèi)容，以及利用第三方應(yīng)用漏洞進行欺詐。應(yīng)用安全風險智能體安全風險智能體（Agent）是一種能夠感知環(huán)境、進行決策和執(zhí)行動作的智能實體。隨著大模型的能力增強，大模型可以充當智能體的大腦，通過規(guī)劃、記憶、工具執(zhí)行等組件完成各種復(fù)雜任務(wù)。大模型智能體的安全風險是指通過提示詞注入或?qū)箻颖镜姆绞?，讓大模型?guī)劃出惡意的任務(wù)序列，或生成并執(zhí)行惡意的指令。大模型智能體的安全風險可能導致嚴重的危害，例如造成實際的資金損失，泄露重要的個人信息等。大模型智能體往往具備訪問或操作系統(tǒng)的敏感權(quán)限，會進一步加劇傳統(tǒng)網(wǎng)絡(luò)安全的風險。2425PART

2

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全理念與架構(gòu)27PART

2

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全理念與架構(gòu)算力底座安全風險硬件層安全風險利用側(cè)信道技術(shù)，從硬件環(huán)境竊取關(guān)鍵模型信息。基于側(cè)信道的模型竊取主要是在模型部署運行過程中通過操作系統(tǒng)或硬件等額外信息推斷目標模型的機密屬性，因此側(cè)信道威脅的主要風險是模型屬性推斷，而一般惡意破壞者最有興趣的模型屬性就是目標模型架構(gòu)信息。操作系統(tǒng)層安全風險如同其他類似的軟件系統(tǒng)一樣，AI系統(tǒng)運行也依賴于底層的操作系統(tǒng)、驅(qū)動等系統(tǒng)軟件的支持。很多應(yīng)用層軟件不保護其模型，即使對于那些保護和加密模型的應(yīng)用程序，攻擊者能夠通過簡單的動態(tài)分析技術(shù)從應(yīng)用層中提取模型。三方件安全風險AI已經(jīng)演化成為了復(fù)雜的生態(tài)，AI系統(tǒng)中存在著大量的開源、第三方組件。惡意行為者完全可以通過找到組件未及時修補的漏洞，實現(xiàn)代碼執(zhí)行、模型竊取等惡意行為。融入業(yè)務(wù)：網(wǎng)絡(luò)安全與隱私保護保障活動需要融入到各相關(guān)業(yè)務(wù)的政策、流程、規(guī)范、基線中，使之成為業(yè)務(wù)的基因，為客戶提供安全可信的產(chǎn)品、解決方案和服務(wù)，保障業(yè)務(wù)成功。主管擔責：各級業(yè)務(wù)主管是所轄業(yè)務(wù)網(wǎng)絡(luò)安全與隱私保護的第一責任人，各級流程責任人是所轄流程網(wǎng)絡(luò)安全與隱私保護的第一責任人。全員參與：所有員工具備網(wǎng)絡(luò)安全與隱私保護意識和能力，在自身業(yè)務(wù)中落實網(wǎng)絡(luò)安全與隱私保護基本要求。每個員工都要對自己所做的事情和產(chǎn)生的結(jié)果負責，不僅要對技術(shù)負責，也要承擔法律責任。獨立驗證：信任應(yīng)基于事實，事實必須可驗證，而驗證必須基于共同標準。在此基礎(chǔ)上，基于“不假定任何事情，不相信任何人，檢驗所有應(yīng)檢查的事項”理念，分層進行獨立評估與驗證。開放合作：秉承開放透明的態(tài)度，真誠地與客戶、供應(yīng)商、合作伙伴、行業(yè)組織等利益相關(guān)方積極開展網(wǎng)絡(luò)安全與隱私保護溝通與合作，責任共擔、能力共建、價值共享，共同應(yīng)對網(wǎng)絡(luò)安全與隱私保護威脅與挑戰(zhàn)。持續(xù)優(yōu)化：網(wǎng)絡(luò)安全與隱私保護是一個持續(xù)的風險管理和能力建設(shè)過程，不存在絕對的安全，也不存在一勞永逸的方案，需要適時審視不足，持續(xù)改進網(wǎng)絡(luò)安全與隱私保護管理和技術(shù)措施的適宜性、充分性和有效性。在網(wǎng)絡(luò)安全與隱私保護整體基調(diào)之下，結(jié)合業(yè)界標準和公司既有實踐，采用治理加嵌入式管理的工作方法，以實現(xiàn)AI網(wǎng)絡(luò)安全風險管控和合規(guī)合法的目標，構(gòu)建人工智能網(wǎng)絡(luò)安全治理的架構(gòu)。2.5.2 構(gòu)建安全可信的AI系統(tǒng)人工智能網(wǎng)絡(luò)安全與隱私保護治理由公司成熟的網(wǎng)絡(luò)安全與隱私保護組織體系負責。1、人工智能網(wǎng)絡(luò)安全與隱私保護治理原則安全為本：將網(wǎng)絡(luò)安全與隱私保護作為業(yè)務(wù)的基本要求來對待，并保證網(wǎng)絡(luò)安全與隱私保護需求得到充分的資源投入。合法合規(guī)：遵守國家法律法規(guī)和行業(yè)標準要求，確保AI業(yè)務(wù)的合法合規(guī)運行。26圖5：人工智能網(wǎng)絡(luò)安全治理架構(gòu)第五道護欄：運營運維安全在AI系統(tǒng)運營和運維階段，重點保護大模型系統(tǒng)所涉及的訓練數(shù)據(jù)、模型、生成內(nèi)容的全生命周期安全，構(gòu)建大模型惡意行為態(tài)勢感知系統(tǒng)，提升攔截能力，對現(xiàn)網(wǎng)系統(tǒng)進行統(tǒng)一運營。通過對AI模型進行加密，防止模型泄露，減少被逆向以及漏洞攻擊的風險。通過對輔助駕駛模型運行環(huán)境進行獨立隔離，防止聯(lián)網(wǎng)管理進程對智駕功能安全的干擾。PART

2

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全理念與架構(gòu)29PART

2

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全理念與架構(gòu)28由于AI自身的復(fù)雜性，僅僅通過單一手段難以有效控制安全風險，公司構(gòu)建了多層次的防護護欄體系，確保AI系統(tǒng)安全可信。第一道護欄：數(shù)據(jù)安全基于外部法規(guī)、標準和業(yè)務(wù)需求，構(gòu)建面向輔助駕駛AI數(shù)據(jù)的全生命周期的過程保障能力，建立AI數(shù)據(jù)安全合規(guī)基線，打造AI數(shù)據(jù)安全合規(guī)流程及工程化能力，保障AI數(shù)據(jù)全生命周期的安全合規(guī)。數(shù)據(jù)集來源檢查：AI數(shù)據(jù)來源合法合規(guī)、采集可知可控，高風險數(shù)據(jù)集不進入數(shù)據(jù)生產(chǎn)線。數(shù)據(jù)集內(nèi)容檢查：根據(jù)數(shù)據(jù)特征檢查違規(guī)數(shù)據(jù)、隱私、版權(quán)風險。數(shù)據(jù)采集遵循最小化、本地化原則，非必要不采集，非必要不出車。對于業(yè)務(wù)確實需要出車的數(shù)據(jù)，應(yīng)采取脫敏處理，并加密傳輸，防止數(shù)據(jù)泄露。模型合規(guī)性檢查：檢查模型文件完整性的同時，檢查模型對應(yīng)數(shù)據(jù)集是否有合規(guī)處置記錄和數(shù)據(jù)集追溯記錄。第二道護欄：模型安全數(shù)據(jù)：持續(xù)構(gòu)建安全數(shù)據(jù)集。通過多樣化的數(shù)據(jù)集，利用監(jiān)督微調(diào)來增強其模型的安全性。算法：設(shè)計不同模態(tài)安全算法，旨在使AI系統(tǒng)能夠避免已知的人工智能安全漏洞和惡意提示詞攻擊，從而確保模型在安全層面上實現(xiàn)對齊。評測：采取人工與自動化相結(jié)合的方式進行安全測試。這種混合方法不僅提高了測試的效率，還增強了測試的全面性和準確性。第三道護欄：模型安全風控以明確的風險消減為目標，重點抓好輸入端和輸出端的風險把控，提供檢測防御能力。如：內(nèi)容不合規(guī)，隱私泄露、信息泄露，無法溯源，惡意代碼執(zhí)行等風險，如座艙AI大模型進行輸出內(nèi)容規(guī)范化檢測，保證文明合規(guī)的語言環(huán)境，包括保護兒童用戶。第四道護欄：應(yīng)用安全第四道護欄以消減明確的智能體和應(yīng)用框架風險為目標。首先，為了保障智能體正常運轉(zhuǎn)，利用任務(wù)規(guī)劃和任務(wù)執(zhí)行護欄解決方案，保障任務(wù)規(guī)劃和任務(wù)執(zhí)行核心功能正常運轉(zhuǎn)。其次，為了保障應(yīng)用框架正常運轉(zhuǎn)，利用API（Application

Programming

Interface）越權(quán)防護、訪問控制、容器隔離、算子安全防護等技術(shù)，消減應(yīng)用框架訪問越權(quán)等風險。最后，為了保障應(yīng)用安全必須加強傳統(tǒng)的軟件系統(tǒng)的全棧安全工程能力。2、多層次防護護欄體系PART

3

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全技術(shù)31華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全技術(shù)PART

33.1.1 系統(tǒng)安全1、安全啟動設(shè)備啟動流程中的每一步，都包含對啟動對象的數(shù)字簽名校驗，以確保設(shè)備在啟動過程中加載并運行合法授權(quán)的軟件。只有正確通過簽名校驗的鏡像文件才可被加載并運行，包括啟動引導程序、內(nèi)核、基帶、短距固件等鏡像文件。在啟動過程的任何階段，如果簽名校驗失敗，則啟動流程會被終止。除了保證啟動階段系統(tǒng)軟件的完整性及合法性，設(shè)備在OTA升級和近端刷寫升級過程中，依然保證平臺軟件的完整性及合法性。系統(tǒng)軟件更新時，會對升級包的簽名進行校驗，只有通過校驗的升級包才被認為合法并安裝。2、安全升級3.1

基礎(chǔ)安全車上各電子控制單元統(tǒng)稱為ECU，典型的ECU是以微控制器（MCU）為主控芯片構(gòu)建。智能汽車開始使用系統(tǒng)級芯片（SOC）構(gòu)建ECU，包括車機、輔助駕駛系統(tǒng)等。乾崑智駕、鴻蒙座艙、乾崑車控、乾崑車載光均屬于車載ECU之一。乾崑網(wǎng)絡(luò)安全解決方案對ECU及其軟件系統(tǒng)，實施一系列高質(zhì)量的基礎(chǔ)安全功能，貫穿ECU的規(guī)劃、設(shè)計、開發(fā)、測試、生產(chǎn)、運行、維護全生命周期。PART

3

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全技術(shù)3.1.2 數(shù)據(jù)安全保護數(shù)據(jù)生命周期包括收集、存儲、使用、傳輸、刪除這幾個階段：收集：應(yīng)用軟件通過采集、直接生成、從其它設(shè)備接收或其它方式轉(zhuǎn)入等方式產(chǎn)生數(shù)據(jù)的過程。存儲：數(shù)據(jù)在設(shè)備上存留的過程。使用：數(shù)據(jù)在設(shè)備上被訪問、處理等操作的過程。傳輸：數(shù)據(jù)離開源設(shè)備、轉(zhuǎn)移到目的設(shè)備的過程。刪除：數(shù)據(jù)在設(shè)備上被銷毀，保證其不可被檢索、訪問的狀態(tài)。華為乾崑網(wǎng)絡(luò)安全解決方案對數(shù)據(jù)進行全生命周期的安全防護，保證數(shù)據(jù)的機密性、完整性、可用性。內(nèi)含SOC的設(shè)備均支持可信執(zhí)行環(huán)境技術(shù)。可信執(zhí)行環(huán)境技術(shù)iTrustee基于TrustZone技術(shù)實現(xiàn)。TrustZone是硬件級別的安全，兼顧了性能、安全和成本的平衡。TrustZone技術(shù)將處理器的工作狀態(tài)分為安全世界（簡稱TEE）和非安全世界(簡稱REE)。通過特殊指令在CPU的安全世界和非安全世界之間切換來提供硬件隔離。在安全世界，提供了對硬件資源的保護和隔離，包括內(nèi)存、外設(shè)等，通過執(zhí)行過程保護、密鑰保密性、數(shù)據(jù)完整性和訪問權(quán)限實現(xiàn)了端到端的安全，可防止來自非安全世界中的惡意軟件攻擊?？尚艌?zhí)行環(huán)境技術(shù)支持如下能力：1）基礎(chǔ)安全加固·可信執(zhí)行環(huán)境全生命周期確保合法性及完整性，包含：啟動、升級?！︾R像文件進行逆向分析是攻擊者對目標發(fā)起攻擊的重要手段，可信執(zhí)行環(huán)境支持鏡像防逆向保護。防逆向保護技術(shù)主要為鏡像加密和符號表混淆?！た尚艌?zhí)行環(huán)境支持防滲透，包括安全編譯、地址隨機化、棧保護、數(shù)據(jù)不可執(zhí)行、代碼段及函數(shù)指針只讀。2）安全服務(wù)·可信存儲服務(wù)，提供關(guān)鍵信息的存儲能力，保證數(shù)據(jù)的機密性、完整性?？尚糯鎯χС衷O(shè)備綁定，支持不同安全應(yīng)用之間的隔離，可信應(yīng)用僅能訪問自己的存儲內(nèi)容，無法打開、刪除或篡改其它應(yīng)用的存儲內(nèi)容。HarmonyOS可信存儲分為兩種：安全文件系統(tǒng)存儲與RPMB（Replay

Protected

Memory

Block，重放保護存儲區(qū)）存儲，前者將密文存儲到特定的安全存儲分區(qū)，后者存儲到eMMC（嵌入式多媒體卡）特定的存儲區(qū)域，RPMB支持防刪除、防回滾。·可信執(zhí)行環(huán)境加解密服務(wù)支持多種對稱、非對稱加解密算法以及密鑰派生算法，支持同一芯片平臺相同密鑰的派生，支持設(shè)備唯一密鑰，支持標準的加密算法，為第三方開發(fā)存儲和使用密鑰的業(yè)務(wù)可信應(yīng)用提供支持，并遵從Global

Platform

TEE標準。為提高安全性，可信執(zhí)行環(huán)境內(nèi)部的密鑰生成和計算，均由獨立的硬件芯片完成。3、可信執(zhí)行環(huán)境支持強制訪問控制特性，強制訪問控制策略在設(shè)備啟動時加載到內(nèi)核中，無法被動態(tài)更改。該特性對所有進程訪問目錄、文件、設(shè)備節(jié)點等操作資源實施強制訪問控制，對具有root權(quán)限的本地進程實施基于權(quán)能的強制訪問控制，阻止惡意進程讀、寫受保護數(shù)據(jù)或者攻擊其他進程，把被惡意篡改的進程對系統(tǒng)的影響限制在一個局部范圍內(nèi)，支撐上層應(yīng)用實現(xiàn)各種安全防護。同時也支持Seccomp（Secure

Computing

Mode）特性，基于只讀文件系統(tǒng)中的規(guī)則文件，對進程能夠調(diào)用的系統(tǒng)調(diào)用進行限制，避免惡意應(yīng)用通過使用敏感的系統(tǒng)調(diào)用對系統(tǒng)造成危害。4、強制訪問控制1）密鑰在TEE側(cè)生成/存儲/使用以及銷毀，確保密鑰明文不在REE側(cè)存在。2）數(shù)據(jù)存儲支持全盤加密和文件加密，可以防止存儲時竊取數(shù)據(jù)隱私。對于敏感個人信息，確保每次存儲均進行加密，加密密鑰安全存儲在TEE中。1、數(shù)據(jù)生命周期安全保護PART

3

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全技術(shù)32333.1.3 可信互聯(lián)通信在網(wǎng)絡(luò)中傳輸數(shù)據(jù)，包括智能車與云的連接，以及手機手表終端與云的連接，都采用安全傳輸通道來保證數(shù)據(jù)的安全，確保車、手機和服務(wù)端的網(wǎng)絡(luò)連接中信息不會被竊取和篡改。安全通信采用國際標準或業(yè)界公認的安全協(xié)議，如TLS

v1.2、TLS

v1.3。在智能車中預(yù)置云的CA根證書，并預(yù)置由PKI簽發(fā)的設(shè)備證書。車端強校驗云端證書通過，且云服務(wù)器強校驗車端的設(shè)備證書通過后，才能建立連接。車云PKI使用安全性達到業(yè)界領(lǐng)先的根證書硬件加密機，根CA私鑰保存在硬件加密機中，證書簽發(fā)活動也在硬件加密機中完成，確保簽名信息不可被假冒。端側(cè)證書私鑰保存在部件的TEE中，保證設(shè)備證書不可被仿冒。車內(nèi)部件間的安全通信，也基于上述設(shè)備證書進行雙向認證。診斷儀與車內(nèi)網(wǎng)關(guān)，同樣基于設(shè)備證書進行雙向認證，以此完成接入認證，確保僅限合法的診斷儀可以接入車內(nèi)進行診斷。PART

3

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全技術(shù)3）數(shù)據(jù)使用階段，使用自主訪問控制（本地文件系統(tǒng)沙盒）以及強制訪問控制能力，確保只有正確的應(yīng)用才能夠訪問對應(yīng)的數(shù)據(jù)。通過對文件加密密鑰的管控，提供了文件保護增強能力，用于高風險等級數(shù)據(jù)在使用過程中的訪問控制增強處理，確保有訪問權(quán)限的軟件才能夠使用這些高風險數(shù)據(jù)。4）敏感數(shù)據(jù)出車時，在數(shù)據(jù)脫敏的基礎(chǔ)上，進行數(shù)據(jù)加密傳輸。5）普通的恢復(fù)出廠設(shè)置操作，并不保證徹底刪除保存在物理存儲上的數(shù)據(jù)，為了提高效率，往往通過刪除邏輯地址的方式實現(xiàn)，導致實際存儲的物理地址空間沒有清除，可以被恢復(fù)回來。華為乾崑網(wǎng)絡(luò)安全解決方案的恢復(fù)出廠設(shè)置，支持對存儲數(shù)據(jù)的安全擦除。通過給物理存儲器發(fā)送命令，進行覆寫操作，完成底層數(shù)據(jù)擦除。擦除后數(shù)據(jù)是全0或者全1，確保用戶的敏感數(shù)據(jù)不能通過軟硬件手段恢復(fù)，能夠保護用戶設(shè)備轉(zhuǎn)售、廢棄后的數(shù)據(jù)安全。2）隱私指示器（訪問中）：敏感數(shù)據(jù)或能力（例如麥克風）被應(yīng)用持續(xù)訪問時，通過狀態(tài)欄顯示實時提醒用戶，便于用戶感知應(yīng)用訪問行為；同時，車內(nèi)攝像頭支持物理遮擋，可以手動關(guān)閉，讓用戶更加放心，遮擋的方式可以是如下選擇：√

攝像頭支持手動或自動伸縮/升降：攝像頭伸出/下降時，攝像頭露出，座艙應(yīng)用可以獲取攝像頭數(shù)據(jù)?！?/p>

通過撥片或滑片遮擋。3）權(quán)限使用記錄（訪問后）：鴻蒙智能座艙系統(tǒng)權(quán)限管理，包括位置信息、車內(nèi)攝像頭、麥克風，支持通過智能座艙查看敏感權(quán)限的訪問記錄。為了滿足車輛共享場景，如共享給家人、臨時共享給朋友、代駕、4S店保養(yǎng)維修等，系統(tǒng)構(gòu)建了多用戶多賬號數(shù)據(jù)隔離機制，這種隔離機制是安全架構(gòu)中的一個重要組成部分，旨在確保不同用戶之間的數(shù)據(jù)和資源獨立、安全。在用戶上車時，通過攝像頭人臉識別，可以便捷地認證、切換用戶，每個用戶只能看到自己開車時形成的數(shù)據(jù)，進而保護賬號內(nèi)的隱私。在將車輛交給代駕、洗車維修人員時，可以退出自己的賬號，使用GUEST賬號，從而實現(xiàn)將其他人臨時用車時的數(shù)據(jù)與個人用車時的數(shù)據(jù)隔離，可防止其他人看到自己用車時留下的隱私數(shù)據(jù)。2、多賬號數(shù)據(jù)隔離華為乾崑鴻蒙座艙提供透明可控機制，幫助用戶對敏感資源的訪問行為可知可控，這些機制貫穿于應(yīng)用整個運行期間，包括敏感數(shù)據(jù)或者能力被訪問前、被訪問中和被訪問后各個階段。1）隱私權(quán)限授權(quán)（訪問前）：應(yīng)用訪問敏感數(shù)據(jù)或者能力前，需要申請相應(yīng)的權(quán)限，對汽車關(guān)鍵的3個敏感權(quán)限進行了擴展設(shè)計和管理，包括麥克風、車內(nèi)攝像頭、位置信息權(quán)限；支持查看、撤銷已授予應(yīng)用的敏感權(quán)限。3、敏感權(quán)限管理PART

3

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全技術(shù)3435PART

3

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全技術(shù)3.2

安全解決方案PART

3

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全技術(shù)3.2.1 遠控端到端保護技術(shù)遠距離批量攻擊，是對汽車危害影響最大的攻擊之一。遠程控制業(yè)務(wù)通過蜂窩網(wǎng)絡(luò)，提供距離不受限制的車輛控制功能，典型的功能包括：門窗控制、空調(diào)控制、座椅控制、啟動車輛、閃燈鳴笛、充電控制等。如果遠程控制業(yè)務(wù)被攻擊者攻破，可能引起批量的遠程攻擊，攻擊影響嚴重。業(yè)界常見的做法，是通過TLS（傳輸層安全協(xié)議）安全通信進行保護。終端通過TLS通道將指令發(fā)送到車云，車云對指令進行必要的處理后，再通過TLS通道將指令發(fā)送到車端，車端執(zhí)行遠程控制指令，并反饋執(zhí)行結(jié)果。上述做法依賴TLS安全通道，存在兩方面的潛在風險：1、如果車云的API存在漏洞，被攻擊者利用，可以通過車云仿冒控制指令，遠程批量控制車輛，此類攻擊危害很大。依據(jù)Upstream全球汽車網(wǎng)絡(luò)安全報告的分析，超過70%的攻擊是通過云遠程實施。業(yè)界已經(jīng)出現(xiàn)通過云遠程批量控制汽車的攻擊案例。2、攻擊者誘導用戶終端信任并連接攻擊者的設(shè)備，攻擊者的設(shè)備作為中間人，篡改用戶的遠控指令，再發(fā)送到車云，車云和車輛會執(zhí)行被篡改后的指令，引起非法控車。華為乾崑網(wǎng)絡(luò)安全解決方案的遠控端到端技術(shù)，創(chuàng)新性地在終端（手機手表）與車輛之間做指令的簽名和驗簽，在車主移動終端和車輛之間，形成密碼學上的一對一綁定，簽名密鑰僅終端擁有，即使是云端也無法重新簽名進行篡改。3.2.2 一車一授權(quán)防刷車技術(shù)智能部件必須配合合法的軟件，才能保證功能正?？煽俊Ｈ绻悄懿考南到y(tǒng)軟件被改刷，攻擊者可以在部件中植入控制軟件、修改參數(shù)、繞過安全檢查，非授權(quán)控制部件進而控制汽車，竊取敏感信息，對車輛安全威脅很大。改刷系統(tǒng)進行攻擊一直是一個難以徹底解決的問題，除了通過漏洞進行攻擊以外，還包括使用具有車廠簽名的版本進行攻擊：將一個舊版本刷寫到商用車上，并利用該版本尚未修復(fù)的漏洞進行攻擊，達成控制系統(tǒng)或者控制車輛。隨著時間的推移，系統(tǒng)的漏洞總會被業(yè)界挖掘發(fā)現(xiàn)，正確的處理方式是盡快推出已修復(fù)漏洞的新版本，并推送OTA升級。但是攻擊者可以特意刷入舊版本，實現(xiàn)回退攻擊。由于舊版本也持有官方簽名，一般的安全升級、安全啟動方案不能防御回退攻擊。1、完整性保證：端到端全程不可篡改，有效防范批量控車。只有車主及授權(quán)用戶的設(shè)備可以發(fā)送遠程控車指令，攻擊者的仿冒設(shè)備不能遠程控車。2、通信通道中沒有密鑰傳輸，不會泄漏密鑰。3、用戶無感完成指令簽名，無需額外操作，保證安全的同時體驗便捷。1、版本回退攻擊3637PART

3

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全技術(shù)PART

3

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全技術(shù)3.2.4 信任環(huán)車內(nèi)通信安全技術(shù)基于零信任的設(shè)計理念，車輛架構(gòu)的內(nèi)層部件，對外層部件的訪問，進行接入認證和訪問控制，防止外層對內(nèi)層的滲透攻擊。攻擊者可能使用仿冒的零部件，替換正品零部件，或者使用舊件、報廢件冒充新件安裝到車上，達成攻擊者的利益。此類攻擊危及車輛功能安全，可能引起行車故障事故，擾亂配件管理，侵害消費者權(quán)益。防御的場景包括：1、防仿冒件裝到車上來源：非授權(quán)的附廠件、三無水貨件、私自加裝的部件；危害：危及車輛功能安全，擾亂配件管理，引起非法控制；共同特點：仿冒件沒有官方證書。2、防非授權(quán)拆舊件裝到車上來源：報廢車、偷盜車、修理車（如泡水車、火燒車）拆下的舊件，跨區(qū)跨地域串貨件；危害：欺騙消費者、引起故障、擾亂配件管理；共同特點：拆舊件或者串貨件具有官方證書。3、竊取證書仿冒設(shè)備來源：漏洞攻擊、管理不善導致其中一個證書私鑰泄露；危害：可以批量仿冒設(shè)備，可以攻擊所有車輛；共同特點：竊取一個官方證書，或者虛構(gòu)仿冒一個證書；華為乾崑網(wǎng)絡(luò)安全解決方案使用信任環(huán)技術(shù)防御上述攻擊場景。信任環(huán)是車內(nèi)TLS通信的增強技術(shù)方案，在車內(nèi)以太網(wǎng)連接部件之間建立接入認證和加密安全通信通道。信任環(huán)技術(shù)方案由數(shù)字證書保證，受信任環(huán)保護的智能部件均為原廠正品。3.2.3 高安全虛擬機技術(shù)智能座艙的功能越來越豐富，提供智慧語音、地圖導航、音樂視頻播放等功能，并且可以下載安裝各類APP應(yīng)用，引入了攻擊風險。與此同時，在同一個座艙芯片和系統(tǒng)上，集成了儀表盤、AR-HUD、360度環(huán)視、電子后視鏡等與車輛控制相關(guān)的功能。此類車輛控制相關(guān)功能，需要滿足車規(guī)安全要求，保證可用性、實時性。如何保證座艙系統(tǒng)上車控相關(guān)功能的安全，免受APP漏洞、WIFI/藍牙/互聯(lián)網(wǎng)連接的攻擊威脅，成為需要解決的問題。華為乾崑網(wǎng)絡(luò)安全解決方案使用高安全虛擬機，將座艙隔離為娛樂域和儀表域兩個域。該虛擬機基于通過CC

EAL

6+安全認證的微內(nèi)核構(gòu)建，并實施內(nèi)核實時完整性保護技術(shù)。座艙將三方APP、人機交互、WIFI/藍牙、網(wǎng)絡(luò)連接等功能和外部接口部署在娛樂域，將車控相關(guān)功能部署在儀表域，兩域互相隔離，以此保證車控相關(guān)功能的安全。將調(diào)試版本、維修版本、測試版本刷寫到商用車上，獲得特殊權(quán)限，進而實現(xiàn)控制系統(tǒng)、控制車輛，或者篡改系統(tǒng)、改裝車輛。攻擊者可能通過社會工程學的方法，設(shè)法獲得此類具有特殊權(quán)限的軟件版本。車輛的研發(fā)、維修過程，包括部件底層軟件開發(fā)、一級供應(yīng)商集成開發(fā)、整車聯(lián)合調(diào)試、眾多售后服務(wù)中心，調(diào)試和維修版本在較多的環(huán)節(jié)和人員持有，有可能被攻擊者獲得。華為乾崑網(wǎng)絡(luò)安全解決方案的一車一授權(quán)防刷車技術(shù)，防止被篡改、替換、植入非法軟件，包括防止軟件版本回退到有漏洞的舊版本，進而防止使用已知漏洞進行攻擊。一車一授權(quán)技術(shù)方案，是在安全刷寫、安全啟動的基礎(chǔ)上，結(jié)合芯片定制能力，實施的防刷車增強方案。該方案做到對每輛車、每顆芯片進行單獨的版本授權(quán)，每次升級、刷寫均需PKI簽名授權(quán)，防止因為軟件被非法刷改導致行車安全問題。2、特權(quán)版本攻擊38391、使用密碼學公認的標準安全密碼算法摒棄了業(yè)界過往常見的私有簡易算法，華為乾崑網(wǎng)絡(luò)安全解決方案從一開始就堅持全部密碼算法使用公認標準安全算法，可以從理論上證明加密算法不會被攻破。同時，對密鑰的生成、分發(fā)、保存、運行、銷毀，實施全生命周期的安全方案，確保密鑰不泄露。3、每次接入診斷接口進行診斷操作，均需授權(quán)只有合法的診斷儀可以檢修智能部件，可以防止未經(jīng)授權(quán)的無資質(zhì)人員篡改汽車。每次需要檢修智能部件，需要在線認證診斷儀設(shè)備，并且指定只能在指定的時間內(nèi)，對指定的車輛開展檢修工作。2、關(guān)鍵部件首創(chuàng)實現(xiàn)一車一件一密鑰，一車泄漏密鑰不會影響其他車輛業(yè)界常見的做法是一部件型號一診斷密鑰，即不同型號的部件密鑰不同，同型號部件的診斷密鑰相同。由車企將密鑰分發(fā)給部件供應(yīng)商，由部件供應(yīng)商安全預(yù)置到部件中，隨部件發(fā)貨到整車產(chǎn)線。此時，車廠和部件供應(yīng)商均持有該密鑰，任何一方以及分發(fā)過程中保管不善，泄漏密鑰，所有使用該型號部件的車輛都可能被攻擊。另外，攻擊者對市面上其中一輛車進行逆向分析，一旦成功獲取密鑰，可以對市面上整批車輛實施攻擊。華為乾崑網(wǎng)絡(luò)安全解決方案的診斷安全技術(shù)，在業(yè)界首次做到每輛車每個部件診斷密鑰不同，一輛車中的密鑰即使被攻擊者獲得，不會對市面上其他車輛造成安全風險。并且，診斷密鑰在車內(nèi)TEE安全保存，在維修時無需將密鑰下發(fā)到診斷儀，進一步減少了密鑰泄露風險。1）每個智能部件診斷密鑰不同，減少泄露的影響。2）維修時，診斷儀不需要獲得診斷密鑰，進一步降低泄露風險。3）診斷密鑰在車內(nèi)由TEE或者HSM（硬件安全模塊）安全存儲，防止逆向、物理攻擊竊取密鑰。4）密鑰傳遞全程安全加密，由IT設(shè)備自動化對接傳遞，不經(jīng)過人工傳遞。PART

3

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全技術(shù)PART

3

華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全技術(shù)3.2.5 診斷安全技術(shù)診斷接口（OBD口），是汽車用于檢測維修的接口。通過診斷接口，可以讀取故障碼、修改車輛設(shè)置參數(shù)、刷寫升級汽車的軟件系統(tǒng)。汽車的大多數(shù)檢測維修操作需要使用診斷接口。由于診斷接口功能強大，帶來潛在的網(wǎng)絡(luò)安全風險，例如非法修改汽車參數(shù)可導致功能異常、非法刷寫軟件系統(tǒng)可能植入控車后門、非法更換零部件帶來行車安全威脅。利用診斷接口的攻擊，需要進行至少一次的物理接觸，如果達成軟件植入，可以轉(zhuǎn)化