2018汽车电子网络安全标准化白皮书（PDF98页）

2018年4月通信地址：北京市东城区安定门东大街1号联系人：龚洁中李琳联系电话：010-64102740邮箱：gongjz@cesi.cn全国信息安全标准化技术委员会信息安全评估标准工作组汽车电子网络安全标准化白皮书全国信息安全标准化技术委员会信息安全评估标准工作组（2018）1汽车电子网络安全标准化白皮书（2018）2018年4月全国信息安全标准化技术委员会信息安全评估标准工作组汽车电子网络安全标准化白皮书（2018）2汽车电子网络安全标准化白皮书（2018）3汽车电子网络安全标准化白皮书（2018）前言随着信息技术、互联网与汽车产业的不断融合，汽车网络互联和智能化已成为汽车产业发展的必然趋势。汽车智能网联化使传统汽车技术延伸到新型传感、大数据、人工智能等新领域，实现了车内、车与人、车与车、车与路、车与服务平台等的全方位网络连接，提升汽车智能化水平，提高交通效率，改善汽车驾乘感受，构建汽车服务全新业态，未来将打通整个社会的智能交通生态系统，促进汽车产业、智能交通产业的深度融合与大发展。据Gartner预测，到2020年，我国联网汽车用户规模将突破5000万，届时90%的汽车将具备互联网接入功能，联网汽车将成为智能交通生态系统中的关键要素。据统计，现代汽车中汽车电子系统的成本最高已占到整车成本的70%，可见汽车电子系统是汽车的核心构成，汽车联网其本质是汽车电子系统的联网。然而，以信息篡改、病毒入侵、恶意代码植入等手段对联网汽车进行网络攻击而引发的汽车网络安全问题也愈发严峻，在国际范围内引发极大关注。习总书记曾在“4.19讲话”中表示“安全是发展的前提，发展是安全的保障，安全和发展要同步推进”。值此车联网产业发展的关键时期，本白皮书从汽车电子网络安全的视角阐述相关政策、法规、标准、产品、应用方面的最新进展和发展态势，归纳总结国内外汽车电子网络安全技术与标准的发展现状，探讨我国汽车电子网络安全面临的挑战和发展方向，希望与业内同仁共享成果，以期共同推动汽车电子乃至车联网网络安全标准化事业发展。4汽车电子网络安全标准化白皮书（2018）汽车电子网络安全标准化白皮书（2018）编写单位（排名不分先后）中国电子技术标准化研究院电子科技大学中国汽车技术研究中心东软集团股份有限公司北京奇虎360科技有限公司上海银基信息安全技术股份有限公司中国汽车工程学会北京航空航天大学武汉大学浙江吉利汽车研究院有限公司北京新能源汽车股份有限公司重庆长安汽车股份有限公司国家信息技术安全研究中心腾讯安全科恩实验室广东为辰信息科技有限公司惠州华阳通用电子有限公司威马汽车技术有限公司公安部第三研究所全国汽车标准化技术委员会全国智能运输系统标准化技术委员会车载信息服务产业应用联盟烽台科技（北京）有限公司上海巍擎信息技术有限责任公司北京工业大学5汽车电子网络安全标准化白皮书（2018）汽车电子网络安全标准化白皮书（2018）编写人员（排名不分先后）杨建军 刘贤刚 范科峰 龚洁中 罗 蕾 王 兆 陈丽蓉  刘健皓 李京春 仇兆峰 刘经南（院士）    秦洪懋 刘建行孙 航 王 建 董 威 陈静相 路 娜 何 文 汪向阳雷 霆 郭 迟 崔竞松 刘金硕 王丽娜 唐 迪 王琪琳李 允 罗建超 赵焕宇 姚相振 李 琳 周睿康 王秉政朱新新 聂 森 张 屹 张颖奇 赵兴华 张军响 苗澎锋庞春霖 龚亮华 魏钦志 陈家林 彭智俊 杨 震版权声明：如需转载或引用，请注明出处。6汽车电子网络安全标准化白皮书（2018）7汽车电子网络安全标准化白皮书（2018）第一章 导论…………………………………………………………………1 1.1 汽车电子的基本概念 ……………………………………………1 1.2 汽车电子的重要作用 ……………………………………………3 1.3 汽车的网络安全形势 ……………………………………………4 1.4 相关法律政策新要求 ……………………………………………6 1.5 汽车电子网络安全标准化工作的意义 …………………………6第二章 汽车电子网络安全政策和标准……………………………………9 2.1 网络安全法律政策 ………………………………………………9  2.1.1 国外情况 ……………………………………………………9  2.1.2 国内情况 ……………………………………………………11 2.2 国内外标准化情况 ………………………………………………14  ISO/TC22 …………………………………………………………14  SAE …………………………………………………………………16  ITU-T ………………………………………………………………18  UN/WP.29 …………………………………………………………20  ETSI ITS ……………………………………………………………21  TC114 ………………………………………………………………22  TC260 ………………………………………………………………24  TC268 ………………………………………………………………26  CCSA ………………………………………………………………27  TIAA ………………………………………………………………28  CAICV ………………………………………………………………29目录CONTENTS8汽车电子网络安全标准化白皮书（2018）目录CONTENTS第三章 汽车电子网络安全技术研究………………………………………31 3.1 威胁分析与风险评估技术研究 …………………………………31  3.1.1 威胁分析与风险评估过程 …………………………………31  3.1.2 安全风险归纳 ………………………………………………38 3.2 汽车电子系统网络安全生命周期研究 …………………………39 3.3 汽车电子网络安全参考架构研究 ………………………………44第四章 汽车电子网络安全标准化工作……………………………………47 4.1 汽车电子网络安全标准体系 ……………………………………47 4.2 下一步工作考虑 …………………………………………………50缩略语  ……………………………………………………………………54参考文献  ……………………………………………………………………57附录A 汽车电子网络安全行业应用实践 ……………………………………59 附录A1  EVITA：安全车辆入侵保护应用 ……………………………59 附录A2  PRESERVE：V2X安全通信系统 ……………………………64 附录A3  现代汽车网络安全最佳实践 ………………………………68 附录A4  日本汽车信息安全模型 ……………………………………73 附录A5  AUTOSAR ……………………………………………………74附录B 汽车电子网络安全技术应用案例 ……………………………………78 附录B1  T-BOX安全技术应用 ………………………………………78 附录B2 车载信息娱乐系统安全技术应用 ……………………………80 附录B3 数字钥匙系统安全技术应用 …………………………………82 附录B4 车云网络通信安全PKI技术应用 ……………………………85 附录B5 车载系统FOTA安全技术应用 ………………………………871汽车电子网络安全标准化白皮书（2018）第一章导论当前我国汽车工业已步入持续快速发展时期，2017年我国全年汽车销量2887.89万辆，连续九年居全球第一，并超过第二名的美国1164万辆。与此同时信息技术的迅猛发展和广泛应用，也促使智能网联汽车和车联网等新产品、新应用集中涌现，不断推动我国汽车产业向数字化、信息化、网络化、智能化方向快速发展。经过数十年技术演进，目前发动机控制、底盘控制、车身电子控制等传统汽车电子控制技术已极为成熟，车辆信息服务系统、定位导航系统、电子娱乐系统等车载电子装置网络化、智能化发展不断深入，汽车电子的内涵和外延得到了不断扩展丰富。预测显示到2020年每辆汽车上各类电子装置将超过200个，在实现各类电子装置实时可靠传输数据、提供信息化服务的同时，汽车电子网络安全防护的理念、方法、技术、政策、标准等也必须跟上需求发展的步伐。如何建立更为安全可靠的汽车电子系统架构，满足开放式网络互联环境下的安全需求，部署有效措施防范安全风险，并形成切实可落地的标准，这一系列难点问题都值得我们加紧研究、持续关注。1.1 汽车电子的基本概念汽车电子（AutomotiveElectronics）是车体控制电子装置和车载服务电子装置的总称。其中前者和车上机械系统进行配合使用，包括发动机控制系统、底盘控制系统、车身电子控制系统等。后者则是在汽车环境下能够独立使用的电子装置，它和汽车本身的性能并无直接关系，主要包括车载信息娱乐系统及个人设备交互信息系统等。2汽车电子网络安全标准化白皮书（2018）汽车电子技术是伴随着汽车产品智能化、电动化、网联化及共享化的需求变化逐步完善起来的，同时不断与电子电气架构、车载网络、域控制及信息安全等技术相互融合促进，目前主要技术发展趋势表现在模块化、集中化、智能化和网络化四个方面。（1）模块化主要是实现功能、软件、硬件或产品内部解耦，如AUTOSAR软件分层思想可实现应用层与底层软件的解耦，可更好的提升跨团队协作水平及跨产品或平台利用率，更快的响应市场需求。（2）集中化是为了降低控制器数量及成本，通过提升计算及存储能力，将局部或全局功能更多的集中到一个控制器中，如域控制器技术将制动防抱死控制系统(ABS)、牵引力控制系统(TCS)和驱动防滑控制系统(ASR)综合在一起进行制动控制等。根据博世电子电气架构路线发展规划定义，未来车辆将把部分本地计算转移到云端进行，本地和云端的作用将分别类比人的小脑和大脑。（3）智能化是指车辆由开环控制向闭环控制转变，预先通过经验或智能算法将最佳（修正）运行数据输入车辆，并对车辆运行状态进行实时监控，使车辆自动调整到稳定状态。车辆ADAS系统如稳定性控制系统(VSC)、自适应巡航控制系统(ACC)，以及正在研发的无人驾驶系统，均属于汽车电子智能化发展过程中不同阶段的产物。（4）网络化过去是指通过总线技术将车内众多的控制单元联结起来，实现信息共享，减少线束，提高可维护性。主流内网协议有LIN、CAN、MOST、FlexRay、Ethernet等，依据总线特性不同，分别应用于动力域、车身域、多媒体域和线控系统等。当前的网络化是指车载网络与移动互联网及后台的远程连接，实现了汽车电子单元资产由线下向线上的转移，但同时也增加内部资产在外网的暴露程度及车辆安全风险，能否有效解决网络安全问题已经成为影响汽车电子新产品、新技术落地推广的关键。3汽车电子网络安全标准化白皮书（2018）1.2 汽车电子的重要作用近年来，汽车工业与电子技术深度融合，不断助推汽车产业转型升级，现代汽车的安全性、节能环保性和舒适性得到显著提升，主要表现在以下几个方面：一是重视安全、环保和节能。汽车电子的应用是解决安全、环保、节能的主要技术手段，例如在节能方面，汽车厂商开始研究和应用电子模块控制的混合动力轿车、纯电动轿车等。二是传感器性能不断提高、数量不断增加。传感器种类、数量不断增加，精度更高、可靠性更强、成本更低，特别在智能化方面发展迅速。三是车用微处理器换代升级。随着汽车电子占整车比重不断提高，微控制单元（MCU）在汽车领域的应用将超过家电和通讯领域的使用数量，成为MCU最大应用领域。四是数据总线技术应用日益普及。汽车内部网络的构成主要依靠总线传输技术，大量数据的快速交换、高可靠性及廉价性是对汽车电子网络系统的基本要求。五是智能汽车及智能交通系统（ITS）广泛应用。以卫星通信、移动通信、计算机技术为依托进行车载电子产品的开发和应用，实现计算机、通讯和消费类电子产品“3C”整合。六是车用嵌入式软件和硬件平台逐步替代传统设计开发模式。汽车电子产品的研发周期正在缩短，一般汽车发动机的更新周期为7年，而电子产品的