加入星计划,您可以享受以下权益:

  • 创作内容快速变现
  • 行业影响力扩散
  • 作品版权保护
  • 300W+ 专业用户
  • 1.5W+ 优质创作者
  • 5000+ 长期合作伙伴
立即加入
  • 正文
    • 汽车信息安全与软件管理现状
    • 发布这两项标准的必要性
    • 两项标准的主要内容
    • 两项标准对我国自动驾驶发展的影响
    • 结论
  • 推荐器件
  • 相关推荐
  • 电子产业图谱
申请入驻 产业图谱

多项车辆信息安全标准发布,对自动驾驶发展有何影响?

08/27 16:42
1778
阅读需 13 分钟
加入交流群
扫码加入
获取工程师必备礼包
参与热点资讯讨论

汽车行业技术发展迅猛,智能化进程加速,高级辅助驾驶等功能也逐渐在中低端车型上搭载,汽车智能化时代已然到来。每当聊到智能汽车时,都会有一个跳不过去的话题,那就是信息安全。不同于传统汽车依赖机械和电子系统,智能汽车需要大量的算力和网络信息通信,如何确保网络安全和信息安全至关重要,这将影响大众的出行安全,影响大家对智能汽车的信任,甚至影响自动驾驶汽车未来的发展趋势。

技术发展,法规先行,技术需要关在笼子里,才可以更好地服务于人,为了能够更好地规范智能汽车行业发展,多项汽车信息安全标准也即将发布,这将对智能汽车行业向好发展提供有效的标准支撑。其中《汽车整车信息安全技术要求》(GB 44495-2024)和《汽车软件升级通用技术要求》(GB 44496-2024)已于2024年8月23日发布,并将于2026年1月1日起正式实施。这两项标准均由中华人民共和国工业和信息化部提出并归口,委托全国汽车标准化技术委员会智能网联汽车分会执行。

汽车信息安全与软件管理现状

1 信息安全现状

传统汽车上,由于车辆电子系统相对封闭,不易受到外部攻击,因此信息安全并非一个需要高度重视的问题。但随着智能汽车的发展,车辆逐渐成为联网设备,需要与外部环境进行大量的数据交互,尤其是很多高级辅助驾驶需进行联网,且与出行功能挂钩,信息安全问题变得尤为重要,若不重视,将严重影响出行安全。

1.1 网络攻击的风险增加

智能汽车需要依赖大量传感器通信系统来实现实时数据交换和决策,这使得智能汽车成为潜在的网络攻击目标。常见的攻击方式包括但不限于:远程入侵:黑客可以通过无线通信系统(如Wi-Fi、蓝牙蜂窝网络)对车辆进行远程入侵,获取系统控制权。数据篡改:攻击者可以篡改传感器数据或导航信息,误导自动驾驶系统做出错误的驾驶决策。拒绝服务攻击(DDoS):攻击者通过大量虚假请求,使车辆的计算系统超载,从而导致系统崩溃或瘫痪。

1.2 信息安全漏洞的普遍存在

近年来,汽车信息安全的脆弱性频繁曝光。研究显示,许多汽车品牌的自动驾驶系统和联网功能存在不同程度的安全漏洞。例如,2014年,黑客利用汽车数字服务系统中的漏洞远程打开220万辆某品牌汽车的车门;2015年,黑客远程攻击了一辆正在行驶的某品牌汽车,并进行了减速、刹车和其他检查,导致全球140万辆汽车被召回;2016年,黑客通过某品牌汽车应用程序的漏洞,获取司机信息并耗尽了汽车的动力,制造商立即禁用了该应用程序,以防止黑客再次入侵。这些事件不仅暴露了当前信息安全措施的不足,也引发了行业内外对车辆信息安全的广泛关注。

2 智能汽车软件管理现状

自动驾驶汽车的软件系统比传统车辆复杂得多,涉及感知、决策、控制等多个模块,每个模块都依赖复杂的算法和大量的数据处理。为了保持系统的最新和最优状态,软件升级成为智能汽车使用的必然要求。

2.1 软件升级的频繁需求

由于自动驾驶技术处于快速发展阶段,车辆软件需要频繁更新以引入新的功能、优化性能或修复已发现的漏洞。与传统的机械系统不同,自动驾驶汽车的功能和性能很大程度上取决于软件的先进性和可靠性。为此,很多厂家通过硬件预埋的方式,将某些功能所需的硬件在出厂时就安装在车内,在必要时可通过远程升级(Over-the-Air,OTA)的方式进行更新,让这些功能可以被使用。

2.2 OTA的挑战

OTA技术已经被广泛应用于智能汽车的更新过程中,无需车主到维修厂线下更新,只需将车辆停放在有网络的地方,便可自动完成OTA更新。看似便利的功能,却带来一系列的挑战:升级过程中的中断或失败:由于网络问题或其他不可控因素,远程升级可能会中断或失败,这会导致车辆软件处于不稳定或不完整的状态,直接影响驾驶安全。潜在的安全隐患:OTA升级在传输和执行过程中,可能成为攻击者的目标。如果升级过程被黑客劫持,攻击者可能会植入恶意软件或篡改升级内容,给车辆系统带来重大安全风险。

2.3 软件兼容性和稳定性问题

随着车辆软件的不断更新和功能升级,兼容性问题也日益凸显。某些情况下,新的软件版本可能与现有的硬件或其他软件模块不兼容,导致系统性能下降或功能失效。此外,频繁的更新可能会导致系统的不稳定性,增加了车辆在复杂交通环境中的风险。

发布这两项标准的必要性

1  信息安全的迫切需求

随着智能汽车联网功能的普及,汽车信息安全已经从可选项转变为必需品。据统计,智能作为智能移动设备,包含的车载控制器可超过150个,运行的代码超过1亿行,这将使得其面临的信息安全威胁不断增加。网络攻击、数据泄露、系统篡改等问题如果得不到有效控制,将严重影响车辆的安全性和消费者的信任。通过标准的制定和法律的规范,将为车辆信息安全管理提供一个有效的标准框架。

1.1  消费者信心的保护

近年来,关于汽车信息安全事件的新闻屡见不鲜,如2022年12月,蔚来汽车遭勒索攻击,数百万条数据发生泄漏一事引发轩然大波,围绕“蔚来车主信息泄露”“智能网联汽车数据安全”的讨论一直持续到2023年2月份才逐渐停歇。这些事件严重损害了消费者对智能汽车的信心。随着自动驾驶技术的发展,公众对车辆安全的期望值不断提高。如果信息安全问题不能得到有效解决,消费者可能会对新技术产生排斥心理,影响整个行业的发展。

1.2  法规空白的填补

目前,全球范围内尚无针对汽车信息安全的统一标准。虽然部分国家和地区已经开始制定相关法规和标准,但在全球市场中,这些标准的执行力度和覆盖范围仍然有限。我国作为全球最大的汽车市场之一,制定符合本土需求的信息安全标准,不仅可以提升本土企业的竞争力,也有助于在全球市场中确立标准化优势。

2  软件升级管理的重要性

在传统汽车中,软件的更新通常通过车主到4S店或维修点进行,这种方式虽然安全性较高,但效率较低。然而,随着自动驾驶技术的发展,软件升级变得频繁且复杂,传统的更新方式已经难以满足需求。远程升级成为未来的趋势,但其风险也不容忽视。

2.1 保证系统的长期稳定性

自动驾驶车辆的安全和性能依赖于其软件系统的持续优化。为了确保车辆在整个生命周期内保持最佳状态,软件的升级和维护至关重要。然而,升级过程中如果缺乏统一的标准和规范,可能会导致系统的多样性和不稳定性,甚至引发严重的安全事故。

2.2 维护用户体验

自动驾驶汽车作为智能产品,用户体验极其重要。如果软件升级过程中频繁出现问题,不仅会影响车辆的正常使用,还可能导致消费者对品牌的信任度下降。因此,规范软件升级流程,确保升级过程的安全和顺畅,对维护用户体验具有重要意义。

2.3 支持技术的快速迭代

在快速变化的科技环境中,汽车厂商需要不断推出新的功能和优化现有的系统,以保持市场竞争力。规范化的软件升级流程可以有效降低升级风险,支持技术的快速迭代和市场的及时响应。

两项标准的主要内容

1  《汽车整车信息安全技术要求》

《汽车整车信息安全技术要求》规定了汽车信息安全管理体系要求、车辆信息安全一般要求、车辆信息安全技术要求、审核评估及测试验证方法。围绕汽车信息安全管理体系要求、汽车信息安全一般要求、车辆外部连接安全要求、车辆通信安全要求、车辆软件升级安全要求、车辆数据代码安全要求、审核评估及测试方法、车辆型式的变更和扩展等展开,旨在全面提升车辆的信息安全防护水平,保护车辆及其使用者免受各种网络攻击和信息安全威胁。

2  《汽车软件升级通用技术要求》

《汽车软件升级通用技术要求》规定了汽车软件升级的管理体系要求、车辆要求、试验方法、车辆型式的变更和扩展、说明书,围绕软件升级管理体系要求、车辆要求、实验方法、车辆型式的变更和扩展等展开,旨在规范车辆软件升级的流程和管理,确保升级过程的安全性和可靠性。

两项标准对我国自动驾驶发展的影响

1  促进行业的规范化发展这两项标准的发布,将促使汽车制造商和技术供应商在产品设计、开发、生产和维护过程中更加重视信息安全和软件管理。这不仅有助于提高产品质量和安全性,还将提升整个行业的技术水平和市场竞争力。

2  提高市场竞争力随着全球汽车产业向智能化转型,我国的汽车制造商面临着来自国际市场的激烈竞争。通过实施《汽车整车信息安全技术要求》和《汽车软件升级通用技术要求》,我国企业将能够在全球市场中确立信息安全和软件管理的领先地位,从而提高市场竞争力。

3  促进技术创新这两项标准将推动企业在信息安全和软件管理领域进行更多的技术创新。为了满足标准的要求,企业将投入更多的资源进行研发,推动相关技术的进步和应用,这将进一步促进我国在自动驾驶技术领域的创新和发展。

4  增强消费者信心通过实施这两项标准,消费者将能够更好地理解并信任车辆的信息安全和软件管理机制,从而增加对自动驾驶汽车的接受度。这将推动自动驾驶技术的普及和应用,为整个行业的发展创造良好的市场环境。

结论

《汽车整车信息安全技术要求》和《汽车软件升级通用技术要求》是我国自动驾驶技术发展过程中具有里程碑意义的标准。这两项标准不仅为汽车制造商提供了明确的技术要求,也为行业发展指明了方向。通过实施这些标准,我国的汽车产业将在全球市场中占据有利位置,并为未来的智能交通系统奠定坚实基础。同时,这些标准的出台也将推动企业在信息安全和软件管理领域进行更多的技术创新,为自动驾驶技术的进一步发展创造更加安全、可靠的环境。

推荐器件

更多器件
器件型号 数量 器件厂商 器件描述 数据手册 ECAD模型 风险等级 参考价格 更多信息
NCV7720DQR2G 1 onsemi Deca Half-Bridge Driver, SSOP24 NB EP, 2500-REEL
$6.94 查看
LTC4279IUFD#PBF 1 Analog Devices Inc Single Port PoE/PoE+/LTPoE++ PSE Controller

ECAD模型

下载ECAD模型
$6.99 查看
XTR117AIDGKT 1 Texas Instruments XTR117 4-20mA Current Loop Transmitter 8-VSSOP -40 to 125

ECAD模型

下载ECAD模型
$3.8 查看

相关推荐

电子产业图谱