2018汽车电子网络安全标准化白皮书.pdf

2018年4月通信地址：北京市东城区安定门东大街1号联系人：龚洁中 李琳 联系电话：010-64102740邮 箱：gongjzcesi全国信息安全标准化技术委员会信息安全评估标准工作组汽车电子网络安全标准化白皮书全国信息安全标准化技术委员会信息安全评估标准工作组（2018）1汽车电子网络安全标准化白皮书 （2018）2018年4月全国信息安全标准化技术委员会信息安全评估标准工作组汽车电子网络安全标准化白皮书（2018）2汽车电子网络安全标准化白皮书 （2018）3汽车电子网络安全标准化白皮书 （2018）前 言随着信息技术、互联网与汽车产业的不断融合，汽车网络互联和智能化已成为汽车产业发展的必然趋势。汽车智能网联化使传统汽车技术延伸到新型传 感 、大 数 据 、人 工 智 能 等 新 领 域 ，实 现 了 车 内 、车 与 人 、车 与 车 、车 与 路 、车与服务平台等的全方位网络连接，提升汽车智能化水平，提高交通效率，改善汽车驾乘感受，构建汽车服务全新业态，未来将打通整个社会的智能交通生态系统，促进汽车产业、智能交通产业的深度融合与大发展。据 Gartner预 测 ，到2020年 ，我 国 联 网 汽 车 用 户 规 模 将 突 破 5000万，届 时 90%的汽车将具备互联网接入功能，联网汽车将成为智能交通生态系统中的关键要素。据统计，现代汽车中汽车电子系统的成本最高已占到整车成本的 70%，可见汽车电子系统是汽车的核心构成，汽车联网其本质是汽车电子系统的联网。然而，以信息篡改、病毒入侵、恶意代码植入等手段对联网汽车进行网络攻击而引发的汽车网络安全问题也愈发严峻，在国际范围内引发极大关注。习总书记曾在“ 4.19讲 话 ”中 表 示“ 安 全 是 发 展 的 前 提 ，发 展 是 安 全 的 保障，安全和发展要同步推进”。值此车联网产业发展的关键时期，本白皮书从汽车电子网络安全的视角阐述相关政策、法规、标准、产品、应用方面的最新进展和发展态势，归纳总结国内外汽车电子网络安全技术与标准的发展现状，探讨我国汽车电子网络安全面临的挑战和发展方向，希望与业内同仁共享成果，以期共同推动汽车电子乃至车联网网络安全标准化事业发展。4汽车电子网络安全标准化白皮书 （2018）汽车电子网络安全标准化白皮书（2018）编写单位 （排名不分先后）中国电子技术标准化研究院电子科技大学中国汽车技术研究中心东软集团股份有限公司北京奇虎360科技有限公司上海银基信息安全技术股份有限公司中国汽车工程学会北京航空航天大学武汉大学浙江吉利汽车研究院有限公司北京新能源汽车股份有限公司重庆长安汽车股份有限公司国家信息技术安全研究中心腾讯安全科恩实验室广东为辰信息科技有限公司惠州华阳通用电子有限公司威马汽车技术有限公司公安部第三研究所全国汽车标准化技术委员会全国智能运输系统标准化技术委员会车载信息服务产业应用联盟烽台科技（北京）有限公司上海巍擎信息技术有限责任公司北京工业大学5汽车电子网络安全标准化白皮书 （2018）汽车电子网络安全标准化白皮书（2018）编写人员 （排名不分先后）杨建军 刘贤刚 范科峰 龚洁中 罗 蕾 王 兆 陈丽蓉刘健皓 李京春 仇兆峰 刘经南（院士）秦洪懋 刘建行孙 航 王 建 董 威 陈静相 路 娜 何 文 汪向阳雷 霆 郭 迟 崔竞松 刘金硕 王丽娜 唐 迪 王琪琳李 允 罗建超 赵焕宇 姚相振 李 琳 周睿康 王秉政朱新新 聂 森 张 屹 张颖奇 赵兴华 张军响 苗澎锋庞春霖 龚亮华 魏钦志 陈家林 彭智俊 杨 震版权声明：如需转载或引用，请注明出处。6汽车电子网络安全标准化白皮书 （2018）7汽车电子网络安全标准化白皮书 （2018）第一章 导论 11.1汽车电子的基本概念 11.2汽车电子的重要作用 31.3汽车的网络安全形势 41.4相关法律政策新要求 61.5汽车电子网络安全标准化工作的意义 6第二章 汽车电子网络安全政策和标准 92.1网络安全法律政策 92.1.1国外情况 92.1.2国内情况 112.2国内外标准化情况 14ISO/TC22 14SAE 16ITU-T 18UN/WP.29 20ETSIITS 21TC114 22TC260 24TC268 26CCSA 27TIAA 28CAICV 29目录CONTENTS8汽车电子网络安全标准化白皮书 （2018）目录CONTENTS第三章 汽车电子网络安全技术研究 313.1威胁分析与风险评估技术研究 313.1.1威胁分析与风险评估过程 313.1.2安全风险归纳 383.2汽车电子系统网络安全生命周期研究 393.3汽车电子网络安全参考架构研究 44第四章 汽车电子网络安全标准化工作 474.1汽车电子网络安全标准体系 474.2下一步工作考虑 50缩略语 54参考文献 57附录A汽车电子网络安全行业应用实践 59附录A1EVITA：安全车辆入侵保护应用 59附录A2PRESERVE：V2X安全通信系统 64附录A3现代汽车网络安全最佳实践 68附录A4日本汽车信息安全模型 73附录A5AUTOSAR 74附录B汽车电子网络安全技术应用案例 78附录B1T-BOX安全技术应用 78附录B2车载信息娱乐系统安全技术应用 80附录B3数字钥匙系统安全技术应用 82附录B4车云网络通信安全PKI技术应用 85附录B5车载系统FOTA安全技术应用 871汽车电子网络安全标准化白皮书 （2018）第一章 导论当前我国汽车工业已步入持续快速发展时期，2017年我国全年汽车销量2887.89万辆，连续九年居全球第一，并超过第二名的美国1164万辆。与此同时信息技术的迅猛发展和广泛应用，也促使智能网联汽车和车联网等新产品、新应用集中涌现，不断推动我国汽车产业向数字化、信息化、网络化、智能化方向快速发展。经过数十年技术演进，目前发动机控制、底盘控制、车身电子控制等传统汽车电子控制技术已极为成熟，车辆信息服务系统、定位导航系统、电子娱乐系统等车载电子装置网络化、智能化发展不断深入，汽车电子的内涵和外延得到了不断扩展丰富。预测显示到2020年每辆汽车上各类电子装置将超过200个，在实现各类电子装置实时可靠传输数据、提供信息化服务的同时，汽车电子网络安全防护的理念、方法、技术、政策、标准等也必须跟上需求发展的步伐。如何建立更为安全可靠的汽车电子系统架构，满足开放式网络互联环境下的安全需求，部署有效措施防范安全风险，并形成切实可落地的标准，这一系列难点问题都值得我们加紧研究、持续关注。1.1汽车电子的基本概念汽车电子（Automotive Electronics）是车体控制电子装置和车载服务电子装置的总称。其中前者和车上机械系统进行配合使用，包括发动机控制系统、底盘控制系统、车身电子控制系统等。后者则是在汽车环境下能够独立使用的电子装置，它和汽车本身的性能并无直接关系，主要包括车载信息娱乐系统及个人设备交互信息系统等。2汽车电子网络安全标准化白皮书 （2018）汽车电子技术是伴随着汽车产品智能化、电动化、网联化及共享化的需求变化逐步完善起来的，同时不断与电子电气架构、车载网络、域控制及信息安全等技术相互融合促进，目前主要技术发展趋势表现在模块化、集中化、智能化和网络化四个方面。（ 1） 模块化主要是实现功能、软件、硬件或产品内部解耦，如AUTOSAR软件分层思想可实现应用层与底层软件的解耦，可更好的提升跨团队协作水平及跨产品或平台利用率，更快的响应市场需求。（ 2） 集中化是为了降低控制器数量及成本，通过提升计算及存储能力，将局部或全局功能更多的集中到一个控制器中，如域控制器技术将制动防抱死控制系统(ABS)、牵引力控制系统(TCS)和驱动防滑控制系统(ASR)综合在一起进行制动控制等。 根据博世电子电气架构路线发展规划定义，未来车辆将把部分本地计算转移到云端进行，本地和云端的作用将分别类比人的小脑和大脑。（ 3） 智能化是指车辆由开环控制向闭环控制转变，预先通过经验或智能算法将最佳（修正）运行数据输入车辆，并对车辆运行状态进行实时监控，使车辆自动调整到稳定状态。车辆ADAS系统如稳定性控制系统(VSC)、自适应巡航控制系统(ACC)，以及正在研发的无人驾驶系统，均属于汽车电子智能化发展过程中不同阶段的产物。（ 4） 网络化过去是指通过总线技术将车内众多的控制单元联结起来，实现信息共享，减少线束，提高可维护性。主流内网协议有LIN、CAN、 MOST、 FlexRay、 Ethernet等，依据总线特性不同，分别应用于动力域、车身域、多媒体域和线控系统等。当前的网络化是指车载网络与移动互联网及后台的远程连接，实现了汽车电子单元资产由线下向线上的转移，但同时也增加内部资产在外网的暴露程度及车辆安全风险，能否有效解决网络安全问题已经成为影响汽车电子新产品、新技术落地推广的关键。3汽车电子网络安全标准化白皮书 （2018）1.2汽车电子的重要作用近年来，汽车工业与电子技术深度融合，不断助推汽车产业转型升级，现代汽车的安全性、节能环保性和舒适性得到显著提升，主要表现在以下几个方面：一是重视安全、环保和节能。汽车电子的应用是解决安全、环保、节能的主要技术手段，例如在节能方面，汽车厂商开始研究和应用电子模块控制的混合动力轿车、纯电动轿车等。二是传感器性能不断提高、数量不断增加。传感器种类、数量不断增加，精度更高、可靠性更强、成本更低，特别在智能化方面发展迅速。三是车用微处理器换代升级。随着汽车电子占整车比重不断提高，微控制单元（MCU）在汽车领域的应用将超过家电和通讯领域的使用数量，成为MCU最大应用领域。四是数据总线技术应用日益普及。汽车内部网络的构成主要依靠总线传输技术，大量数据的快速交换、高可靠性及廉价性是对汽车电子网络系统的基本要求。五是智能汽车及智能交通系统（ITS）广泛应用。以卫星通信、移动通信、计算机技术为依托进行车载电子产品的开发和应用，实现计算机、通讯和消费类电子产品“3C”整合。六是车用嵌入式软件和硬件平台逐步替代传统设计开发模式。汽车电子产品的研发周期正在缩短，一般汽车发动机的更新周期为7 年，而电子产品的更新周期通常在1至3年。七是新技术在汽车电子产品中的深入应用。光纤在汽车信号传输中的应用，新的控制理论和方法的大量应用，蓝牙技术、基于无线射频等识别技术的应用等都是汽车电子技术的发展趋势。多方预计全球汽车产业2020年开始迈入智能汽车时代，目前国内外普遍认为，先进驾驶辅助技术（ADAS）有望在2020年大规模应用推广，自4汽车电子网络安全标准化白皮书 （2018）动驾驶技术也将在此之前示范运行，并有望在2025年进入市场推广阶段，相信快速发展的汽车电子技术将在产业转型升级中扮演越来越重要的角色。1.3汽车的网络安全形势长期以来，汽车一直注重系统功能安全的可靠性，并在不断增强车辆主被动安全能力，并且有ISO26262标准为整车厂和零部件厂商提供功能安全开发的指导，而网络安全问题是随着汽车智能化的发展才逐渐被人们所关注，是新形势下的新问题。现代汽车智能化的过程，是汽车产品由机械化向电子化及网联化转变的过程。汽车电子化完成了机械控制向硬线控制的转变，网联化实现了内网高价值资源与外部互联网连接，电子化和网联化共同支撑了当前汽车智能化进程，其推进速度快于网络安全防护理念、方法、技术、政策、标准的发展，现阶段汽车正面临巨大的网络安全风险，对功能安全的影响不断加剧。近年来，产、学、研各方力量极为关注汽车网络安全，面向智能网联汽车产品、云端主机和服务开展了大量安全研究工作。表1-1 部分汽车网络安全研究和事件序号 时间 研究和事件描述1 2013年Charlie Miller & Chris Valasek通过OBD接口破解了丰田普锐斯；2 2014年360公司破解了Tesla汽车远程控制功能；3 2015年宝马汽车ConnectedDrive功能存在漏洞，需要进行大规模的远程修复；4 2015年Samy Kamkar破解了通用安吉星OnStar系统；5 2015年360公司破解了比亚迪汽车云服务、遥控驾驶功能；6 2015年360公司破解了Tesla汽车毫米波雷达系统；5汽车电子网络安全标准化白皮书 （2018）序号 时间 研究和事件描述7 2015年Charlie Miller & Chris Valasek远程破解了JEEP汽车，导致其召回140万辆汽车；8 2016年日产LEAF汽车API遭泄露，黑客可远程控制；9 2016年Troy Hunt发现了日产聆风手机App存在漏洞，全球停止NissanConnect服务；10 2016年腾讯科恩实验室实现了远程无接触式破解Tesla，可以在驻车状态和行驶状态下远程控制；11 2017年腾讯科恩实验室再次实现了远程无接触式破解Tesla。在汽车网络安全领域，以腾讯和360公司为代表的互联网公司凭借在传统IT网络安全技术上的优势，对以特斯拉为代表的智能网联汽车开展了大量研究，常用的渗透路径可归纳为：首先通过车内开放式的网络连接端口进入车载服务电子系统，进而采用传统分析方法找出应用服务中的安全漏洞，获取多个车载系统权限；其次采用技术手段绕过部分ECU的固件完整性检测机制，刷新相应固件来获得向CAN总线读写数据的能力，掌握车体控制电子系统的命脉；最终通过将伪造的数据包注入到CAN总线，实现在驻车模式或行驶模式下对汽车的远程无物理接触式控制。由此可见，当前针对汽车的网络攻击实质上大多是针对汽车电子所构成系统的网络攻击。这些研究成果引起了汽车生产厂商的极大关注，部分已经对在售的多款车型构成了影响。同时也表明，针对汽车的网络攻击能够通过突破车内网络或汽车电子组件实现敏感数据获取、车辆远程控制（或部分功能）等，影响汽车的功能安全，对驾乘车人的生命安全构成了威胁。安全是一切技术成型的基本要求，同功能安全一样，网络安全需得到相应的重视。客观上来说，网络安全问题已经成为影响传统汽车全面向智能网联汽车发展过渡的关键。6汽车电子网络安全标准化白皮书 （2018）1.4相关法律政策新要求2017年 6月 1日起中华人民共和国网络安全法正式实施，明确要求包括车厂、车联网运营商在内的网络运营者须“履行网络安全保护义务，接受政府和社会的监督，承担社会责任”；“应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性”；“网络相关行业组织按照章程，加强行业自律，制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展”。“中国制造2025”已经将汽车网络安全列为关键基础问题进行研究，希望通过产学研用管共同努力，推动车联网整体架构、关键共性技术、标准规范、核心产品形成全链条的安全防护体系，助力智能网联汽车与智能交通的深度融合发展。国家政策法规、顶层战略都对车联网安全管理提出了更为明确的要求，对提升车联网产业整体网络安全具有重要意义。1.5汽车电子网络安全标准化工作的意义2017年 12月 27日，工业和信息化部、国家标准化管理委员会联合发布了国家车联网产业标准体系建设指南（总体要求）（征求意见稿）（以下简称建设指南），明确提出了到2020年基本建成国家车联网产业标准体系的目标。建设指南将标准体系分为智能网联汽车、智能交通、信息通信、车辆智能管理、电子产品与服务五个重点领域，为打造自主可控、安全可靠、开放协同的车联网产业提供标准化支撑。建设指南作为车联网标准化工作的顶层文件，是未来汽车电子快速健康发展的重要基础，是规范车联网电子产品与服务、智能网联汽车、信息通信、智能交通、车辆智能管理发展的关键核心。7汽车电子网络安全标准化白皮书 （2018）本白皮书所指的汽车电子范围不但包括电子产品与服务标准体系中所指向的车载服务电子装置，还包括车体控制电子装置，是包含基础元器件、软硬件设备、内部通信总线、车载操作系统及应用、外接终端设备等在内的广义电子概念，与五大重点领域标准体系均紧密相关，并且扮演着基础性功能落地实现的重要角色，是车联网产业发展不可缺失的底层支撑。从全面保障车联网产业网络安全的角度来看，贯彻落实建设指南开展汽车电子网络安全标准化工作，是进一步夯实车联网产业健康发展的根基，是汽车行业切实落实中华人民共和国网络安全法的集中体现，对提升车联网产业网络安全防护水平，保障汽车电子网络安全具有重要意义。图1-1车联网产业标准体系建设结构图国家法律、政策、战略要求电子产品与服务标准体系智能网联汽车标准体系智能交通相关标准体系车辆智能管理标准体系信息通信标准体系8汽车电子网络安全标准化白皮书 （2018）9汽车电子网络安全标准化白皮书 （2018）第二章 汽车电子网络安全政策和标准当前国内外在围绕汽车电子相关网络安全出台的法律政策方面，总体上呈现出一种以汽车联网、自动驾驶这些复杂应用场景为目标抓手，引导汽车产业链上各环节加强对网络安全保障投入的探索模式，国际标准化组织 ISO和部分国家汽车行业组织及企业也均在积极研究并发布汽车网络安全相关政策、标准、指南等，为行业或企业提供可实施的规范。2.1网络安全法律政策2.1.1国外情况（一）美国美国2016年公布的自动驾驶汽车政策（Preliminary Statement of Policy Concerning Automated Vehicles）将高度自动驾驶汽车的安全部署任务分为四大部分：一是自动驾驶汽车性能指南；二是州政策模式；三是现行监管方式；四是监管新工具与权力。2017年 8月，美国交通部道路交通安全管理局（NHTSA）发布新版联邦自动驾驶系统指南：安全愿景2.0，要求汽车厂商采取措施应对网络威胁和网络漏洞，对车辆辅助系统进行网络安全评估。9 月，美国众议院批准自动驾驶法案（提案），赋予NHTSA 专职负责自动驾驶网络安全的权力，要求其在法律出台的180天内制定自动驾驶网络安全细则。（二）英国英国要求汽车制造商承担起包括抵御网络攻击、对抗黑客在内的一系列网络安全责任。 2017年 8月，英国政府发布智能网联汽车网络安全关10汽车电子网络安全标准化白皮书 （2018）图2-1自动驾驶车辆性能指导框架适用范围和程序指导 针对各高度自动驾驶系统的指导车载高度自动驾驶 （HAV）系统指导 车辆测试、生产机动车辆安全标准认证、豁免高度自动驾驶汽车注册操作、设计领域描述（工作环境）地理位置系统司机速度其他操作范围限制测试与验证 模拟测试环境（跑道） 路测单元天气状况白天、黑夜道路类型防撞危害 正常行驶目标、意外检测与响应退出机制最低风险状况数据记录与共享隐私系统安全车辆网络安全人机界面耐撞性消费者教育与培训撞击反应表现联邦、州政府和地方法律伦理问题键原则（The Key Principles of Cyber Security for Connected and Automated Vehicles），提出8个大的方面关键原则，共29个细则。1) 管理层推动：推进安全计划、方案安全设计等；2) 安全风险管理与评估：风险评估与管理、风险识别、分类、优先排序、威胁处理等；3) 产品售后服务与应急响应机制；4) 整体安全性：安全分级管理、安全保证、安全可追溯可验证；5) 系统设计：纵深防御与分段技术、边界防护、远程终端防护；6) 软件安全管理：安全编码、配置管理、审计测试、代码共享；7) 数据安全：存储安全、传输安全、个人数据管理、敏感数据；8) 弹性设计：功能可用性保证、失效保护、功能恢复与响应。其实质上将网络安全责任拓展到供应链上的每一个参与主体，包括第三方承包商，此外还要求将网络安全议题考虑在汽车全生命周期内，即便遭到网络攻击，也要保证车辆安全运行的基本功能。11汽车电子网络安全标准化白皮书 （2018）（三）德国德国作为传统汽车产业强国，对自动驾驶技术与产业发展持积极态度。 2017年 6月，德国通过颁布道路交通法第八修正案与自动驾驶道德准则成为自动驾驶领域立法的“先行者”。道路交通法第八修正案通过修订现有道路交通法案引入自动驾驶条款，旨在通过上位法的形式对自动驾驶的定义范围、驾驶人的责任与义务、驾驶数据的记录等进行原则性规定，为自动驾驶各方利益主体划定权利义务边界，提出政府监管的方向。作为德国首部自动驾驶相关法律，该法案为自动驾驶汽车在德国“上路”提供了法律依据，虽在主体责任划分、数据使用与信息安全等方面还有待修订完善，但在自动驾驶产业的立法进程中具有里程碑式意义。自动驾驶道德准则作为全球第一个自动驾驶行业的道德准则，通过在道路安全与出行便利、个人保护与功利主义、人身权益与动物或财产权益、法律对技术的规制方式等方面确立优先原则，同时设立不允许自动驾驶厂商提前对极端情境的选择问题进行标准化设定或编程等准则，为自动驾驶所产生的道德和价值问题立下规矩。2.1.2国内情况中华人民共和国网络安全法于2017年 6月 1日起正式实施，明确要求包括车联网运营商在内的网络运营者需履行网络安全保护义务。主要涉及以下方面要求：应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行。有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。加强行业自律，制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。12汽车电子网络安全标准化白皮书 （2018）为加快推动我国车联网发展，加强车联网产业的顶层设计，发挥技术标准的规范和促进作用，工业和信息化部、国家标准化管理委员会会同有关单位组织开展了国家车联网产业标准体系建设指南系列文件编制工作，内容包括总体要求、智能网联汽车、信息通信、电子产品和服务等部分。其中，国家车联网产业标准体系建设指南（智能网联汽车）部分已于2017年 12月 27日发布，国家车联网产业标准体系建设指南（总体要求）、国家车联网产业标准体系建设指南（信息通信）、国家车联网产业标准体系建设指南（电子产品和服务）三部分于2017 年 9月25日开始征集意见。国家车联网产业标准体系建设指南（总体要求）（征求意见稿）提出了到2020年基本建成国家车联网产业标准体系的目标。该指南作为对车联网标准体系的顶层设计，分别给出了智能网联汽车标准体系、信息通信标准体系、电子产品与服务标准体系、智能交通相关标准体系、车辆智能管理标准体系的结构图，为车联网各个相关领域的标准体系建设提供了依据。国家车联网产业标准体系建设指南（智能网联汽车）按照智能网联汽车的技术逻辑结构、产品物理结构相结合的构建方法，将标准体系框架定义为“基础”、“通用规范”、“产品与技术应用”、“相关标准”四个部分，并根据各具体标准在内容范围、技术等级上的共性和区别，对四部分做进一步细分，形成14个子类，规划提出99项领域标准项目，其中24项标准项目研究和制定工作已于近期启动。在智能网联汽车标准体系的通用规范中，规划了信息安全类（编号204）的标准。在遵从信息安全通用要求的基础上，以保障车辆安全、稳定、可靠运行为核心，主要针对车辆及车载系统通信、数据、软硬件安全，从整车、系统、关键节点以及车辆与外界接口等方面提出风险评估、安全防护与测试评价要求，防范对车辆的攻击、侵入、干扰、破坏和非法使用以及意外事故。13汽车电子网络安全标准化白皮书 （2018）国家车联网产业标准体系建设指南（信息通信）（征求意见稿）的标准体系主要包括基础标准、通信协议和设备、业务与应用、网络与数据安全标准4 大部分，其中网络与数据安全包括安全体系架构、通信安全、数据安全、网络安全防护、安全监控、应急管理等方面的标准。安全体系架构标准包括总体安全架构要求；通信安全标准包括车内通信、V2X通信安全要求、智能网关安全要求和测试方法等；数据安全标准包括数据安全及用户个人信息保护；网络安全防护标准包括信息服务平台安全防护与测评相关要求；安全监测标准包括车辆安全监测技术要求；应急管理标准包括车辆联网的应急管理要求。国家车联网产业标准体系建设指南（电子产品与服务）（征求意见稿）的标准体系主要包括基础、汽车电子产品、网络设备、服务与平台、网络与信息安全等标准，标准体系的技术结构如下图所示。智能网联汽车标准体系术语和定义（101）分类和编码（102）标识和符号（103）功能评价（201）人机界面（202）功能安全（203）信息安全（204）信息感知（301）通信协议（401）界面接口（402）决策预警（302）辅助控制（303）自动控制（304）信息交互（305）通用规范（200）产品与技术应用（300）基础（100）相关标准（400）图2-2智能网联汽车标准体系框架14汽车电子网络安全标准化白皮书 （2018）网络与信息安全是贯穿电子产品和服务标准体系所涉及的基础产品、终端、网络、平台和服务等5 大方面内容的共性要求。该标准体系提出汽车电子信息安全类标准包括车载系统安全、车载终端安全、移动应用软件和服务运营平台安全等。2.2国内外标准化情况目前，我国已经着手研究建立汽车电子网络安全标准体系，促进汽车电子相关安全产品及服务体系的建设。在国家相关部门的指导下，国内有关标准化机构、汽车产业联盟自2016年下半年开始，纷纷启动开展了车联网、智能网联汽车相关标准体系的建设工作，截至目前已经取得阶段性成果。相关国际、国内标准化组织开展实施的相关标准制定情况如下。ISO/TC22国际标准化组织（International Organization for Standardization）简称图2-3车联网产业（电子产品和服务）标准体系技术结构图网络与信息安全服务基础产品 终端 网络 平台材料电子控制单元接口交通信息导航服务娱乐信息安全行驶在线商务远程控制道路救援灾害救援协议架构管理维护运营功能计算机网络移动通信网络卫星通信网络汽车总线车载信息终端车载显示终端车载监控终端多传感器融合电池管理系统制动控制系统新能源汽车关键电子产品分立器件集成电路传感器基础软件15汽车电子网络安全标准化白皮书 （2018）ISO，是负责除电工电子领域外的国际标准化工作的非政府性国际组织，成立于1947年，总部设在瑞士日内瓦，下设245个技术委员会。与汽车工业领域直接相关的技术委员会为TC22（道路车辆技术委员会）。ISO/TC22主要负责在 1968年维也纳公约中所规定的道路车辆（包括挂车、摩托车、机动车、汽车列车、铰接车辆）及其装备的兼容性、互换性、安全性以及术语和性能评价试验规程（包括仪器的特性）的标准化工作，秘书处设在法国。2016年，ISO/TC22道路车辆技术委员会成立SC32/WG11 Cybersecurity信息安全工作组，开展信息安全国际标准的制定工作。其运行方式以由美国SAE和ISO联合成立工作组的方式即ISO/SAE/JWG Automotive Security 运行。工作组第一次会议于2016年 10月在德国召开，基于SAE J3061，参考V字模型开发流程，讨论德国和美国SAE关于信息安全标准的立项建议，主要包括：信息安全相关的术语和定义；信息安全管理：包括企业组织层面和具体项目层面；威胁分析和风险评估（TARA）；信息安全概念阶段开发；架构层面和系统层面的威胁减轻措施和安全设计；软硬件层面的信息安全开发，包括信息安全的设计、集成、验证和确认；信息安全系统性的测试及其确认方法；信息安全开发过程中的支持流程，包括需求管理、可追溯性、变更管理和配置管理、监控和事件管理；信息安全事件在生产、运行、维护和报废阶段的预测、防止、探测、响应和恢复等。2017年 3月，ISO/TC22/SC32/WG11 Cybersecurity信息安全工作组第二次工作会议在美国召开，会议讨论了汽车信息安全国际标准的范围、对象、主要内容和框架、工作方式和计划。讨论确定标准范围：电子电气系统（Electricity and electronics system）、系统间的接口交互（Interface interactions of systems）、系统间的通信（System communication）。会议还讨论并确定了工作组的成果类型，且部分相关工作成果将作为联合国工作组（UN TFCS）的输入和参考。16汽车电子网络安全标准化白皮书 （2018）该汽车信息安全国际标准暂定编号为ISO/SAE AWI 21434，主要从风险评估管理、产品开发、运行/ 维护、流程审核等四个方面来保障汽车信息安全工程工作的开展。对应分设四个项目组（Project Groups）同步开展工作：威胁分析和风险评估管理（Risk Management）、产品开发（ Product Development）、运行 /维护（ Operation, Maintenance and Other Process）、流程协调（Process Overview and Interdependencies）。目标是通过该标准设计、生产、测试的产品具备一定信息安全防护能力。ISO/SAE 21434的工作计划为：1 、 2018年 2月 15日完成工作组草案，2、 2018年 9月完成委员会草案， 3、 2019年 3月完成国际标准草案，4 、2019年 10月完成国际标准并发布。目前中国代表团在全国汽车标准化技术委员会（TC114）的组织下积极参与此项标准的制定，国内几家汽车信息安全企业、整车企业，也参与了该标准的制定。SAESAE（国际自动化工程师学会）成立于1905年，是一个技术性学图2-4ISO/SAE21434内容框架公路用车网络安全工程ISO/SAE 21434项目组威胁分析和风险评估运行，维护流程协调开发确认产品退役意外故障运行维护威胁分析和风险评估管理生成概念SOP产品开发17汽车电子网络安全标准化白皮书 （2018）会，在全球拥有超过145,000名会员，包括航空航天、汽车和商用车辆行业的工程师和相关技术专家。其中，SAE的全球车辆标准工作组（Global Ground Vehicle Standards group）所属汽车电子系统安全委员会（Vehicle Electrical System Security Committee）负责汽车电子系统网络安全方面的标准化工作，作为第一个关于汽车电子系统网络安全的指南性文件，J3061对汽车电子系统的网络安全生命周期具有重要的应用意义，为开发具有网络安全要求的汽车电子系统提供了重要的过程依据。J3061-1 Automotive Cybersecurity Integrity Levels审查其他行业的现有分类方案和SAE 提出的或可能正在其他组织中提出或使用的现有想法。确定使用现有方案或根据现有或提议的方法或想法（整合或合并思路）为汽车行业创建新的分类方案。威胁分析和风险评估方法，可以与分类方案一起使用，或者我们可以在网络安全完整性分类方案中将其映射到特定级别。这将需要审查现有的TARA方法并确定一个或一个定制的版本确定如何将ACSIL与安全相关的威胁与ISO 26262中的ASIL相关联。图2-5ISO/SAE21434时间计划道路车辆网络安全工程ISO/SAE 21434-整体时间表 范围：2019.10.012018-02-15用于技术性评论的ISO WD-ballot2018-09-15用于技术性评论的ISO CD-ballot2019-03-15用于技术性评论的ISO DIS-ballot开始JWGJWG起草文件 JWG起草文件 JWG起草文件JWG准备出版物文件联合发布ISO/SAE标准汽车工程师协会一级技术委员会为技术评论投票汽车工程师协会一级技术委员会为技术评论投票汽车工程师协会一级技术委员会为技术评论投票2016.10.0118汽车电子网络安全标准化白皮书 （2018）J3061-2 Security Testing Methods 该文件是定义该主题的初始框架。该文件用作与软件和硬件测试相关的安全测试方法的详细分类。它是保持供应商不可知论的，并集中于发布时可用的测试类型。J3061-3 Security Testing Tools 本文档是安全相关工具及其功能制造商的内部列表。这份清单并不是作为任何制造商的认可，而是市场上存在的例子和能力的清单。J3101 Requirements for Hardware-Protected Security for Ground Vehicle Applications为地面车辆的硬件定义一套通用的安全要求，以促进安全性增强的应用程序，提出对实现地面车辆应用硬件保护理想系统所需功能的期望，包括示例，但未明确详细说明实施要求。J3138 Guidance for Securing the Data Link Connector (DLC)车载诊断（OBD）法规要求轿车以及轻型和中型卡车提供数据链路连接器，以支持将诊断信息传送到车外设备。 立法诊断信息也需要及时传达给离线设备。 许多汽车制造商还通过该连接器提供增强型诊断信息和车辆系统/子系统。 一般来说，现有车辆使用两种通信方法：a）开放访问通信总线。b） 通过网关隔