聚焦智能網(wǎng)聯(lián)汽車安全體系研究 兩份白皮書重磅發(fā)布

雷蕾

本報訊 12月15日，中國軟件評測中心智能網(wǎng)聯(lián)汽車測評工程技術中心（以下簡稱“賽迪汽車”）在中國軟件評測中心技術年會主論壇發(fā)布了本年度研究成果——《智能網(wǎng)聯(lián)汽車安全滲透白皮書（2020年）》以及《車載智能計算平臺功能安全白皮書（2020年）》。

《智能網(wǎng)聯(lián)汽車安全滲透白皮書（2020年）》聚焦智能網(wǎng)聯(lián)汽車信息安全問題，從產業(yè)發(fā)展、安全態(tài)勢、攻擊場景、滲透指標、滲透實踐等切人點對智能網(wǎng)聯(lián)汽車安全總體形勢進行分析，提出安全滲透測試指標并基于此進行滲透實踐，針對性剖析安全漏洞.提出安全保障建議。

賽迪汽車提出的安全滲透指標體系具體包括車載信息交互安全、車內外通信安全、接口安全、APP安全等四個方面。通過實踐發(fā)現(xiàn)的典型問題包括：語音助手未進行身份校驗，車載信息交互系統(tǒng)工程模式易進入、可以獲取調試權限，軟件升級未進行校驗，無線網(wǎng)絡通信內容可被監(jiān)聽，OBD接口可以獲取報文，藍牙連接未進行認證，無線鑰匙可以重放等。在此基礎上向行業(yè)提出了發(fā)展建議，內容涉及團隊建設層面、流程管理層面以及技術要求層面，希望能夠推動行業(yè)進一步建立健全智能網(wǎng)聯(lián)汽車信息安全防護體系。

《車載智能計算平臺功能安全白皮書（2020年）》梳理了車載智能計算平臺功能安全生命周期，以及各個階段涉及的技術要求和參考方案，旨在推動整車企業(yè)和車載智能計算平臺供應商在功能安全方面達成共識，并結合實際需求和實踐經(jīng)驗，為車載智能計算平臺的高質量發(fā)展提出發(fā)展建議。……