资讯中心
堵与疏之间:车联网信息安全标准亟待落地

堵与疏之间:车联网信息安全标准亟待落地

2021-04-19 15:22:55
标准动态
作者: 进出口经理人 李前
访问次数: 8605
点赞: {{ Likes }}

在如今大热的智联世界里,车联网当之无愧是典型代表。该新兴产业形态的出现非一日之功,它建立在全球汽车产业数十年发展积累的技术和成熟运作模式之上。不管是整车厂商,还是汽车零部件企业,亦或汽车产业链上的其他参与者,无不期望在车联网创造的新增量市场中攻城略地。

而与此同时,车联网信息安全风险浮出水面,成为行业发展堵点。该如何疏通车联网发展之河道?信息安全技术标准体系建设和落地当仁不让。就此话题,SGS知识与管理服务事业群 中国区新产品和服务开发副总监游天鸿接受了《进出口经理人》记者采访。

1. 车联网之新业态发展进程

说到车联网行业处于何种发展阶段,游总表示,在汽车行业发展过程中,诸如定速巡航系统、自动解锁功能、娱乐系统等车联网相关技术早已有之,而将它们组合起来,实现汽车智能网联,是最近几年才兴起的事,比较典型的是自动化和遥距化,这些技术仍处于起步阶段。虽然有些厂商推出了自动驾驶汽车,但仍处在上路试验阶段,距离量产化还有很长的路要走。

作为智能城市的一个重要分支,车联网毫无疑问是国家大力推进的一个重点领域。最近几年,国家相关部门发布了一系列车联网相关文件,为车联网行业发展保驾护航。

2017年12月,工业和信息化部、国家标准化管理委员会印发《国家车联网产业标准体系建设指南(智能网联汽车)》,其中提到:到 2020 年,初步建立能够支撑驾驶辅助及低级别自动驾驶的智能网联汽车标准体系;到2025年,系统形成能够支撑高级别自动驾驶的智能网联汽车标准体系。

2018年6月,工业和信息化部、国家标准化管理委员会印发了《国家车联网产业标准体系建设指南(总体要求)》《国家车联网产业标准体系建设指南(信息通信)》和《国家车联网产业标准体系建设指南(电子产品与服务)》系列文件。

2020年11月,《智能网联汽车技术路线图2.0》在2020年世界智能网联汽车大会正式发布,目标是到2035年,中国方案智能网联汽车技术和产业体系全面建成,产业生态健全完善,整车智能化水平显著提升,高度自动驾驶网联汽车大规模应用。

近日,工业和信息化部、公安部、国家标准化管理委员会印发《国家车联网产业标准体系建设指南(智能交通相关)》,提出:到2025年,系统形成能够支撑车联网应用、满足交通运输管理和服务需求的标准体系。

"车联网如果误用或者做得不好,可能引起交通意外,甚至导致整个城市瘫痪。所以,解决车联网信息安全问题至关重要。"游总说。这也是国家不断完善相关标准体系的一个关键因素。

2. 车联网之难点和堵点

作为一个由汽车、电子、信息通信、道路交通运输等行业深度融合的新型产业,车联网产业是全球创新热点和未来发展制高点,同时也面临发展初期的难点和堵点。

游总说,现代典型的汽车大概有3万个零件,起码有100多个电子控制元件。如果将每个电子控制元件看成是一台电脑,那么一辆车里就有100多台电脑。将这些电脑与互联网连接,进行智能化升级,意味着将面临很多突出的技术问题,车里的每一台“电脑”都是一个风险暴露口。

也就是说,电脑发生的问题智能网联汽车都可能发生,包括"黑客"攻击、软件缺陷、硬件不完善及不同接口之间协同操作不畅等问题。发展到自动驾驶之后,车联网遇到的安全问题将更加细化,比如遥控距离判断、路面状况识别、行人避让等,都需要通过技术手段破解。而目前来看,相关技术还处于研发、完善阶段,达到成熟尚需时日。

毋庸置疑,5G技术的逐渐普及将打通车联网行业发展的基础设施环节。游总认为,4G无法辐射很远,或者无法支持很多设备,一个基站能支持的设备数量很少,但5G能做到这一点。5G 有两个频谱,一个能辐射更大的范围,另一个能支持很多设备,两个方面都对车联网的发展有好处。如果5G、6G技术以后发展得好,代替WiFi都有可能。甚至可以说,如果没有5G技术,车联网就不可能发展下去,因为你不可能在全国所有道路上都铺设WiFi。

目前,在5G技术应用于车联网方面,中国敢试敢行,处于全球领先地位。不过,要想让自动驾驶走过试验阶段,安全无虞地造福于民,还需一一排查难点和堵点,在构建完备的技术标准体系方面倾注心血。

3. 车联网之信息安全漏洞

游总告诉记者,车联网的信息安全风险可从对内和对外两个角度看。

对内,即智能网联汽车本身就存在信息安全问题。就如前面所说的,车里的每一台“电脑”都可能出现信息安全漏洞,从而受到“黑客”攻击。

对外,即车联网需要由控制中心来指挥,进行遥距监控,比如车要去哪里、处于什么位置、需不需要加油等,这时就要用到车联网。目前,V2X(Vehicle to Everything,车联万物)是车联网业界提倡的一种网络,国际上有两个主流的V2X通信技术路线,分别是DSRC(专用短距离无线通信)、C-V2X(蜂窝车联网)。其中,中国首选C-V2X车联网连接平台。

不管是对内还是对外,车联网都面临更多的风险暴露接口,所以,加强车联网信息安全技术研发势在必行。

除了这两点,游总认为,将车联网放到智能城市建设的大环境中看,更能理解信息安全问题。智能城市需要铺设大量基建系统感应器,比如智能交通灯、智能公交站、高速公路防撞栏、车辆实时位置智能设备等。这些感应设备是智能城市建设的一部分,以后也是车联网的重要组成部分。

"虽然这与车本身并没有关系,但基建也可能引起很多车联网问题。例如,若有人攻击了交通灯,十字路口的两个方向都显示绿灯,就会引起交通混乱问题。"基于这一点,游总认为,加强城市智能基础设施建设也是一个研发方向。

4. 车联网之标准体系建设

要堵上信息安全漏洞,必须逐步建立起完善的车联网相关标准体系。而由于车联网行业处于发展早期,加上汽车供应链条长且涉及环节较多,目前车联网技术标准纷繁复杂。

"目前车联网技术标准确实比较多。"游总分析说,汽车里大概有100多个电子控制元件,这些电子控制元件都有自己的标准,不只有功能上的标准,也有安全方面的标准,而安全方面又有硬件标准和软件标准……这样一直追溯下去,确实可见一个庞大的标准体系“家族”。由于汽车零部件很多,供应商也多,所以不可能有一个或几个所谓的权威标准涵盖所有车联网相关部件。

由于车联网技术尚处于研发和起步阶段,即便是上面提到的《国家车联网产业标准体系建设指南(总体要求)》,也只是一个指导性的文件,并不能称之为通用标准。总体来看,一系列车联网相关文件显示的标准就有一两百份,涉及智能汽车信息安全标准、城市基建平台连接标准等诸多环节。

"当前整个车联网行业信息安全标准还未完备,是可以理解的,因为汽车产业的确太大,技术也一天天在发展,标准当然也要不断更新。"游总说。

目前,车联网国际标准还没有细化到零部件,常见的有功能测试方面的标准、物联网通信标准等。其中,比较知名的标准是ISO 26262(道路车辆功能安全标准)。该标准基于IEC 61508(电气/电子/可编程电子系统功能安全标准)制定,于2011年11月正式发布。

可以说,构建车联网信息安全技术标准体系是一个庞大的工程。未来车联网行业越来越成熟之后,会不会出现一些通用的标准?对此,游总表示,“共同的框架肯定会有”,但是各个国家和地区也会发布自己独有的技术标准。

例如,中国也希望有一些自己可控的技术,不想让人家牵着鼻子走。尽管都在开发5G技术,但是中国的技术和欧洲的技术又有所不同。放到汽车行业也一样,中国和欧洲都有自己的技术标准,中国汽车出口到欧洲需要满足当地标准,同样,欧洲汽车出口到中国也需要达到中国的标准。

"单看中国市场,车联网是国家大力扶持的一个产业,所以肯定会保证各车厂之间的标准不会出现大的差异,通常用中国统一的标准。放到国际市场看,在共同的框架下,中国会保有自己的技术标准。"游总补充道。

5. 车联网之第三方机构佐助

在车联网产业风生水起的发展进程中,不少第三方检测认证机构不仅参与了标准制定工作,而且在信息安全测试方面身经百战,积累了丰富的经验。SGS是国际公认的检验、鉴定、测试和认证机构,在全球有2600多个分支机构和实验室,对于车联网领域,自然早有布局,并且具有深度测试能力。

2019年4月,SGS与百佳泰股份有限公司合资成立了百通车联(深圳)质量技术服务有限公司(以下简称"百通车联"),旨在为中国汽车产业链提供横跨汽车电子、网络通信、软件开发等车联网领域的一站式检验、测试和认证解决方案,为传统汽车与智能联网技术的创新融合提供具有国际水平的品质保障。

在车联网相关领域,各类车用产品在开发阶段需要进行多项和长期的第三方检验、测试、验证和认证服务,本来检测机构中专注于汽车产业的机构就不多,业务覆盖车内、车外联网技术的机构更是少之又少。而百通车联能为商用客户提供技术验证、产品认证、品质提升和技术开发等方面的服务,业务涵盖车内和车外联网端测试。

不过,游总也说了一个当下车联网发展阶段的实际情况:“虽然有测试技术,但是由于不少车联网相关标准还未落地,所以大规模的测试目前在行业内还看不到。”例如,A企业承认测试结果,到B企业那里可能就不承认了。

当然,车联网行业技术标准体系的成熟需要一个过程,当前第三方检测认证机构能做的是深度理解国内外车联网相关法规和标准,分阶段提升实验室相关测试能力,未来为车联网企业提供更加安全、可靠的解决方案。SGS在此方面已储备良多。

SGS 信息安全、汽车领域相关服务

SGS在IT信息安全领域解决方案范围广泛,致力于为各行业机构提供全方位管理提升服务,包括:ISO/IEC27001信息安全管理体系、ISO/IEC27701隐私信息管理体系、TISAX、GDPR等相关服务。

除此之外,SGS是业内首家专门针对汽车行业颁发功能安全资质证书的第三方检测机构,SGS全球功能安全技术中心是德国 DaKKS 授权的汽车功能安全培训、技术服务和认证机构,技术中心负责人 Martin Schmidt 是 ISO26262的发起者和起草人,目前SGS的汽车功能安全专家超过80人,已经为全球客户颁发 ISO26262功能安全认证证书超过310余张。在汽车行业领域,SGS除了能够提供ISO26262认证审核及定制化服务, 还能够提供IATF16949:2016国际汽车行业质量管理体系认证及相关培训、 VDA6.3过程审核及相关培训、新版FMEA相关培训等,为致力于发展汽车产业管理体系标准化建设的各相关方提供诚信、负责、专业的服务。

需要更多信息?

我们最快2小时内联系您

手机号码 电子邮箱

*自动注册会员,在线查看咨询进度

立即咨询
我已阅读并同意 隐私政策

发送成功

您的咨询信息已收到,我们将尽快与您联系!

用户账号:{{ form.phone || form.email }}

已为您注册SGS在线商城会员
可使用账号快捷登陆

到“我的咨询”查看咨询进度

{{countdownTime}}秒后自动跳转

扫码关注SGS官方微信公众号, 回复“0”赢惊喜礼品!