新能源汽车“信息安全”技术

上一篇文章我们介绍了新能源汽车智慧座舱发展历程，可以看到汽车变得越来越智能。智能网联汽车是未来趋势，但科技永远是把双刃剑。

在我们享受汽车技术飞速发展带来的便捷与舒适时，也面临着诸如信息安全等问题。

还记得《速度与激情8》这部电影吗？里面有个精彩片段：反派女黑客塞弗为了截停俄罗斯国防部长的座驾并抢夺关键数据箱，运用其精湛的黑客技术入侵了车联网系统。一瞬间，整个城市的交通系统仿佛被塞弗所操控，数百辆汽车，无论是行驶中的、路边停放的、还是4S店展厅内的，统统自行启动，进入自动驾驶模式，钢铁洪流在城市中横冲直撞。后来，停车楼里面的大片僵尸车也被控制，直接从楼上冲出，砸下来，甚为壮观！

这个场面是电影特效，但并非空穴来风，而是在现实中有真实事件原型。

该电影是2017年上映的，然而就在2015年8月，查理·米勒(Charlie Miller)和克里斯·瓦拉赛克(Chris Valasek)两位美国白帽黑客为了唤起大家的安全意识，精心策划了一场汽车网络安全实验，震惊了全球。

他们远程入侵了一辆JEEP切诺基（在中国市场叫：自由光），通过CAN总线给发动机、变速箱、制动、转向等系统发送指令，最终使这辆车开翻到马路边的斜坡下。

随后，他们在全球最大的黑客大会上发布了攻击细节。这次发布直接导致克莱斯勒公司宣布召回了140万辆相关车型。之后，克莱斯勒对车辆系统软件进行了升级，修复了该漏洞。

受这一事件的启发，全球首个汽车网络安全强制性法规——UN R155于2020年6月25日颁布，并于2021年1月22日开始实施。

该法规规定2022年7月起，所有新车型必须满足R155法规并取得VTA（Vehicle Type Approval车辆型式认证）证书，才能在欧盟市场销售。

对于R155的详细介绍，大家可以阅读我在2021年写的这篇文章：全球第一个汽车信息安全强制法规R155。

与R155法规相配套的则是2021年8月31日发布的“道路车辆-网络安全工程标准ISO/SAE 21434“，这是汽车信息安全领域首个国际标准。

该标准详细定义了汽车从概念阶段、研发、验证、生产、运维以及报废等各阶段对于车辆信息安全的要求及安全风险评估方法论——TARA。

关于ISO/SAE 21434详细介绍，大家可以看我于2021年写的另一篇文章：汽车信息安全领域首个国际标准ISO/SAE 21434。

怎么证明一家车企能以ISO/SAE 21434的标准落实好R155法规？

答案是车企要建立自身的网络安全管理体系，并取得相应认证，即：CSMS（Cybersecurity Management System）。

车企要把车卖到欧洲市场，无法绕开以上要求。

就在国外信息安全法规如火如荼建立之时，我国发生了一件大事。

2022年7月21日，国家网信办依法对滴滴罚款80.26亿元，原因是滴滴公司存在16项违法事实，归纳起来主要有：非法收集用户手机信息、过度收集乘客人脸信息、精确位置、司机学历等等。

滴滴原本是要偷偷赴美上市的，被这么一罚，上市的脚步就停止了。对于网信办的罚款，滴滴态度诚恳的说到：对此我们坚决服从，并全面深入自查，认真整改。

我们平时习惯了使用滴滴，并不了解在这背后隐藏的巨大信息安全问题。滴滴不同于普通的公司，他搜集到的数据是海量且重要的，一旦泄露到海外，将导致国家安全受到威胁，所以国家才下此重手整治。

滴滴被罚是在2022年7月21日，实际上调查在2021年7月就开始了，调查到做出处罚历时一年。

滴滴被立案调查仅1个月，即2021年8月16日，国家发改委、网信办、工信部、公安部、交通部五部委联合紧急发布了《汽车数据安全管理若干规定（试行）》。

规定里面对汽车数据处理活动进行了规范，目的是保护个人合法权益、维护国家安全和社会公共利益。

规定对个人信息、敏感个人信息、重要数据等概念进行了澄清。此外，着重强调了向境外提供重要数据时应按要求补充相关报告。

2024年8月23日，“中国版的R155”——GB 44495：2024《汽车整车信息安全技术要求》颁布，并将于2026年1月1日起正式实施。

一项强标从立项到实施，是需要时间的。实际上，我国整车信息安全标准从2021年3月就立项了，2022年9月公开征求意见，2024年8月23日发布，历时3年多。

信息安全技术是智能网联汽车健康发展的重要保障，汽车越智能，信息安全挑战越大，相应技术、标准的支撑则显得尤为重要。否则就会发生速度与激情电影片段中的恶性事件。

这绝非危言耸听，如今的技术要实现远程启动及驾驶易如反掌，没有国家强制法规、标准的保障，以后没人敢开智能网联汽车。

文中提到的任何一篇标准、法规如果详细介绍都可以单独成文，由于篇幅所限，本文只是抛砖引玉，把近几年信息安全技术发展的大致脉络梳理了下。感兴趣的可以在公众号后台索取对应法规标准原文进行学习。

行文至此，相信你应该明白了国家的良苦用心，如军事或涉密单位禁止特斯拉进入，相关人员也可能被限制购买。

因为特斯拉配备了多个摄像头或传感器，对国家安全是有隐患的，不怕一万就怕万一。

在国家安全面前，一切都得让步！

本期科普到此结束，感谢大家阅读。

后续文章见文末预告。

这个系列（新能源汽车系列第一季）文章结束后，我还会写新能源汽车系列第二季、汽车前沿技术等系列文章，把我在汽车行业的所见、所思不定时输出，请大家持续关注。

好酒不怕酿，经典的知识永不过时。跟那些做行业新闻的自媒体比起来，我的更新速度很慢，一是因为我有本职工作要做，没那么多精力；二是为了保证输出质量。

因此，请大家持续关注，耐心等待，我会不定时输出。

关于作者：韩悌信，甘肃兰州人，现居杭州，毕业于四川大学，硕士，现从事主机厂车联网相关研发工作。