2025年3月26日-28日，2025商用车产业发展会议在湖北省十堰市举办。本次会议由中国汽车工业协会主办，以“开辟新赛道，汇聚新动能——发展商用车产业新质生产力”为主题，采用“1+1+6+N”模式，即1场闭门会议，1场开幕式暨主旨会议，6个主题分会场和其他相关对接、展示等活动，旨在深入分析商用车发展面临的新机遇、新挑战，探讨商用车产业未来发展的新趋势、新方向。其中，在3月27日下午举办的“主题分会场一：智能网联商用车‘车路云一体化’”上，招商局检测车辆技术研究院有限公司博士冯成均发表精彩演讲。以下内容为现场发言实录：

　　各位专家，各位领导，前面的各位专家也从车路云一体化自动驾驶、车路协同做了相关自动驾驶算法以及应用的研究，随着智能网联车辆的发展，不管是路侧还是车辆的通信，都会带来更多安全问题，国内外的法规对信息安全都提出了更加严格的要求。今天针对法规的要求，以及智能网联车辆数据发展的需要，我们进行一个主旨演讲，首先从三个方面进行介绍，一是相关法规以及标准现状，二是具体法规要求具体要点解读，三是具体的解决方案。
　　首先，在信息安全、数据安全以及孪生相关的法规，其实是从欧洲2022年7月1日左右开始实施UN R155、UN R156法规，对应背后的方法论就是ISO/SAE 21434和UN R24089，总体来说跟海外的要求是差不多一致。现在大部分企业今年以来，去年可能大家讲信息安全从体系到产品开发到测试，整个环节都是针对欧洲，接到海外订单时就会做信息安全的体系建设，获得海外的认证。从去年国标发布开始，所有企业基本上都是依托国内外法规同步建设，兼容国内和国外的要求，包括车型开发过程。不一样的地方在于，欧洲可能是认证公司去做现场审核，国内就是法规准入的措施。
　　除了提到的GB 44495和GB 44496强制性国标以外，还有汽车通用技术要求，UN R155/GB汽车安全国标与欧标做转化的趋势，背后依托了ISO/SAE 21434，都提出了相应的要求，在每个环节都要求有体系支撑、开发材料支撑，最后也要审核开发材料以及最终做测试和验证。
　　在数据安全方面，数据安全相关更多是一些法律法规，去年也提出了国内数据安全相关汽车的国标，这个国标要求企业建立数据安全相关的体系，同时有一些针对产品技术要求的部分，比如个人数据、重要数据、隐私数据这些强制性的部分，体系部分目前不是强制性的，作为推荐性的部分，企业在面临飞行检查和L2准入、L3准入审查时也会涉及，当前会同步兼顾建立数据安全相关制度。
　　详细的对于整车信息安全法规体系的部分要求，首先是要建立一个从设计阶段一直到最后车辆停产阶段的完整管理体系，且这个管理体系跟企业管理制度相匹配。里面有几个重要的环节，一是风险管理和处置流程，后面会详细展开，主要内容是根据电子电气架构和功能清单梳理零部件需要开发的信息安全功能，这个环节是ISO/SAE 21434的核心，要求方法论怎么去执行落地。下发给零部件的功能做了开发之后，做一轮复合验证措施，逐条去做验证，验证结束后进入下一阶段。按照这个方法论建立体系，符合体系要求做了开发、测试和验证，理论上车辆能够防御攻击者的攻击，防护信息安全威胁场景，会做一轮验证测试，确认车辆安全，以黑客视角攻击车辆，攻击逻辑参考风险管理和处置流程识别的威胁场景展开，整个流程是闭环的。
　　还有信息管理的运维管理环节，车辆可能受到网络攻击时识别并记录下来，传输到企业的云平台做事件后处理。最后提到所有网络安全功能基本由零部件厂商开发，对零部件厂商管理非常重要，通过签订CIA协议、制度规定等流程管理供应商。
　　前面是体系的要求，第二部分是对车型开发过程和产品要求，分两部分，一是基本要求，二是技术要求。基本要求是针对研发过程，研发过程必须遵照体系且产生审查记录，审查时看运行记录，着重看风险评估和研发阶段的测试，后面还有法规测试。右边明确了技术条款的要求，国标明确要求四个维度大概38项测试项，具体测试项根据功能定义处理。
　　除了前面提到的重要分析和信息安全测试以外，国标额外对信息安全的兼容密码模块提出要求，符合GB/T 44464标准。信息安全国标的测试项开始跟欧标不一样，认证测试抽15到20条现场演示给测试公司看，表示合规性。公告测试测这4个方面38项，按照车型功能做定制化执行。
　　在数据安全方面，跟网络安全类似，针对数据从产生到销毁的分级分类、数据安全风险评估，对应信息安全里的分析，评估风险后找到数据安全应对措施，做测试验证。比较多的在T-box，默认不能采集用户数据，要采集需用户授权。
　　除此以外还有一个部分，车辆采集路侧的人脸和车牌信息需打码才能传到平台，国家监管平台数据除外。目前大部分车企现在还没有这个功能，比如哨兵模式下，如果直接在手机上查看未打码的车辆摄像头的视频，是不符合法规的，因此现在都是在车机上直接查看。
　　针对这些法律法规的要求有一套解决方案，智能网联汽车或传统汽车为保障网络安全需建立体系制度，覆盖研发、生产、运维、报废全生命周期。概念落地是网络安全功能分析，研发阶段的零部件开发、整车开发、符合性测试和渗透测试，生产环节中的要求，以及运维环节车辆卖出后网络威胁事件的后处理，车辆退役的保障制度。
　　依托ISO/SAE 21434执行的步骤，首先根据电子电气架构和车辆功能清单梳理资产（零部件、数据、固件、程序、系统等），评估存在的网络安全威胁场景，比如攻击车灯导致失效，逐个找到威胁场景，分析攻击路径（黑客攻击方式、所需专家等级、攻击时间、攻击难度），评估攻击带来的影响等级（财产、安全、隐私影响），综合评估威胁风险等级，1到2级可接受，3到4级高风险需制定应对措施，比如通信加密、软件防护、硬件芯片丝印抹除、关闭调试接口等，需求下发给零部件厂商开发。
　　数据安全的实施途径类似，梳理数据资源、威胁应对措施，指导零部件厂商开发方案并测试验证。测试分研发阶段测试和法规认证测试，研发阶段分研发测试（功能验证）和渗透测试（攻击验证）。
　　今年重庆市将举办智能网联汽车网络安全攻防比赛，采用实车众测的方式，挖掘的漏洞也会形成相应的漏洞库，欢迎商用车领域同事和信息安全攻防团队加入，共同筑建汽车信息安全新防线。