出品 | 虎嗅智库

作者 | 关舒丹

封面图 | 视觉中国

汽车盗窃，以往都是破窗撬锁，而现在，车联网攻击首当其冲。这不是耸人听闻，好莱坞大片《速度与激情8》中，黑客操纵大批“僵尸”汽车在美国曼哈顿街头自杀式冲撞的场景，在技术理论层面并不存在太多障碍。

过去5年间，黑客对智能汽车攻击的次数增长了20倍，其中近30%的攻击涉及车辆控制。而目前，大部分的车型在信息安全防护水平方面偏低，车内相关联网部件及控制部件防护可靠性不高，且缺失一定的安全策略，这会导致车内敏感信息泄露或被篡改，以及车辆行驶中的异常行为，还有可能危及人的生命安全。

如何遏制威胁、降低风险，不仅仅是摆在汽车制造商、智能驾驶方案提供商、云平台服务商面前的问题，更是政策需要解决的问题。

我国在车联网网络安全立法框架是如何搭建的？有哪些代表性的政策需重点关注？国外有哪些政策值得借鉴？这些问题的回答，你都可以在虎嗅智库发布的《车联网网络安全政策解读及车企顶层设计研究》报告中找到答案。

以下为报告内容及观点节选。

点击文末【阅读报告】查看完整版报告

• 逼与倒逼

对于汽车而言，传统主机厂不会为了某个虚无缥缈的事情去增加成本，车一定有网络安全的需求，但是没有人会为此买单，因此多数仍保持汽车质量管理的思路，推一步走一步。

事件是一个驱动力，那么汽车事件什么时候出来？目前大多数的白帽或者是黑客研究汽车，并非说让车失控，或者要控制车，如今更多看到的是有组织的行为。”我们的研究看到大部分还是为了数据，获取车内的一些数据。未来有没有可能在车上形成大规模的勒索或者其他一些事件，那么就不得而知。”一位网络安全资深人士对虎嗅智库分析师称。

第二个驱动力，是整车E/E架构的演进。第三代架构下来，车内的算力逐步增强，会导致通用的ICT技术使用的更多，攻击的难度会下来，才有可能用一些基于更先进的网络安全的手段低成本上车。对于第一代和第二代传统汽车的架构，对于黑客来说，攻击汽车是件很丢人的事情，就像一个大人欺负小孩，根本没有攻击的必要。

图： 电子电气架构演进路径示意图

来源：德勤、虎嗅智库

• 没有规矩，不成方圆

在顶层设计方面，《中华人民共和国网络安全法》和《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》一起构成了我国公民信息安全的法律体系框架。

各部委、各地方政府和行业协会，标准委员会等机构积极响应三大上位法，在各自管理范围和管辖区域内，或是着手召开座谈会，邀请各大车企和智能驾驶头部企业各抒己见，并以此为基础，修订修改现有法规条文已适应技术发展；或是基于技术趋势预测，利用自身立法权，突破上位法局限，出台专门促进智能网联汽车准入和商业化落地的管理条例。

值得关注的是，工业和信息化部发布的《关于加强智能网联汽车生产企业及产品准入管理的意见》（下称《意见》）

“里面提到的内容并不新颖，但这次《意见》出台后，相当于我们和欧美基本同步了。”行业资深人员表示。

关于出台《意见》的背景，工信部也有简单解释：智能网联汽车是汽车产业发展的战略方向，正处于技术快速演进、产业加速布局的商业化前期阶段。智能网联汽车在产品结构、功能实现等方面与传统汽车存在较大差异，车辆安全相关基本特征、技术参数仍在不断变化。汽车智能化、网联化发展在带来便利的同时，也会产生诸如未经授权的个人信息和重要数据采集、利用等数据安全问题，网络攻击、网络侵入等网络安全问题，驾驶自动化系统随机故障、功能不足等引发的道路交通安全问题，以及在线升级（OTA升级）改变车辆功能、性能可能引入的安全风险。

为了解决这些痛点，《意见》提出了几个核心要求：企业应落实主体责任，加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理，保证产品质量和生产一致性。

图：车联网网络安全顶层、法规、标准概览

来源：虎嗅智库

• 车企出海，网安先行

  
  

2020年6月，联合国世界车辆法规协调论坛（WP.29)发布了全球第一个汽车网络安全法规R155。2021年8月，国际标准化组织（ISO）推出了汽车信息安全领域首个国际标准ISO/SAE 21434（道路车辆 信息安全工程）。

ISO/SAE 21434作为目前最重要的汽车网络安全国际标准，对R155的落地起到了支撑作用。可以通俗地理解为，R155法规为车辆在信息安全方面搭出骨骼架构，而ISO/SAE 21434就像是血肉乃至毛细血管，顺着纹理，将有形无实的骨骼填满。

R155的出现，对于汽车行业的网络安全提出了明确的约束要求。换句话说，如果车企的产品想进入欧盟市场，那么必须在组织层面、管理流程、产品生命周期和技术手段上，全面定义、控制、管理和改善其网络安全。

R155规定的合规认证主要分为两部分，一是网络安全管理体系认证（CSMS），二是车辆网络安全型式认证（VTA）。因此，当车辆制造商申请车辆型式认证时，必须先让自身的网络安全管理体系符合要求，然后才有资格证明自己车辆类型具备网络安全能力。

因此，针对CSMS体系，虎嗅智库结合标准ISO/SAE 21434，将建设过程分解为若干子目标，供企业做参考。

图：CSMS管理全景架构

来源：安永、虎嗅智库

• 车企网安升级“四步走”

持续跟踪和解读法律法规的更新和修订，积极参与行业标准体系讨论和制定，对供应链上的各个环节和零部件进行管理约束和测试评价，在公司内部建立信息安全的常设领导机构，全面负责数据的存储、转移、加密、分析、使用和保障，筑造车辆信息安全的长城，这些都应该罗列在主机厂处理者的待办清单之首。

虎嗅智库团队抛砖引玉，提出汽车网络安全体系架构，并给予以下建议：第一，设立安全目标；第二，开展安全治理体系建设，健全安全管理组织和机制；第三，遵循规划、建设、运营三同步原则，增强安全保障技术能力；第四，建立常态化的安全管理工作体系，持续改进安全薄弱点。

图：汽车网络安全管理体系框架

来源：虎嗅智库

• 写在最后的话

  
  

很多时候，在网络安全方面投入的巨大成本，并不能量化为财报上的收益。但无法计算的价值，不代表零价值，更可能意味着无价。

套用马斯洛需求理论，将安全需求和享乐需求作比较，孰轻孰重，消费者也会用真金白银来投票。任何人想要装鸵鸟，视若无睹，搪塞敷衍，没关系，法律的铁拳会教他做人。

如需阅读完整报告，请点击“阅读报告”

关于虎嗅智库：

虎嗅智库致力于推动产业数字化以及以“双碳”转型为代表的可持续发展，为参与这个进程的中国企业高管、政府相关决策服务。我们主要的服务手段主要为：研究型内容（报告、分析文章、调研评选）、数据库、线上线下活动与社群、定制型项目等。

我们提供的核心价值：

及时与优质的洞察，了解技术、了解行业、了解同行与对手

为决策者技术与产品战略决策、产业规划、解决方案选型提供重要参考

帮助市场全面了解前沿科技及所影响产业的发展状况，还有未来趋势

虎嗅智库官网：hri.huxiu.com