汽车信息安全研究：安全左移、从芯到云，汽车信息安全将进入强监管

佐思汽研发布《2023-2024年智能汽车信息安全研究报告》。

本文聚焦

• • 安全左移趋势下，采取安全前置方案日渐普及
  • 从芯到云构建单点纵深、协同一体化防御体系
  • 车企采用自动化工具降本增效，汽车安全大模型入场

随着汽车产业向智能化、网联化方向深入发展，智能网联汽车带来更大便捷性的同时，面对的网络攻击日益增多，比如重放攻击、嗅探攻击、侧信道攻击、DDoS攻击、0Day攻击等，对汽车业务数据的威胁持续加大，车企遭受数据劫持、数据篡改等攻击，对车企和供应商的生产、销售、声誉造成严重损害、对用户的隐私数据造成严重的侵犯。

智能网联汽车攻防靶场举例

随着中国《汽车整车信息安全技术要求》标准将于2024年上半年正式推出，汽车安全领域将进入真正强监管时代。

自2022年7月起，根据欧盟的要求，所有新车型需进行R155和R156法规所要求的型式认证，才能申请整车型式认证（WVTA）；但从2024年7月起，所有新车都必须满足这两项法规的要求，才能上市销售。实际上，UN-R155对应的是《汽车整车信息安全技术要求》，UN-R156对应的是《汽车软件升级通用技术要求》。同时结合ISO21434、ISO27001（信息安全管理体系）、ISO27701（隐私信息管理体系）等法规，车企及Tiers纷纷开始构建自己的整车级及零部件级的信息安全合规及防护体系，积极取得合规认证，加强自身信息安全能力建设。

部分车企R155、R156及VTA认证情况

整理：佐思汽研

在车辆销售及车辆出海的过程中，为确保整车通信的机密性、身份真实性、完整性、新鲜性等；不同供应商零部件ECU/DCU/软件等的可用性、真实性、访问控制等；以及数据的机密性、完整性、可用性等方面不出现问题，需要将安全目标前置，并把解决方案设计出来，融入到V模型左侧的设计和研发中。

一、安全左移趋势下，采取安全前置方案日渐普及

安全左移强调从汽车概念阶段开始介入进行网络安全分析评估（TARA）、设计开发工作，可以及早检测和修复漏洞和其他安全漏洞，减少开发最后阶段的问题。左移方法不仅提高了代码的质量和安全性，生成的应用程序具有更少的漏洞、恶意软件、错误配置和其他缺陷；而且减少了在生产中部署软件后检测到的安全问题的数量，可以显著降低成本。

以犬安科技为例，其自主研发的可视化网络安全系统设计分析平台御织（DefenseWeaver）能够帮助用户从概念阶段进行安全设计分析、评估威胁风险、优化部署安全措施、完成网络安全冷启动。御织可助力车企和供应商完成符合ISO/SAE21434整车及零部件的安全建模、威胁分析与风险评估(TARA) 工作。通过统一的数据交换模型，实现跨组织安全分析与协作及全生命周期持续的安全监控与风险评估。目前，御织（DefenseWeaver）已在数十家主机厂及零部件供应商中使用，不仅帮助用户提高安全分析工作质量和效率，而且还支撑用户完成了相关法规合规认证工作。

再比如云驰未来基于汽车开发V模型将安全左移，在正向开发流程中做好提前规划和设计，通过TARA分析工具、安全需求管理工具、安全组件配置工具、安全漏洞跟踪工具等自研工具，形成可复用的知识库、可追溯的安全需求、可跟踪的安全漏洞、可管理的安全策略，为车型开发提供标准、可靠的网络安全技术支撑。

云驰未来整车安全左移策略

图片来源：云驰未来

目前，部分车企及供应商已开始积极推进安全左移技术的应用落地，由被动“亡羊补牢”的方式，向“先发现、先预防、先处理”的主动持续检测响应的方式转变安全前置技术包括模糊测试、渗透测试/IDPS、网络靶场等。

信息安全左移代表技术及应用案例

整理：佐思汽研

模糊测试是安全前置的测试技术之一，是一种自动化的测试技术，它会根据一定的规则自动或半自动地生成随机数据，而后将这些产生的随机数据输入到动态运行的被测程序入口，同时监控被测程序是否有异常情况出现，旨在全面保障软件的安全性和稳定性。

举例一：软安FUZZ模糊测试技术

以软安科技为例，软安FUZZ是一款功能强大的自动化模糊测试工具。工具使用黑盒测试技术，能够极大地提升易用性，客户在无需接触源代码情况下即可快速实施测试。能帮助客户高效和准确地挖掘潜在的未知安全漏洞以及发现软件缺陷等质量问题，显著提升客户软件、设备或系统的可靠性、稳定性和安全性。软安FUZZ目前客户包括上汽集团、吉利汽车、长安汽车、蔚来、合众新能源、极氪、博泰、亿咖通、德赛西威、地平线等。

举例二：开源网安SFuzz平台

针对车联网安全场景，开源网安的模糊测试平台（SFuzz）和吉利、比亚迪等国内知名汽车厂商进行深度合作，开发出覆盖车辆及其零部件中使用的网络通讯协议的模糊测试场景，有效挖掘出智能网联汽车系统中存在的安全漏洞问题。有助于满足信息安全标准合规性要求，提升企业智能网联汽车软件系统的安全性和健壮性，建立公司品牌可信基础，提升车型安全竞争力。SFuzz应用于车辆网协议：总线协议（CAN、USB）、应用层协议(DHIP、SOME/IP、DoIP、HTTP）、传输层协议（UDP、UDP）、网络层协议（ARP、ICMP、IPv4、IPv6）、数据链路层协议（IEEE8.02 Ethernet等）、蓝牙和WIF协议等。

此外，车联网安全靶场也是安全前置技术之一。智能网联汽车安全靶场通过虚拟仿真+实车接入的方式，构建出覆盖“人、车、路、云”全要素的安全测试环境，对智能网联汽车的通信方式、固件、云平台、数据和app进行全方位的攻防验证，实现让“威胁”留在靶场，让问题暴露在“安全事件”发生之前。

目前，提供网络靶场产品的方案商包括泽鹿安全、软极网络、为辰信安等，其中泽鹿安全专注于网络安全攻防对抗靶场领域，目前泽鹿安全实验室服务了16家车企如广汽等。

此外，软极网络联合生态伙伴打造了智能网联汽车靶场解决方案，包括极智靶场、极灵靶场和极云靶场，创造性地提出“CAD”模型（LifeCycle + Asset + Data），将安全测试前移到“V”模型左侧，提升研发迭代效率，向右延伸至运营阶段，支持持续性测试和安全众测，以数字资产为核心实现全生命周期的安全管理，并在隐私保护的前提下发挥数字资产的数据价值。

二、从芯到云构建单点纵深、协同一体化防御体系

智能网联汽车的信息安全防护体系贯穿端管云，面对的端侧涵盖车端、手机端、通信端、云端、路端（RSU、V2X）、充电端等，覆盖汽车全生命周期内（设计、开发、生产、运维等）各个环节，包括车内的硬件（SoC、ECU、DCU）、软件/OS、数字钥匙、车内/车云通信（T-Box、网关等）、云端防护（零信任、云原生等）。

以纽创信安为例，2023年6月，纽创信安提供的OSR-eHSM车规级安全子系统解决方案，助力芯驰科技高性能高可靠车规MCU E3芯片获得国密二级认证。2023年8月，纽创信安与伊世智能签署战略合作协议，双方将共同探索密码技术在智能网联汽车、智慧交通等领域的创新应用，为行业构建以密码技术为基础的硬件安全防线，为用户提供低成本、高安全、易用好用的产品和解决方案。

汽车信息安全端管云一体化方案举例

图片来源：纽创信安

下面我们先来看下芯片安全方面，安全芯片是一种专门设计用于保护系统免受恶意攻击和未经授权的访问的硬件解决方案。在智能汽车领域，它通常嵌入在汽车ECU中，提供多层次的安全防护，用于保护敏感数据和进行安全的身份识别。

芯片安全：

随着汽车智能化程度的不断加深，众多ECU的功能将向域控制器集中和转移，通过车载网络或高速以太网互联互通，日益丰富的智能汽车信息安全场景，如云端链接、设备身份认证、自动驾驶安全保障、数据安全传输以及座舱的DRM需求等，对车载芯片的安全性提出了更高要求，集成车规级HSM已成为智能汽车的安全基础，目前流行的HSM安全芯片多符合EVITA标准。

比如安谋科技于2023年11月9日推出的“山海”S20F是一款既满足EVITA HSM规范，又支持功能安全能力的信息安全产品，默认符合EVITA HSM Full信息安全等级的定义标准，既可以覆盖ADAS、智能座舱、汽车网关等对安全要求较高的车载计算场景，还能通过可配置能力，支持Medium和Light级别需求，适用于不同应用的车身域控制类芯片。目前，能提供汽车安全芯片产品的实力方案商包括安谋科技（山海S20F）、伊世智能（SecIC-HSM)、华大电子（CIU98_B系列）、纽创信安（OSR-eHSM)、芯钛科技（Mizar安全芯片系列）、国芯科技 （CCM3310S-T)、紫光同芯（TMC-T97-315E)、万协通（WSTE21D)、宏思电子（T-Box/V2X安全芯片）等。目前，这些安全芯片方案已分别规模化落地不同整车和零部件供应商。

安全芯片在数字车钥匙中的主要作用是保护车辆的访问和控制安全，防止非法人员盗取和使用车辆，提供安全的身份认证和数据加解密功能，防止重放攻击，中继攻击等盗车手段。举例来看，国芯科技安全芯片CCM3310S-H主要应用于对算法性能和空间要求较高的车内使用场景，支持国际和国内主流的算法，芯片通过EAL5+安全认证，车规级AEC-Q100质量认证，其典型应用覆盖eSIM，数字车钥匙，OTA等；此外，信大捷安的XDSM3275高性能车规安全芯片是面向车联网等领域研发的车规级、高性能、高可用安全芯片，应用于智能网联汽车各场景，解决智能网联汽车内部控制、车云通信等过程中的安全问题，其典型应用包括T-Box、IVI、GW、域控制器、数字钥匙等。

安全芯片在V2X领域的应用涵盖了车辆间通信安全、车辆与基础设施之间的通信安全、安全性和隐私保护，以及支持车辆安全决策等多个方面。这些应用可以提高车辆通信的安全性和可靠性，推动智能交通系统的发展。本报告中涉及V2X安全方案的提供商包括芯钛科技（AlcorLink V2X高速SDK）、国芯科技（CCM3320S）、上海航芯（ACX200T）、云驰未来（中央网络控制器L3000)、吉大正元（V2X-PKI产品）、磐起信科（AutoTrust V2X/LCM)、信安世纪（V2X-SCMS车联网认证系统）、信长城（C-V2X证书管理系统）等。

软件安全：

除了软件开发过程中采用的模糊测试工具，软件成分分析（SCA）技术也至关重要。例如，软安开源软件成分分析工具（软安SCA）通过多种检测技术，利用自主可控的分析引擎和强大的基因库，提供开源软件资产识别(SBOM）、安全风险检测、许可合规分析、漏洞监控告警及开源软件安全管理等功能，帮助企业缓解开源软件安全、合规和运维风险，助力构建软件供应链安全保障体系。

软件供应链安全方面，举例来看，固源科技的固件漏洞挖掘平台Cybellum自动化保障软件供应链安全，主要体现在：自动化的对第三方组件进行反汇编扫描，评估其风险并持续监控它们。自动生成项目数字孪生指纹工程, 用于分析漏洞和模拟网络威胁情况。目前，Cybellum客户包括日产、丰田、本田、宝马、中国一汽、红旗、捷豹路虎、奥迪、合众汽车、哈曼、电装、维宁尔、Mobileye等。

车载OS安全方面，信大捷安基于安全虚拟增强操作系统核心技术，先后推出面向汽车智能座舱和警用装备两大场景的安全增强操作系统。目前已装载于超过百万辆国内某头部汽车厂商智能汽车。此外，云驰未来智能汽车信息安全Framework是操作系统的信息安全软件技术框架，为智能汽车的车内各个ECU/DCU部件，以及车联网系统终端提供信息安全能力，可灵活部署于各种车载电子设备中，目前已累计在20余家自动驾驶公司、10余家OEM及Tier1实现量产落地。

通信安全：

汽车通信通常包括车内总线通信和车云通信，易受攻击的方式包括数据篡改、反向还原、重放攻击、拒绝服务、回滚攻击等，其中车内通信涉及CAN总线、FlexRay、以太网、T-BOX、网关等。信息通讯的安全防护系统可使用加密技术、安全协议技术、防火墙技术等，对系统通信进行信息安全防护。

云驰未来车载网络控制器D2000

图片来源：云驰未来

针对通信协议安全，我们以虹科电子的密钥协议MKA为例，MKA作为MACsec（Media Access Control Security, 媒体访问控制安全协议）的密钥协议，具有安全、高效、针对性强的特点，为汽车ECU通讯创建了一个安全的通信平台。MACsec是以太网上非常先进的安全解决方案之一，它为汽车以太网上传输的几乎所有帧提供完整性保护、重放保护和可选的机密性保护。与其他解决方案相比，包括了单播、组播和广播消息以及在第2层上运行的所有协议。MACsec可以涵盖更多的数据包和协议，具有良好的性能和更低的延迟（30ms内就能完成密钥交换），还可以在软件和PHY、物理层芯片等硬件上运行。

此外通信也离不开防火墙的防御，比如天融信车载防火墙将智能网联汽车通信功能和边界安全能力进行深度融合，具有丰富网络接入功能、内置国密安全芯片、支持广域网优化与全面的安全能力，是一款支持车规级硬件的综合性车载通信与安全产品，可为新一代智能网联汽车、自动驾驶巴士、Robotaxi等提供全方位的网络接入与安全防护，同时支持与云端安全运营平台协同联动，实现集中化策略管理与车云一体化安全检测。

云安全：

软件定义汽车时代，满足用户场景化需求的软件服务日益丰富，云平台下接入的车辆数据也越来越庞杂。云平台需要对汽车产生的数据，数据的储备与传输进行快速、高机密性的更新迭代，方便车企进行云上管理。

目前，云端防护涉及云原生、微隔离、零信任、密码服务平台等技术。举例来看，为辰信安云控安全产品deCORECCloud部署于路侧设施、边缘云、区域云和中心云，具体包括设备安全（网络安全+数据安全）、设施安全、业务安全、网络安全运营、数据合规监测等方面的内容，为云控系统提供覆盖全要素的网络安全与数据安全防护体系。安全狗是亚信安全旗下子公司，拥有基于云原生安全（CNAPP）理念设计的云甲·云原生安全解决方案通过在镜像构建前、镜像入仓库后、容器运行时、容器运行环境引入了漏洞风险扫描和入侵威胁检测，以及可视化和管控容器粒度的网络访问关系。云甲能有效地帮助用户保障云原生安全、便捷地掌握整体安全态势。

除云原生安全方案外，零信任（ZTNA)的“从不信任，持续验证”的理念颠覆了基于边界的传统安全防御模式，逐渐成为全球范围内普遍接受的网络安全防护理念，越来越多的企业将零信任作为重要的网络安全体系建设方向。“零信任”架构下，每个用户、设备、服务或应用程序必须通过持续认证才能获得最低级别的信任和关联访问特权，实现更安全地对资源的访问，不遗漏任何可疑因素，这种策略为车联网威胁治理提供了有益的防御手段。目前，不少安全方案提供商可以提供零信任解决方案，比如亚信安全信磐零信任访问控制系统（AISDP）、吉大正元“零信任-访问控制网关”（首创将IAM和SDP深度融合）、天融信零信任网络访问等。

IDPS +VSOC联合防御体系：

除了软件敏捷开发过程中采用的软件Fuzzing、SCA技术外，车企还需要针对来自不同供应商的所有电子器件和软件，借助入侵检测防御系统（IDPS）来进行网络安全扫描测试，及时发现漏洞、阻断攻击、关闭连接并上报VSOC进行后续处理及漏洞库管理等，进行联合防御并保障供应链安全。

IDPS对全部电子设备和软件的原始网络报文、系统日志、系统状态进行分析，识别可能被黑客攻击利用的风险，并通过外部攻击行为造成的痕迹与特征进行匹配，从而识别对应的入侵行为。IDPS是车企加强客户和供应链安全的一种重要方式。

在入侵检测方面，IDPS安全组件分布式内嵌在车内的CGW、TBOX、IVI等核心区域作为汽车信息安全的传感器和安全数据源探针系统，而VSOC（车辆安全运营中心）平台融合了大数据分析技术、可视化技术、威胁情报技术于一体，为用户构建新型智能汽车网络安全态势感知平台，具备“态势感知、通报预警、情报共享、联动响应”能力，实现安全态势“可见、可管、可控、可信”。

例如，盖瑞特车端IDS是独立于硬件设备的IDS产品解决方案，能够高度准确地检测车辆系统中的异常情况，并向安全运营中心（SOC）汇报，可覆盖超过90%以上的黑客攻击场景，适用于多种不同的车载系统。系统经超过50种先进算法检测可阻止恶意消息，通过专用信息安全运营中心（SOC）不断更新攻击配置文件，分析警报的根本原因，管理事件升级，并提供修复支持。

木卫四VSOC平台利用人工智能技术洞察智能汽车异常和威胁，整合车端数据和云端服务数据，将数据转换成有价值、可分析的预警信息，并联动木卫四汽车威胁情报，以简化的方式操作S3 VSOC平台（木卫四联手亚马逊云科技及德勤构建VSOC），能够持续监测并发现整个联网车辆生态系统中未知/新型威胁，主动采取快速有效的缓解措施，从而实现对联网汽车核心资产及智能化服务的安全保护。木卫四的VSOC每天在数亿条指令中通过全球领先的技术，保护着近百万辆汽车不被黑客威胁。此外，奇安信车联网安全态势感知与安全运营管理平台（VSOC）、云驰未来的云驰智云VSOC，为辰信安deCORE VSOC等方案也在应对全球最前沿的中国车联网环境，提供全球领先的安全检测和应急响应服务。

在构建和部署车联网安全运营中心（VSOC）平台的时候也需要充分考虑全球化的服务能力。选择一个安全性高、覆盖范围广、可靠性强的全球云基础设施能够实现业务的一次构建和全球部署。

比如：

亚马逊云科技（AWS）联合为辰信安、木卫四科技等伙伴为用户提供低延迟的服务体验，助力为供应商为车企提供高安全、高可用、高弹性、合规的VSOC应用服务。AWS在全球拥有广泛的云基础设施投资，覆盖欧洲、南美洲、北美洲、中东、东南亚、非洲、大洋洲等的国家或地区.

长城汽车联合华为云走向全球市场：华为云分布式车联网提供稳定可靠的分布式节点，车联网数据快速一跳入云，进而让车辆能够实现多地域的就近接入，并完成云平台多地域多节点的部署。目前长城已有超百万辆汽车接入在华为云上，秒级容器弹性，轻松应对出行流量洪峰。华为云提供强大的本地化团队，通过全球170多个服务中心，联合海外3000多家本地生态伙伴，为出海企业提供7x24小时的及时服务响应及合规咨询引导等。

三、车企采用自动化工具降本增效，汽车安全大模型入场

面对日益复杂化的汽车软件系统，“人海战术”浪费人力资源且效率低下，部分“自动化”测试工具适用于减少重复工作，仍依赖测试人员经验，只能作为辅助工具。采用真正自动化的测试工具可以起到事半功倍的效果，2023年木卫四科技、奇安信等发布汽车安全大模型产品，大幅提升安全测试效率。

2023年8月25日，奇安信集团在京发布了Q-GPT（奇安信大模型）安全机器人和大模型卫士，其中Q-GPT安全机器人是基于奇安信大模型的“虚拟安全专家”，可以7×24小时×365天的全天候工作，以安全专家人均年薪30万计，每年每台Q-GPT安全机器人在客户侧可产生约2000万元的运营效益，极大提升了生产力，且随着算力的持续增长，未来的运营效益还会不断提升。吉利汽车集团在Q-GPT发布会上签署了与奇安信的安全合作。大模型卫士集安全风险发现、大模型访问控制、数据泄露管控、违法违规行为溯源、大模型应用分析等为一体，帮助企业更安全的向大模型要生产力。

网络安全是攻防双方的持续成长和对抗，利用人工智能可以快速定位发现未知威胁、应对持续变化的新型攻击。2023年8月秉承“AI驱动汽车安全”的理念的木卫四科技发布了汽车安全垂类大模型“蝴蝶”。“蝴蝶” 是一个汽车安全Copilot。木卫四自有的百亿级规模数据和上百个机器学习、深度学习模型，通过预训练和微调沉淀到“蝴蝶”大模型底座当中，利用“蝴蝶”的代码生成能力、汽车异常推理能力、汽车安全场景意图识别能力，并结合木卫四开发的代码生成Self Debug模块、汽车异常分析约束模块，来保证AI生成的安全性和可靠性。“蝴蝶”推理结果通过系统接口层输出到蝴蝶New Chat、V-SOC、V-DSP、VTI等木卫四汽车安全系统，并私有化部署到车企私有大语言模型。