《中国汽车基础软件信息安全研究报告1.0》正式发布

2022年11月22日，《中国汽车基础软件信息安全研究报告1.0》在 “2022智能汽车安全守护者大会”正式发布。中国汽车工业协会软件分会理事长单位、AUTOSEMO轮值主席单位、中汽创智信息安全首席技术官胡红星博士代表AUTOSEMO发布了《中国汽车基础软件信息安全研究报告1.0》。 2022年4月，AUTOSEMO基础软件信息安全工作组成立，致力于建设满足中国智能汽车需求的基础软件信息安全技术与标准方案，打造中国标准，推动产业协同，实现应用落地。工作组组长单位中汽创智，副组长单位是是长安汽车、电子科技大学。参与单位26家，分别是：云驰未来、富士通南大软件、东软睿驰、经纬恒润、中汽创智、华东师范大学、电子科技大学、湖南大学、毫末智行、博泰车联网、豆荚科技、普华基础软件、一汽解放、北汽、长安汽车、德创未来、地平线、苏州挚途、中兴通讯、一汽研究总院、紫光展锐、富特科技、芯驰半导体、杭州安恒信息、小华半导体、紫光芯能。《中国汽车基础软件信息安全研究报告1.0》是行业中首个将汽车基础软件将信息安全联合的课题研究，初步提出汽车基础软件与信息安全密不可分，基础软件是用于实现汽车系统软硬件解耦，虽然与用户应用功能无关，但提供汽车系统服务的支撑集合，是一个开发汽车控制及应用功能的嵌入式软件平台。作为汽车应用的基础支撑系统，汽车基础软件的信息安全对于保障整车系统的稳定运行起着至关重要的作用。

编制背景

百年汽车，历经演变。汽车已经从一个交通工具演变成一个移动智能终端、大数据交互平台、分布式储能单元和分布式大算力中心。随着智能化网联化的发展，汽车面临的信息安全的风险急剧上升。如：Upstream分析报告所示。这也该企业带来了潜在额巨大损失，如：2015年克莱斯勒因为信息安全隐患，可能被恶意远程操控，召回140万辆主销车型吉普（JEEP），直接罚款1.05亿美元，年销量下降47%，造成重大损失。因此，习主席明确指出“没有网络安全，就没有国家安全”。信息安全成为智能网联汽车安全和公共秩序安全的基本保障。同时，国家《网络安全法》、《数据安全法》等４部大法发布与生效，《智能汽车创新发展战略》把构建全面高效的智能汽车网络安全体系做为重大任务之一。2022年以来，工信部、网信办等部委联联合发布了一系列的政策文件，对智能网联汽车的网络安全和数据安全提出了明确的政策规定与要求。

《中国汽车基础软件信息安全研究报告1.0》的指导编制单位是中国汽车工业协会软件分会、中国汽车基础软件生态委员会（AUTOSEMO）。编写主任是中国汽车工业协会软件分会理事长、AUTOSEMO轮值主席、中汽创智CEO李丰军；副主任兼主编是中汽创智信息安全首席技术官胡红星博士、长安汽车何文院长、电子科技大学罗蕾教授，同时邀请到方滨兴院士作为顾问。

内容介绍

《中国汽车基础软件信息安全研究报告1.0》分为三个部分，共八个章节。研究报告第一章主要介绍了定义了汽车基础软件平台架构、研究的背景、范围、意义，以及该技术领域的发展历程与现状。第二章梳理了与汽车基础软件信息安全相关联或者有借鉴价值的国内和国外的法规、标准等，以及相关标准体系的规划和标准研制的进展情况，并对主要标准的内容及差异进行了分析。第三章介绍了汽车基础软件的信息安全生命周期，以及汽车基础软件如何利用关键技术支持基础软件自身的机密性、完整性、不可抵赖性等相关要素。第四章解读了AUTOSAR信息安全七项关联技术，详细介绍了各技术领域的技术方案与关键技术。第五章描述了汽车基础软件信息安全发展挑战，从行业整体情况来看，汽车基础软件信息安全在法规标准、关键共性技术、行业协同等方面都存在挑战；重点关注了汽车芯片与信息安全、信息安全与功能安全中的挑战，简要概述了产业化现状。第六章对汽车基础软件信息安全标准进行了详细的建议分析。第七章本章从操作系统、安全启动、安全存储、安全监测、入侵检测、TEE安全执行环境、HSM国密算法安全固件方面展示国产基础软件信息安全的七个优秀案例。

《中国汽车基础软件信息安全研究报告1.0》希望可以在AUTOSEMO的平台中不断的梳理行业中基础软件信息安全存在的共性问题，通过共研产生共识。为汽车行业的信息安全领域贡献力量。

审核编辑 ：李倩