中国消费品质量安全促进会 · 官方网站

【封面报道】智能网联汽车信息安全 全生命周期质量管理探析

2025-08-01 郑奕文 广电计量检测集团股份有限公司汽车信息安全实验室负责人
 
  在智能网联汽车飞速发展的当下,一辆智能网联汽车每天产生1TB 数据,通过数百个ECU(电子控制器单元)实现整车控制,其安全边界已从机械防护延伸至数字防线。2026年1月1日,中国将强制实施GB 44495-2024《汽车整车信息安全技术要求》标准,欧盟已于2024年7 月全面强制实施UN R155法规(关于车辆网络安全与网络安全管理体系批准的统一规定)。这些法规的实施提醒广大车企:汽车信息安全不再是附加项,而是智能网联汽车的“生死线”。
 
  汽车信息安全质量管理面临“三重压力”
  外部攻击产业化。汽车信息安全本质上是内生缺陷与外部威胁共同作用的结果。技术的复杂性决定了漏洞难以避免,而利益驱动的攻击则将漏洞转化为真实风险。
 
  2023年,某车企遭遇黑客勒索攻击,50万名用户的行程轨迹与通讯录被窃取,最终支付高额赎金才避免数据外泄。在智能驾驶时代,功能安全与信息安全的交叉风险愈发突出。
 
  技术迭代加速化。一辆智能网联汽车搭载超1亿行代码,其中潜在风险点超过10万个。
 
  2021年Log4(jApache软件基金会下的一个开源Java日志框架,用于灵活控制日志信息的输出格式、级别和目的地)漏洞爆发时,某主机厂被排查出三级供应商提供的T-BOX固件中直接引用了存在漏洞的开源组件,且该隐患已潜伏两年。一辆车从设计到报废长达10年,在此期间通用AI世界模型等新技术不断扩大攻击面,而GB 44495标准和UN R155法规的更新周期却缩短至2-3年,形成“技术迭代与法规要求”的双重挤压。
 
  法规要求严苛化。当前汽车信息安全的合规准入已进入“供应链全域穿透式管理”时代。国内层面,GB 44495 与GB 44496-2024《汽车软件升级通用技术要求》将于2026年1月1日起强制实施,前者明确整车信息安全管理体系要求和技术要求,后者规范软件升级全流程。国际层面,UN R155的CSMS(网络安全管理体系)管理体系要求、车型VTA(车辆型式批准)技术要求,以及UN R156(关于车辆软件更新与软件更新管理体系批准的统一规定)软件升级规范已全面生效。此外,2024 年8月1 日起,欧盟EN 18031标准(欧盟针对无线电设备的网络安全标准)正式强制实施,在欧盟上市的汽车产品需通过EN 18031-1认证(无线电设备的通用安全要求-第一部分:互联网连接的无线电设备)。
 
  合规框架对供应链提出责任共担要求:三级供应商需确保零部件、软件无后门漏洞,二级供应商要实现零部件安全集成,一级供应商需构建系统级安全方案,主机厂则承担最终的合规统筹责任。目前,主机厂面临“供应商数量多、能力参差不齐”的管控难题,供应商也对“安全需求如何应对”感到困惑。解决这一矛盾的关键在于以ISO 21434 《道路车辆网络安全工程》标准为指导,构建汽车信息安全的全生命周期质量管理体系这一纽带,将GB 44495、UN R155等相关法规标准的技术指标和管理要求转化为可执行的供应链安全验收指标,实现“法规要求—主机厂规范—供应商动作”的三级穿透。
 
  全生命周期质量管理实战打法
  体系融合是核心。全生命周期质量管理的核心是体系融合。
 
  某车企信息安全团队、功能安全团队、研发团队曾分别运行三套体系,仅文档模板就有47种,导致TARA分析(威胁分析与风险评估)与FMEA(失效模式与影响分析)重复劳动、安全需求与ASPICE(汽车软件过程改进及能力评价)开发流程脱节。通过整合,砍掉42%冗余环节,实现了从“安全目标到安全需求再到安全测试用例”的全链路追溯。市场数据显示,实施各专业质量管理体系融合的企业,产品上市周期平均缩短18%,这为智能网联汽车应对“快速迭代与安全合规”双重压力提供了有益探索。
 
  实现“四个穿透”。智能网联汽车信息安全要实现高质量管理,需要实现“四个穿透”。
 
   1.阶段穿透,从概念阶段的TARA 基线,到开发阶段的验证与确认,再到报废阶段的数据清除,每个环节都要有“安全交付物”。2.要素穿透,每个阶段必须清晰定义“安全目标(如风险覆盖率达 95% 以上)、输入输出(如 TARA 报告需经技术初审、合规再审、管理层终审)、责任主体(如系统工程师要对需求完整性负责)”。3.逻辑穿透,需构建“TARA 识别风险—技术方案落地—测试验证—监控改进”PDCA(计划、执行、检查、处理)戴明环。4.法规穿透,如将GB 44495的“数据加密要求”转化为开发阶段的“AES-256算法应用规范”,避免合规要求悬浮于实操之上。
 
  各阶段质量管理重点。在概念阶段,做好预防性设计是重中之重。网络安全计划需“法规锚定”,如将GB 44495的“2026年实施”倒推为“2025一季度完成产线验证”,再分解至“2024年三季度完成测试方案”,确保节奏可控。
 
  开发阶段是把安全概念转化为工程方案的关键一环,依靠“安全设计与实现、测试验证、质量度量改进”联动机制,达成早期缺陷拦截与法规动态响应。安全设计与实现要做好安全需求的技术转化,一方面将GB 44495和UN R155分解成技术规范,另一方面通过安全架构设计构建零信任的纵深防御体系。验证与确认测试体系要构建多维度验证矩阵,质量度量与改进通过建立 PDCA 闭环机制,实现安全需求规范与测试报告的双向追溯。
 
  生产阶段聚焦制造过程的一致性把控,后生产阶段侧重运维韧性的构建,二者共同构成质量管理“执行—反馈”闭环。产线质控方面,刷写设备需双向认证以防未授权访问,下线车辆要校验密钥注入及安全日志功能,采用区块链等技术追溯零部件。持续监控与响应环节,建立车辆安全运营中心,整合车端IDS(入侵检测系统)日志与云端威胁情报,借助AI行为基线模型,实现异常流量检测准确率95%以上。漏洞与更新管理上,高危漏洞修复周期需小于7 天,OTA(空中下载技术)升级采用TLS 1.2+版本进行安全加密并记录审计日志,车辆报废时彻底清除用户数据并销毁相关密钥。
 
  应对挑战策略与广电计量服务支撑
 
  应对挑战策略。针对法规迭代快这一问题,建议企业建立法规追踪团队,完善从法规到需求开发再到测试验证的映射矩阵。针对供应链漏洞率高的问题,破局之法是切实制定网络安全接口文件及责任矩阵,从主机厂到供应商层层穿透落地执行,推动组件替换或自研加密模块,对SBOM(软件物料清单)进行全生命周期管理,将整改率提升至 90%以上。针对测试难度大、技术更新快的问题,建议主机厂开展对第三方信息安全检测机构的能力审定机制,除功能测试和漏洞扫描外,着重考察模糊测试和渗透测试能力,以覆盖通用 AI 世界模型、5G等技术引入的新安全威胁。
 
  广电计量服务支撑。广电计量检测集团股份有限公司(以下简称广电计量)汽车信息安全实验室专注提供全链条信息安全服务,其核心业务包括渗透测试、功能测试、漏洞扫描、模糊测试以及汽车信息安全管理体系建设技术咨询。
 
  作为国家汽车标准委员会成员、汽车信息安全标准应用数据库共建单位以及标准示范应用测试机构,广电计量在CNAS认可参数上,涵盖了GB/T 40855-2021《电动汽车远程服务与管理系统信息安全技术要求及试验方法》、GB/T 40856-2021《车载信息交互系统信息安全技术要求试验方法》、GB/T 40857-2021《汽车网关信息安全技术要求及试验方法》、GB/T 41578-2022 《电动汽车充电系统信息安全技术要求及试验方法》,以及GB 44495、GB 44496、UN R155、UN R156等从零部件到系统到整车的全部信息安全标准。目前,广电计量服务的信息安全测试项目已累计超过100个。
 
  智能网联汽车信息安全的全生命周期质量管理,本质是“在不确定性中寻找确定性”。法规、技术、攻击手段会变,但“风险可控、合规落地、用户放心”的核心目标不会变。相信在行业各方的共同努力下,通过构建科学有效的汽车信息安全全生命周期的质量管理体系,每一辆智能网联汽车都能“安全启程、安心抵达”。
 

声明:

       本网注明“来源:中国消费品质量安全促进会”的所有作品,版权均中国消费品质量安全促进会,未经本网授权不得转载、摘编或利用其他方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源中国消费品质量安全促进会”。违反上述声明者,本网将追究其相关法律责任。若需转载本网稿件,请致电:010-59196582。

      本网注明“来源:XXX(非中国消费品质量安全促进会)”的作品,均转载自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责