[摘要] 本文聚焦软件定义汽车（SDV）时代的信息安全问题，系统分析 SDV 场景下 “芯片—软件—系统”全链条面临的安全挑战，重点关注由芯片漏洞导致的智能网联汽车数据泄露、远程控制等风险点。结合国密算法、硬件安全模块（HSM）等技术，提出以芯片安全为基石的纵深防御体系，明确芯片层与软件层、应用层的协同防护机制，并结合商用密码检测实践验证体系有效性，为汽车行业构建“硬件可信、软件可控、通信安全”的安全生态提供理论与实践参考。

 [关键词] 软件定义汽车；纵深防御体系；硬件安全模块；芯片信息安全

 1 引言 

汽车行业正经历从传统机械分布式开发向中央域控软件定义汽车的重大变革。软件定义汽车的核心变革在于“软件主导功能实现、硬件支撑软件运行”，而车规芯片作为软件运行的物理载体，已成为SDV安全的“命门”。随着 L3 级及以上自动驾驶普及，单车芯片数量超千颗，代码量突破十亿级，芯片漏洞将直接传导至软件层与系统层，进而引发车辆被恶意攻击导致的重大安全事件。

当前，全球法规体系已将芯片安全纳入强制要求，我国《密码法》《商用密码管理条例》明确规定，安全芯片需支持国密算法（SM2/SM3/SM4）；欧盟 UNECE R155 法规，强制车企披露芯片供应链安全风险。在此背景下，构建以芯片安全为底层的信息安全纵深防御体系，成为 SDV 时代车企突破 “软件安全依赖硬件可信” 瓶颈的关键路径，对于保障汽车在软件驱动生态系统中的安全运行，应对网络安全、软件升级挑战具有重要意义。

 2 软件定义汽车时代信息安全面临的挑战 

2.1 数据安全挑战

目前，汽车数据安全备受全球关注。随着汽车数据量不断增加，数据处理流程日益复杂，如何确保数据在各个环节的安全性，满足法规要求，成为企业面临的重大挑战。海外高度重视车辆用户个人信息从收集到采集治理全生命周期的防护。我国也陆续发布了一系列关于汽车数据处理全生命周期的要求和规定，如汽车数据安全管理的若干规定。这些规定明确要求企业在数据全生命周期各个环节，不仅要关注车辆研发侧的安全控制措施，更要保障道路用户、车辆用户等数据主体的个人隐私数据安全。

2.2 传统网络安全挑战

汽车网联化和智能化的发展使其逐渐演变为移动终端，蜂窝远程通信、近程通信等多种通信方式广泛应用。然而，与之相关的通信协议、软件、芯片等存在大量威胁漏洞。在网络安全威胁分析和风险评估体系中，企业需要满足国内外法规要求，如我国即将实施的 GB44495《整车信息安全技术要求》强制性法规、欧盟GDPR《数据通用条例》等 。同时，从汽车召回事件及国内相关管理规定来看，企业需在网络安全治理和车型研发过程中有效贯彻监管体系，以应对法规监管带来的挑战。

2.3 芯片挑战

2.3.1 算力与安全的平衡矛盾

SDV对芯片算力需求年均增长 50%（如L4自动驾驶需200TOPS，即每秒万亿次操作），但安全功能（如加密、签名验证）会占用 15%～20% 的算力资源。例如某车规 SoC（系统级芯片）在运行自动驾驶算法时，若同时启动V2X （车联网）通信的 SM3 哈希验证，算力负载率从 60%升至85%，导致算法帧率下降 30%，影响驾驶安全性。

2.3.2 供应链安全挑战

车规芯片供应链涉及设计、制造、封测等多个环节，任一环节存在漏洞均会引发安全问题。一是设计环节，如系列内核的 “特权模式” 存在权限管控缺陷，导致恶意软件可获取芯片 root 权限；二是制造环节，芯片晶圆可能被植入“木马电路”，如某批次车规 MCU（微控制单元）在封装时被篡改金属布线，导致加密功能失效。

 3 汽车软件面临的主要风险点 

3.1 数据泄露风险

数据泄露是汽车软件面临的重要风险之一。新漏洞不断暴露，企业不仅需要对漏洞进行实时监控、跟踪和挖掘，还需对所有问题项进行持续追踪和处置。建立处置记录库，有助于积累软件代码层面的经验，完善数据安全全生命周期处理，特别是对数据备份等风险点的防护 。

SDV 数据全生命周期（采集—传输—存储—销毁）均依赖芯片支撑：车辆传感器数据需经 SoC 实时处理，用户隐私数据需通过安全芯片加密存储。但当前车规芯片存在两大短板：一是部分中低端 MCU 未集成硬件加密引擎，依赖软件加密导致数据处理延迟超 100ms（毫秒），无法满足 V2X 通信的毫秒级响应要求；二是芯片存储加密强度不足，如 CAN 总线控制器未支持 SM4 对称加密，导致数据在芯片内部传输时易被窃取

目前，全球数据合规对芯片提出更高要求：欧盟《数据通用条例》要求芯片具备数据擦除硬开关；我国《汽车数据安全管理若干规定》明确，敏感数据需在芯片层实现采集即加密。而现有芯片的安全功能与法规要求仍存在适配缺口。

3.2 网络安全攻击风险

网络安全攻击可能导致信息泄露、拒绝服务、完整性和真实性披露，直接破坏车辆功能或资产属性。攻击方式多样，如通过远程通信协议漏洞入侵车辆控制系统，篡改行驶数据或干扰驾驶辅助功能，严重威胁行车安全 。此外，软件漏洞的存在也为网络攻击提供了可乘之机。第三方库引用、供应链漏洞植入、程序员代码习惯等因素都可能导致软件存在弱点，一旦被攻击者利用，将引发一系列风险，破坏车辆系统的完整性和机密性。SDV 的网联化使芯片成为网络攻击的直接目标，攻击者可通过芯片协议漏洞、侧信道攻击等路径突破安全防线，若第三方芯片厂商在芯片设计阶段植入硬件后门，可导致远程触发芯片重启。

3.3 AI 时代的新风险

在大数据 AI 时代，智能座舱中的大模型 AI 对话模式面临基于 AI 对抗的攻击风险。对于恶意攻击者，可能会利用 AI 大模型潜在的漏洞，对汽车智能系统尝试多类型攻击，干扰车辆正常功能运行，窃取敏感数据。同时AI 芯片也成为新的安全风险点：一是 AI 芯片的模型参数存储于 DRAM（动态随机存取存储器）中，未通过 SM4 加密，导致模型被逆向工程；二是 AI 芯片的推理过程存在对抗性攻击漏洞，如通过篡改摄像头输入数据，使芯片误识别交通信号灯，此类攻击已在某 L3 级自动驾驶车型上实现。

 4 信息安全纵深防御体系的构建 

4.1 防御体系架构

信息安全纵深防御体系从底层物理层到芯片安全层、软件层，再到应用层，采用不同的治理和分析方式。物理层面，聚焦硬件设备的安全，防止对硬件的物理攻击和破坏；软件层面，对操作系统、应用程序等进行安全设计和漏洞修复；应用层，针对具体应用场景制定安全策略 。通过这种分层防御架构，要求供应链各环节根据功能需求进行全面分析，以实现整车网络安全基本治理态势。同时，建立动态监测机制，对运行过程中出现的新漏洞进行实时监控和处理，确保防御体系的有效性。四级防御架构中，芯片安全层为核心，向上支撑软件与应用层安全，向下联动物理层防护。

同时，建立 “芯片—软件”协同监测机制：芯片实时向软件层反馈安全状态（如加密引擎运行情况、密钥完整性）；软件层通过芯片提供的硬件日志接口，记录攻击行为（如侧信道攻击尝试次数），实现风险联动处置。

4.2 关键技术

4.2.1 访问控制认证与底层芯片技术

加强访问控制认证，确保只有授权用户和设备能够访问汽车系统资源。在芯片底层技术方面，提升软硬件一体化能力，采用国内通用的硬件加密模块和合规密钥管理机制，保障数据在芯片层面的安全性 。

4.2.2 数据加密与通信存储安全

针对不同通信场景（车车之间、车云之间等），采用不同的数据加密和防御措施，保护机密性和重要数据安全。例如在车云通信中，采用高强度加密算法对传输数据进行加密，防止数据被窃取或篡改 。

4.2.3 整车端到端安全解决方案

随着操作系统不断迭代升级，完善车载操作系统安全，构建全面的网络安全体系。通过研发测试验证安全解决方案的有效性，确保满足纵深防御要求，实现从车辆底层硬件到上层应用的全流程安全防护 。

4.2.4 芯片与软件的协同安全技术

软件层调用芯片硬件加密引擎实现分层加密，传感器数据在芯片采集端通过 SM4 实时加密，传输至 SoC 后通过 HSM 解密，再由软件进行算法处理，全程数据不落地明文。同时开发对抗攻击检测软件，基于芯片硬件日志，实时识别对抗性攻击。

 5 总结 

软件定义汽车时代，信息安全的本质是“硬件可信前提下的软件安全”。而芯片作为硬件可信的核心载体，其安全水平直接决定整车安全等级。面对数据安全和传统网络安全的双重挑战，以及汽车软件存在的多种风险点，构建信息安全纵深防御体系势在必行。通过采用访问控制认证、软硬件一体化等关键技术，建立分层防御架构和动态监测机制，能够有效提升汽车信息安全水平。同时，信息安全是一项系统性工程，需要监管层、主机厂、零部件厂商、芯片厂商等产业链各方协同合作，为软件定义汽车时代筑牢安全基石，促进汽车行业可持续发展。