2025年6月19日,在第四屆中國車聯網安全大會上,智己汽車科技有限公司數字技術及安全部總監秦榛詳細解讀了UN R155認證的背景、核心內容及對智能網聯汽車網絡安全管理的要求。他指出,UN R155是全球首個針對汽車網絡安全的強制性法規,要求汽車制造商建立覆蓋車輛全生命周期的網絡安全管理體系,并通過CSMS和VTA兩大認證環節確保車輛網絡安全。
秦榛還探討了智能網聯汽車網絡安全管理的現狀、挑戰及關鍵點。秦榛強調,隨著技術的不斷進步,智能網聯汽車面臨技術復雜性、供應鏈安全、數據隱私保護及法規合規性等多重挑戰。為應對這些挑戰,他提出了構建完善的需求管理平衡機制、強化供應鏈安全管理及持續監控與用戶隱私保護等關鍵要點。最后,秦榛展望了未來智能網聯汽車網絡安全管理的發展趨勢,包括法律法規優化、行業標準統一及網絡安全技術創新等。
秦榛 | 智己汽車科技有限公司數字技術及安全部總監
以下為演講內容整理:
UN R155認證及核心解讀
近年來,汽車市場競爭愈發激烈。與此同時,隨著技術的持續進步,智能網聯汽車正迅速融入人們的日常生活。智能網聯汽車在為駕駛帶來便捷與舒適體驗的同時,也引發了公眾對其網絡安全的擔憂。近年來,國家對智能網聯汽車的監管要求及法律法規日益嚴格。我將結合智己汽車在開展UN R155認證過程中的實踐經驗,闡述對智能網聯汽車網絡安全管理的看法。
UN R155認證由聯合國世界車輛法規協調論壇于2020年6月發布,是全球首個針對汽車網絡安全的強制性法規,主要適用于出口至歐盟國家及地區的車輛。該法規旨在要求汽車制造商建立覆蓋車輛全生命周期的網絡安全管理體系,確保汽車在各個環節的網絡安全風險可控。
UN R155認證主要涵蓋兩方面內容,一是網絡安全管理體系認證,二是車輛型式認證。其中,CSMS主要審查制造商在車輛全生命周期,即從設計開發、生產制造、運營直至報廢的各個環節所建立的網絡安全管理流程。這些流程包括但不限于組織流程、風險管控流程、事件處理流程以及供應鏈安全管理流程,旨在確保汽車全生命周期內具備相應的風險管控措施。CSMS猶如安全指南針,引導車輛在各個環節朝著安全方向推進。
VTA主要針對車輛信息安全開發過程中的各項具體工作進行審查,以確保送檢車輛在審查過程中,其安全防護技術具備足夠完備性。其主要考核內容涵蓋附錄5中的全部32項安全基準要求,包括軟件安全、訪問加密控制等相關內容。VTA是對CSMS實施情況的驗證,猶如對車輛進行的一次全面安全體檢,旨在確保車輛各項防護措施完備且有效。
圖源:演講嘉賓素材
UN R155法規與ISO 21434標準均要求建立覆蓋車輛全生命周期的網絡安全風險管理體系。ISO 21434標準作為技術支撐,對UN R155法規的具體實施及工程實現具有輔助作用。若企業能夠滿足ISO 21434標準要求,通常也能夠符合UN R155法規的相關規定。
當前,在眾多車企傳統的全球車輛開發流程中,網絡安全相關內容正日益深度嵌入。在整個開發流程中,從流程的上半部分來看,主要涉及車企網絡安全團隊需開展的工作;而流程的下半部分,則是將網絡安全需求分發給零部件廠商。零部件廠商在獲取這些安全需求后,會基于其開展相應工作,包括制定技術規范、進行架構設計,以及開展安全開發、集成與測試等。
圖源:演講嘉賓素材
對于主機廠網絡安全團隊而言,在項目前期,主要承擔項目管理類工作。具體包括資產管理、開展威脅分析和風險評估等。同時,依據現行法律法規要求,將網絡安全相關要求轉化為具體的安全需求,并通過培訓宣貫等有效方式,將這些需求傳達至各相關部門,再由這些部門向供應商進行傳達。
在車輛開發流程完成后,網絡安全團隊需對所有已完成的網絡安全開發功能及實現情況進行驗證,通過滲透測試等手段對相關功能進行確認。驗證工作結束后,團隊還需參與整個網絡安全的評審與評議工作。
當前,眾多整車廠正積極將網絡安全相關內容整合至原有的全球車輛開發流程之中。目前,我們已構建起一套整合后的整車開發流程,該流程將安全相關內容全面融入車輛開發全過程。
UN R155認證對網絡安全管理的要求
UN R155法規對汽車網絡安全管理提出了具體要求。基于CSMS,企業需構建完善的網絡安全管理體系。首先,在組織架構與職責方面,企業應建立明確的網絡安全管理組織架構,并合理分配職責,確保每位員工清晰知曉自身職責與任務。其次,企業需制定公司層面的網絡安全政策及相關流程,為網絡安全管理工作提供制度保障。再者,鑒于整車供應鏈的復雜性,企業應與供應鏈各環節共同評估安全管理能力,實現信息共享,與供應商形成強大的網絡安全管理合力。從技術層面來看,法規要求對軟件通信安全、軟件安全及硬件安全等方面進行全方位覆蓋,以保障汽車整體網絡安全。最后,在運營階段,企業應借助平臺進行實時監測,及時響應風險并處置相關事件,確保整車安全防護的有效性。
從UN R155法規的實踐應用來看,我認為其對企業具有多方面重要意義。首先,UN R155法規從管理體系到車型技術,覆蓋了汽車全鏈路安全,為企業提供了至關重要的安全依據與標準。其次,該法規為車企在海外多個國家建立了統一的合規要求,有助于降低車企的合規成本。最后,UN R155法規通過強制措施和技術要求,助力車企防范因網絡安全攻擊引發的安全風險或隱私泄露事件。
智能網聯汽車安全管理的現狀上,從法規層面而言,我國針對的法律法規正逐步完善。此前出臺的相關法案以及將于2026年正式實施的相關法律法規,均對車企提出了安全合規要求,車企可參照這些法規開展合規工作。
圖源:演講嘉賓素材
當前,各大車企均積極投身于網絡安全相關事務的實踐,包括構建相應的網絡安全管理體系,以應對法規要求。這不僅是法律法規對車企的硬性要求,也是車企出于自身發展需求所采取的舉措。一方面,此舉有助于提升車輛整體安全性;另一方面,能夠增強車輛的市場競爭力。
從技術層面來看,近年來智能網聯汽車技術發展迅猛。輔助駕駛技術水平持續提升,V2X等技術不斷演進,且近兩年大模型在汽車領域的應用愈發廣泛。在此背景下,車企需引入更多層次的安全防護手段,而不再局限于傳統的威脅攻擊檢測與響應系統等防護方式,針對大模型等新興技術,需采取更為深層次的防護措施。
另外,數據安全亦不容忽視。智能網聯汽車收集了大量車輛數據和用戶數據,如何保障用戶隱私以及確保數據的安全使用,是當前亟待解決的問題。
智能網聯汽車網絡安全管理面臨的挑戰
基于上述問題,我們當前面臨諸多挑戰。一是技術復雜性帶來的挑戰。隨著眾多前沿技術被引入汽車領域,多種前沿技術相互融合,這給安全防護工作帶來了更大難度,挑戰顯著增加。
二是供應鏈安全問題。汽車生產涉及大量供應商,在車企向供應商下發安全要求與需求時,可發現各供應商能力參差不齊。供應鏈安全成為整車安全的重要風險點。
三是數據隱私保護。一方面,需運用技術手段對數據進行加密與存儲;另一方面,要制定隱私條款和協議,防止信息泄露。
四是法規合規性挑戰。在技術不斷發展的進程中,國家法律法規也在持續調整。未來針對隱形式門把手、輔助駕駛等問題將陸續出臺相關標準與強制性要求。車企需緊跟法律法規變化,及時調整安全策略。
智能網聯汽車網絡安全管理的關鍵點
基于智能網聯汽車的現狀與挑戰,回顧智己汽車為海外項目開展的UN R155認證工作。彼時,該認證是車企打開歐洲市場的敲門磚,但本質上更是對車企安全能力的一次檢驗。結合國內未來強制性標準的落地情況,我們認為在網絡安全管理中有幾個關鍵要點。
一是構建完善的需求管理平衡機制。結合GVDP體系流程,從安全需求下發,到零部件開發設計過程中的安全介入與設計評審,再到零部件的測試認證,最后至整車測試結果的評審,這一系列流程構成了安全需求的閉環管理。通過這種方式,并輔以評審機制,可確保所有下發的安全需求最終在整車上按目標要求得以實現。
二是強化供應鏈安全管理。在整個過程中,需確保供應鏈中的供應商符合安全要求,以此保障產品的安全可靠。
我們認為,第二點關鍵在于持續監控與用戶隱私保護。在持續監控方面,可借助現有的安全運營中心平臺、安全應急響應中心的響應機制,對整車上的安全事件進行監測,并及時做出響應。后續可通過VTA等方式,確保整個系統狀態的安全穩定。
用戶隱私保護方面,過去車輛安全領域對數據安全的重視程度相對不足。隨著《中華人民共和國數據安全法》的頒布實施,以及工信部每年開展的數據安全上報等工作,汽車行業對數據安全的重視程度正逐年提升。車輛收集的數據種類繁多、數量龐大,涵蓋用戶的個人使用習慣、個人數據,汽車行車數據,以及國家重要地理位置等高敏感數據。在此過程中,為確保數據不被泄露,避免數據泄露事件的發生,一方面需對數據進行加密處理,未來還可引入隱私計算等新技術;另一方面,需制定合理的隱私條款和協議,明確用戶與車企之間的權益,保障用戶的隱私權益。
未來趨勢與展望
從法律法規層面來看,法律法規與標準會持續優化,以適應行業發展需求,推動智能網聯汽車安全管理向更加規范化、精細化的方向邁進。從行業角度而言,行業將促進信息共享,推動行業標準逐步統一,構建健康的競爭環境。從企業合規成本考量,企業需平衡安全投入與經濟效益,實現高效合規,避免因安全事件遭受市場損失或面臨法律風險。
圖源:演講嘉賓素材
從技術層面分析,未來將涌現更多持續創新的網絡安全技術,顯著提升智能網聯汽車的防護能力。從消費者角度看,當前消費者對網絡安全的重視程度日益提高,這促使車企不斷提升安全能力,以滿足市場需求。未來發展上,對網絡安全的高要求將推動車企不斷優化防護措施,提升智能網聯汽車的整體安全水平,以契合市場期望。