2021年10月11日，國家市場監(jiān)督管理總局(國家標(biāo)準(zhǔn)化管理委員會)批準(zhǔn)發(fā)布了602項國家標(biāo)準(zhǔn)，其中包括汽車信息安全領(lǐng)域首批4項國家標(biāo)準(zhǔn)：GB/T 40855-2021《電動汽車遠程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗方法》、GB/T 40856-2021《車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗方法》、GB/T 40857-2021《汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗方法》，和GB/T 40861-2021《汽車信息安全通用技術(shù)要求》，4項標(biāo)準(zhǔn)覆蓋了網(wǎng)聯(lián)車輛從整車到重要域控制器的安全防護措施，為今后我國車聯(lián)網(wǎng)的安全發(fā)展打下了堅實基礎(chǔ)，為我國汽車產(chǎn)品的信息安全提供了有力保障。

　　作為我國最早一批布局智能網(wǎng)聯(lián)汽車行業(yè)信息安全的企業(yè)，百度Apollo此次便以參編單位的身份深度參與了GB/T 40856-2021《車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗方法》的起草工作，依托自身在車機產(chǎn)品安全方面的多年積累助力標(biāo)準(zhǔn)制定行文。

　　據(jù)悉，該方法將于2022年5月1日正式實施，然而早在今年3月至6月，也就是該標(biāo)準(zhǔn)的符合性驗證階段，百度Apollo的車機產(chǎn)品便完全滿足了標(biāo)準(zhǔn)中各項條款的需求，成為業(yè)內(nèi)最為先進和成熟的智能座艙安全防護方案之一。

　　針對上述標(biāo)準(zhǔn)，百度Apollo信息安全專家也基于打造的汽車安全引擎，就車輛軟硬件、通信協(xié)議與接口、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等智能汽車信息安全內(nèi)容做出了專業(yè)解讀。從TARA分析、安全開發(fā)、整車及關(guān)鍵ECU安全測試，到VSOC安全監(jiān)測中心的建設(shè)，百度車聯(lián)網(wǎng)緊跟國內(nèi)外日益嚴(yán)苛的車輛信息安全準(zhǔn)入要求，打造了一套“點線面體”多向發(fā)力的防御體系，以此滿足車企和Tier1的準(zhǔn)入合規(guī)需求，保證車輛全生命周期的安全防護能力。

　　增加“汽車安全引擎”的配圖

　　通過TARA分析形成系統(tǒng)功能點，構(gòu)筑零部件級安全防線

　　TARA分析作為信息安全功能設(shè)計的前置條件，可以幫助識別車載智能終端的潛在威脅和安全漏洞，通過對威脅的風(fēng)險量化評估與優(yōu)先級排序，形成一份高層級的網(wǎng)絡(luò)安全需求，即系統(tǒng)功能點。若干系統(tǒng)功能點集結(jié)之后，再根據(jù)縱深防御形成零部件級的安全防線，以硬件安全、系統(tǒng)安全、數(shù)據(jù)安全、應(yīng)用安全、通信安全的層層嵌套抵御黑客攻擊。

　　結(jié)合車內(nèi)零部件安全應(yīng)用協(xié)同聯(lián)動，形成車端安全防護面

　　80%的攻擊會集中在20%的控制器上，即網(wǎng)關(guān)、T-BOX、車機和自動駕駛控制器。其中每個控制器承載著不同的屬性及不同的交互對象，在進行整車設(shè)計時，4個控制器的安全功能協(xié)同聯(lián)動起來，便可形成一個安全防護面。

　　“云端監(jiān)控、車端響應(yīng)”，安全防護與安全監(jiān)測雙線并行

　　點線面串聯(lián)之后，基于對漏洞庫、威脅情報庫、汽車攻擊知識圖譜及攻擊行為的分析，百度又通過云端安全監(jiān)控運營平臺進行攻擊收斂，集中監(jiān)控安全風(fēng)險，提出了全方位、立體化的動態(tài)防護安全評估方案，以人工智能技術(shù)的有力加持，定位安全隱患，量化安全狀態(tài)。依托VSOC安全監(jiān)測平臺，除了可以提供安全事件監(jiān)測、漏洞修復(fù)以及威脅情報預(yù)警，更可將車輛縱深防御的安全機制在平臺中進行展現(xiàn)，讓整車企業(yè)掌握自身安全現(xiàn)狀，達成“現(xiàn)狀可見、問題可察、風(fēng)險可辨、未來可測”的最優(yōu)解。

　　百度Apollo作為專注于汽車信息安全研究領(lǐng)域的專業(yè)團隊，在產(chǎn)品合規(guī)性及實際部署能力方面均有突出優(yōu)勢，今年除參與《整車信息安全技術(shù)與測試方法》、《車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗方法》的起草外，百度Apollo后續(xù)還將參與《智能網(wǎng)聯(lián)汽車 數(shù)據(jù)通用要求》的編寫工作，積極響應(yīng)國家號召，提升我國汽車產(chǎn)品的信息安全防護技術(shù)水平，為解決我國車聯(lián)網(wǎng)數(shù)據(jù)的監(jiān)管問題貢獻力量。