2022年11月22日，《中國汽車基礎軟件信息安全研究報告1.0》在 “2022智能汽車安全守護者大會”正式發布。中國汽車工業協會軟件分會理事長單位、AUTOSEMO輪值主席單位、中汽創智信息安全首席技術官胡紅星博士代表AUTOSEMO發布了《中國汽車基礎軟件信息安全研究報告1.0》。 2022年4月，AUTOSEMO基礎軟件信息安全工作組成立，致力于建設滿足中國智能汽車需求的基礎軟件信息安全技術與標準方案，打造中國標準，推動產業協同，實現應用落地。工作組組長單位中汽創智，副組長單位是是長安汽車、電子科技大學。參與單位26家，分別是：云馳未來、富士通南大軟件、東軟睿馳、經緯恒潤、中汽創智、華東師范大學、電子科技大學、湖南大學、毫末智行、博泰車聯網、豆莢科技、普華基礎軟件、一汽解放、北汽、長安汽車、德創未來、地平線、蘇州摯途、中興通訊、一汽研究總院、紫光展銳、富特科技、芯馳半導體、杭州安恒信息、小華半導體、紫光芯能。《中國汽車基礎軟件信息安全研究報告1.0》是行業中首個將汽車基礎軟件將信息安全聯合的課題研究，初步提出汽車基礎軟件與信息安全密不可分，基礎軟件是用于實現汽車系統軟硬件解耦，雖然與用戶應用功能無關，但提供汽車系統服務的支撐集合，是一個開發汽車控制及應用功能的嵌入式軟件平臺。作為汽車應用的基礎支撐系統，汽車基礎軟件的信息安全對于保障整車系統的穩定運行起著至關重要的作用。

編制背景

百年汽車，歷經演變。汽車已經從一個交通工具演變成一個移動智能終端、大數據交互平臺、分布式儲能單元和分布式大算力中心。隨著智能化網聯化的發展，汽車面臨的信息安全的風險急劇上升。如：Upstream分析報告所示。這也該企業帶來了潛在額巨大損失，如：2015年克萊斯勒因為信息安全隱患，可能被惡意遠程操控，召回140萬輛主銷車型吉普（JEEP），直接罰款1.05億美元，年銷量下降47%，造成重大損失。因此，習主席明確指出“沒有網絡安全，就沒有國家安全”。信息安全成為智能網聯汽車安全和公共秩序安全的基本保障。同時，國家《網絡安全法》、《數據安全法》等４部大法發布與生效，《智能汽車創新發展戰略》把構建全面高效的智能汽車網絡安全體系做為重大任務之一。2022年以來，工信部、網信辦等部委聯聯合發布了一系列的政策文件，對智能網聯汽車的網絡安全和數據安全提出了明確的政策規定與要求。

《中國汽車基礎軟件信息安全研究報告1.0》的指導編制單位是中國汽車工業協會軟件分會、中國汽車基礎軟件生態委員會（AUTOSEMO）。編寫主任是中國汽車工業協會軟件分會理事長、AUTOSEMO輪值主席、中汽創智CEO李豐軍；副主任兼主編是中汽創智信息安全首席技術官胡紅星博士、長安汽車何文院長、電子科技大學羅蕾教授，同時邀請到方濱興院士作為顧問。

內容介紹

《中國汽車基礎軟件信息安全研究報告1.0》分為三個部分，共八個章節。研究報告第一章主要介紹了定義了汽車基礎軟件平臺架構、研究的背景、范圍、意義，以及該技術領域的發展歷程與現狀。第二章梳理了與汽車基礎軟件信息安全相關聯或者有借鑒價值的國內和國外的法規、標準等，以及相關標準體系的規劃和標準研制的進展情況，并對主要標準的內容及差異進行了分析。第三章介紹了汽車基礎軟件的信息安全生命周期，以及汽車基礎軟件如何利用關鍵技術支持基礎軟件自身的機密性、完整性、不可抵賴性等相關要素。第四章解讀了AUTOSAR信息安全七項關聯技術，詳細介紹了各技術領域的技術方案與關鍵技術。第五章描述了汽車基礎軟件信息安全發展挑戰，從行業整體情況來看，汽車基礎軟件信息安全在法規標準、關鍵共性技術、行業協同等方面都存在挑戰；重點關注了汽車芯片與信息安全、信息安全與功能安全中的挑戰，簡要概述了產業化現狀。第六章對汽車基礎軟件信息安全標準進行了詳細的建議分析。第七章本章從操作系統、安全啟動、安全存儲、安全監測、入侵檢測、TEE安全執行環境、HSM國密算法安全固件方面展示國產基礎軟件信息安全的七個優秀案例。

《中國汽車基礎軟件信息安全研究報告1.0》希望可以在AUTOSEMO的平臺中不斷的梳理行業中基礎軟件信息安全存在的共性問題，通過共研產生共識。為汽車行業的信息安全領域貢獻力量。

審核編輯 ：李倩