一 概述

信息和通信技术的快速发展及其在汽车上的广泛应用极大地促进了汽车技术的进步和汽车整体性能的提升，大幅度提高了车辆对自身运行状态、车外环境信息的探测能力，构建了车辆内部各系统、模块间的信息共享机制，增强了车辆的信息处理、决策和快速响应能力。同时，通信和互联网技术的发展和应用，使车辆与车辆之间以及车辆与道路、交通设施等外界信息交互和行为协调成为可能。

作为一种特殊的信息采集方式，网联化功能在车辆传感器自身探测应用的基础上，通过车载通信装置从外部其他节点接收信息，大幅度拓展了车辆的探测范围，为车辆提供更加全面的环境信息；同时也能够将自身及所采集的信息与外部其他节点分享，从而实现车辆与外界的信息交互；在更高级阶段，甚至能够在信息交互的基础上，按照一定的规则协调彼此行为，从而实现更加安全、有序、高效和节能运行。

任何事物都具有两面性。网联化技术在实现车辆与外界信息交互、扩大车辆探测感知的同时，也使外部垃圾信息等通过信息交互进入车辆。因此，智能网联汽车在设计、开发、生产、使用及保养维护过程中将面临前所未有的挑战，整车、系统、部件各个层面的软件、硬件设计缺陷都有可能引发非法入侵与信息泄露等风险；特别是在先进驾驶辅助系统（ADAS）广泛应用和未来实现自动驾驶的情况下，车辆信息感知、决策、控制基本或完全依靠汽车电子控制系统实现。如果电子控制系统被外部非法入侵，不仅会造成汽车使用者个人隐私泄露，还会妨碍车辆正常运行或使车辆被外界所控制，引发车辆安全及乘员生命、财产安全。而且，对车辆的恶意攻击和以非法用途为目的控制，还可能在高度网联化的汽车间互相传播，造成重大公共安全事故。

近几年，国内外已先后出现多起汽车系统遭破解与被网络攻击的事件，如2013年，丰田普锐斯汽车电子系统被黑客通过OBD接口破解；2014年，特斯拉汽车远程控制功能被非法获取；2015年，吉普切诺基被黑客远程控制驶入壕沟；2016年，腾讯科恩试验室和360公司分别对特斯拉汽车成功完成远程控制和破解试验。为应对类似问题，世界知名汽车制造商不得不公开采取汽车召回措施或借维修保养之由升级汽车操作系统和相关软件，但这还是造成了严重的经济损失和不良的社会影响。

汽车信息安全事件频发表面上凸显了传统汽车制造商在汽车信息安全防护能力上的欠缺，但在更深层次也反映了整个社会对于汽车网联化技术应用产生的问题和风险准备不足、缺乏应对措施的现实情况。目前，国际汽车整车及零部件企业、行业组织、研究机构正在积极采取行动，与信息、通信等行业建立合作、协调机制，吸收借鉴互联网、金融等相关行业信息安全经验、教训，并根据汽车产品特殊的技术特征及使用条件，在汽车信息安全防护方面开展了积极的探索、研究与实践，逐步形成了贯穿概念设计、产品研发、试验验证、生产制造、使用维护和报废拆解等全生命周期的信息安全体系。

二 世界各国及行业组织汽车信息安全标准法规现状

目前，全球范围内汽车信息安全标准法规研究与制定尚处于起步阶段。2016年，美国汽车工程师学会发布SAE J3061《网络物理车辆信息安全指南》，联合国世界车辆法规协调论坛（UN/WP.29）通过《汽车信息安全防护指南》，国际标准化组织（ISO）下属道路车辆委员会正式成立“汽车信息安全工作组”，标志着汽车信息安全标准法规元年的到来。

（一）美国汽车工程师学会（SAE）

2016年1月，美国汽车工程师学会（SAE）下属汽车电子系统安全委员会在全球率先推出第一项汽车信息安全的标准化文件SAE J3061。

如图1所示，SAE J3061采用与ISO 26262《道路车辆功能安全》类似的基本理念，针对汽车信息安全防护提出了V模型开发流程，将信息安全融入系统概念、设计、开发、生产、运行、维护直至报废的整个生命周期，并强调信息安全与功能安全间的相互关系。除此之外，指南中涉及的系统、软件、硬件信息安全指南也都遵循这一流程框架制定。

图1 SAE J3061信息安全生命周期V模型开发流程

SAE J3061系统阐述了汽车产品安全生命周期范围内信息安全设计和防护，为企业提供了可操作的汽车信息安全解决方案，是指导企业开展汽车信息安全研发、测试验证及管理的系统性参考文件，主要作用如下。

（1）定义了概念、