1.3 国外智能网联汽车信息安全现状

1.3.1 政策动态

1.联合国

2020年6月24日，联合国世界车辆法规协调论坛（WP29）正式通过了网络安全和软件升级两项新法规。这两项法规制定的目的是通过建立清晰的实施和审核要求来帮助整车企业解决网络安全风险，提出的技术要求包含以下4个方面：

1）管理车辆网络风险。

2）通过设计保证车辆安全，缓解价值链上的风险。

3）监测和响应信息安全事件。

4）引入空中下载技术（OTA）法规要求，提供安全可靠的软件更新，确保不会损害车辆功能安全。

2.欧洲

欧洲拥有众多整车及零部件企业，欧盟为适应汽车信息安全的新需求，在政策法规、行业规范两方面采取了重要举措；与此同时，欧盟各国也纷纷发布了智能网联汽车相关政策，引导智能网联汽车产业发展。

在政策法规方面，欧盟机动车型式认可和市场监督系统的新法规EU2018/858于2020年9月1日起正式适用。其中，第39条明确针对L3、L4级的自动驾驶汽车，可通过豁免程序获得型式认证。此外，针对联合国发布的信息安全法规，欧盟将从2022年7月起对所有新车型强制实施，对2021年7月之后生产的所有新车辆强制实施。在行业规范方面，德国汽车工业协会（VDA）和ENX协会[2]联合创建信息安全的评估和交换机制（TI-SAX），以实现汽车行业信息安全评估在组织内的相互认可、交换和信任。

德国作为传统汽车产业强国，对自动驾驶技术与产业发展持积极态度。2017年6月，德国通过颁布《道路交通法第八修正案》与《自动驾驶道德准则》成为自动驾驶领域立法的“先行者”。

《道路交通法第八修正案》通过修订现有道路交通法案引入自动驾驶条款，旨在通过上位法的形式对自动驾驶的定义范围、驾驶人的责任与义务、驾驶数据的记录等进行原则性规定，为自动驾驶各方利益主体划定权利义务边界，提出政府监管的方向。作为德国首部自动驾驶相关法律，《道路交通法第八修正案》为自动驾驶汽车在德国“上路”提供了法律依据。虽然该法案在主体责任划分、数据使用与信息安全等方面还有待修订完善，但是在自动驾驶产业的立法进程中具有里程碑式的意义。

《自动驾驶道德准则》作为全球第一个自动驾驶行业的道德准则，通过在道路安全与出行便利、个人保护与功利主义、人身权益与动物或财产权益、法律对技术的规制方式等方面确立优先原则，同时设立不允许自动驾驶厂商提前对极端情境的选择问题进行标准化设定或编程等准则，为自动驾驶所产生的道德和价值问题立下规矩。

2017年8月6日，英国政府对外发布了《智能网联汽车网络安全关键原则》（The Key Principles of Cyber Security for Connected and Automated Vehicles）。该指南细分出8大原则，29个细则。该8项原则包括顶层设计、风险管理与评估、产品售后服务与应急响应机制、整体安全性要求、系统设计、软件安全管理、数据安全和弹性设计，强调在汽车全生命周期内考虑网络安全问题。其安全防护工作更是一个不断迭代完善的工作，需要产业链协同完成。

3.美国

在谷歌、苹果、微软等互联网巨头以及福特、通用、特斯拉等汽车制造商的大力支持下，美国政府和行业对汽车信息安全关注较早。

2015年，美国交通部发布了《美国智能交通系统（ITS）战略规划（2015—2019年）》（简称“ITS规划”）。“ITS规划”将发展智能网联汽车作为美国发展智能交通系统的重点。

2017年3月，美国国会通过汽车安全和隐私草案（Security and Privacy in Your Car Act，简称“SPY Car Act”），由美国高速公路安全管理局（Na-tional Highway Traffic Safety Administration, NHTSA）制定机动车辆网络安全法规，要求在美国销售的机动车辆可以有效防止非法入侵，并规定了电子控制、驾驶数据和数据传输等安全条款。

2017年8月，NHTSA发布新版《联邦自动驾驶系统指南：安全愿景2.0》，要求汽车厂商采取措施应对网络威胁和漏洞，对车辆高级驾驶辅助系统（ADAS）进行网络安全评估。

2020年1月，美国发布《确保美国自动驾驶汽车技术的领导地位：自动驾驶汽车4.0》，进一步明确政府工作方向，扩展并发布十大自动驾驶技术发展原则。其中提到保护用户和社区团体，优先考虑安全；强调安全和网络安全；确保隐私和数据安全；增强移动性和可及性。

4.日本

日本从20世纪90年代开始研究智能交通系统。2013年，日本政府制定建立最先进的信息化国家战略，包括智能网联汽车内容。2014年，日本实施“自动驾驶系统研发计划”，提出到2030年实现完全自动驾驶汽车的目标。2018年3月，《自动驾驶相关制度整备大纲》明确了L3级别的自动驾驶汽车发生事故时的责任界定；2018年9月，日本国土交通省正式发布《自动驾驶汽车安全技术指南》，明确L3、L4级别自动驾驶汽车必须满足的安全条件。其中指出企业须根据WP29的最新规定，在进行车辆设计和开发时考虑网络安全问题。2020年4月，日本实行新《道路交通法》，正式允许L3级自动驾驶汽车上路。

日本信息处理推进机构（IPA）从汽车可靠性的角度出发，通过对汽车安全的攻击方式和途径进行分析，定义了汽车信息安全模型（IPA Car）。信息安全产生的威胁不仅包括用户偶然引发的失误，还有攻击者恶意造成的威胁。针对此两类威胁，IPA提出了信息加密、判定用户程序合法性、对使用者操作权限和通信范围实施访问控制管理等策略。同时，IPA遵循汽车的全生命周期制定了安全管理方针：在设计阶段，根据各项功能安全性的重要程度实施预算划拨；在开发阶段，根据编码标准采用防漏洞的安全编码；在使用阶段，为消费者构筑信息安全快速应对的联络反馈机制；在废弃阶段，提供信息删除等功能，以保证用户的各项隐私。