2022年8月25日，由蓋世汽車主辦的2022中國汽車信息安全與功能安全大會在上海開幕，會議于線上和線下同步進行。

活動為期兩天，首日聚焦信息安全，次日則主要聚焦于汽車功能安全，維克多、為辰信安、琻捷電子、新思科技、知從科技、磐起信息、黑莓、安試酷、紅禾信息、杰發科技、易特馳、云途半導體等32家生態合作伙伴對本次大會進行了大力支持。

邊俊｜上海磐時信息技術有限公司創始人

8月26日，大會的第二天如期而至，并由上海磐時信息技術有限公司創始人邊俊主持。會議主要圍繞整車安全/零部件安全、高階自動駕駛功能安全設計、OTA合規測試、最新安全法規深入解讀等熱點話題繼續展開。

零束智能網聯汽車網絡與數據安全合規實踐

王艷艷 | 零束科技有限公司標準法規專家

王艷艷從事智能網聯汽車網絡安全工作七年，曾參與大量國家智能網聯汽車標準法規的制定。結合專業背景，王艷艷從監管角度分享了如何做好網絡安全和數據安全合規工作的思考。

整車生命周期長、涉及面廣的新形勢為合規工作帶來巨大挑戰，且地圖測繪相關政策等以往被忽略的標準被提到臺前。為應對安全合規要求落地和融合的痛點，零束建立起全方位立體的安全防護體系，并打造全生命周期的研發流程以及實現閉環的網絡安全漏洞管理流程，使研發流程和漏洞管理、修復進行結合，同時建立起持續的網絡安全監控體系。其目標在于，通過解讀行業規范和監管機構意圖，做好相關信息吸收與轉化，在合規工作中實現技術和平臺的開發創新。

車規級操作系統 - 汽車電子功能安全的基石

董淵文 | BlackBerry QNX大中華區首席代表

汽車電子的變化日新月異，在過去七年中行業經歷了從硬件賦能汽車到軟件賦能汽車，再到軟件定義汽車的演進過程。董淵文認為，汽車是由多臺電腦組成的網絡系統，近年來汽車中的電腦數量越來越少，硬件也越來越少，軟件卻越來越復雜。

QNX提供以操作系統為核心的技術軟件，專注于汽車電子功能安全。隨著整車的域融合趨勢，域控制器的形態對于基礎軟件提出更大的挑戰。為了通過功能安全認證，主機廠對操作系統、芯片等產品的需求進行裁減的現象在業內屢見不鮮，然而這樣的產品最終并不能真正符合量產需求。

軟件系統的功能安全，首先要保證底層基礎軟件的功能安全。從虛擬化層面到操作系統，再到子系統層面以及各個實體間的通信IP，都必須是功能安全的模塊。黑莓QNX提供整包安全方案，其操作系統已通過ASIL D功能安全等級認證，此外其虛擬機管理程序和中間件同樣能提供高性能和安全性，并簡化安全認證。

吉利汽車功能安全理念

任夏楠 博士 | 吉利汽車研究院 功能安全總工程師

吉利將功能安全的推進總結為合規、安全體驗、成本三個維度。任夏楠博士認為，做功能安全首先要有完整的風險識別意識，在各個子系統中對所有需求進行細化，并逐一導入到各個ECU中，這是OEM的主要任務。

根據吉利的安全理念，功能安全開發流程屬于整車開發中不可或缺的一部分。任夏楠博士強調，功能安全不是獨立的業務，功能安全作為產品性質的一方面，需融入系統架構設計，同時根據功能安全要求進行功能定義和成本控制，并隨整車開發流程主動推進、統一交付。總體而言，功能安全要做大做全、落實到車，最終根據市場做出一個可接受的平臺。

法雷奧的L3+的自動駕駛方案

馮偉 | 法雷奧全球技術中心（深圳）高級功能安全經理 

汽車的安全分為功能安全和信息安全/網絡安全，其中功能安全是保護人免遭系統、汽車的傷害，而自動駕駛系統的功能安全則意味著硬件和軟件需在ODD范圍內實現全部動態駕駛任務。

自動駕駛涉及的功能安全范圍極廣，法雷奧始終堅持根據安全目標去導出功能安全概念、定義ECU安全等級等。馮偉總結道，一個自動駕駛系統通常涉及到三個安全概念：故障安全、故障降級、故障運行，可通過故障運行的時間約束來定義安全等級。針對L3級自動駕駛，法雷奧已建立起系統架構，且該架構也可拓展適用于L3+系統。法雷奧在其中通過使用時間單元改進系統可用性，從而避免系統頻繁切換至ECU影響用戶體驗。

新功能安全之重—電池包傳感監測芯片

李夢雄 博士 | 琻捷電子 董事長兼總經理

當前，智能化成為OEM、Tier 1重點關注的賽道。智能化離不開傳感器，傳感芯片與車的電壓、電流、溫度等工況信息感知和處理緊密相關。在汽車電器架構從分布式向集中式轉變的過程中，琻捷電子看到了其中巨大的市場機會和增長空間。

李夢雄博士2015年歸國創立創琻捷電子，成功帶領團隊開發出國內第一款車規級前裝汽車胎壓監測傳感芯片，并成為首顆國產電池包傳感檢測芯片供應商。憑借深厚技術積累，從信號感知到信號數字化、內嵌MCU、再到車載的無線傳輸，琻捷都有全棧IP和專利布局。其中，電池包傳感監測芯片技術是一項重點。針對動力電池電池包架構，琻捷提供主動安全措施，一旦電池包發生如電芯穿刺等故障，便會觸發壓力預警和業務預警，從而為電池包的安全性保駕護航。

車聯網安全漏洞挖掘

尹小元 | 小米科技 車聯網高級安全專家

網絡漏洞挖掘是一項需要從云端、硬件、軟件多端口切入的系統性工程，其中需經過提取車機固件、分析代碼、進行調試、腳本驗證的流程。

據尹小元介紹，為加固車聯網體系建設，小米通過拆解車機硬件、分析芯片和接口、探測網端固件、改寫固件指令等方式進行漏洞挖掘。目前車載網絡多為以太網，可通過對車載以太網芯片接口、線束進行分析，輔以端口掃描，對車聯網漏洞進行深入分析和溯源。

實現L3級別自動駕駛的系統與軟件工程方案

林譽森 | 雅析安全系統（上海）有限公司執行董事

安全是實現L3級別自動駕駛必須克服的問題。林譽森強調，在L3的前進路線上應先把安全放在首位，先把安全問題解決，才能談后面的優化。當前，ISO 21448、ECE R157等行業標準都對L3級別自動駕駛應達成的行為和需求進行了定義，并將這些需求融入功能安全的范疇。

雅忻安全系統是一家專注于安全領域評估，工程咨詢服務和認證服務的國際公司，其業務涉及自動駕駛用域控制器的開發、自動駕駛功能安全架構與安全設計實踐、L3-L5的自動駕駛功能與安全規劃等，具備技術深度和實踐經驗的結合。綜合業內安全標準，林譽森認為自動駕駛系統的安全設計應從功能接口、功能自身性能、失效應對等層面進行考慮。

軟件定義汽車趨勢下功能安全系統設計策略的思考

周宏偉 | 長安汽車股份有限公司系統設計與分析副總工程師

在軟件定義汽車的趨勢為整車架構和功能開放模式、流程帶來變革，也導致傳統功能安全的設計開發及測試就面臨極大挑戰。如何在軟件定義汽車趨勢下進行功能安全的設計保障，是主機廠需要重點攻關的問題。

周宏偉表示，功能安全是從整車EE系統可能存在的誤用入手，通過自上而下的安全設計流程尋找系統潛在失效點，針對性地進行安全的設計與驗證，從而保證失效導致的安全風險達到可接受的水平。他強調，功能安全并非意味著完全沒有失效，而是失效之后能達到安全狀態。針對應用層，長安基于上述安全狀態理念，通過應用功能安全邊界分析和設計，開發出一個獨立的安全島，當功能超出安全邊界，能通過激活安全島來保證安全目標的達成。

自動駕駛安全實踐挑戰及思考

邊俊 | 上海磐時信息技術有限公司 創始人

L3級以上的自動駕駛系統對冗余具有全方位的要求，包括感知、域控制器、電源等，其中仍有許多技術問題尚未解決。邊俊介紹，冗余設計往往由多種安全機制相互交驗，如果其中一個安全機制失效，另外一個安全機制的性能能否達到要求就至關重要。另外，冗余設計中的時間也是關鍵，需要在較短時間內檢測到安全機制的失效，才能保證系統正常運行。

邊俊提出，在定義自動駕駛整車安全準則時需考慮“可接受風險”，以解決未知的場景安全問題。例如，需定義自動駕駛十萬公里中多大的碰撞概率處于可接受的范圍內。

自動駕駛安全作為一個龐大的命題，難以靠車企的單打獨斗解決，需整個行業共同攜手應對。邊俊表示，磐時希望通過建立起整個行業的連接，真正解決行業在安全上的共性問題，幫助中國的自動駕駛、芯片產業的國產化盡快落地。

利用亞馬遜云服務提升消費者身份登陸體驗和構建PKI體系

王旭東 | 亞馬遜云科技安全架構師

隨著汽車進入到智能化時代，汽車從傳統封閉環境逐步進入到互聯網環境，整個汽車行業所面臨的安全風險呈現指數級增長，汽車企業開始逐步認識到了信息安全的重要性。憑借多年信息安全架構設計經驗，王旭東圍繞如何利用亞馬遜云服務在云上快速地搭建一套體系，從而為汽車端點通訊及OTA升級保駕護航的話題展開分享。

在通信安全方面，隨著V2X理念興起，汽車開始與各種各樣端點進行互聯，每一個端點都有可能成為對汽車發起安全攻擊的漏洞。為應對安全性方面的訴求，需通過身份驗證機制、數字簽名機制以及對通信信道進行加密等技術手段進行防護。

為幫助用戶快速在云上搭建起安全的私有PKI系統，亞馬遜推出了CA服務，用戶只需要通過簡單配置就能啟用該安全托管服務，其安全性不僅體現在軟件設計安全性、底層基礎架構的安全性，也體現在日常運營的安全性。

汽車軟件升級(OTA)合規測試研究

鞠偉男 | 中汽研汽車檢驗中心（天津）有限公司業務平臺總監 

近年來，市場監管總局、工信部陸續發文，對車企的OTA升級進行規范。此前，工信部發布《關于開展汽車軟件在線升級備案的通知》，明確了汽車OTA升級備案管理相關事項，為汽車行業提供合規遵循。鞠偉男就OTA升級審核及實踐中遇到的問題分享了經驗。

據鞠偉男介紹，中汽研汽車檢驗中心（天津）有限公司，由中國汽車技術研究中心有限公司（簡稱中汽中心）投資建立，是具有行業影響力的獨立第三方汽車產品檢測及技術服務機構，被國家認證認可監督管理委員會（CNCA）授權為國家轎車質量檢驗檢測中心、國家智能網聯汽車質量檢驗檢測中心（天津），已通過國家認證認可監督管理委員會（CNCA）資質認定、中國合格評定國家認可委員會（CNAS）實驗室認可。

從OEM的角度看汽車信息安全的現狀及發展

牟洪雨 | 北京汽車研究總院有限公司信息安全專業總師

牟洪雨針對車聯網行業的現狀，結合國家法律法規及監管合規要求，從整車廠角度對信息安全的應對思路進行了探討。牟洪雨從攻擊維度、攻擊面、攻擊手段三個層次概括了當前汽車面臨的多種信息安全風險。以攻擊維度為例，存在物理攻擊、進程攻擊、聯網攻擊和遠程攻擊。

從主機廠角度出發，信息安全的基礎設施包括態勢感知、密鑰管理、漏洞管理等。目前汽車信息安全主要采用PKI體系的安全防護，對企業而言，同時運營兩套PKI系統支撐的業務場景，其算法、密鑰長度的差異無疑會增加企業的管理和實施復雜度。牟洪雨認，將兩套系統進行融合能幫助企業降本增效，這也是北汽正努力突破的方向。

如何翻越自動駕駛AI系統安全高峰

楊虎 | 地平線系統及人工智能安全總監

楊虎從預期功能安全分析和需求拆解、預期功能安全與人因工程、如何制定預期功能安全指標、如何完成預期功能安全測試四方面分享了地平線在預期功能安全方面的經驗。

ODD永遠無法窮盡汽車行駛過程中遇到的未知工況。在開發過程中，預期功能安全需要解決的往往是針對漏檢和誤檢方面的問題。面對ODD之外的未知風險，目前通行的做法是進行大里程的累計路試，并輔以限制ODD或者增加測試場景的方法。楊虎提出，目前的自動駕駛產品依然無法達到和人類駕駛員一樣的安全水平，因此需要加強現場監控，一旦出現問題可通過數據閉環進行迅速反饋和即時迭代，通過快速迭代的路徑去實現最終的安全以及功能的實現。

至此，為期兩天的蓋世汽車2022中國汽車信息安全與功能安全大會圓滿落下帷幕。本次大會中，各界嘉賓立足車聯網信息安全、車端系統功能安全、自動駕駛等多個領域，從供應商、主機廠和政策及行業標準的角度各抒己見，旨在讓智能網聯汽車在高速發展的當下實現“軟著陸”。

蓋世汽車始終關注汽車信息安全與功能安全領域的發展。舉辦本次論壇，邀請各位嘉賓圍繞汽車信息安全、功能安全展開討論，具有推動汽車產業安全化升級、促進生態圈協同發展的意義。