AICC安全研讨会在京举行，“最强汽车安全朋友圈”亮相

如果说汽车与安全天然具有强相关性，那么智能 联时代的到来给汽车安全带来了更多新挑战：越来越多的智能驾驶硬件、基础软件和应用出现在汽车上，面对未知复杂场景和边界场景，如何保障智能汽车的功能安全？汽车软件代码量和数据量在激增，数字化逐渐完整，智能驾驶逐渐走向 联云控、车云协同、云计算，如何防范 络攻击，实现数据隐私保护？

近日，作为AICC DAY2021系列活动组成部分的AICC安全研讨会在京举行。AICC安全研讨会由国汽智控主办，受疫情影响，本次研讨会主要邀请部分在京专家参加，国内汽车功能安全和信息安全知名专家学者汇聚一堂，聚焦智能 联汽车的安全话题，深入探讨智能 联汽车功能安全、预期功能安全、信息安全、数据安全的现状与技术趋势。中国智能 联汽车产业创新联盟基础软件工作组组长、国汽智控总经理、首席技术官尚进博士，国汽智控研发副总裁张晔博士，国汽智控功能安全总监吴丹丹主持研讨会。

出席本次研讨会的嘉宾有（排名不分先后）：

国家互联 应急中心研究三室研究员 王永建

中国软件评测中心智能 联汽车评测工程技术中心测评部副主任 邹博松

原中国汽车工业协会副秘书长、现AUTOSEMO专家指导委员会主任 许艳华

国汽智图董事长 陈桂祥

中国汽车工程学会会士、清华大学教授 连小珉

北京理工大学智能科技法律研究中心研究员 王磊

百度Apollo信息安全负责人 刘健皓

天融信车联 安全负责人 范雪俭

山石 科工业安全专家 赵文波

云驰未来CEO 曾剑隽

清华大学苏州汽车研究院电子安全所所长 董浩

莱茵TüV大中华区总经理 赵斌

德凯认证大陆地区总监 赵欣

TüV南德大中华交通服务部北区销售主任 艾杰

SGS知识与管理事业部大区经理、SGS MS4.0数字化解决方案中心全国负责人 章晶

SGS信息安全产品经理 闫强

SGS知识与管理事业部大客户销售主管 徐芳琴

UL业务总监 王昊博

里卡多认证高级顾问 张平

HORIBA MIRA 络及功能安全总监 徐妍

SRCC评估认证部项目总监 张迪

Session A行业变革挑战中的汽车功能安全

尚进博士表示，在汽车E/E架构向域控和中央域控发展趋势下，融合ICT、车辆等技术的智能汽车功能开发也在“重构”和“扩展”，这为智能汽车的功能安全和预期功能安全带来新挑战，需要新思维、新体系，从行业融合正向开发、完整大规模系统测试、功能安全分析等多角度来重新思考功能安全课题。

与会者针对尚进博士提出的议题展开讨论。国汽智控功能安全总监吴丹丹做了引导发言，她表示功能安全讲究的是确定性，自动驾驶时代最大的特点就是不确定性。多变的场景、复杂的软件、庞大的数据、开放的车路云互联 络，使得智能 联汽车必将面临一系列的安全风险与挑战。

清华大华连小珉教授将未知/已知和安全/不安全进行组合形成四象限，已知和未知不安全带来自动驾驶的安全挑战，未知场景也带来了预期功能安全问题。莱茵TüV大中华区总经理赵斌表示，由于人工智能和自动驾驶技术带来的变革，功能安全存在人才匮乏、标准缺失、自动驾驶未知场景等诸多挑战，这也将成为功能安全的未来拓展方向。他同时表示，针对功能安全，人才培养、公司管理体系建设和产品合规性设计是汽车行业发展过程中最关键的三个方面。清华大学苏州汽车研究院电子安全所所长董浩表示，智能 联的进入和OTA的存在带来了敏捷开发的需求，标准最后要落在工程上去解决。在人才培养方面，他表示，未来希望参考国外，推动功能安全设计进入本科课程，让功能安全设计成为汽车电子本科生基本技能。

UL业务总监王昊博表示，在服务国内外客户时发现，在资源受限的情况下，很多客户会面临先做功能安全还是先做预期功能安全的两难选择，大企业往往先从作为通用标准的功能安全起步，但在研发高级别自动驾驶时，倾向于先做预期功能安全，在系统设计阶段就对系统配置进行提出一些边界性的要求，避免后期出现无法解决的功能安全问题。HORIBA MIRA 络及功能安全总监徐妍表示，希望企业不单单是拿到证书，而是真正把功能安全和预期功能安全标准作为指导应用到系统和开发中，产品到终端用户的手上的时候，车辆驾驶是安全的、放心的。

在讨论功能安全未来趋势时，与会嘉宾认为，将V2X和 联云控的功能安全纳入车规，将有助于 联对自动驾驶的赋能。同时，功能安全和信息安全也正在呈现融合态势。云驰未来CEO曾剑隽表示其公司提供的信息安全设备在极端状况下也能承担一部分功能安全任务。德凯认证大陆地区总监赵欣表示，对功能安全和 络安全进行通盘考虑和融合开发，即是技术所向又是大势所需，但在实际工作中难免存在技术设计要求冲突、工作优先级等难点，他建议，企业应尽快针对合规要求生成自己的 络安全基线(Cybersecurity Baseline)和功能安全基线(Functional Safety Baseline)，通过采用基线对基线以及合并风险管理的方式来统一决策。

Session B迎来发展春天的汽车信息安全

尚进博士曾主导汽车信息安全首批国家标准《汽车 关信息安全技术要求》并此前在多个重要场合宣讲汽车信息安全，与会者忆及此事，认为尚进博士是“较早将汽车信息安全概念带入中国汽车界的专家”。

针对当前汽车信息安全，尚进博士表示，进入2021年后，汽车信息安全开始迎来市场的爆发，智能 联汽车的信息安全和数据安全正在受到国家重视。由于智能汽车智能化功能的快速落地，以智能驾驶域控制器为核心和代表的车内环境已经十分接近ICT硬件、复杂软件、对外互联等特性，同时智能汽车也具有海量车内外移动数据价值。他认为，带有融合创新特性的信息安全防护将围绕智能驾驶的数据安全和隐私防护技术展开；面对实时、安全、高效的车规级产品要求，信息安全防护核心挑战是如何与智能驾驶基础软件即智能驾驶操作系统充分融合。

国家互联 应急中心研究三室研究员王永建表示，国家对汽车安全的监管越来越严，这给信息安全厂商带来了发展机遇，信息安全厂商也要去了解真正的汽车安全需求，受限于空间和成本，汽车信息安全在硬件层面不易做，可在软件层面下功夫。

中国软件评测中心智能 联汽车评测工程技术中心测评部副主任邹博松认为，行业组织要应对监管要求和市场需求，加快制定完善配套的标准规范体系。作为第三方测评机构，他们也在完善测试指标体系，希望为行业提供参考依据。

被称作“特斯拉破解第一人”的百度Apollo信息安全负责人刘健皓对尚进博士提出的安全防护要与系统相融合表示认同。刘健皓基于白帽黑客的攻防经历表示，2020年以前业界处于信息安全教育阶段，自2020年起汽车信息安全进入工程化时代，开始把安全融合入汽车里。针对车路云一体的智能汽车发展趋势，百度阿波罗正在主导原生动态安全防护体系。

TüV南德大中华交通服务部北区销售主任艾杰表示，国内外行业组织已经意识到汽车 络安全标准的核心地位，开启了以“百花齐放”为态势的制标进程，全球范围内已发布了多个与汽车相关的 络安全标准与法规，TüV南德深度参与了多个国际法规标准的制定。SGS信息安全产品经理闫强认为，企业要想长期保持合规合法并满足客户需求，需要通过务实的管理制度和管理工具，来保证严格风控和有效落地。他指出，汽车行业做信息安全管理，首先要通过ISO27001的基础打好功底，以113个控制措施为基石；同时，越来越多的认证也会导致管理复杂和效率降低，制度整合和工具整合势在必行。

北京理工大学智能科技法律研究中心研究员王磊表示，数据安全层面国内外均在立法，主机厂一定要重视起来，如果关注度不够的话就会对业务造成影响，对供应商来说，未来两年会迎来市场爆发。山石 科工业安全专家赵文波表示，山石 科作为老牌信息安全厂商，高度关注智能 联汽车带来的新信息安全应用场景，希望通过生态合作方式将多年积累的安全能力赋能智能 联汽车信息安全市场。天融信车联 安全负责人范雪俭说，如果说汽车信息安全行业过去一直是在冬天的话，现在正慢慢向春天靠近。