网联化、智能化下的汽车信息安全实验室建设方案

网联化、智能化下的汽车信息安全实验室

建设方案

一、实验室建设背景

1.汽车信息安全现状

随着互联网、人工智能、无线通信和云计算、大数据等技术的应用，汽车的智能化、联网化程度也越来越高。在这个万物互联的时代，汽车已经变成名副其实的智能终端设备，并且随着自动驾驶技术的成熟，汽车将为社会带来新一轮的重要变革。目前的汽车拥有多至80个ECU（Electronic Control Unit，电子控制单元），软件代码超过6500万行，无人驾驶的软件代码超过2亿行；5年之后，每一辆智能汽车每天产生的数据量将在4000GB左右。

由于汽车中使用的软件架构和网络系统沿袭继承了计算机的软件和网络架构，汽车也继承了这些系统内在的安全缺陷，加之汽车内部总线结构在设计时没有考虑安全性，汽车同计算机一样存在信息安全漏洞。随着汽车中ECU数量和网络连接的增加，汽车的攻击接口也将大大扩展，尤其是汽车通过通信网络接入互联网和连接到云端之后，每个计算、控制和传感单元，每个连接路径都有可能因存在安全漏洞从而被黑客利用，实现对汽车的攻击和控制。作为公共交通系统的重要组成部分，汽车被黑客控制之后，不仅会导致驾驶者个人的信息和隐私的泄露，还会直接带来人身伤害和财产损失，甚至直接影响公共安全。因此，汽车信息安全是一个新兴的关键安全领域，亟需广泛关注和研究。

2.汽车信息安全人员匮乏

汽车的信息化在带来巨大发展机遇的同时也带来了严峻的挑战，信息安全人才的短缺就是其中之一。相比于成熟的传统信息安全领域，汽车行业的信息安全人才数量和培养机制显得非常匮乏。目前，信息安全事件层出不穷，从各类信用卡数据泄露、网络用户数据库泄露到棱镜门事件，信息安全事件的影响越来越大，信息安全问题已经不仅是个人和企业问题，同时已经上升到了国家安全问题。因为汽车信息安全属于新兴研究领域和产业方向，相关方面的信息又严重匮乏，所以针对汽车安全行业的人才培养需要有专业的实践教学平台和相关实验环境。

二、实验室建设目标和内容

1.建设目标

汽车信息安全实验室的建设目标是集成汽车安全研究、测试、检验、教学的综合性机构，主要从事汽车安全的科学研究工作，为汽车产业提供安全测试服务，主导汽车安全标准的制定与检验，深度参与汽车安全设计，为企业与院校提供汽车安全方向的人才培养平台，在社会长期开展安全教育与科普，为汽车产业未来的安全可持续发展提供内在支持。实验室依托于xx车企，由XX公司与XX大学提供技术支持，整合多方力量，辐射带动周边地区汽车产业发展，安全服务与影响力覆盖全国，研究水平实现国际领先。

实验室的初期建设目标为室内场地设施、实验汽车、软硬件设备基础的规划、建设（配置）、调试以及人员配备，实现实验室的自主运行和安全研究工作的正常开展。中期建设目标为推动汽车安全测试服务，与汽车产业实现深度对接与合作，切实参与汽车安全防护设计与改进，同时开启室外动态实验测试场地的建设。中长期建设目标为实现汽车安全的动态测试与检验，完善全套静态-动态汽车安全研究-测试-检验体系，推动汽车安全标准与法规的制定。长期建设目标为打造全球汽车安全的标杆，走在汽车安全研究、检验与威胁应对的前列，为未来交通与汽车安全保驾护航。实验室在建设运行期间，将长期向社会提供安全演示与科普的环境，为汽车安全产业人才培养提供土壤，为汽车信息安全科研工作提供良好支撑。

2.建设内容

为实现初期及中期建设目标，汽车信息安全实验室（以下简称为“实验室”）的建设内容将主要包括以下几个方面：研究方向、测试内容、场地设施、软硬件设备、运营方案、人才培养。

1)实验室研究方向：科学研究是实验室的首要任务。汽车信息安全属于汽车行业和安

全行业的新兴交叉领域，在该领域的研究方兴未艾，有极大的科学研究内容和价值，

亟需更多科研力量的投入，以科研为内在动力带动汽车产业的安全发展。另外，由

于汽车安全领域的研究尚未成熟，许多关键的安全问题仍然处于盲区，亟需通过自

主科研解决这些关键问题，推动汽车安全测试与检验服务的开展与普及，带动周边

产业与人才培养。本方案将拟定实验室的主要研究方向、研究内容，以及对研究成

果的预期。

2)实验室测试内容：测试检验服务是实验室的内在驱动。作为服务于汽车产业的汽车

信息安全实验室，实验室会将研究成果转化为成体系的汽车测试检验方法、流程与

标准，为整车厂商与零配件供应商提供信息安全方面的专业测试检验服务，反馈、

跟踪、参与汽车从设计生产、上市运行到维护召回整套生命周期的信息安全问题与

服务，为未来智能网联汽车与自动驾驶汽车可能面临的广泛信息安全挑战提供专业

解决方案。本方案将拟定实验室的初步测试检验内容、方法与流程。

3)实验室场地设施：作为汽车与信息安全的交叉型实验室，实验室的场地设施需要同

时满足汽车测试实验室与信息安全实验室的设计要求，同时满足科学研究和专业测

试检验的功能要求，具有高专业性和一定特殊性。本方案将拟定实验室的场地设施

需求与设计方案。

4)实验室软硬件设备：本方案将根据实验室研究方向与测试内容，拟定实验研究所

需的软硬件设备需求，包括具体数量、参数、型号、功能与预算。

5)实验室运营方案：待定。

6)实验室人才培养：人才培养是产业发展的长久之计。汽车信息安全研究和从业人员

十分紧缺，无法应对潜在的巨大安全挑战。实验室将着重人才培养，为企业、高校、

政府提供实习、实验、实践、创新平台，为社会提供安全教育、科普服务。本方案

将拟定实验室人才培养规划。

三、实验室建设原则

1)方便扩展。在架构设计上，充分考虑可扩充性，为未来扩展留出空间。在初期研究

工作不饱满的情况下，尽量让一台设备有多种用途。未来工作规模扩大，可以补充

设备做到专项专用。考虑设备的更新换代以及后期维护的方便，同类设备尽量采购

型号接近的产品，以便在个别设备出故障时，彼此容易替代。

2)产学研相结合。在实验室研究建设运行过程中，尽可能多地将汽车信息安全实验室

的技术科研实力和汽车产业的具体需求相结合，尽可能多的把研究结果转化为对汽

车信息安全产业的服务和人才培养上，落实到实际工作的各个方面，实现产、学、研的紧密结合。

3)自身安全。汽车信息安全实验室是与互联网连通的开放实验室，因此实验室自身的

网络安全建设也十分重要。实验室必须设置较强的远程访问控制手段和防护措施，