May 2023 宁波路特斯机器人有限公司 媒体：[email protected] 商务：[email protected] 路特斯机器人信息安全白皮书 官网：http://lotus-robotics.lotuscars.com.cn 智能驾驶信息安全实践 中国智能网联汽车产业创新联盟 地址：北京市北京经济技术开发区融兴北三街39号 电话：010-56760839 邮箱：[email protected] 官网：http://www.caicv.org.cn ROBC P ROTUTICS May 2023 智能驾驶信息安全实践 90 AIDRIVINGCYBERSECURITY km/h PRACTICES ROBO 智能网联汽车相较传统汽车的信息安全风险增加。随着智能汽车软件和数据价值的提升，政府监管 的紧密落地，信息安全成了真实的市场刚需。智能汽车信息安全需求来源于很多方面，比如满足合 规需求、支撑业务运营、防范风险事件、保障企业自身发展、履行社会责任等。 信息安全是为智能网联汽车未来发展的关键布局，除了合规驱动外，更好的产品和信息安全保障， 成为智能驾驶产品的新竞争力。同时面临如何落地的挑战。路特斯机器人从组织管理、队伍建设及 专家评语 技术架构等多方面布局建设信息安全企业能力，从设计阶段即建立全生命周期的体系化安全防护架 构，应对智能网联汽车技术快速选代，覆盖车端、路侧及云端，形成整体的安全治理和防护体系， 可妥善保护汽车全生命周期中所赖以支撑的各项信息资产，提高企业信息安全风险的管控能力，是 AUTHORITARIANEVALUATION 汽车智能驾驶信息安全领域的优秀做法。 扬世春 汽车产业正在经历百年未有之大变革，显著呈现电动化、智能化、网联化、共享化加速演进新特 01/02 征。我国智能网联汽车基本与国际同步发展，我国率先提出并实践的车路云一体化协同技术路线 北航交通科学与工程学院院长 中国智能网联汽车产业创新联盟信息安全工作组组长 得到全球认可，智能网联汽车市场表现远超预期，预计2025年，联网功能汽车将占汽车总销量的 86%，具备辅助驾驶功能的智能网联汽车渗透率将超过50%。 智能网联汽车“车路云一体化”中国方案落地，需要构建“计算、云控、高精地图、智能终端、信 息安全"五大基础平台。其中信息安全基础平台是支撑智能网联汽车产业健康发展的重要环节和 面。既包括硬件安全、固件安全、操作系统安全、应用安全等传统安全问题，还包括数据安全、人 方向之一，也是未来汽车安全问题解决的重点和难点。国家多次出台网络安全相关政策法规和标 工智能算法安全、供应链安全等新型安全问题。从车端来看，智能驾驶系统、动力系统、车身控制 准体系建设指南，支持企业开展信息安全实践。 系统以及信息娱乐系统都是智能网联汽车被攻击的对象。 路特斯机器人在国家政策法规的指引下，有序开展智能驾驶信息安全实践探索，符合我国智能网 路特斯作为高端汽车品牌，在智能驾驶领域严格按照ISO21434、ISO27001等标准体系搭建信息安 联汽车产业发展方向，是适合车路云一体化发展的有效实践。 全管理体系，成为汽车行业少数几家获得体系认证的企业之一。在产品层面，路特斯展开多轮安全 测试和漏洞修复，其测试经验对于汽车企业具有参考和借鉴意义。 公维法 罗承刚 北航交通科学与工程学院院长 中国智能网联汽车产业创新联盟信息安全工作组组长 目录 CONTENTS PREFACE 信息安全是智能网联汽车产业链发展的护城河 01 02 信息安全组织建设是安全建设的首要保障 信息安全人才是企业发展的核心竞争力 安全管理体系是公司信息安全的保护伞 04 03/04 05 信息安全架构是实现产品安全的基础 实现产品全生命周期安全管理是核心目标 06 路特斯机器人产品安全基线介绍 07 08 车载终端安全基线 60 硬件安全 10 系统安全 11 应用（服务）安全 12 通信安全 13 云端安全基线 14 网络架构安全 15 账号管理安全 16 数据安全 17 日志安全 18 基础配置安全 SUMMARY CODE DIFFERENT 前言 PREFACE 当前智能网联从体验方面给汽车产业带来变革，智能网联汽车不断搭载更多智能化、网联化零部件 和系统以提供更好的用户体验。根据预测，截至2025年，具备联网功能的汽车约将占据全球汽车币 场销量的86%，车辆将开发更多富有个性化的功能配置。随着智能网联汽车技术与信息通信技术的 高度融合，需同时支持车内、车与车、车与人、车与道路基础设施、车与云端等多种通信类型，汽车 电子系统也将引入更多额外的漏洞和可攻击的入口，信息安全问题将愈发突出，信息安全逐渐成为 WE ARE FIRST,LAST AND ALWAYS FOR THE DRIVERS 必须落地的产业新基建。 制订及实施，不断强化网络与信息安全保障体系建设，逐步规范智能网联汽车信息安全相关的管理 工作，行业及企业持续探索可实施的管理模式及最佳实践。 路特斯机器人作为路特斯集团旗下在智能驾驶领域的重要布局，致力于打造安全的最佳智能驾驶平 台。如何在愈加复杂严峻的形势下，与时间赛跑，打造最佳的信息安全实践，是一项巨大挑战。在 深度解读国内外法律法规前提下，结合分析实际内外部安全威胁，路特斯机器人建立了覆盖车、云 两端的信息安全管理体系。将信息安全融入智能驾驶平台全生命周期，通过对概念、设计、开发、 生产、运维等各环节的安全管控，确保对所有信息安全风险可控。 本白皮书就以路特斯机器人的信息安全保护实践作为蓝本进行介绍，抛砖引玉，希望将路特斯机器 人在智能驾驶方面的信息安全建设的思考和实践经验分享给行业各位，同时呼吁OEM、tier1、 tier2、安全咨询等行业伙伴共建智能网联汽车安全生态 信息安全是智能网联汽车产业链发展的护城河 信息安全组织建设是安全建设的首要保障 CYBERSECURITY CYBERSECURITYORGANIZATION DEVELOPMENT 汽车行业正在经历百年未有之大变局，智能化网联化的高速发展颠覆了传统产业模式，汽车产业 信息安全工作的开展离不开组织全员的主动参与和责任义务的严格履行。路特斯机器人将信息安 链供应体系、分工合作方式、企业运营管理、消费价值链等不断变革，下一代通信技术、信息技 全定位为组织战略的重要工作之时，即启动信息安全组织建设工作。以原有公司架构为基础，设 术、人工智能技术在汽车产业应用逐渐深入，持续推动汽车从交通工具向智能移动终端进化，车 置虚拟组织，作为推动信息安全工作在组织内部成功执行并持续运转的首要保障。 企核心竞争力从传统的机械开发能力向软件开发与服务能力逐渐转化，信息安全成为车企必须落 地的新基建。 如下图所示，信息安全委员会负责上层决策和管理。信息安全执行组作为其下设机构，负责独立 的监督、评估、审计、考察工作，并指导、推动信息安全工作在各部门的落地实施。信息安全管 信息是当下汽车产业数字化转型的基础，车企的变革和竞争即将进入全新的赛道，现阶段全球汽 理组牵头公司信息安全的建设，下设体系流程组、安全开发组、安全运营组进一步分解工作，确 车产业格局分化加剧，优胜劣汰提速，产品品质与用户体验快速提升的同时，产品更加多元化、 保职责清晰、权责对等、落实有力。项目管理部门、产品开发部门等配合管理组织，支撑信息安 细分化，同时消费者对于车辆安全性的诉求愈发强烈，面临全面重构的产业格局及严峻的信息安 全具体工作的开展。 全挑战，保障企业及产品的信息安全对于车企而言的必要性将愈发明显。 07/08 当前智能网联汽车产业链相关企业在信息安全相关流程管理层面，缺乏相关开发经验，仍未建立 完善的管理机制及规划。大部分汽车企业开发人员并不熟悉公司信息安全的相关计划，缺乏应对 信息安全委员会 汽车网络安全威胁的技能和措施，且未得到合理相关培训，开发人员并未掌握在系统底层开发过 信息安全执行组 程中进行安全性建设的前沿技术和方法。针对车路云一体化智能网联汽车系统，产业链相关企业 信息安全管理组 对于车-云协同的攻击防御和无线通信防护机制不足，贯通云、管、端的防护体系不完善，对 云、管、端信息安全独立设计、协同设计机制不足。 流程体系组 ●安全开发组 安全运营组 负责信息安全体系建设及认证 负责信息安全需求分析、架构设计、 负责信息安全资产及风险管理 为保证智能网联汽车的信息安全，车企应加速建设网联安全防护体系，以抵御和减轻网络攻击引 负责信息安全意识培训及合规管理 产品开发及验证(包含直连系统和服务） 负责信息安全监控和事件应急响应 起的危害，此外对于全球化车企而已，符合各个国家及地区的信息安全法规标准将成为布局重 负责信息安全体系审核及持续改进 负责信息安全架构和问题解决和改进 负责信息安全漏洞管理 负责支持客户VTA认证 负责信息安全漏润风险分析和解决 负责网络安全运营中心(VSOC)运营 心，信息安全已经成为智能网联汽车产业链发展的护城河。 体系建设丨体系审核丨合规管理 产品开发域控制器丨云端安全 资产管理 1日常监控 I漏洞管理 信息共享丨持续改进丨意识培训 技术管理丨ECU 风险管理 1应急响应 I VSOC 项目管理部门丨产品开发部门丨软件开发部门丨测试验证部门 信息安全人才是企业发展的核心竞争力 安全管理体系是公司信息安全的保护伞 CYBERSECURITYTALENTS CYBERSECURITYMANAGEMENT SYSTEM 专业的信息安全人员是信息安全建设的首要资源，人员能力建设也是当务之急