路特斯机器人信息安全白皮书：智能驾驶信息安全实践

宁波路特斯机器人有限公司 May2023 媒体：Lotus-Robotics.PR@lotuscars.com.cn商务：bd_lr@lotuscars.com.cn 官网：http://lotus-robotics.lotuscars.com.cn 中国智能网联汽车产业创新联盟 地址：北京市北京经济技术开发区融兴北三街39号电话：010-56760839 邮箱：daiyuanjie@china-icv.cn官网：http://www.caicv.org.cn 路特斯机器人信息安全白皮书 智能驾驶信息安全实践 May2023 90km/h 智能驾驶信息安全实践 AIDRIVINGCYBERSECURITYPRACTICES ROBO 智能网联汽车相较传统汽车的信息安全风险增加。随着智能汽车软件和数据价值的提升，政府监管的紧密落地，信息安全成了真实的市场刚需。智能汽车信息安全需求来源于很多方面，比如满足合规需求、支撑业务运营、防范风险事件、保障企业自身发展、履行社会责任等。 专家评语 AUTHORITARIANEVALUATION 信息安全是为智能网联汽车未来发展的关键布局，除了合规驱动外，更好的产品和信息安全保障，成为智能驾驶产品的新竞争力。同时面临如何落地的挑战。路特斯机器人从组织管理、队伍建设及技术架构等多方面布局建设信息安全企业能力，从设计阶段即建立全生命周期的体系化安全防护架构，应对智能网联汽车技术快速迭代，覆盖车端、路侧及云端，形成整体的安全治理和防护体系，可妥善保护汽车全生命周期中所赖以支撑的各项信息资产，提高企业信息安全风险的管控能力，是汽车智能驾驶信息安全领域的优秀做法。 汽车产业正在经历百年未有之大变革，显著呈现电动化、智能化、网联化、共享化加速演进新特征。我国智能网联汽车基本与国际同步发展，我国率先提出并实践的车路云一体化协同技术路线得到全球认可，智能网联汽车市场表现远超预期，预计2025年，联网功能汽车将占汽车总销量的86%，具备辅助驾驶功能的智能网联汽车渗透率将超过50%。 智能网联汽车“车路云一体化”中国方案落地，需要构建“计算、云控、高精地图、智能终端、信息安全”五大基础平台。其中信息安全基础平台是支撑智能网联汽车产业健康发展的重要环节和方向之一，也是未来汽车安全问题解决的重点和难点。国家多次出台网络安全相关政策法规和标准体系建设指南，支持企业开展信息安全实践。 路特斯机器人在国家政策法规的指引下，有序开展智能驾驶信息安全实践探索，符合我国智能网联汽车产业发展方向，是适合车路云一体化发展的有效实践。 01/02 北航交通科学与工程学院院长中国智能网联汽车产业创新联盟信息安全工作组组长 智能网联汽车信息安全是一个复杂系统问题，整个车联网信息安全问题主要萦绕在"云-管-端"三个层面。既包括硬件安全、固件安全、操作系统安全、应用安全等传统安全问题，还包括数据安全、人工智能算法安全、供应链安全等新型安全问题。从车端来看，智能驾驶系统、动力系统、车身控制系统以及信息娱乐系统都是智能网联汽车被攻击的对象。 路特斯作为高端汽车品牌，在智能驾驶领域严格按照ISO21434、ISO27001等标准体系搭建信息安全管理体系，成为汽车行业少数几家获得体系认证的企业之一。在产品层面，路特斯展开多轮安全测试和漏洞修复，其测试经验对于汽车企业具有参考和借鉴意义。 北航交通科学与工程学院院长中国智能网联汽车产业创新联盟信息安全工作组组长 国汽（北京）智能网联汽车研究院有限公司信息安全部部长 目录 CONTENTS PREFACE a 01信息安全是智能网联汽车产业链发展的护城河 02信息安全组织建设是安全建设的首要保障 03信息安全人才是企业发展的核心竞争力 04安全管理体系是公司信息安全的保护伞 05信息安全架构是实现产品安全的基础 06实现产品全生命周期安全管理是核心目标 07路特斯机器人产品安全基线介绍 08车载终端安全基线 09硬件安全 10系统安全 11应用（服务）安全 12通信安全 13云端安全基线 14网络架构安全 15账号管理安全 16数据安全 17日志安全 18基础配置安全 03/04 SUMMARY WEAREFIRST,LASTANDALWAYSFORTHEDRIVERS CODEDIFFERENT 前言 当前智能网联从体验方面给汽车产业带来变革，智能网联汽车不断搭载更多智能化、网联化零部件和系统以提供更好的用户体验。根据预测，截至2025年，具备联网功能的汽车约将占据全球汽车市场销量的86%，车辆将开发更多富有个性化的功能配置。随着智能网联汽车技术与信息通信技术的高度融合,需同时支持车内、车与车、车与人、车与道路基础设施、车与云端等多种通信类型,汽车电子系统也将引入更多额外的漏洞和可攻击的入口，信息安全问题将愈发突出，信息安全逐渐成为必须落地的产业新基建。 面临智能网联汽车信息安全领域的严峻挑战，国内外积极开展智能网联汽车信息安全相关政策标准制订及实施，不断强化网络与信息安全保障体系建设，逐步规范智能网联汽车信息安全相关的管理工作，行业及企业持续探索可实施的管理模式及最佳实践。 路特斯机器人作为路特斯集团旗下在智能驾驶领域的重要布局，致力于打造安全的最佳智能驾驶平台。如何在愈加复杂严峻的形势下，与时间赛跑，打造最佳的信息安全实践，是一项巨大挑战。在深度解读国内外法律法规前提下，结合分析实际内外部安全威胁，路特斯机器人建立了覆盖车、云两端的信息安全管理体系。将信息安全融入智能驾驶平台全生命周期，通过对概念、设计、开发、生产、运维等各环节的安全管控，确保对所有信息安全风险可控。 本白皮书就以路特斯机器人的信息安全保护实践作为蓝本进行介绍，抛砖引玉，希望将路特斯机器人在智能驾驶方面的信息安全建设的思考和实践经验分享给行业各位，同时呼吁OEM、tier1、tier2、安全咨询等行业伙伴共建智能网联汽车安全生态。 PREFACE 信息安全是智能网联汽车产业链发展的护城河 CYBERSECURITY 信息安全组织建设是安全建设的首要保障 CYBERSECURITYORGANIZATIONDEVELOPMENT 汽车行业正在经历百年未有之大变局，智能化网联化的高速发展颠覆了传统产业模式，汽车产业链供应体系、分工合作方式、企业运营管理、消费价值链等不断变革，下一代通信技术、信息技术、人工智能技术在汽车产业应用逐渐深入，持续推动汽车从交通工具向智能移动终端进化，车企核心竞争力从传统的机械开发能力向软件开发与服务能力逐渐转化，信息安全成为车企必须落地的新基建。 信息是当下汽车产业数字化转型的基础，车企的变革和竞争即将进入全新的赛道，现阶段全球汽车产业格局分化加剧，优胜劣汰提速，产品品质与用户体验快速提升的同时，产品更加多元化、细分化，同时消费者对于车辆安全性的诉求愈发强烈，面临全面重构的产业格局及严峻的信息安全挑战，保障企业及产品的信息安全对于车企而言的必要性将愈发明显。 当前智能网联汽车产业链相关企业在信息安全相关流程管理层面，缺乏相关开发经验，仍未建立完善的管理机制及规划。大部分汽车企业开发人员并不熟悉公司信息安全的相关计划，缺乏应对汽车网络安全威胁的技能和措施，且未得到合理相关培训，开发人员并未掌握在系统底层开发过程中进行安全性建设的前沿技术和方法。针对车路云一体化智能网联汽车系统，产业链相关企业对于车-云协同的攻击防御和无线通信防护机制不足，贯通云、管、端的防护体系不完善，对云、管、端信息安全独立设计、协同设计机制不足。 07/08 信息安全工作的开展离不开组织全员的主动参与和责任义务的严格履行。路特斯机器人将信息安全定位为组织战略的重要工作之时，即启动信息安全组织建设工作。以原有公司架构为基础，设置虚拟组织，作为推动信息安全工作在组织内部成功执行并持续运转的首要保障。 如下图所示，信息安全委员会负责上层决策和管理。信息安全执行组作为其下设机构，负责独立的监督、评估、审计、考察工作，并指导、推动信息安全工作在各部门的落地实施。信息安全管理组牵头公司信息安全的建设，下设体系流程组、安全开发组、安全运营组进一步分解工作，确保职责清晰、权责对等、落实有力。项目管理部门、产品开发部门等配合管理组织，支撑信息安全具体工作的开展。 信息安全委员会 信息安全执行组 信息安全管理组 流程体系组安全开发组安全运营组 体系建设 体系审核 合规管理 产品开发 域控制器 云端安全 资产管理 日常监控 漏洞管理 信息共享 持续改进 意识培训 技术管理 ECU 风险管理 应急响应 VSOC 为保证智能网联汽车的信息安全，车企应加速建设网联安全防护体系，以抵御和减轻网络攻击引起的危害，此外对于全球化车企而已，符合各个国家及地区的信息安全法规标准将成为布局重心，信息安全已经成为智能网联汽车产业链发展的护城河。 负责信息安全体系建设及认证 负责信息安全意识培训及合规管理负责信息安全体系审核及持续改进负责支持客户VTA认证 负责信息安全需求分析、架构设计、产品开发及验证(包含直连系统和服务)负责信息安全架构和问题解决和改进负责信息安全漏洞风险分析和解决 负责信息安全资产及风险管理 负责信息安全监控和事件应急响应负责信息安全漏洞管理 负责网络安全运营中心(VSOC)运营 项目管理部门｜产品开发部门｜软件开发部门｜测试验证部门 信息安全人才是企业发展的核心竞争力 CYBERSECURITYTALENTS 安全管理体系是公司信息安全的保护伞 CYBERSECURITYMANAGEMENTSYSTEM 专业的信息安全人员是信息安全建设的首要资源，人员能力建设也是当务之急。当前智能网联汽车信息安全产业人才体系与产业发展存在严重的供需矛盾，社会层面的人员招聘暂时难以满足公司紧迫的需求。路特斯机器人选择从人员能力入手，建立信息安全人员能力矩阵，同步搭建人才输送通道。 如下图所示，智能网联汽车信息安全人员通常需包含网络安全宏观概念、网络安全基础知识、网络安全措施、信息安全法律法规、网络安全测试5个维度能力。实际根据岗位定位的不同，对于五个维度的程度要求有所差异。 对于路特斯机器人来说，重点培养两类人才，信息安全经理和信息安全工程师。信息安全经理能力点在于信息安全需求的开发管理，以及与相关方（客户、供应商等）沟通协调。信息安全工程师能力点在于信息安全需求的实现和测试验证。截至目前，路特斯机器人信息安全团队已具备ISO/SAE21434信息安全工程师资格10人，专业审核人员2人，并在持续建设扩充中。从实践经验来看，具备成熟的车辆知识的汽车工程师相对传统IT人员更具转型优势。 09/10 信息安全体系的建立和实施一方面依据国内外法律法规、标准制度、行业监管等要求和指导，另一方面紧紧围绕路特斯机器人内部总方针总目标，确保搭建切合实际需求且行之有效的管理体系。如下图所示，路特斯机器人实际体系建设以路特斯集团建设为基础，在集团QMS、ISMS、CSMS、PIMS等体系赋能下，从智能驾驶业务出发，结合ISO21434、ISO27001等标准，针对车、云两端进一步制定和细化管理制度流程。总体制度依照传统的金字塔四层架构，由上至下，层层细化、层层落实。 路特斯机器人体系建设重点关注以下几点： 合规性：根据智能驾驶业务需求，明确公司应遵守的法律法规和行业标准，依照权威标准和最佳实践，进一步做解读和分析，在完成可靠差距分析的基础上再开展体系建设。 可落地性：为避免组织、管理、技术“三张皮”现象，最终导致体系成为“空中楼阁”，在建设前期首先对接个业务部门，做充分调研。完成建设后，加强宣贯、推动执行，并根据反馈不断持续优化。可发展性：一个公司往往存在多个领域的体系建设，不同的体系再由不同负责部门主导开展，将导致内容重叠且繁琐，给体系管理、执行带来诸多不便和困扰。路特斯机器人体系建设往大质量、大合规、大融合的方向发展，在各体系之间做接口、做融合，实现