百度Apollo参编首批汽车信息安全国家标准，跻身车联网信息安全第一梯队

2021年10月11日，国家市场监督管理总局（国家标准化管理委员会）批准发布了602项国家标准，其中包括汽车信息安全领域首批4项国家标准：GB/T 40855-2021《电动汽车远程服务与管理系统信息安全技术要求及试验方法》、GB/T 40856-2021《车载信息交互系统信息安全技术要求及试验方法》、GB/T 40857-2021《汽车网关信息安全技术要求及试验方法》，和GB/T 40861-2021《汽车信息安全通用技术要求》，4项标准覆盖了网联车辆从整车到重要域控制器的安全防护措施，为今后我国车联网的安全发展打下了坚实基础，为我国汽车产品的信息安全提供了有力保障。

作为我国最早一批布局智能网联汽车行业信息安全的企业，百度Apollo此次便以参编单位的身份深度参与了GB/T 40856-2021《车载信息交互系统信息安全技术要求及试验方法》的起草工作，依托自身在车机产品安全方面的多年积累助力标准制定行文。
据悉，该方法将于2022年5月1日正式实施，然而早在今年3月至6月，也就是该标准的符合性验证阶段，百度Apollo的车机产品便完全满足了标准中各项条款的需求，成为业内最为先进和成熟的智能座舱安全防护方案之一。
针对上述标准，百度Apollo信息安全专家也基于打造的汽车安全引擎，就车辆软硬件、通信协议与接口、操作系统、应用软件和数据等智能汽车信息安全内容做出了专业解读。从TARA分析、安全开发、整车及关键ECU安全测试，到VSOC安全监测中心的建设，百度车联网紧跟国内外日益严苛的车辆信息安全准入要求，打造了一套“点线面体”多向发力的防御体系，以此满足车企和Tier1的准入合规需求，保证车辆全生命周期的安全防护能力。

通过TARA分析形成系统功能点，构筑零部件级安全防线

TARA分析作为信息安全功能设计的前置条件，可以帮助识别车载智能终端的潜在威胁和安全漏洞，通过对威胁的风险量化评估与优先级排序，形成一份高层级的网络安全需求，即系统功能点。若干系统功能点集结之后，再根据纵深防御形成零部件级的安全防线，以硬件安全、系统安全、数据安全、应用安全、通信安全的层层嵌套抵御黑客攻击。

结合车内零部件安全应用协同联动，形成车端安全防护面

80%的攻击会集中在20%的控制器上，即网关、T-BOX、车机和自动驾驶控制器。其中每个控制器承载着不同的属性及不同的交互对象，在进行整车设计时，4个控制器的安全功能协同联动起来，便可形成一个安全防护面。

“云端监控、车端响应”，安全防护与安全监测双线并行

点线面串联之后，基于对漏洞库、威胁情报库、汽车攻击知识图谱及攻击行为的分析，百度又通过云端安全监控运营平台进行攻击收敛，集中监控安全风险，提出了全方位、立体化的动态防护安全评估方案，以人工智能技术的有力加持，定位安全隐患，量化安全状态。依托VSOC安全监测平台，除了可以提供安全事件监测、漏洞修复以及威胁情报预警，更可将车辆纵深防御的安全机制在平台中进行展现，让整车企业掌握自身安全现状，达成“现状可见、问题可察、风险可辨、未来可测”的最优解。

百度Apollo作为专注于汽车信息安全研究领域的专业团队，在产品合规性及实际部署能力方面均有突出优势，今年除参与《整车信息安全技术与测试方法》、《车载信息交互系统信息安全技术要求及试验方法》的起草外，百度Apollo后续还将参与《智能网联汽车 数据通用要求》的编写工作，积极响应国家号召，提升我国汽车产品的信息安全防护技术水平，为解决我国车联网数据的监管问题贡献力量。
点击进入获得更多技术信息~~