车企开启出海之旅应紧抓的四大方面安全合规

目前汽车行业安全态势愈发紧张，黑客正采用低成本、高便携和快速迭代的手段来攻击智能汽车，车联网安全威胁正以惊人的速度增长，道路车辆迫切需要被实时安全监控。

近几年国家陆续出台三大上位法，涵盖网络安全与数据安全，即《网络安全法》、《数据安全法》、《个人信息保护法》，汽车行业监管发布有国家网信办的《汽车数据安全管理若干规定（试行）》和工业与信息化部发布的《工信部车联网网络安全和数据安全通知》。汽车行业除了需要关注网络安全威胁，各企业在深度转型过程中，均面临越来越严峻的网络安全合规风险。

同时国家有关部门在战略目标、产业指导、安全监管、标准体系建设等方面出台了一系列指导性文件，多次强调安全监控和响应能力的重要性。在这种趋势下，为车辆提供端到端的安全能力，包括威胁监控、威胁情报集成分析、安全事件分析（SIEM）、漏洞管理、安全事件响应等安全能力。其核心是为了提高相关企业预防、检测和进行快速响应的能力，消减安全事件的威胁，以缓解对车辆、组织和品牌声誉的损害。

一、安全合规已成为核心驱动

2023年起，国家进一步强化数据安全建设，围绕数据安全治理、数据分类分级、安全应急响应、数据跨境传输监管等重点工作内容，汽车行业监管在行业年度汽车数据安全年报申报基础上，积极推动各级企业开展数据安全风险评估和合规检查工作，汽车行业已进入网络安全合规的 “强监管”时代。

1、新业务、新技术所带来的网络安全合规风险

新技术和业务可能会引入安全漏洞，车载互联使得车辆能够实现与外部世界的通信，车辆对车辆通信提高了道路安全性，同时，诸如远程诊断和升级功能使得车辆生产商可以在线更新软件和固件，但这也会让黑客入侵系统和破坏车辆变得更为容易。

随着新技术和业务的不断推进，监管机构持续制定法规以确保车辆安全和隐私的保护，这可能会对企业造成合规压力。因此，汽车行业需要密切关注这些合规风险，并采取必要的策略和技术措施来保护数据和车辆的安全，保障业务的持续发展和运营。

2、供应链网络安全合规风险

汽车的研发和生产制造过程涉及大量的供应商，而这些供应商提供的产品均有可能存在网络安全漏洞，这将会成为汽车供应链安全攻击的潜在入口。于此同时，汽车制造企业作为车辆产品责任人对消费者，监管和社会承担网络安全合规的主体责任，新形势下汽车制造企业如何基于新模式下的产业供应链，确保所有供应链企业都符合统一且明确的合规标准将面临巨大的挑战。

二、海外合规风险

国际上欧洲，日本已于2022年正式实施联合国世界车辆法规协调论坛UNECE WP.29 的R155汽车网络安全管理体系和R156软件升级管理体系法规，要求汽车制造企业与各级供应商识别车辆及零部件和软件接口的网络安全风险，确保车辆产品在设计、生产、测试、运营、售后阶段具有网络安全防护能力，只有车辆获取网络安全合规准入审批后才能进入市场。

由于汽车复杂且分散的技术架构，以及对供应链的高度依赖，新法规的发布将给OEM厂商带来巨大挑战。不同的OEM厂商在车辆网络安全的成熟度参差不齐，OEM厂商基本是从零开始建设车辆产品网络安全能力，而新车型的开发周期通常为3- 4年，对于2023年及之后的新车型开发，OEM厂商必须将网络安全融入到车辆设计过程中以满足WP.29和国内强标合规要求。随着新规生效日期逐渐临近，合规行动已刻不容缓。

以WP.29 R155法规为例，车企须通过信息安全管理体系认证（即“CSMS证书”）以及车辆型式审批（即“VTA证书”），才能进入欧盟上市销售。

• CSMS认证审查车企覆盖汽车全生命周期，包括车辆研发、试生产、量产、服务、运维等各阶段的车辆网络安全管理流程，以保证车辆产品设计、实施及服务响应均有车辆网络安全体系指导。
• VTA审批则进一步针对车企在车型开发中具体工作项进行产品网络安全审查，旨在保证实施于车辆的网络安全防护技术在进行审查认证时已经足够完备。换言之，CSMS认证是车型准入型式审批的前提，而最终车辆市场准入必须通过CSMS认证以及车辆型式审批。

三、开启车辆网络安全合规之旅

企业最担心事情莫过于投入巨大的研发和生产的车辆由于合规准入问题导致无法上市销售。为避免上市准入风险实际发生，车企需要在量产之前，对正在研发流程中的所有新车型进行全面的车辆网络安全合规评估和审查，以确定任何潜在的WP.29安全合规风险并尽快实施整改措施。

1、数据安全合规

车端IDPS数据收集需要考虑是否涉及个人隐私数据，以及敏感数据。如涉及需要满足相关安全法规的协议要求，并向当地检查机构进行报备申请。

对于车企面向跨境数据传输的需求，可通过德勤基于专业的且有实际落地经验和案例提供咨询服务，以确保数据传输的安全性和合规性。

2、网络安全合规

对于主机厂：

车型首先满足R155合规，拆解下来需要覆盖CSMS和VTA中涉及到的以下关键内容：

1. 详尽的风险评估（含设计资料），整车及零部件测试报告、缓解措施。
2. 在车辆类型设计中实施适当的网络安全措施。
3. 通过供应链收集和验证R155规定要求的信息，证明已识别和管理了与供应商相关的风险。
4. 检测和响应可能的网络安全攻击。
5. 持续监控，记录数据以支持检测网络攻击，并提供数据取证能力，以便分析尝试或成功的网络攻击。

对于零部件供应商：

1. 建立并运行涵盖车辆及其部件整个生命周期的CSMS。
2. 差距分析，识别和评估网络风险并实施适当的网络安全措施以减轻这些风险。
3. 具备实施工具和系统来支持上述流程和方法，例如网络风险评估工具、安全组件、网络安全测试工具、软件更新交付平台等。
4. 监控和报告网络安全事件和漏洞并采取缓解措施。
5. 与供应链中的其他利益相关者合作并共享相关的汽车网络安全信息。
6. 确保网络安全活动和决策的可追溯性和记录。
7. 对CSMS进行内部审计和管理审查，监控和衡量CSMS有效性，并将结果报告给车辆制造商和审批机构。
8. 对员工进行有关法规以及公司政策、流程和方法的培训和教育。

四、智能化服务及核心资产的监测和防御

尽管部分标准只关注车辆或者某个ECU本身的安全，但是从各类攻击报告和事件的统计来看，攻击者通常不会遵循某一特定向量对汽车发起攻击，我们倾向于将汽车智能化服务及核心资产纳入到考量范畴，满足监测和防御要求。为此，我们建议企业在实际建设过程中从自身规模、团队成熟度等因素出发，做出更为谨慎的选择：

1、安全事件分类、分析及响应

• 实时告警及分类：对车辆停泊及行驶状态中产生的异常告警进行潜在安全事件分类和快速分析。
• 安全事件分析及调研：对汽车核心资产进行组件级安全分析，同时关联智能化服务的数据流信息。充分描述并确定安全事件的细节（背景、影响范围及程度）。
• 缓解措施：联动安全机制，对车辆发生的安全攻击及时遏制，可对攻击活动进行快速隔离、阻断，以减少影响、控制损失并防止扩散。
• 安全协作：通过集成协作工具对安全事件收集、分发和通知，指挥、协调和报告车企的不同人员、部门、供应链及主管单位。
• 取证分析：检查被攻击车辆的零部件、车况、数字钥匙、车辆后门、应用系统、安全日志等，归纳总结攻击行为的时间线、动作及结论。
• 安全事件远程响应：充分考虑在移动办公、异地协作等情况下的远程响应需要。考虑到开发部门、安全团队、供应商及用户车辆往往分布于全球各地，需要及时远程响应各种情况下的汽车安全事件。
• 安全事件报告接收：无缝接收和处理来自IT系统、车辆系统、安全团队、SRC以及第三方的潜在的安全事件报告。

2、威胁的高级分析

• 汽车威胁情报构建：采集尽可能丰富、有针对性的汽车行业相关网络威胁情报服务/信息，处理威胁情报信息并将其整合入VSOC之中，解析并过滤相关信息以供VSOC及团队进一步使用。
• 威胁报告分析提交：对汽车领域攻击者画像，跟踪攻击趋势以支持非法改装、欺诈、恶意破解及非法控车等情形下的风险决策，做到知彼。导出威胁报告，描述攻击者类型、战术和活动及对供应链和车企的影响。
• 威胁情报信息共享：与VSOC以外的各方（监管机构、供应链、开发测试团队、合作伙伴等）共享威胁情报和事件报告。
• 威胁诱捕：在网联汽车的真实环境中，利用蜜罐及数字孪生技术，对新型攻击提前发现及分析，以提升和完善VSOC对新型攻击的识别。
• 威胁检测定制化：面对不同车型核心资产和智能化服务，依据各类攻击场景及威胁报告建模。在充分了解车辆系统的风险之后，更精确地配置、使用和自定义检测规则及引擎。
• 大数据和人工智能：通过先进技术处理和分析车辆异常行为，进一步分析从而发现新型威胁攻击。

3、漏洞管理

• 车辆资产盘点：在TARA分析过程中盘点资产信息及关联关系，同时扩展至OTA、TSP、移动服务等平台，量化漏洞影响程度及潜在风险。
• 漏洞扫描及评估：持续扫描所有车辆资产的漏洞状态，包括零部件BOMs、车辆相关应用、云服务等，计算安全风险和合规状态，并评估当前防护手段的有效性。
• 漏洞库更新和分析：接收车企内部渗透测试团队、外部白帽子、研究机构等各方的漏洞报告，以了解漏洞并与风险管理部门、供应链等角色分享漏洞信息，以便各方采取缓解措施。
• 漏洞修补和缓解：及时发现并通知车辆开发部门及供应商修补漏洞，或通过多种缓解措施最大程度隐藏漏洞以减少暴露和利用的风险。

4、态势感知及合规管理

• 车辆态势感知：全面感知、分析网络安全威胁及便于管理者探查现状的“汽车安全态势感知平台”
• 合规管理：针对不同国家和区域的汽车网络安全相关法规，配置和生成符合相对应法规要求的报告。

五、结语

汽车企业出海之前，需要注意网络安全及数据安全合规风险，不同国家和地区会有不同的市场监管法规和标准，企业在开展业务前需要了解并遵守当地法规和标准。尤其是进入国外成熟市场将面临非常严苛的网络安全合规监管要求，例如车辆产品网络安全合规准入认证，个人隐私保护与数据安全等，海外业务运营过程中持续满足合规要求是车企出海制胜的关键必要条件。

1、威胁检测和应对

实时监测车辆和网络的安全状态，以便及时识别和应对任何潜在的威胁。这包括检测和预防黑客攻击、恶意软件、网络间谍活动和数据盗窃等问题。

2、漏洞管理和修复

对车载系统、软件和硬件进行定期的漏洞检测和修复。这包括对车载系统的所有组件，如操作系统、传感器、通信模块和控制器进行漏洞扫描，以便及时发现和修复任何漏洞。

3、数据安全和隐私保护

确保车辆和驾驶员的个人数据得到保护，并且不会被黑客攻击者窃取或滥用。这意味着需要有高效的加密和密钥管理机制，并且需要建立完善的安全政策和操作规程，以确保数据安全和隐私保护。同时，需要建立数据备份和紧急响应计划，以应对任何数据泄露或损失的风险。

---

来源：本文摘编自德勤企业咨询、亚马逊 云科技、木卫四发布的《如何重塑智能网联汽车安全——汽车网络安全运营中心（VSOC）白皮书》。

---

在此声明以上观点和内容，仅代表原作者和出处，与数治网DTZed 无关，如有出错或侵害到相关合法权益，请通过电邮与我们联系：cs@dtzed.com。

在文末扫码关注官方微信公众号“idtzed”，发送“入”直通相关数治x行业共建群、AIGC+X 成长营，@老邪 每周免费领取法规、标准、图谱等工具包。

欢迎先注册，登录后即可下载检索安全合规等相关标准、白皮书及报告。更多高质量纯净资料下载，在文末扫码关注官方微信公众号“idtzed”，进入公众号菜单“治库”。