《3、招商局检测:汽车信息安全准入测试与相关管理要求.pdf》由会员分享,可在线阅读,更多相关《3、招商局检测:汽车信息安全准入测试与相关管理要求.pdf(43页珍藏版)》请在三个皮匠报告上搜索。
1、汽车信息安全准入测试与相关管理要求招商局检测车辆技术研究院有限公司国家智能网联汽车质量检验检测中心(重庆)智能汽车与智慧交通技术创新中心汇报人:吴超 博士电话:邮箱:网址:地址:重庆市高新区新金大道9号目录01汽车信息安全法规与标准现状02OTA备案监管要求03招商车研已开展的工作0101汽车信息安全法规与标准现状信息安全需求背景网联化、智能化、电动化成为汽车产业发展潮流和趋势。可以移动的智能终端汽车网联化智能化电动化信息安全风险提升功能安全范围提升LTE/5GV2X/WiFiNFC/ZigbeeBluetooth人工智能融合感知ADADAS充电网络云监管PMS技术与管理
2、需求整车信息安全零部件信息安全产品准入管理产品召回管理企业能力体系OTA备案监管个人信息安全数据出境管理国际法规与标准国际标准/技术要求体系要求SAE J3061(2016)ISO 21434(2020)WP.29 汽车信息安全与信息安全管理系统(2020)硬件要求Security Hardware Extension(2009)Evita HSM(2011)软件要求AutosarMISRA C/C+SEI CERT C/C+2016 年,SAE J3061针对车辆整个生命周期制定的标准,提供了车辆网络安全的流程框架指导。2020,ISO/SAE 21434 正式发布,定义了车辆生命周期所有阶
3、段的信息安全活动,从设计和开发、生产、运行和维护到车辆报废。R155规定了OEM需要满足的信息安全法律法规要求,作为整车厂特定车型获得车型式认证的前提条件,R155主要包含CSMS认证及VTA车型认证两方面的内容。R156要求企业建立软件升级管理能力,体系要求包括一般要求、流程要求、信息记录要求、安全相关要求、在线升级的附加要求。SAE J3061ISO/SAE21434R155R156国际法规与标准国内重要法规工信部车联网(智能网联汽车)产业发展行动计划发改委智能汽车创新发展战略工信部智能网联汽车生产企业及产品准入管理指南(试行)、关于加强智能网联汽车生产企业及产品准入管理的意见工信部关于加
4、强车联网网络安全和数据安全工作的通知五部委汽车数据安全管理若干规定(试行)国内重要标准/技术要求汽车网关信息安全技术要求重型车排放远程监控技术规范已发布车载信息交互系统信息安全技术要求电动汽车远程服务与管理系统信息安全技术要求汽车信息安全通用技术要求汽车信息安全应急响应管理指南信息安全技术 汽车电子系统网络安全指南道路安全 信息安全工程智能网联汽车自动驾驶数据记录系统在研汽车整车信息安全技术要求智能网联汽车车载端信息安全技术要求电动汽车充电系统信息安全技术要求汽车软件升级通用技术要求HJGBTGBTGBTGBTGBTGBTCSAEGBTCSAEGBGBGB重型柴油车污染物排放限值及测量方法(中
5、国第六阶段)GB设计、生产、销售、使用、运维等过程基本原则:应当合法、正当、具体、明确,与汽车的设计、生产、销售、使用、运维等直接相关。依法、合理有效利用个人信息处理告知敏感个人信息处理要求风险评估数据出境要求汽车网络平台安全要求汽车数据个人信息数据重要数据个人信息:以电子或者其他方式记录的与已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关的各种信息,不包括匿名化处理后的信息敏感个人信息:一旦泄露或者非法使用,可能导致车主、驾驶人、乘车人,车外人员等受到歧视或者人身、财产安全受到严重危害的个人信息,包括车辆行踪轨迹、音频、视频、图像和生物识别特征军事管理区、国防科工单位以及县级以上党政机
6、关等重要敏感区域的地理信息、人员流量、车辆流量等数据车辆流量、物流等反映经济运行情况的数据汽车充电网的运行数据重要数据包含人脸信息、车牌信息等的车外视频、图像数据国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据涉及个人信息主体超过10万人的个人信息汽车数据安全管理若干规定(试行)智能网联汽车生产企业及产品准入管理指南(试行)关于加强智能网联汽车生产企业及产品准入管理的意见|智能网联汽车生产企业及产品准入管理指南(试行)管理类标准支撑:ISO/SAE 21434等技术类标准支撑:汽车整车信息安全技术要求等适用范畴
7、:具备有条件自动驾驶、高度自动驾驶功能的智能网联汽车生产企业及其产品准入管理意见背景前期工作主要内容推动产业发展坚守安全底线深入调查研究广泛听取意见修订形成意见明确管理范围、强化企业主体责任加强数据和网络安全管理能力规范软件在线升级加强产品管理完善保障措施准入管理指南加强智能网联汽车生产企业及产品准入管理促进智能网联汽车产业健康可持续发展智能网联汽车生产企业及产品准入管理指南(试行)智能网联汽车生产企业及产品准入管理指南(试行)制定网络安全防护制度制定软件升级从设计、开发、测试、发布、推送等过程的标准规范对软件升级可能影响的功能和性能进行测试和验证建立健全网络安全责任制度明确网络安全目标和要求
8、设计网络安全架构和功能实现网络安全风险和脆弱性防范应对处置功能开展整车网络安全测试验证,提供测试验证情况说明资产识别、威胁分析能够抵御合法用户误操作引发的网络安全风险能够防御车辆外部连接的安全威胁能够防御系统被物理非法操控的威胁不存在已公布的网络安全漏洞0102OTA备案监管要求OTA优势与风险OTA:通过无线通信方式将当前版本的软件程序或配置参数更新为另一个版本的过程。最终可实现对软件进行远程管理,除功能更新外,还可作为召回手段;优势:相比传统通过召回车辆修复系统缺陷的方式,OTA升级技术因具有低成本、高效率的优势,同时有助于车辆新增功能,提升用户体验,推动软件定义汽车新业态;风险:随着汽车
9、架构的不断升级,软件和硬件逐渐解耦,OTA已深入汽车核心系统,自动驾驶域、底盘域及动力域的升级将不断增多,监管重要性和难度不断加大。OTA ServerTCU/Tbox网关升级包升级包ECU1ECU2ECU3.升级包图 博世整车电子电气架构图车辆功能持续迭代更新,功能安全与产品一致性管理面临挑战。OTA应用范围OTA升级频次OTA技术深度(a)控制器阶段(b)域控制器阶段(c)中央计算机阶段图 Vector电子电气架构图OTA相关标准和法规市场监督总局进一步加强汽车远程升级(OTA)技术召回监管的通知工信部智能网联汽车生产企业及产品准入管理指南(试行)工信部关于开展汽车软件在线升级备案的通知国
10、家标准汽车软件升级通用技术要求(送审)WP.29UNECER156-Uniformprovisionsconcerningtheapproval of vehicleswithregardstosoftware update andsoftwareupdatesmanagement systemISORoadvehiclesSoftwareupdateengineeringOTA备案要求概述备案目的规范在线升级活动落实关于加强智能网联汽车生产企业及产品准入管理的意见要求,明确了汽车生产企业实施软件升级的管理能力要求和升级活动备案要求,并要求OTA升级活动应保障产品生产一致性。备案流程备案主体获
11、得道路机动车辆生产准入许可的汽车整车生产企业汽车整车生产企业及产品乘用车客车货车 具体升级活动备案开展具体OTA升级活动前,提交具体升级活动备案及相关证明材料升级活动完成后5个工作日内,提交该具体升级活动的实施情况报告升级活动起止时间间隔超过6个月的,还应每6个月提交实施情况阶段性报告。车型及功能备案新车型应在产品公告发布后15个工作日内,提交车型及功能备案和相关证明材料通知发布前已公告的产品,应在企业管理能力备案后60个工作日内完成补充备案 企业管理能力备案自通知发布之日起开展企业管理能力备案备案有效期3年OTA备案要求概述国家法律法规保障汽车产品生产一致性技术标准技术规范等机动车运行安全技
12、术条件机动车辆间接视野装置性能和安装要求汽车风窗玻璃除霜和除雾系统的性能和试验方法汽车用车速表汽车防盗装置汽车事件数据记录系统一般安全商用车辆和挂车制动系统技术要求及试验方法乘用车制动系统技术要求及试验方法机动车和挂车防抱制动性能和试验方法乘用车轮胎气压监测系统的性能要求和试验方法主动安全电动汽车安全要求电动客车安全要求纯电动乘用车 技术条件电动汽车能量消耗量和续驶里程试验方法第1部分:轻型汽车轻型混合动力电动汽车能量消耗量试验方法插电式混合动力电动乘用车技术条件新能源汽车汽车正面碰撞的乘员保护汽车座椅头枕强度要求和试验方法汽车门锁及车门保持件的性能要求和试验方法乘用车后碰撞燃油系统安全要求防
13、止汽车转向机构对驾驶员伤害的规定被动安全轻型汽车污染物排放限值及测量方法(中国第六阶段)轻型混合动力电动汽车污染物排放控制要求及测量方法重型商用车辆燃料消耗量限值轻型商用车辆燃料消耗量限值乘用车燃料消耗量限值.环保节能企业实施OTA升级活动,应当确保汽车产品符合相关要求:OTA备案细化要求保障汽车产品生产一致性企业作为责任主体,应对OTA升级活动进行充分的评估,识别升级活动所影响的电子控制系统评估其是否涉及产品安全、环保、节能、防盗等技术性能变化,以及公告参数的变更升级前后履行车辆用户告知义务升级前:车辆用户告知OTA升级的目的、内容、所需时长、升级影响、注意事项等信息升级后:告知车辆用户升级
14、结果升级追溯管理保存软件初始和升级版本(集)支持实施升级追溯管理保障升级安全采取技术保障措施升级活动安全充分的测试验证OTA升级活动分级备案要求不涉及产品安全、环保、节能、防盗等技术性能变化的相关升级活动涉及产品安全、环保、节能、防盗等技术性能变化的相关升级活动涉及汽车自动驾驶功能(驾驶自动化分级的3级及以上)的相关升级活动经工信部批准申请产品变更或扩展提交性能验证材料涉及公告技术参数变更?备案升级NoYes软件升级通用技术要求(RFC)一般要求(基本体系)流程要求(流程管理)信息记录要求(文档管理)安全相关要求(安全考虑)软件升级管理体系SUMS保障升级包的真实性保障升级包的完整性升级包安全
15、软件识别码/软件版本更新软件识别码/软件版本更新通用工具读取软件识别码/软件版本防篡改软件识别码/软件版本SUMS附加要求:若升级是在驾驶过程中进行,车辆制造商应证明采用了能评估在线升级不会影响安全的流程和程序。当在线升级需要特定的技能或复杂操作时,车辆制造商应证明使用了流程和程序以确保只有在具备技能完成这些操作的人员在场或控制该操作的情况下才能进行升级。在线升级附加要求:在执行升级之前,应告知车辆用户升级信息。车辆应具备升级确认功能,在升级执行之前,应得到车辆用户的确认。应确保只有当车辆有足够电量完成升级过程时才能执行软件升级。当升级的执行可能影响车辆安全时,应通过技术手段确保车辆处于可安全
16、地执行升级的状态。升级对驾驶安全的保障。若升级失败或中断,应确保将系统恢复到以前的可用版本或将车辆置于安全状态。(确保生产企业具备安全体系)(防止升级包损害和无效升级)追溯0103招商车研已开展的工作公司介绍3个国家级质量检验检测中心3个省级工程技术平台5个智能网联汽车相关的省部级资质与平台相关资质交通运输部认定自动驾驶封闭场地测试基地(重庆)二 一 八 年 七 月交通部首批认定自动驾驶封闭场地测试基地国家智能网联汽车质量检验检测中心(重庆)国 家 市 场 监 督 管 理 局国家市场监督管理总局国家智能网联汽车质量检验检测中心(重庆)交通部授牌自动驾驶驾驶技术交通运输行业研发中心重庆市经信委授
17、牌汽车主动安全测试技术重庆市工业和信息化重点实验室重庆市自动驾驶道路测试管理单位重庆市发改委授牌自动驾驶系统及智能网联汽车技术研发与测试应用重庆市工程研究中心自动驾驶系统及智能网联汽车技术研 发 与 测 试 应 用 重 庆 市 工 程 研 究 中 心重 庆 市 发 展 和 改 革 委 员 会中心结构仿真测试HIL硬件在环测试车辆在环VIL测试基于场地试验的整车在环测试场地测试信息辅助类ADAS测试评价基础标准法规认证测试(CNAS认证)控制辅助类ADAS测试评价道路测试低速领航功能测试评价高速领航功能测试评价单车功能解析综合功能解析信息/功能安全低速领航功能测试评价高速领航功能测试评价单车功能
18、解析综合功能解析智慧交通开发与应用智慧高速智慧城市道路智慧公交智慧港口信息安全测试整车静态、动态状态信息安全验证测试无线通信安全测试车载网络安全测试自动驾驶安全测试零部件信息安全验证测试硬件安全测试启动安全测试数据安全测试代码安全测试系统安全测试数字钥匙系统远程诊断系统OTA升级系统中心结构仿真测试HIL硬件在环测试车辆在环VIL测试基于场地试验的整车在环测试场地测试信息辅助类ADAS测试评价基础标准法规认证测试(CNAS认证)控制辅助类ADAS测试评价道路测试低速领航功能测试评价高速领航功能测试评价单车功能解析综合功能解析信息/功能安全低速领航功能测试评价高速领航功能测试评价单车功能解析综合
19、功能解析智慧交通开发与应用智慧高速智慧城市道路智慧公交智慧港口信息安全测试整车静态、动态状态信息安全验证测试无线通信安全测试车载网络安全测试自动驾驶安全测试零部件信息安全验证测试硬件安全测试启动安全测试数据安全测试代码安全测试系统安全测试数字钥匙系统远程诊断系统OTA升级系统通信网络安全测试GB汽车整车信息安全技术要求HJ 1239重型车排放远程监控技术规范GB/T 40856-2021车载信息交互系统信息安全技术要求及试验方法GB 17691-2018重型柴油车污染物排放限值及测量方法(中国第六阶段)适用标准通信信道安全通讯协议与数据格式通信数据安全防止网络攻击车载终端安全性通信接口车联网协
20、议安全测试 网络中间件系统包括中间人网关和流量发生器机器学习方法建立模糊测试库,再由流量发生器生成特定的协议数据流量,对智能网联汽车应用服务器或终端进行协议模糊测试(Fuzzing)对智能网联汽车应用流量进行窃取或篡改,模拟中间人攻击(MITM)中间人攻击测试模拟中间人攻击方式,检查车载信息交互系统与平台服务端或外部终端是否无法建立通信连接验证所接收数据的真实性,以防止接收不可靠或不可信来源的数据,或遭受中间人攻击/会话劫持采用数据流重定向等技术实施中间人攻击/会话劫持蓝牙安全测试不存在后门提供其他服务是否对配对请求进行验证解析蓝牙通信数据,检查是否对相关数据进行安全加密处理IDS有效性测试G
21、B汽车整车信息安全技术要求GB/T 40856-2021车载信息交互系统信息安全技术要求及试验方法GB/T 40855-2021电动汽车远程服务与管理系统信息安全技术要求及试验方法GB/T 40857-2021 汽车网关信息安全技术要求及试验方法GB 17691-2018重型柴油车污染物排放限值及测量方法(中国第六阶段)HJ 1014-2021 非道路柴油移动机械污染物排放控制技术要求HJ 1239-2021重型车排放远程监控技术规范被测系统IDS/IDPS模拟典型的网络恶意行为,包括:扫描窥探 DoS 暴力破解 畸形报文 适用标准GNSS安全性测试 定位干扰和欺骗测试验证DUT在特定干扰信号
22、功率水平条件下,持续保持定位信息的输出,测试验证终端是否具备一定的抗干扰能力。带GNSS功能的车载终端在接收到卫星端的异常信号时,检查接收机能否正确响应。卫星导航模拟器根据配置参数和欺骗策略、接收授时信息保持与天上真实卫星系统时间同步,模拟生成欺骗干扰信号,导致卫星导航接收机的定位结果偏离真实位置,从而达到欺骗的目的。暗室上位机射频控制GNSS数据读取射频合路DUT邻频及欺骗信号发生器GNSS信号发生器低噪声放大器LNA安全芯片测试(SE/HSM)HJ 1239-2021重型车排放远程监控技术规范 GB 17691-2018重型柴油车污染物排放限值及测量方法(中国第六阶段)HJ 1014-20
23、21 非道路柴油移动机械污染物排放控制技术要求 GB/T 40856-2021车载信息交互系统信息安全技术要求及试验方法车载终端存储、传输的数据应是加密的,应采用非对称加密算法,可使用国密SM2 算法或者 RSA 算法,并且需要采用硬件方式对私钥进行严格保护适用标准 通过安全模块SE/HSM,完成数据加密及身份认证 安全模块功能有效性和可靠性验证加密算法验签总线解码分析侧信道解码分析安全防护测试硬件安全测试GB/T 40855-2021电动汽车远程服务与管理系统信息安全技术要求及试验方法GB/T 40856-2021车载信息交互系统信息安全技术要求及试验方法GB/T 40857-2021 汽车
24、网关信息安全技术要求及试验方法不应存在后门或隐蔽接口调试接口应禁用或设置安全访问控制减少暴露管脚减少暴露的通信线路数量电路板及芯片不宜暴露用以标注端口和管脚功能的可读丝印适用标准电子显微镜、测试脚本、JTAGulator、Jlink、Stlink、万用表等支持物理芯片数据提取支持车端存储单元在线分析支持车端零件总线协议分析数据及代码安全测试1 数据代码防提取测试使用非授权用户,尝试从车载信息交互系统、自动驾驶域控制器等部件中提取版权软件或专有软件,测试是否可以非法提取版权或专有软件。2 敏感个人信息防泄漏测试构造未加访问权限的用户测试是否可以非授权访问敏感个人信息及密钥等关键信息路径;尝试使用
25、软件分析工具提取存储的个人敏感信息,测试是否为密文存储。3 数据代码防篡改测试尝试使用软件分析工具篡改存储在车内的车辆唯一标识数据和重要数据、日志及关键配置参数,测试数据是否可以被篡改。4 数据境外传输测试采用网络数据抓包工具进行数据抓包,解析车辆对外传输的数据,检查车辆对外传输数据是否向境外传输。适用于:GB整车信息安全技术要求数据境外传输测试ip解析界面数据代码篡改工具敏感重要信息安全防护读取云服务安全测试测试内容车载系统及车辆云平台安全测试OTA过程安全测试远程操控指令控制测试真实性和完整性测试安全审计功能测试审计进程防护和审计记录防护测试尝试伪造、篡改并发送远程车辆控制指令,并尝试篡改
26、车端执行远程控制功能的系统的程序和数据,并下发远程控制指令,测试篡改后该功能是否依然正常执行;使用非授权用户或工具进入系统,尝试对审计记录进行读取、修改、删除操作。测试标准GB整车信息安全技术要求GB软件升级通用技术要求GBT 40855电动汽车远程服务与管理系统信息安全技术要求及试验方法伪造篡改远程控制指令,验证车端远程控制指令系统安全终止审计进程系统界面Linux下用户操作审计记录检测操作系统安全测试测试内容适用标准操作系统安全启动测试Uboot尝试启动绕过车载信息交互系统,直接登录进入系统,测试安全启动项配置操作系统更新测试系统镜像的防回退功能测试,验证更新镜像完整性和来源可靠的安全机制
27、操作系统隔离测试预置功能平行的多操作系统之间不应进行通信,验证操作系统隔离的有效性操作系统安全管理测试用户权限测试、不必要端口关闭、弱口令密码强度测试、安全日志管理、数据库访问控制管理GBT 40856车载信息交互系统信息安全技术要求及试验方法固件提取工具:获取操作系统的系统固件等其他安全启动代码,使用软件调试工具对其进行篡改,将修改后的启动代码写入到车载终端内的指定区域,检查是否正常工作。操作系统启动调试工具 尝试绕过登录总线安全测试GB整车信息安全技术要求GB/T 40856车载信息交互系统信息安全技术要求及试验方法GB/T 40857 汽车网关信息安全技术要求及试验方法均对车辆内部通信安
28、全做出要求:当车内系统通过 CAN、车载以太网等类型总线与车内其他控制器节点进行数据交互时,应使用安全机制确保车辆控制指令等所传输重要数据的真实性、完整性和可用性。适用标准故障码读取发送CAN总线数据车辆应具备测试恶意内部数据或行为的措施,车辆大量内部数据来自总线,需采用访问控制及相关技术,防止来自外部通道的数据对车辆内部数据的非法操纵、覆盖、清除,或非法数据代码写入。构造UDS诊断服务协议数据包,得到响应数据应用软件安全测试测试内容适用标准GBT 40856车载信息交互系统信息安全技术要求及试验方法使用逆向工具进行分析,检查应用软件是否使用混淆、加壳等安全机制,对抗针对应用的逆向分析。对应用
29、软件中数据进行分析,检查应用软件对个人敏感信息是否非授权收集或泄露、非授权数据是否外传等恶意行为。使用代码扫描工具,对应用软件代码进行扫描,检查应用软件构建设置是否满足安全要求,应用软件使用的第三方组件是否识别已知漏洞并安装补丁。反编译测试工具,获取源码函数关系挖掘应用软件漏洞获取Apk证书信息界面Apk权限扫描结果界面外部连接安全测试1 调试接口访问控制测试使用非授权的用户或工具访问车辆的调试接口,测试是否可以成功建立连接并访问相应的信息,并记录测试结果,应无法成功建立连接。2 USB 防病毒测试在具备 USB 接口的移动存储介质中注入恶意软件或病毒文件,测试车辆系统是否可以测试出移动存储介
30、质中的恶意软件或病毒文件。3 OBD 身份鉴别测试使用非授权用户或工具在 OBD 端口发送写操作请求,使用授权用户发送超出权限的操作请求测试车辆是否执行该操作请求。4 车辆外部连接系统漏洞扫描测试使用漏洞扫描工具对车辆通信部件进行漏洞扫描测试,测试是否存在权威漏洞平台6个月前公布的高危及以上的安全漏洞。调试接口访问控制测试界面U盘自启动病毒程序Ethernet漏洞扫描工具企业SUMS能力建设与产品测试项目名称服务内容描述OTA管理能力建设管理制度建设建立软件升级管理制度,包括软件开发管理、配置管理、质量管理、变更管理、发布管理、应急响应管理等,形成体系文件。标准规范制定根据企业产品范围,制定软
31、件升级体系设计、测试、发布、推送、执行等过程的企业标准规范。管理流程制定包括备案信息管理流程、软件版本(集)历史信息管理流程、软件升级信息管理流程、软件升级关联分析流程、目标车辆识别流程、兼容性验证流程、关键性能影响管理流程、一致性识别流程、用户告知流程等。数据记录建设管理流程信息、关键性能影响信息、软件版本及完整性信息、目标车辆识别信息、升级活动记录等。业务过程保障行车安全影响流程、人员操作管理制度等。网络安全保障升级包安全、升级过程安全、代码安全保障体系设计。OTA产品合规测评软件升级对标测试根据GB汽车软件升级通用技术要求(征求意见稿)测试方法对软件升级功能进行合规性测试。软件升级管理体
32、系(SUMS)合规性审查根据GB汽车软件升级通用技术要求(征求意见稿)SUMS要求进行合规性审查。OTA备案活动服务备案材料审核提供差距分析报告。备案活动咨询梳理备案活动所需的文件资料,确保备案顺利进行,提供备案填报素材、模板和部分指导。备案摸底测试备案内容摸底测试。软件升级管理体系(SUMS)审核招商车研在试运行中作为第三方审核机 构,参 与 制 定SUMS评审细则,对主机厂的SUMS是否符合要求进行评审,评审内容包括一般要求、流程要求、信息记录相关要求、安全相关要求、在线升级附加要求,推进下一步软件升级管理体系认证工作实施。一般要求信息记录相关要求安全相关要求流程要求在线升级的附加要求OT
33、A备案技术服务框架能力建设咨询企业安全保障产品过程保障产品测试验证测试摸底材料及能力评审差距分析整改建议完善能力企业软件升级管理能力要求企业网络安全保障能力要求企业数据安全保障能力要求企业功能安全保障能力要求企业预期功能安全保障能力要求网络安全过程保障功能安全过程保障预期功能安全过程保障模拟仿真测试封闭场地测试实际道路测试网络安全测试软件升级测试数据记录测试企业软件升级管理能力备案企业应开展OTA升级管理能力评估提交企业管理能力备案及相关证明材料备案有效期为3年,有效期满或不能持续保持企业管理能力的,需重新申请备案。企业开展车型及功能备案、具体升级活动备案和实施升级活动,均应在有效期内进行。企
34、业概况企业软件在线升级管理能力评估总体情况企业声明企业法定代表人(签章)企业名称(签章)联系人信息管理能力评估管理制度工具清单软件在线升级相关的主要开发设备工具清单软件在线升级相关的主要检验设备工具清单管理制度执行过程保障标准规范系统测试每次车型升级信息记录与存储网络安全信息保存车型及功能备案通知发布后,申请公告新产品准入的,应在产品公告发布后15个工作日内,按照汽车软件在线升级备案系统中所列备案信息及要求,提交车型及功能备案和相关证明材料通知发布前已公告的产品,应在企业管理能力备案后60个工作日内完成补充备案车型基本信息在线升级要求安全措施可在线升级的系统名称与参数可在线升级的驾驶辅助功能名
35、称与参数驾驶辅助系统基础备案参数其他网络安全要求升级功能要求用户告知要求升级包保护措施车辆OTA升级安全措施升级活动备案企业开展具体OTA升级活动前:应按照汽车软件在线升级备案系统中所列备案信息及要求提交具体升级活动备案及相关证明材料在升级活动完成后5个工作日内,提交该具体升级活动的实施情况报告。升级目标车型升级影响评估用户告知内容及方式本次升级的目标车辆本次升级的系统名称与参数变化本次升级的驾驶辅助功能名称与参数变化其他升级目的升级活动的影响评估升级活动的验证确认升级执行前其中升级活动起止时间间隔超过6个月的,还应每6个月提交实施情况阶段性报告。升级执行后用户告知方式用户告知相关文件OTA升
36、级备案平台定制开发(一)企业管理能力备案管理制度标准规范管理流程每次车型升级信息记录与存储执行过程保障网络安全信息保存系统测试(二)车型及功能备案车型基本信息可在线升级系统名称与参数安全措施在线升级要求可在线升级驾驶辅助功能名称与参数驾驶辅助系统基础备案参数(三)具体升级活动备案升级目标车型本次升级的目标车辆升级影响评估本次升级的系统名称与参数变化本次升级的驾驶辅助功能名称与参数变化用户告知内容及方式其他升级任务信息一致性分析车型及车辆追溯填报内容智能判定备案审查产品分析备案数据采集汇聚依据OTA备案要求,系统做智能校验、提醒,以便车企准确、高效地实现OTA企业管理能力备案、车型及功能备案、升级活动备案。车联网身份认证能力建设自动驾驶与车路协同示范建设智慧路口、智能匝道、智慧斑马线、智能信号灯、边缘计算单元,提供自动驾驶巴士载人服务。01车-路通信安全面向车辆与路侧设施直连通信场景,建立身份认证架构,提供可信的数据交互,保障车路通信数据安全。02车-云通信安全面向车与云服务平台通信场景,建立车云通信安全信任体系,研究验证车云数据隐私保护技术。03车联网身份认证互认互信通过加入车联网安全信任根及工信部车联网安全信任根管理平台进行数据交互,实现证书信任体系的横向扩展。04智能网联汽车商用密码应用谢谢观看