2021年5月，歐盟政府汽車技術(shù)法規(guī)制修訂工作的最主要技術(shù)支撐機(jī)構(gòu)和智庫(kù)：聯(lián)合研究中心發(fā)布進(jìn)一步提升汽車防篡改立法的背景研究報(bào)告：《車輛里程表和排放控制系統(tǒng)----數(shù)字化篡改和應(yīng)對(duì)措施》。對(duì)車輛防篡改的法規(guī)制定和實(shí)施的現(xiàn)狀，以及目前車輛篡改相關(guān)的技術(shù)背景情況進(jìn)行了詳細(xì)、系統(tǒng)的論述，作為歐盟政府下一步制修訂相關(guān)法規(guī)，進(jìn)一步提高汽車防篡改提供技術(shù)支持材料。

1  歐盟汽車防篡改法規(guī)發(fā)展現(xiàn)狀

篡改，英文為：Tamper，想必大家都不陌生。在汽車產(chǎn)品通過型式批準(zhǔn)進(jìn)入市場(chǎng)后，在使用階段，部分消費(fèi)者為了獲取經(jīng)濟(jì)利益，往往對(duì)車輛某些部件和系統(tǒng)進(jìn)行人為的改動(dòng)，刪除或改動(dòng)這些部件和系統(tǒng)存儲(chǔ)的數(shù)據(jù)和信息，或直接使其失效。這其中最為常見的篡改為如下兩種情況：

篡改車輛里程表的行駛數(shù)據(jù)，以便在車輛（二手車）交易中欺騙其它消費(fèi)者，以獲取不當(dāng)利益；

篡改車輛排放管理、控制系統(tǒng)，通過移除、操縱該系統(tǒng)的部件和裝置，或通過使該系統(tǒng)的部件和裝置失效，以掩蓋車輛排放控制惡劣的情況，減少或逃避車輛排放方面維修和保養(yǎng)成本。

為應(yīng)對(duì)和防止上述的車輛篡改，歐盟政府一直在制定和實(shí)施相關(guān)的法規(guī)，以阻止上述篡改活動(dòng)，到目前為止歐盟制定并實(shí)施相應(yīng)車輛定期檢驗(yàn)和排放法規(guī)中，都對(duì)防止篡改做了規(guī)定。表1為涉及防篡改的技術(shù)法規(guī)清單。

表1 歐盟已發(fā)布實(shí)施涉及車輛防篡改的技術(shù)法規(guī)


總體而言，現(xiàn)有的歐盟技術(shù)法規(guī)在防篡改方面缺乏詳細(xì)具體的要求，也缺乏具體的試驗(yàn)規(guī)程和認(rèn)證管理制度性規(guī)定。

2  汽車技術(shù)的不斷發(fā)展給防篡改帶來新的挑戰(zhàn)

隨著近年來汽車智能化、網(wǎng)聯(lián)化發(fā)展，越來越多的汽車部件、裝置和系統(tǒng)都從機(jī)械式過渡到電子化、網(wǎng)絡(luò)化，如圖1所示原有的機(jī)械式車輛里程表，已被圖2所示的電子式（數(shù)字式）車輛里程表所所替代。


圖1 老式的車輛機(jī)械里程表示例


圖2 數(shù)字式車輛里程表示例

圖2中的英文及縮寫含義如下：

· Induced current 感應(yīng)電流

· Hall-effect sensor 霍耳效應(yīng)傳感器

· Sensor signal 傳感器信號(hào)

· ECU（ABS/TCS）電子控制單元(防抱死制動(dòng)系統(tǒng)/牽引控制系統(tǒng))

· CAN bus CAN總線

· Digital data (wheel speed) 數(shù)字?jǐn)?shù)據(jù)（輪速）

· EEPROM是Electrically Erasable Programmable read only memory的縮寫，是指帶電可擦可編程只讀存儲(chǔ)器。即掉電后數(shù)據(jù)不丟失的存儲(chǔ)芯片

· Mileage value車輛里程數(shù)值

· Instrument cluster 儀表盤

同樣在排放控制法規(guī)日益嚴(yán)苛，汽車電子發(fā)展日益先進(jìn)的背景下，汽車排放控制系統(tǒng)的發(fā)展也是更加先進(jìn)，大量的電控元器件、傳感器應(yīng)用在汽車排放控制系統(tǒng)中。圖3為柴油車排放后處理系統(tǒng)中主要用于降低氮氧化物排放的SCR（選擇性催化還原）系統(tǒng)的示例。


圖3 柴油車排放后處理系統(tǒng)中SCR（選擇性催化還原）系統(tǒng)示例

圖3中英文及縮寫的含義如下：

· Emulator （尿素）模擬器

· Catalyst temperature sensor 催化器溫度傳感器

· CAN bus CAN總線

· Engine ECU 發(fā)動(dòng)機(jī)電子控制單元

· Dosing module 尿素噴射單元（又稱DM）

· Dosing valve 噴射尿素的定量閥

· Adblue temperature sensor 尿素溫度傳感器

· Adblue level sensor 尿素量傳感器

· NOx sensor 氮氧化物傳感器

· Catalyst 催化器

汽車新技術(shù)，尤其是汽車電子技術(shù)、數(shù)字技術(shù)等，和其它事物一樣，同樣是個(gè)“雙刃劍“，其不斷發(fā)展，一方面用于提高汽車性能，提高了汽車的安全性、環(huán)保、節(jié)能，另一方面也被大量用于汽車部件、系統(tǒng)篡改等違規(guī)行為中，各種新的篡改手法、篡改技術(shù)不斷出現(xiàn)，給汽車防篡改工作帶來新的挑戰(zhàn)。圖4、圖5和圖6為車速表與排放SCR系統(tǒng)篡改技術(shù)和手段的示例。


圖4 通過OBD端口操縱車輛里程數(shù)據(jù)的裝置示例


圖5 通過EEPROM模擬器篡改車輛里程數(shù)據(jù)示例


圖6 篡改汽車排放SCR系統(tǒng)的示例

示例中列舉4種篡改方式：
1為OBD模擬器；2為CAN模擬器；3為刷ECU；4為操縱溫度、水平（量）或氮氧化物傳感器
【只提供了圖4、5、6三種示例，并且圖6中僅介紹了SCR系統(tǒng)并未體現(xiàn)出篡改方式。】

3  未來防篡改法規(guī)的發(fā)展趨勢(shì)

在分析現(xiàn)有汽車技術(shù)發(fā)展和各種篡改手段，以及現(xiàn)有防篡改技術(shù)法規(guī)發(fā)展的基礎(chǔ)上，歐盟進(jìn)一步提升汽車防篡改立法的背景研究報(bào)告對(duì)歐盟今后完善相關(guān)技術(shù)法規(guī)提出了建議，包括：在重新審查和甄別的基礎(chǔ)上，確定各種存在或可能存在的篡改技術(shù)或手段，在此基礎(chǔ)上制修訂技術(shù)法規(guī)，對(duì)防篡改的要求進(jìn)一步細(xì)化、具體化，包括硬件安全模塊（Hardware Security Module，簡(jiǎn)稱HSM）要求等，同時(shí)規(guī)定詳細(xì)、嚴(yán)格的具體試驗(yàn)方法和認(rèn)證要求。

在汽車發(fā)展日趨數(shù)字化、智能化、網(wǎng)聯(lián)化的大背景下，歐盟今后對(duì)防篡改技術(shù)法規(guī)要求的更新修訂，不僅涉及到相關(guān)的被篡改部件或系統(tǒng)，而勢(shì)必會(huì)通過它們所處的網(wǎng)絡(luò)波及到相關(guān)的車輛部件和系統(tǒng)，甚至影響到整個(gè)的車聯(lián)網(wǎng)，因此行業(yè)對(duì)該議題相關(guān)后續(xù)法規(guī)制修訂工作應(yīng)予密切關(guān)注。車合規(guī)也將對(duì)相關(guān)工作最新發(fā)展持續(xù)報(bào)道。