在軟件定義汽車的背景下，汽車基礎(chǔ)軟件的信息安全日趨重要。傳統(tǒng)的汽車應(yīng)用比較封閉，功能較 單一，且分布式的架構(gòu)使得系統(tǒng)相對安全。隨著系統(tǒng)的復(fù)雜度和開放程度越來越高，架構(gòu)越來越集中化， 以及服務(wù)越來越網(wǎng)聯(lián)化，使得整個系統(tǒng)功能越來越豐富的同時，也為外部入侵提供了途徑。信息安全和 功能安全的重要性也開始逐漸凸顯，網(wǎng)聯(lián)網(wǎng)關(guān)的安全防護和主動檢測，應(yīng)用模塊隔離和系統(tǒng)的訪問控制， 功能備份和異?；謴?fù)等各種防護手段，都逐步匯成車載系統(tǒng)重要的安全屏障。基礎(chǔ)軟件作為汽車應(yīng)用的支撐系統(tǒng)，位于應(yīng)用程序和硬件抽象層之間，需要確保其自身的安全性并為應(yīng)用提供安全服務(wù)或安全支撐能力，其重要性不言而喻。傳統(tǒng)汽車基礎(chǔ)軟件信息安全是指通過對汽車基礎(chǔ)軟件的合理保護，保證車輛的運行和控制的合法、可靠，同時也保證用戶個人數(shù)據(jù)的安全，避免被非法獲取。本研究報告從以下幾個方面來進行闡述分析：

1、汽車基礎(chǔ)軟件的重要性及復(fù)雜性帶來的信息安全風險

基礎(chǔ)軟件用于實現(xiàn)汽車系統(tǒng)軟硬件解耦，為后續(xù)汽車系統(tǒng)服務(wù)提供可復(fù)用、穩(wěn)定的軟件支撐，其架構(gòu)與性能直接影響上層應(yīng)用的開發(fā)效率和質(zhì)量，幫助實現(xiàn)上層軟件的創(chuàng)新發(fā)展。在汽車中，基礎(chǔ)軟件起到可維護、可升級、可擴展的作用，提高整車開發(fā)的效率，為上層多元的應(yīng)用軟件開發(fā)提供通用化平臺，成為 “軟件定義汽車” 中不可或缺的關(guān)鍵基礎(chǔ)技術(shù)。對于汽車基礎(chǔ)軟件在給行業(yè)發(fā)展帶來便捷性的同時，因為其高復(fù)雜度、高要求、高統(tǒng)一化對于汽車信息安全也帶來了更高的挑戰(zhàn)。例如，汽車通信協(xié)議棧是汽車基礎(chǔ)軟件平臺的重要組成部分，傳統(tǒng)的基于CAN 總線的信號傳輸已經(jīng)無法滿足需求，而各類新型總線傳輸協(xié)議標準，如時間敏感性網(wǎng)絡(luò)（TSN）等， 還在不斷完善，而上層應(yīng)用協(xié)議生態(tài)還沒有成熟，各企業(yè)在 SOME/IP、DDS、PCIE  的協(xié)議應(yīng)用仍處于論證階段，這些不確定性都給基礎(chǔ)軟件平臺的發(fā)展帶來挑戰(zhàn)。在諸多通信協(xié)議中怎樣在既保證通信的可靠性、保密性的同時，又保證通信的實時性要求，對于信息安全來說帶來了更高的挑戰(zhàn)。對于智能駕駛和網(wǎng)聯(lián)功能的應(yīng)用，硬件采用高性能計算單元是未來趨勢，而基于高性能計算單元的軟件開發(fā)需要搭載復(fù)雜操作系統(tǒng)，例如：Linux、QNX、VxWorks 等。基礎(chǔ)軟件平臺需要為上層應(yīng)用開發(fā)提供統(tǒng)一接口，多種操作系統(tǒng)的共生需要開發(fā) Hypervisor。為了滿足這類需求，基礎(chǔ)軟件平臺中的車載操作系統(tǒng)、Hypervisor 和中間件需要進行無縫集成，并且兼容不同應(yīng)用開發(fā)。這些技術(shù)在車上的應(yīng)用給智能網(wǎng)聯(lián)汽車信息安全風險帶來更多的挑戰(zhàn)，如系統(tǒng)潛在漏洞的威脅、車輛隱私數(shù)據(jù)保護的威脅、車輛更新程序的威脅、外部連接的威脅、代碼問題的威脅等等。

2、汽車信息安全的政策、法規(guī)和標準

汽車信息安全作為一個汽車行業(yè)的新興技術(shù)領(lǐng)域，其技術(shù)標準目前仍尚處于規(guī)劃階段與建設(shè)。當前國內(nèi)在該相關(guān)領(lǐng)域的標準組織包括全國信息安全標準化技術(shù)委員會（簡稱信安標委，TC260）、全國汽 車標準化技術(shù)委員會（簡稱汽標委，TC114）和中國汽車工程學(xué)會（CSAE）等。國內(nèi)外各個組織對網(wǎng)絡(luò)安全和數(shù)據(jù)安全制定了各種標準規(guī)范。研究報告需要針對各個國家和地區(qū)的各個標準規(guī)范進行相關(guān)解讀，并作為參考去指引信息安全的實施落地，并最終反哺相關(guān)標準的進一步研究和制定。

3、針對信息安全風險和現(xiàn)狀，如何利用安全技術(shù)高效地解決主要問題

面對這些問題行業(yè)正在積極開發(fā)，推動各種信息安全技術(shù)降低汽車基礎(chǔ)軟件安全風險。通過安全芯 片中內(nèi)置的加密算法、訪問控制管理、信息完整性校驗，得以提升智能汽車的安全級別；利用加密和認證技術(shù)為車輛提供數(shù)字證書用于身份認證、證書加密通道；數(shù)據(jù)簽名驗簽等；利用檢測與防御信息安全攻擊的入侵檢測與防御技術(shù)在一定范圍內(nèi)識別黑客攻擊，第一時間上報主機廠及車主，并做出抵御措施，實 現(xiàn)對車輛信息安全的實時性監(jiān)測與防護。該類技術(shù)已經(jīng)逐漸在各主機廠開展應(yīng)用，詳細技術(shù)報告將在第三章節(jié)中進行具體闡述。

4、汽車基礎(chǔ)軟件信息安全挑戰(zhàn)

針對汽車基礎(chǔ)軟件信息安全這個新興領(lǐng)域，未來整個行業(yè)面臨各種可能存在的挑戰(zhàn)，例如因汽車芯片國產(chǎn)化而帶來的產(chǎn)業(yè)鏈協(xié)同問題；汽車信息安全和功能安全的方法論統(tǒng)一、生命周期管理等；汽車基礎(chǔ)軟件信息安全上下游產(chǎn)業(yè)協(xié)同等各種問題。這些尚未有明確解決方案的問題的識別，有助于推動未來汽車基礎(chǔ)軟件信息安全不斷向前發(fā)展。

研究意義
汽車基礎(chǔ)軟件是汽車軟件核心與重要基礎(chǔ)，不同于傳統(tǒng)的主動安全和被動安全，基礎(chǔ)軟件信息安全問題一旦爆發(fā)帶來的影響巨大，不僅會損害駕乘人員的人身安全和財產(chǎn)安全，給企業(yè)終端產(chǎn)品及業(yè)務(wù)帶來巨大損失，甚至會影響到國家安全和社會穩(wěn)定。因此，有必要對汽車基礎(chǔ)軟件信息安全開展深入研究，并以此推動汽車信息安全技術(shù)的創(chuàng)新和產(chǎn)業(yè)與生態(tài)的持續(xù)健康發(fā)展。該研究報告重點包括以下幾個方面：

1. 現(xiàn)有國際、國內(nèi)法規(guī)、政策與標準的分析；

2. 現(xiàn)階段該領(lǐng)域研究成果的梳理和總結(jié)（包括落地實踐的探索）；3 . 未來的挑戰(zhàn)與發(fā)展方向的展望；

4. 相關(guān)標準建設(shè)的建議。