5月29日，在2024汽车软件与通信大会期间，中国汽车工程研究院股份有限公司（下称中国汽研）的专家们，就汽车信息安全相关问题、助力中国汽车出海等问题，接受了汽车商业评论在内的媒体采访。

近两三年，智能化、智能网联成为新能源车企争相上车的竞争点。

倒逼车企做安全实验

中国汽研电子通信与软件测评技术研究中心软件技术室主任刘冲认为，车辆信息安全是一个多维立体的信息安全问题，也因此整车带有了消费电子的安全属性，但整车架构比消费电子要复杂得多。

从技术层面来说，车辆的网络安全覆盖的层面之广，覆盖到芯片、零部件、整车，到通信通道、云端等全链条，涉及软件安全、硬件安全、系统安全，以及个人隐私和数据。

从周期上来看，车辆管控属于全生命周期，覆盖了概念阶段、生产阶段、测试阶段、运营阶段，是车辆全生命周期的管控，所以它比消费类电子产品的管控生命周期会更长一些。

从影响层面来看，车辆信息安全的影响性要比消费类电子影响等级会更高一些。传统的信息安全影响的大多是隐私财产，而车最大的一个特点是：它是移动的载体，人在上面，如果出现问题，可能导致车毁人亡。所以说车上的功能越多、（智能化功能）越强大、自动化水平越高，所面临的攻击性也会越多，最后导致人身伤害的安全性威胁也会越高，所以它比传统的问题更重要。

车辆的自动驾驶目前分为感知层、决策层和执行层。

刘冲认为，尤其是在感知层和决策层上，现在车上的传感器特别多，包括雷达、声纹传感器、语音交互需要的人声传感器，以及激光雷达的和摄像头的传感器，这些传感器提供了感知物理世界的最前端接口，其实也面临了很多很大的攻击。

从感知层面，比如激光雷达和声波雷达可能面临超声波攻击致盲，对前方目标物的判断失效。

从决策层面，现在的自动驾驶使用AI技术，AI大模型汲取大量的数据。对大模型的攻击是利用AI对抗AI，包括生成对抗图片进行欺骗造成目标识别错误，或者隐身衣技术型使其根本识别不到目标物，如果目标物是人，就很危险。

“对我们的实验室来说，从测试来去构建相关的攻击场景，然后倒逼着企业去做相关的安全实验。”中国汽研首席专家、信息智能事业部副总经理雷剑梅总结道。

助力中国车企出海

不仅在国内，随着中国汽车尤其是新能源汽车大量出口，进口目的地对中国汽车的监管力度，也会随着量越来越大而趋于严格。

中国汽研电子通信与软件测评技术研究中心通信技术室主任陈睿介绍道，出海的中国汽车需要进行的测试认证和体系分为两部分，第一部分是不带强制性的测试，比如车企的研发类测试，在海外道路的测试或一些模拟测试，这属于车企对于自己产品的质量把控。

第二个属于强制性检测，比如说不管是出口到中东、欧盟，或者是东南亚等，每个国家都有自己的对于进口车辆的准入要求，就是出口认证相关的一些法令。中国车企在汽车销往海外之前，必须要拿到国家交通部或者相关的标准、管理局对于车辆准入管理的政府单位颁发的证书，才能够拿到相应的出口许可。

中国汽研与国际上的认证公司合作，车企在出口之前就可以在中国汽研、在中国本土做一些测试工作，由中国气研和认证公司一起出具报告，将相应的报告递交给国外的交通部，对方给车企出具认可，中国的出口车辆就可以在国内完成部分出海测试。

刘冲补充道，这两年国外对安全领域除了产品的要求，也提出了对企业体系、能力标准的要求。比如说UN R155和UN R156，包含了除产品的要求和测试认证之外，还有对企业体系和能力的要求。

“首先车企要去建立符合UN R155和UN R156的一套体系和流程，来证明企业是有相关体系管理能力的。有了这个能力之后，通过认证公司的认可，表征企业能力通过认证，车企才有资质进一步去说明其产品是不是在安全层面到位了。”刘冲说。

中国汽研可以帮助很多车企去构建相关的UN R155、UN R156，围绕汽车软件升级和信息安全的企业管体系建设的相关工作，辅导车企，助其通过相关的认证、认可。

雷剑梅对汽车商业评论在内的媒体介绍道，2023年中国汽研依托中国中检联合中国汽车工业协会在全球的五十几个基地（驻外办事机构），已在日本、韩国、印度尼西亚，西班牙等地有所布局。

雷剑梅称，随着今后企业的需求逐步增加，中国汽研也相应会有海外布局，目前处在比较早期的出海布局阶段。