2024全球智能汽车网络安全法规和监管分析

生成式人工智能（GenAI）正在重塑智能汽车行业，定制化的驾驶体验和个性化的数据驱动功能，既可以契合个人驾驶习惯，也提高了安全性。2022年，汽车行业中GenAI的全球市场价值为3.12亿美元，预计到2030年将高达17亿美元。

GenAI日益增长也引发了相关风险和监管障碍，例如可能产生不准确或有害的AI输出内容，AI能力的使用引发了关于安全性、责任和法律责任的复杂问题。车企在采用GenAI时需要主动制定策略来管理风险，应对GenAI技术快速发展相关的网络安全挑战。

目前，GenAI法规和指南已经在很多行业中陆续出现，其中最早的是金融行业。2023年11月，新加坡金融管理局（MAS）联合几家银行和大型技术供应商，推出了GenAI风险管理框架和指南。12月，欧盟也宣布发布人工智能临时法案，该法规专注于保护用户基本权利，根据风险和影响建立运营、使用AI的义务，促进AI技术在欧洲快速发展。

智能汽车行业也将迎头赶上，预计该领域的GenAI指南和风险管理框架将很快出现，以便指导AI在智能汽车行业的应用与发展。

全球汽车网安法规快速发展

全球范围内不断演变的智能汽车网络安全法规，反映了各国政府和监管机构共同努力适应技术进步、促进安全以及应对环境问题，不断加快建设智能网联汽车网络安全保障体系，以便进促进智能网联汽车产业可持续发展。国内汽车厂商们亦可提前布局，积极拓展海外市场。

为了更好地应对智能网联汽车所面临的网络安全威胁，我国在《网络安全法》《数据安全法》等上位法的基础上，陆续出台了多个智能网联汽车网络安全政策、法律和法规以及行业标准。

例如2022 年 3 月，工信部发布《车联网网络安全和数据安全标准体系建设指南》，提出到 2023 年底，初步构建起车联网网络安全和数据安全标准体系，到 2025 年，形成较为完善的车联网网络安全和数据安全标准体系。另外，我国还陆续发布了《汽车数据安全管理若干规定》《信息安全技术汽车数据处理安全要求》《汽车信息安全通用技术要求》《整车信息安全技术要求》等法规和标准，逐渐形成了智能汽车的安全框架。

全球其他国家也不断颁布相应的网络安全法规。2023年4月，印度实施了针对乘用车的实际行驶排放（RDE）法规，要求在道路行驶中遵守排放限值。实施RDE需要收集和分析道路上车辆的实时数据，这些数据可能包括与排放、发动机性能和驾驶模式相关的信息。因此，网络安全措施是必需的，以防止这些敏感数据被未经授权的访问和潜在的数据滥用。

2023年11月，印度提出了一项名为“CyberShield”的强制性车辆制造商安全框架。该计划得到了道路运输部长的支持，旨在加强车辆系统对网络漏洞的防护，扩展到电动车充电站的保护。

2023年8月，加利福尼亚隐私保护局（CPPA）启动了一个执法倡议，以审查通过内置应用、传感器和摄像头收集的连接车辆的大量数据。CPPA旨在确保原始设备制造商（OEM）的透明度，保护消费者数据权利。

联合国欧洲经济委员会进一步拓展WP.29 R155和ISO/SAE 21434法规。2023年，诸多汽车原始设备制造商（OEM）及其供应商被要求继续满足R155关于网络安全管理系统（CSMS），以及WP.29 R156关于软件更新管理系统（SUMS）的要求。而ISO/SAE 21434被认为是汽车网络安全行业的一个里程碑，它通过结构化流程与汽车网络安全相关的每项活动的起点，以确保网络安全纳入道路车辆的设计，包括系统、组件、软件以及任何外部设备或网络的连接，遵守并符合ISO/SAE 21434标准可以帮助汽车制造商和零部件供应商满足全球汽车网络安全管理法规要求。

政策监管对汽车行业的影响

随着汽车智能化程度不断提高，对车载系统和车联网技术的要求也会“无限”拔高，汽车软件和汽车网络也紧跟着变得愈发复杂，因此需要设计新的法规、标准和指南，旨在确保高水平的网络安全性，在整个行业建立统一的术语、指导方针、目标和范围，并持续进行改进。

例如ISO/SAE 21434是基于ISO 26262《道路车辆——功能安全》标准，它进一步要求汽车原始设备制造商(OEM)和供应商在整个车辆生命周期中实施网络安全，采纳“自下而上的安全”思维模式，并为产品开发和生产的每个步骤以及生产后阶段建立工程要求。

R155要求OEM在车辆生命周期的所有阶段实施和维护威胁分析和风险评估（TARA）。随着车辆变得更加软件定义，且车辆生命周期中软件组件不断更新，有效执行TARA的复杂性发生了巨大变化。OEM和供应商能够更好地识别和响应与新兴车辆架构、移动服务和连接车辆生态系统相关的安全风险。这些风险包括：

• 生产中车辆相关的后端服务器

• 无意的人为行为促成网络攻击的车辆

• 车辆的通信渠道

• 车辆的外部连接性

• 车辆的更新程序

• 车辆数据/代码

为应对智能汽车在网络安全方面的挑战，全球各地的监管机构已开始采取措施。例如欧盟要求从2024年7月起，所有智能网联车辆必须符合UN R155和UN R156两项全球首个关于汽车网络安全和软件升级的强制法规。我国在2023年发布了《汽车整车信息安全技术要求》等四项强制性国家标准的征求意见稿，将车辆网络安全与新车准入标准挂钩。

而ISO/SAE 21434与R155之间的一个关键区别在于，ISO/SAE标准为OEM及其供应商提供了一个全面的过程，用于计算资产风险，并提出计算分数和漏洞修复优先级的方法。该标准提供了一个结构化的网络安全框架，将网络安全作为工程的一个不可分割的元素，在车辆的生命周期内从概念阶段直到退役都予以体现。

网络安全监管环境持续成熟

随着汽车和智能移动生态系统的发展，以及新应用、设备和服务的引入，政策制定者正在重新思考法规，全球政府和监管者都越来越重视车辆、基础设施和消费者隐私的网络安全风险，并通过完善的法规和常态化的监管将新风险控制起来。

1、欧盟网络弹性法案促进了网络安全弹性的延伸

欧洲网络弹性法案（CRA）在2023年12月进行更新，CRA涵盖了所有具有数字组件的产品（硬件和软件）。

更新后的CRA覆盖产品的整个生命周期，并提供了一个安全框架，用于治理产品的规划、设计、开发和维护的网络安全。CRA还要求制造商报告主动利用的漏洞和事件，并通过产品的支持期有效地缓解风险。

CRA特别排除了由一般安全法规（EU）2019/2144覆盖的产品，该法规也包括了R155，因此M类、N类和一些O类车辆将受R155管辖，其他车辆将受CRA的约束。

2、ISO 15118确保车辆网通信安全

ISO 15118《道路车辆——车对网通信接口》通信标准涵盖了网络安全特性和要求，确保电动车（EV）与电动车供电设备（EVSE）之间的加密、安全通信。它适用于M类和N类车辆，但鼓励其他OEM也采用其框架，同时还为联合充电系统（CCS）标准的高级通信协议（HLC）提供了基础。

基于在电动车充电过程中建立信任的需求，该标准旨在保护电网，并支持同时为多辆车充电，同时防止电网超载。ISO 15118适用于充电过程中涉及的所有实体，包括电动车供电设备（EVSE）制造商、电动车OEM、充电站运营商（CPOs）、云服务提供商以及电力网。

3、NHTSA更新了网络安全最佳实践

2023年，美国国家公路交通安全管理局（NHTSA）发布了针对新车辆的更新版网络安全最佳实践，反映出不断演变的攻击方法和在整个生态系统中减轻网络安全风险的紧迫感。

NHTSA推荐基于国家标准与技术研究院（NIST）网络安全框架的五个主要功能的分层网络安全方法：“识别、保护、检测、响应和恢复”，包括：

• 对车辆控制系统和敏感信息实施基于风险的优先保护

• 及时检测潜在威胁和事件并迅速响应

• 当攻击发生时快速恢复

• 加速行业采纳经验教训的方法，有效信息共享

更新的指南强调了网络安全与安全之间的联系，明确表示随着汽车行业变得更加互联，安全工程师和安全利益相关者也应该考虑攻击者操纵信号的能力。NHTSA的指南强调了合作的重要性，建议参与Auto-ISAC作为行业内有效信息共享的手段。

电动汽车充电基础设施网络安全法规持续扩大

目前，电动汽车（EV）大约占全球新车销售的15%，预计到2040年将占新车销售的主要市场份额。随着电动汽车充电站（EVCS）数量的迅速增长，市场受到了全球威胁行为者试图破坏和操纵EVCS的挑战。

EVCS是连接的物联网设备，包含来自多个供应商的组件，并且为了满足市场需求正在快速安装，这也使得它们暴露在多个攻击向量之下。

充电站运营商（CPOs）是充电生态系统中的一个重要阶段。黑客通过入侵后端指挥和控制（C&C）服务器，从而对CPOs发起大规模网络攻击；或者针对多个充电站或制造大量充电需求远程攻击，导致广泛的服务拒绝。此外，攻击者可以未经授权访问包括个人信息（PII），以及包括充电模式在内的私人消费者数据。

基于API攻击的门槛并不需要太高的技术门槛，但这种攻击却能够覆盖足够广的攻击面，从而对大量智能汽车产生影响。例如API攻击可以针对并影响后端服务器，导致潜在的数据盗窃或服务拒绝；也可以与其生态系统中的任何实体，包括车辆本身、充电站、移动应用程序、第三方应用程序等进行通信。

随着电动汽车数量的持续增加，电动汽车充电器和充电基础设施领域的新的标准正在快速出现。电动汽车充电标准将专注于提供安全、可靠且易于使用的充电器，以及管理对电网的增加电力需求。

目前，保护电动汽车充电站（EVCS）的法规可以分为两大类：

1、关于EVCS应如何安全地与后端服务器、车辆、充电站管理系统（CSMS）通信，以及数据如何存储和加密等相关指南。其中包括ISO 15118、OCCP、CHAdeMO，以及目前正在完善的IEC 63110。这些运营标准是由EVCS制造商以及车辆原始设备制造商（OEM）共同制定，以确保数据完整性。

2、包括EVCS运营商在内必须遵守的法规，往往由国家或地区级政府制定、执行。例如美国的NIST IR 8473法规、欧盟NIS2指令、网络韧性和网络团结法案、英国的电动汽车法规等。

越来越完善的各种类型法规、指南，旨在保护电充基础设施免受网络风险的威胁。这里简述海外部分国家的相关政策法规。

1、美国

2023年3月，美国联邦公路管理局（FHWA）正式实施《国家电动汽车基础设施标准和要求》。这项新规确立了国家电动汽车基础设施（NEVI）计划下资助的项目以及某些法定权限下，公共可访问电动汽车充电器建设项目的要求和最低标准。本质上，FHWA采纳了ISO 15118的规定，要求充电站在美国登记发布之日起一年内符合ISO 15118和即插即用功能。规则要求实施适当的网络安全物理策略来定位充电站和保护消费者数据，确保充电基础设施和电网安全。

2023年10月，美国商务部国家标准技术研究院（NIST）完成了，针对电动汽车极速充电基础设施管理网络安全风险的指导方针——NIST IR 8473的网络安全框架，旨在帮助电动汽车充电利益相关方开发特定的流程，以理解、评估其网络安全状况。电动汽车充电站和充电基础设施易受到广泛的网络攻击威胁，因为它们更依赖于复杂的基础设施，多个互联的数据网络等。因此，NIST IR 8473提供了一个全面的框架，涵盖整个电动汽车充电领域，包括：

• 电动汽车

• 极速充电（XFC）

• XFC云或第三方运营

• 公用事业和建筑网络

2、欧盟

欧洲电信标准协会（ETSI）发布了针对物联网设备的ETSI EN 303 645规定。ETSI EN 303 645专门设计用于确保智能连接设备的数据保护和完整性。该规定目前正在审查中，预计将在2025年8月1日正式发布。

NIS2指令的目的是为关键基础设施和能源部门建立网络安全标准和韧性，电动汽车充电站（EVCS）也在监管范围内。NIS2指令还涵盖了涉及物联网设备网络安全保护的欧盟网络团结法案，旨在实现对网络风险和漏洞的检测、预防和响应。其中包括在成员国内建立SOC（安全运营中心）基础设施，以确保协调应对网络威胁，预计在2024年10月17日强制实施。

值得一提的是，ISO 15118在欧洲部分地区是自愿实施的，项目名称为“Plug & Charge Europe”。尽管该标准已被该地区的知名原始设备制造商（OEM）和EVCS运营商接受，但欧盟没有计划全面实施该标准的时间表。

3、英国

2021年12月，英国提议将电动汽车充电站（EVCS）纳入英国标准协会（BSI）对智能电器（ESA）的相关规定。英国在EVCS法规方面走在世界前列，2021年就推出了电动汽车（智能充电站）法规，并于2022年6月生效，适用于私人充电站。

英国法规规定充电器必须满足以下要求：具备智能功能，如需求侧响应服务；与电力供应商的互操作性；在失去通信网络接入的情况下也能进行充电；增强安全功能；用于提高充电统计透明度的测量系统；非高峰时间充电时间表；随机延迟以防止需求激增；保证合规性的声明等。

2022年2月英国发布了（2023年6月更新）针对EVCS销售商和运营商的指南，将EVCS的网络安全要求与欧洲ETSI EN 303 645标准相匹配。

4、日本

日本电动汽车充电站（EVCS）网络安全保护源于覆盖物联网设备的相关规定，例如经济产业省（METI）于2020年11月发布的物联网安全框架，以及内务省（MIC）于2019年6月发布的物联网5G综合安全措施。

这里再分享部分目前全球实施的重要电动汽车充电标准。

1、ISO 15118

ISO 15118是全球网络安全标准，确保电动汽车（EV）与充电站（EVSE/EVCS）在充电时的加密、安全通信，并被视为高级通讯协议——组合充电系统（CCS）的安全标准。

ISO 15118涵盖了车对网（V2G）网络安全方面，并适用于充电过程中涉及的所有实体：

• 电动汽车（EV）

• 充电站运营商（CPO）

• 负责数据处理和存储的云运营商

• 电网

2、组合充电系统（CCS）

全球广泛使用的充电协议之一，多家原始设备制造商（OEM）支持，其所涉及的网络安全措施在ISO 15118中皆有体现。

3、CHAdeMO

CHAdeMO是日本制定的标准，由包括日产、三菱和丰田在内的OEM创建。CHAdeMO于2009年首次推出，旨在提供一个ISO 15118标准的替代方案。与ISO 15118类似，CHAdeMO涵盖了V2G的安全方面，在充电过程中通过匹配用户的车辆识别号（VIN）、IPv6安全措施和加密秘钥来共同保证安全。

2023年9月，CHAdeMO发布了外部充电设计指南ver.2.0.1，增加了技术和操作的要求，以安全地整合或改装自动连接设备，包括底盘（ACD-U）充电系统、CHAdeMO充电器/V2X设备、电动汽车、插电式混合动力汽车（PHEV）。

4、OCPP 2.0.1

开放充电站协议（OCPP）由开放充电联盟创建，并于2013年推出，目前正在从1.6版本迁移到2.0.1版本。OCPP涵盖EVCS和CSMS的开源安全通信标准，与ISO 15118并行运作。

从1.6版本到2.0.1版本，OCP显著改进包括简化设备管理、改进交易处理的功能（针对管理多供应商充电站的运营商）、增强安全性、安全更新和认证（使用安全的TLS加密），以及对ISO 15118的支持。

虽然ISO 15118确保了从车辆到充电站的通信安全，但OCCP涵盖了充电站之间以及后端服务器之间的安全方面，包括了充电站运营商、电信和电力管理。

车辆数据和隐私法规不可忽视

联网车辆带来了不可避免的数据隐私和网络安全问题，这些问题必须由原始设备制造商（OEM）和监管机构来解决。车辆产生的大部分数据可以被视为个人数据，大多数消费者认为他们需要法律来保护这些隐私数据。全球的监管机构确实正在制定，以消费者为中心的车辆数据隐私和安全标准。

在2023年9月，Mozilla基金会评估了25家领先的OEM在隐私和安全方面的情况，整体结果并不乐观，以下问题较为明显：

• 过度收集个人数据

• 分享或出售个人数据

• 消费者无法控制自己的个人数据

• 愿意与政府和执法机构分享数据

• 网络安全记录部分丢失

在美国，联邦贸易委员会（FTC）、负责数据隐私的监管机构和国家公路交通安全管理局（NHTSA）目前主张行业自我监管，但各州采取了截然不同的方法，许多州甚至还没有开始制定相关的法规。到目前为止，只有少数几个州通过了专门针对联网车辆的数据隐私法律。此外，各州可以选择通过全面的隐私法案来涵盖联网车辆的数据，加利福尼亚消费者隐私法案（CPRA）就是一个很好的例子。例如CPRA禁止汽车制造商和保险公司在未经消费者许可的情况下使用精确地理位置。

在欧盟，监管机构正在为数据和人工智能开发新的监管框架，这对汽车行业有重大影响。2023年6月达成的欧盟数据法案，建立了数据访问、用户权利、公平合同条款、公共部门数据访问和云服务提供商灵活性的原则。这些立法动作旨在从不断发展的人工智能和数据驱动的汽车行业中，找到监管和创新之间的平衡。

数据法案将确保数字环境的公平性，刺激竞争性数据市场，通过允许联网设备用户访问他们的数据，并与第三方共享这些数据来提供售后或其他数据驱动的创新服务，为数据驱动的创新开辟机会。

在2023年11月，欧盟理事会通过了数据法案。尽管该法案范围广泛，但包括汽车行业在内的特定行业法律仍在协商中，其中涉及车辆数据访问和数据修改等问题还存在着不小的挑战。

在车辆中使用人工智能（AI）为立法者带来了更多的挑战，特别是关于软件更新和访问车内数据等问题需要着重考量。2023年12月，欧盟委员会、理事会和议会发布了全球第一部全面的人工智能法案，这将间接影响自动驾驶产业。联合国欧洲经济委员会（UNECE）也提出了与人工智能相关的软件更新指南，建议对重大更新进行机构审批。

自动驾驶和联网车辆的数据、隐私法律将会越来越的出现。预计在不久的将来，包括美国、英国、欧盟在内的全球多个国家将出台新的法规，要求保障用户的知情同意权。随着法规的不断发展，原始设备制造商需要就自己的数据隐私和安全做出战略性决策，以实现最大化相互信任、合规和保护消费者保护，这才是未来获得更好发展的前提。

原文来自: freebuf.com