国内外汽车信息安全标准规范现状-华为服务器raid控制卡用户指南

1.3 国内外汽车信息安全标准规范现状 智能网联汽车信息安全标准规范研究方面，欧美日等世界汽车强国都在积极推 动相关标准和技术规范制定工作。美国在谷歌、苹果、微软等互联网巨头以及福特、 通用、特斯拉等汽车制造商的大力支持下，政府和行业对汽车信息安全关注较早。 2016 年 1 月，美国汽车工程师学会(SAE)率先推出了全球首部汽车信息安全指南 SAE J3061，为汽车产业提供了参考和建议。同年 10 月份，美国 NHTSA 发布了《现 代汽车信息安全最佳实践》，针对快速发展的智能网联汽车信息安全及隐私保护等 问题推出了最佳实践框架结构。 欧洲依托强大的汽车制造商和零部件厂商，专注于汽车零部件及网络通信安全。 欧盟委员会自 2008 年开始分别开展了 EVITA、OVERSEE、PRESERVE 等项目， 从汽车硬件安全、车辆通信系统架构、V2X 通信安全等方面提出了解决方案和技术 规范，部分技术成果已实现产业化应用。另外，欧洲电信标准协会(ETSI)针对智能 网联汽车与智能交通系统(ITS)制定了系列信息安全标准，涉及 ITS 安全服务架构、 ITS 通信安全架构与安全管理、可信与隐私管理、访问控制和保密服务等方面。 日本作为全球网联车辆的先行者，政府很早就开始重视智能网联汽车的信息安 全问题，并且制订了相关对策和管理方针。2013 年，日本信息处理推进机构(IPA) 根据国内汽车行业调研情况推出汽车信息安全指南 (Approaches for Vehicle Information Security)，该指南从汽车可靠性角度出发，通过对汽车安全的攻击方式 和途径分析定义了一种汽车信息安全模型“IPA Car”，并提出了汽车生命周期安全 保护措施。