1.3 国内外汽车信息安全标准规范现状 智能网联汽车信息安全标准规范研究方面，欧美日等世界汽车强国都在积极推 动相关标准和技术规范制定工作。美国在谷歌、苹果、微软等互联网巨头以及福特、 通用、特斯拉等汽车制造商的大力支持下，政府和行业对汽车信息安全关注较早。 2016 年 1 月，美国汽车工程师学会(SAE)率先推出了全球首部汽车信息安全指南 SAE J3061，为汽车产业提供了参考和建议。同年 10 月份，美国 NHTSA 发布了《现 代汽车信息安全最佳实践》，针对快速发展的智能网联汽车信息安全及隐私保护等 问题推出了最佳实践框架结构。 欧洲依托强大的汽车制造商和零部件厂商，专注于汽车零部件及网络通信安全。 欧盟委员会自 2008 年开始分别开展了 EVITA、OVERSEE、PRESERVE 等项目， 从汽车硬件安全、车辆通信系统架构、V2X 通信安全等方面提出了解决方案和技术 规范，部分技术成果已实现产业化应用。另外，欧洲电信标准协会(ETSI)针对智能 网联汽车与智能交通系统(ITS)制定了系列信息安全标准，涉及 ITS 安全服务架构、 ITS 通信安全架构与安全管理、可信与隐私管理、访问控制和保密服务等方面。 日本作为全球网联车辆的先行者，政府很早就开始重视智能网联汽车的信息安 全问题，并且制订了相关对策和管理方针。2013 年，日本信息处理推进机构(IPA) 根据国内汽车行业调研情况推出汽车信息安全指南 (Approaches for Vehicle Information Security)，该指南从汽车可靠性角度出发，通过对汽车安全的攻击方式 和途径分析定义了一种汽车信息安全模型“IPA Car”，并提出了汽车生命周期安全 保护措施。

2022年11月22日，《中国汽车基础软件信息安全研究报告1.0》在 “2022智能汽车安全守护者大会”正式发布。中国汽车工业协会软件分会理事长单位、AUTOSEMO轮值主席单位、中汽创智信息安全首席技术官胡红星博士代表AUTOSEMO发布了《中国汽车基础软件信息安全研究报告1.0》。

随着汽车辅助驾驶等级提升，以及车联网与外界越来越多的交互，汽车受到网络攻击的概率越来越大，入口越来越多；同时，业界各国也提出网络安全标准发布的日期，如CS29， ISO21434等，整车厂需要相应的审核方法和程序去应对国家级审核，以及对Tier1的审核； 内容概要： 本标准主要分为三大块 1.审核程序的管理 2.审核的实施 3.审核人员的个人能力和评价 适用人群： 主机厂OEM和零部件/tier1厂商的内审和外审人员，专业的审核机构人员 适用场景及说明： OEM内审,OEM审核供应商，Tier1审核二级供应商，审核机构审核主机厂 对于OEM或者Tier1厂商培养自己内部审核流程和对外审核都有参考价值 其它：附录有审核人员所需的技能表

《智能网联汽车信息安全白皮书》2016版 《智能网联汽车信息安全白皮书》2016版

随着R155法规的公布，信息安全需求变为强制满足项，国家也出台了GB的信息安全法规要求，建立信息安全体系及相应技术应用，变得越来越紧迫，附件是四大提供的R155安全体系建设经验，值得企业借鉴与学习。

分析智能网恋汽车信息安全，促进车联网产业链发展，实现国家车联网建设规划。

根据我国《汽车产业中长期发展规划》，到2020年，智能网联汽车与国际同步发展。规划同时要求，汽车产业关键技术取得突破，全产业链要实现安全可控，汽车信息安全成为最受关注的领域。

智能网联汽车信息安全白皮书.pdf

2018智能网联汽车信息安全年度报告

2018智能网联汽车信息安全年度报告 ，智能网联汽车、新能源汽车；云管端网络安全、网络攻击案例，有需要可以参考