2025 年 6 月 19 日，在第四届中国车联网安全大会上，北京信长城科技发展有限公司齐集创举东谈主 &CTO 刘鹏指出，汽车信息安全畛域濒临多重风险，需构建完善的安全体系，涵盖时期与不竭双重层面。

他强调了密码时期在整车级安全注重中的攻击性，并建议在零部件层面实施安全启动与升级步调，以搪塞辛勤截止提醒的安全要挟。同期，他提到国内企业正积极鼓动汽车密码应用时期条款的商用密码转换程度，以恰当关系程序。

在保险安全性的同期，刘鹏还探讨了何如普及用户体验。他保举遴荐硬件加快决议，如集成孤苦 SE 或利用 ECU 内置的 HSM，以优化加密算法的处理速率。此外，他建议了多种策略来普及合座处理服从，包括优化模子服从、高超化打算前处理与后处理设施，以及结合视频序列的取悦性特色进行微调，从而减少资源铺张，普及处理速率。

刘鹏 | 北京信长城科技发展有限公司齐集创举东谈主 &CTO

以下为演讲内容整理：

汽车信息安全畛域濒临着诸多风险，这些风险开端往常，包括外部无线收罗、有线接口、云平台等。跟着车路协同、车路云一体化的发展，汽车还可能濒临来自谈路基础设施、充电桩等方面的安全要挟。咱们以为，汽车信息安全相较于传统 IT 畛域更为复杂。

合规

基于关系限定与程序，咱们建议了相应的决议架构。当先，需构建完善的安全体系，在信息安全畛域，时期与不竭弗成偏废，所谓"三分时期，七分担理"，夙昔东谈主们每每疼爱时期，而如今不竭的攻击性也日益突显。

从时期层面来看，在平台层，建议开发文凭密钥不竭体系，确保 OTA 安全，并搭建 V-SOC 不竭平台。在底层，则需配备硬件或软件密码模块，以保护中枢密钥及关节弗成批改的设立数据。

图源：演讲嘉宾素材

另外，需温和零部件之间、零部件与外部开采之间，以及零部件与云表之间通讯时的身份认证与数据安全问题。针对零部件，尤其是中枢零部件，如具备升级功能的零部件，应实施安全启动机制，并在合座零部件层面制定打听截止策略。

当先，需要依托密码时期构建整车级安全注重体系。举例从零部件层面入部下手，实施安全启动与安全升级步调。不外，并非统共零部件均需选择此类步调，而是依据 TARA 扫尾以及强制性程序条款，针对中枢零部件实施安全启动与安全升级。

在车辆与手机、车辆与云表的交互场景中，辛勤截止功能是攻击应用之一。频繁情况下，手机与云表之间、车辆与云表之间会进行 TRS 交互。为确保辛勤截止提醒的安全性，建议在应用层选择相应步调，尤其要隆重远控提醒被批改，且最好遴荐端到端的安全注重神气。

手机发出的远控提醒在传输至车端的过程中，云表可承担一重考证职责，但不宜对提醒进行过多颠倒操作。云表考证通事后，若再次对提醒进行从头签名等操作，可能会引入新的安全隐患。不外，云表可进行二次签名，以此保险远控提醒在统共这个词传输过程中的安全性。

在实施上述安全步调的同期，平台端需配备相应的基础设施。举例，构建文凭不竭系统、密钥不竭系统，以及 V-SOC 平台、OTA 安全不竭平台等。此外，若畴昔规画开展 V2X 关系业务，还需搭建 V2X 文凭不竭系统。

咱们曾为多家汽车企业实施车云国密转换技俩。现时，国内正在鼓动汽车密码应用时期条款关系强制性程序的制定责任。尽管该程序尚未老成发布，但广博国内企业已弘扬出激烈的国密转换意愿，积极鼓动商用密码转换程度。

值得选藏的是，部分测绘关系程序实时空数据关系程序已明确保举遴荐商用密码算法。在实施国密转换时，时期兑现旅途相对了了。终局侧可通过部署扶持国密算法的安全芯片或软件密码模块兑现；平台侧可设立扶持国密算法的 TRS 网关，该网关既可遴荐硬件形状，也可基于软件组件构建；后端业务系统则可基于商用密码算法进行妥当性转换。

数据安全合规方面，除需对身份证号、手机号等明锐信息进行匿名化处理外，视频与图像数据的匿名化处理亦是要点。依据 GB/T 414464 及 7 大喊等关系条款，车端在向平台端传输视频图像数据前，须完成匿名化处理。关系程序对此亦建议了明确条款，咱们投诚这些程序，遴荐低算力铺张的时期决议，兑现了高检出率与低误检率，从而满够数据安全合规条款。

针对对于处理服从的担忧，咱们已通过期期考证给予贬责。举例，在高通 8155 平台上，仅使用纯 CPU，无需 GPU 和 NPU 加快，单核处理即可兑现 1080P 视频的实时脱敏处理，处理服从极高，帧率可达近 100 帧 / 秒。

咱们以为在鼓动合规责任的过程中，企业自身应开展关系测试责任。尽管最终会将产物送至专科检测机构进行测试，但部分测试技俩可由车企自主完成。为此，咱们研发了一系列关系用具，旨在助力企业方便地开展自测责任。

举例匿名化测试用具，针对东谈主脸、车牌等匿名化处理场景，咱们开发了基于东谈主工智能的高度自动化检测用具。该用具已被多家检测机构遴荐，简略针对已实施匿名化处理的宗旨进行快速检测，自动臆测检出率与误检率，并生成与检测机构体式基本一致的证实。

此外，针对蜂窝流量测试过程中可能出现的各类问题，举例数据未加密、数据存在跨境传输风险，或是 TRS 版块过低等，咱们研发了一款非战斗式抓包用具。该用具无需拆卡或更换 SIM 卡，即可兑现对蜂窝流量的抓包操作，从而灵验检测流量中是否存在未加密数据、跨境传输行径，以及评估 TRS 版块兼容性等问题。

体验普及

另外是对于在保险安全性的同期，何如确保用户体验不受影响，兑现用户体验的普及。咱们保举遴荐硬件加快决议。在车端与云表进行通讯，或车端执行数字钥匙、充电等业务场景时，均需哄骗加密算法以确保数据安全，其中非对称算法与对称算法尤为关节。但是，非对称算法的臆测过程相对耗时。鉴于此，咱们建议遴荐硬件加快时期，举例集成孤苦的 SE，或利用 ECU 中内置的 HSM 来加快算法处理。

此外，咱们可字据具体需求取舍不同的策略。岂论是遴荐软件密码算法，如故利用硬件芯片进行算法加快，均可纯真盘曲策略。举例，在安全启动设施，咱们既可取舍非对称算法，也可选用对称算法。在此，咱们保举使用 ECC 算法。若遴荐非对称算法，建议优先取舍 ECC 算法而非 RSA 算法，因为 ECC 算法的臆测速率相较于 RSA 算法快数倍，简略更高效地完成安全启动过程。

从速率服从角度考量，在安全升级场景中，由于该操作属于低频行径，咱们建议遴荐非对称算法中的 ECC 算法来保险安全性。在每次开机启动阶段，鉴于其对实时性条款较高，咱们更保举使用 HMAC 算法或 CMAC 算法。相较于 RSA 算法和 ECC 算法，HMAC 与 CMAC 算法在臆测服从上具有显赫上风，其处理速率可普及数十倍。

此外，在安全启动经由打算方面，存在并行处理与串行处理两种模式。并行臆测神气简略同期执行多个任务，从而大幅裁减合座处理时候，其速率上风剖析优于串行臆测模式。在本色应用中，咱们可字据具体的安全需求与性能条款，纯真取舍并行或串行策略，以兑现安全性与服从的最好均衡。

此外，为普及合座处理服从，咱们可选择多种策略。举例在匿名化处理过程中，车端执行匿名化操作时，优化模子服从是关节设施。针对模子服从优化，咱们建议以下两点建议。当先，需积蓄多数数据。数据量越大，越有助于模子考研。在数据量有余的情况下，即便算法本人未进行极致优化，也可通过海量数据兑现模子性能的灵验普及。其次，可哄骗算法蒸馏时期，即通过一个高性能的大模子来考研一个轻量级的小模子。在车端匿名化处理场景中，咱们利用大模子对车端部署的小模子进行考研，从而显赫普及车端模子的运转服从。

此外，在车端处理经由中，咱们不仅需温和模子本人的优化，还需针对前处理与后处理设施进行高超化打算。

在前处理阶段，针对视频或图像数据，需进行必要的预处理操作。举例，对于 1080P 等高分散率视频，径直输入模子处理将导致臆测量过大，因此需先进行预处理，以按捺数据维度，普及模子处理服从。

在后处理阶段，当模子完成宗旨检测并输出宗旨框后，需对宗旨区域进行匿名化处理，如遴荐高斯暗昧等神气。但是，高斯暗昧等操作会铺张一定的算力资源。为此，咱们可针对后处理算法进行优化，举例遴荐更高效的暗昧算法或盘曲暗昧参数，以按捺臆测复杂度。

进一局势，单纯依赖模子优化其普及空间有限。因此，咱们可结合视频序列的取悦性特色，对处理经由进行微调。由于录像头捕捉的画面是取悦的，模子在检测宗旨时无需对每一帧图像王人进行孤苦的宗旨检测。举例，可在第一帧图像上进行完好意思的宗旨检测，而在后续帧中，遴荐宗旨追踪算法对已检测到的宗旨进行继续追踪。相较于宗旨检测，宗旨追踪的臆测量显赫按捺，从而减少了资源铺张，普及了处理速率，兑现了合座服从的倍增。

在鼓动安全步调的过程中，咱们同样选藏用户体验与视觉成果。比如在进行匿名化处理时，咱们建议遴荐高斯暗昧的神气。相较于纯色块填充，高斯暗昧在视觉上更为轻柔当然，简略提供更好的感官体验。

降本增效

对于降本增效，咱们建议"一芯多用"的建议，即一颗芯片可在多个场景中应用。现时，广博内行温和 32960 程序。该程序第二部分条款使用硬件密码模块，可选用 HSM 或安全芯片。为满足 32960 程序以及强制性程序中对于密码模块的条款，需使用安全芯片。同期，为满够数字钥匙的需求，同样需使用安全芯片。那么，这两颗芯片是否不错整合为一颗？谜底是详情的，一颗芯片可兼具两种用途。

此外，部分车型磋商遴荐 V2X 时期。V2X 时期条款私钥必须存储于安全芯片中，那么这颗用于 V2X 的安全芯片与数字钥匙所需的安全芯片能否消释？谜底同样是详情的。再者，无线充电 Qi 程序章程，当充电功率超过 5 瓦时，需使用安全芯片进行认证。这颗用于无线充电认证的安全芯片能否与数字钥匙的安全芯片复用？谜底已经是不错。

基于此，上述四个应用场景所需的安全芯片不错整合为一颗，咱们建议"一芯多用"。

在鼓动降本增效的过程中，咱们建议遴荐模块化设政策略。当先，针对密码模块的打算，鉴于现时广博截止器均需配备密码模块以满足 32960 程序条款、整车合规性条款以及 OTA 安全需求，咱们建议对密码模块进行平台化打算。该打算应确保底层简略兼容安全芯片、HSM 以及 TE 等多种安全时期决议，同期表层简略适配各类业务场景和接口需求。

对于车端数据脱敏功能，同样建议遴荐模块化打算念念路。底层打算应具备往常的芯片适配性，简略兼容高通、地平线、芯驰等多家芯片厂商的产物。表层则应简略纯真对接各类业务应用，兑现数据脱敏功能的模块化集成。通过平台化打算，可灵验按捺开发资本，普及系统的通用性和可膨大性。

前办法考

对于抗量子密码应用，咱们已开展关系测试责任。在车云通讯场景中，抗量子密码时期具有应用后劲。咱们建议，在初期阶段可遴荐双文凭机制，即同期扶持非对称加密算法如 RSA、ECC，同期也不错用抗量子密码算法。

需指出的是，遴荐抗量子密码算法后，数据交互量会有所加多，合手手时候也会相应延迟。但是，从合座来看，这些影响处于可控范围内。因此，咱们饱读动各方积极尝试应用抗量子密码时期，并可构建一套文凭不竭系统，以兑现两种不同类型文凭的同步分发。

AI 安全是另一个值得温和的畛域。很是是在视觉与声息处理方面，以及模子本人均存在安全隐患。举例，在实验室演示中，咱们发现当个体穿戴特定衣物或佩戴特定补丁时，录像头可能无法准确识别该东谈主物，导致宗旨识别扫尾缺失。同样，针对路侧标识牌，若对其进行特定干与，可能导致系统误判限速标识不存在，或将左转标识误判为右转等。总体而言，AI 安全畛域具有雄壮的商议价值与应用后劲。当今，咱们已在该畛域积蓄了一定教学，并搭建了演示环境，期待与各方进行潜入不异与探讨。

（以上内容来自北京信长城科技发展有限公司齐集创举东谈主 &CTO 刘鹏于 2025 年 6 月 19 日在第四届中国车联网安全大会发表的《智能网联汽车信息安全合规 - 体验 - 资本的几点念念考》主题演讲体育游戏app平台。）