2023年9月20-21日，由国际独立第三方检测、检验和认证机构德国莱茵TÜV集团（简称“TÜV莱茵”）主办的“第三届功能安全及网络安全技术峰会”在上海召开。超过400位国内外专家学者和企业代表齐聚一堂，聚焦汽车及半导体芯片领域，深入探讨和分享功能安全及网络安全的技术应用和实践经验，共话行业现状与未来趋势。

TÜV莱茵大中华区工业服务与信息安全事业群副总裁、高级工程师陈伟康博士在致辞中表示：“当前，全球主要发达国家和地区都将智能网联汽车作为未来发展的重要战略方向，持续加快产业布局、制定产业政策和发展规划。作为智能网联汽车的重要环节，功能安全、网络安全等标准体系建设也在加速推进。TÜV莱茵凭借丰富的项目经验和对标准的精确理解，致力为汽车及芯片领域的功能安全与网络安全，提供包括产品认证、人员能力及体系搭建等在内的全方位服务，满足企业‘全面安全’的需要。”

国内外专家云集，为智能网联汽车功能安全与网络安全献策

在为期两天的峰会上，TÜV莱茵国内外专家们围绕全球功能安全与网络安全现状及发展趋势、车企应对欧盟GDPR数据法案合规性、自动驾驶领域核心的AI安全技术、半导体芯片功能安全核心技术、软件定义汽车时代网络安全挑战和机遇、零部件层级网络安全和软件升级管理体系及产品认证执行、IATF 16949视角看ADAS开发、功能安全管理体系意义与实践，以及SOTIF标准、Automotive SPICE标准、欧盟新通用安全法规(EU) 2019/2144、UN-R155和UN-R156法规等热门话题进行了深入解析。

同时，来自上海芯思维信息科技有限公司（简称“芯思维”）、苏州旗芯微半导体有限公司、湖南北云科技有限公司（简称“北云科技”）、苏州汇川联合动力系统股份有限公司、逸驾智能科技有限公司、地平线、南京芯驰半导体科技有限公司（简称“芯驰科技”）、联合汽车电子有限公司、上海禾赛科技有限公司、湖北芯擎科技有限公司（简称“芯擎科技”）、深圳市纽创信安科技开发有限公司的技术专家们，多角度分享了各自在汽车电子与半导体芯片领域的技术应用和实践经验，包括：EDA助力中国汽车电子功能安全、支持功能安全的MCU芯片开发、GNSS高精度定位芯片的功能安全设计、功能安全和网络安全在电控中的落地实践、汽车网络安全管理体系在供应商管理上的应用与实践、HSM与TEE在车载计算芯片应用的思考、ASIL D芯片的开发实践、智能网联汽车网络安全挑战&网络安全关键能力和实践、系统安全助力车载激光雷达量产应用、使用统一FuSa解决方案为Siengine 7nm汽车信息娱乐SoC实现ASIL-D级别的功能安全、为智能网联汽车芯片的信息安全保驾护航等，为产业高质量发展献计献策。

汇聚标杆企业，TÜV莱茵颁发功能安全与网络安全相关认证

峰会期间，TÜV莱茵举行颁证仪式，为多家企业颁发了功能安全与网络安全认证证书。其中，芯思维的功能安全逻辑仿真EDA产品XSIM获颁ISO 26262 TCL 3和IEC 61508 T2认证证书；芯驰科技的E3系列MCU获颁ISO 26262 ASIL D和IEC 61508 SIL 3认证证书，D3系列MCU获颁IEC 61508 SIL 3认证证书；芯擎科技的车规级智能座舱芯片“龍鹰一号”获颁ISO 26262 ASIL D认证证书；北云科技的Alice高精度定位SoC芯片获颁ISO 26262 ASIL B认证证书；合肥杰发科技有限公司和武汉芯必达微电子有限公司同时获颁ISO 26262 ASIL D功能安全管理体系认证证书。

TÜV莱茵大中华区功能安全及网络安全负责人赵斌在媒体交流会上谈到：“当前，中国企业在汽车功能安全和网络安全领域面临的挑战主要是人才、体系和技术三个方面。人才是基础，不仅要通过培训取得资质，还要在项目实践中积累经验，是一个长期储备的过程。其次是体系的搭建，企业要有一整套安全开发流程，按照流程进行安全产品的研发。技术部分是最难的，例如，如何做好FEMA分析、怎么做诊断电路的设计、如何做安全软件的设计等。”

“TÜV莱茵是最早在中国开展功能安全和网络安全业务的国际第三方认证机构之一，作为核心编委会成员参与了相关标准的制定。在汽车功能安全和网络安全领域，TÜV莱茵的服务涵盖ISO/SAE 21434、ISO 26262、Automotive SPICE、GDPR、渗透测试等，致力于为整车厂、零部件和软件供应商提供一站式解决方案，为智能网联汽车的安全、高质量发展保驾护航。”赵斌最后总结道。

打造汽车网络信息安全“护城河”，需要多方协作

曾经，提到汽车方面的安全问题无非就是汽车被盗、车窗被砸，而现在，车联网攻击首当其冲。好莱坞大片《速度与激情8》中，黑客操纵攻击软件，汽车在美国曼哈顿街头自动冲撞的场景未来或许将出现在现实场景中，因为在技术层面并没有套多障碍。

当今汽车承载的信息，已经不再是从A点到B点了，智能网联汽车为了更好的实现自动驾驶或使驾乘者拥有更好的体验，会收集相应的信息，不仅数量极大，而且涉及驾乘人员的出行轨迹、习惯、语音、视频等，一旦遭受入侵会泄露个人隐私。伴随车联网全方位跨域互联、融合开放和多样化业务应用等新技术、新业务的加速推进，汽车网络安全需求会越来越复杂多样，‘人-车-路-网-云’各环节安全风险更为突出。

当下在汽车软件应用越来越多的情况下，该怎么减少网络安全问题，政府、企业和科研机构应该怎么做？在普通消费者层面该有哪些意识去应对？在TÜV莱茵功能安全及网络安全技术峰会媒体交流会上，行业专家给出了前瞻的答复与分享。

如何减少网络安全风险当前主要面临两大挑战，一是软件层面要对终端用户做好隐私保护。二是从实际的安全性出发，车内的软件一旦在运行中出现失效要如何应对。联合汽车电子有限公司产品信息安全能力中心主任罗勇说到：“从企业研发人员的角度来说，要提前识别好各种风险去尽可能多的做好应对措施，开发者在技术层面做好相关解决方案至关重要。从政府机构角度来说，要去制定一些合规性要求，从法律法规或者强制性的要求，而这条红线不能太高也不能太低，太高将会导致成本上升，太低则不能达到state-of-the-art的行业水平，当前国内不论是汽标委员还是部委都已经做了大量的工作，这是一件很好的事。从科研机构的角度来说，他们更要前瞻一点，研究一些未来面临的一些挑战或者一些风险，然后去制定一些前瞻性的技术方案，帮助工业界在应用的时候有抓手。而普通的消费者在软件应用时尽量要做到慎重选择，多留心阅览一下隐私条款，从而保护自己隐私不受侵犯。”

苏州旗芯微半导体有限公司市场总监王春龙说到：“作为芯片的提供者，我认为信息安全在汽车芯片中是很重要的一环，也是主机厂和Tier1十分重视的事情，每家企业都有一套规范和流程在遵守，新一代产品对功能安全要求越来越深入。从芯片的角度来说要求我们集成的信息安全的保护功能机制上越来越多，特别是在国内，国密是近年来的标配，出口到欧洲有国际通用标准。另外有很强研发能力的企业也都会有专门负责网络安全的团队来配合工具链的提供商，比如AutoSAR厂家，他们有很深的信息安全积累，会在联合做一些定制化的软件和算法，配合芯片做底层的防护，把底层这端把握的非常牢。近两年在信息安全芯片也是我们集成发展的重点，包括生态建设，生态伙伴也在这上面做了很多的工作。”