智能电动时代汽车安全如何保障？Tier1、Tier2、Tier3和第三方这样说

集微网报道（文/杜莎） 科幻片里的场景正在变为现实，自动驾驶的未来已来，虽然运营条件有限，目前多是一些无人驾驶出租车，或标定车速的限制场景等，但自动驾驶这条路在逐渐清晰，消费者也在积极地拥抱辅助驾驶技术的落地。

现阶段，越来越多的汽车制造商在推进高速和城区路段的智能驾驶。因此，对于未来汽车，人们思考的重要问题已从“谁来驾驶汽车”发展到“它们究竟是否能够保证安全”？那么，为了更大程度地保障驾乘人员的安全，汽车行业制定了怎样的标准？在这些标准之下，产业链上下游企业需要如何做？目前的发展现状以及面临的挑战有哪些？正逢TÜV莱茵功能安全及网络安全技术峰会媒体交流会，汽车Tier1、Tier2、Tier3以及第三方认证机构代表从不同角度深刻解读了以上问题。

图注：从左至右依次是TÜV莱茵大中华区功能安全及网络安全负责人赵斌、联合汽车电子有限公司产品信息安全能力中心主任罗勇、上海芯思维信息科技有限公司总经理刘志鹏、苏州旗芯微半导体有限公司市场总监王春龙

步入智能电动新时代，汽车功能安全和信息安全愈发重要

电动化、智能驾驶等新趋势袭来，汽车电子电气组件和软件规模呈指数级增长，汽车的失效已从传统的机械损坏演变成了电子电气的失效和软件漏洞，而这些又可能会导致汽车控制发生致命性的错误，从而危及驾乘安全。且近年来，世界范围内由于安全原因召回汽车的事件屡见不鲜。为此，作为智能网联汽车的重要环节，功能安全标准体系建设也在加速推进，也将成为消费者的定心丸。

其实，为了降低相关的风险，最初由欧洲车厂推动成立了严苛的汽车功能安全标准ISO 26262，它提供了一个框架，面向努力确保车辆安全合规性的汽车供应商和技术开发人员，概述了技术安全要求（TSR）和规范，该准则必须贯穿车辆的整个生命周期，从车辆的设计、开发、生产、上路到报废，从而实现功能安全。

目前，几乎全球范围内的车企包括中国车企，都在跟进这一标准，并已对重要控制系统落实功能安全开发要求，且将供应商的功能安全开发能力和产品功能安全能力作为供应链准入的准则之一。TÜV莱茵大中华区功能安全及网络安全负责人赵斌对集微网表示：“虽然，中国目前遵循的汽车功能安全标准是从国外标准ISO 26262翻译而来，必然对企业的难度与挑战更大。但从我们与国内公司的交流来看，本土主机厂非常重视且越做越好。”

供应链企业也在争相入局。我们发现，为了拿到进入供应链的门票，越来越多本土车规芯片制造商也在加大ISO 26262相关认证。

虽说ISO 26262标准提供了所有必要的指导方针，解决汽车内每个硬件和软件的功能安全问题，但它已无法跟上日益复杂的汽车嵌入式系统的步伐。随着智能网联汽车的发展，汽车信息安全的重要性与日俱增。相信不少人在《速度与激情8》中应该看到且震撼，千辆无人汽车因遭到黑客攻击瞬间失控，如脱缰的野马在街上狂飙，破坏力极强，且这在现实中也已出现。

作为汽车行业的研发人员，且聚焦信息安全领域，联合汽车电子有限公司产品信息安全能力中心主任罗勇也表示，智能化、网联化的到来，给行业带来了很多信息安全的风险，无论是数据泄漏、用户隐私泄漏或者车辆被远程控制导致人身伤亡，这些都是潜在可能发生的隐患。

该趋势下，全球第一个汽车信息安全强制法规UN-R155应运而生。随后，国际标准化组织（ISO）制定的标准ISO/SAE 21434，旨在增强道路车辆抵御网络威胁的能力，促进联网和自动驾驶汽车的安全使用。

汽车安全认证环环相扣，汽车生态圈必须协作

上文已有所提及，功能安全和信息安全伴随汽车全生命周期，因此，这些相关标准必须从汽车设计初期及底层就开始搭建。

赵斌介绍道，“我们给整车做功能安全和信息安全认证时，首先Tier 1要满足相关认证，Tier 1会看Tier2的芯片是否满足标准，而Tier2在做芯片设计时如果用的工具不符合要求，没做认证，那么芯片也过不了认证，这是环环相扣的。”

因此，功能安全、信息安全的认证关乎整个汽车生态，是体系级的。苏州旗芯微半导体有限公司市场总监王春龙从汽车芯片厂商的角度阐释道，“我们这一环节信息安全、功能安全的认证是保证后面认证的基础，也是我们能否进入供应链的入场券。特别是对于一些出口到欧洲的汽车，下游客户的要求非常严格，在选型时第一步就要确认我们有没有相关的认证证书或数据库能给到他，他才能确定选用。”

作为汽车Tier 3的代表，上海芯思维信息科技有限公司总经理刘志鹏表示，从整个生态链来看，EDA实际上是芯片设计厂商最重要的工具之一，是保障Tier 2芯片功能安全本身的屏障。作为屏障，公司自身的工具必须通过ISO 26262产品级的认证，否则没有任何资格去服务Tier2的厂商。

而这一认证过程也需要花费大量时间和资金，已构成进入汽车供应链的一大壁垒。据各领域的代表分享，例如做一个ECU的认证，仅仅Tier1层面的认证就需要2年左右时间，这个过程中要检查所有的需求，包括软件、硬件的设计，验证测试的情况。同样，做一个芯片的认证大概需要2年，EDA工具认证时间也在18个月左右，这些设计要累加起来符合要求，真正把功能安全、网络安全做好，其实是一个很大的工程。

因此，汽车生态圈的合作伙伴更应该支持。这几年，在电动化、智能化浪潮席卷全球汽车产业之时，中国真正把握住了新旧赛道转换的机会，从量变到质变，中国自主品牌车企实现向上发展，尤其今年以来，中国汽车产业的进步让全世界瞩目，并带动了本土供应链企业的发展，中国汽车力量不断崛起，且越来越多企业走向海外，最根本的安全问题必须引起全行业共同重视。

“作为Tier 1，我们首先要做好自己，同时对于我们直接的利益相关方整车厂，我们公司支持整车客户认证的做法，可以总结成‘全心全意、全天候、贴身式’的服务。另一方面，我们也离不开整个生态合作伙伴，无论是软件还是硬件合作伙伴的支撑。例如，我们做电子控制器会用到很多的芯片，芯片在认证或者合规性上达到的水平其实会影响到我们的决策，我们选哪家，包括软件也一样。所以我们非常希望将来整个汽车行业的生态能够达到很好的配合，相互支撑。另外，从信息安全角度来讲，没有100%的安全，哪怕在研发阶段，芯片拿到各种各样的证书。我们从Tier1的角度，希望万一出问题，大家能够敞开心扉一起协作解决问题，而不是推卸责任或者延误一些工作。”罗勇强调道。

认证充斥挑战，中国汽车产业将越来越有韧性

对于单个企业或整个行业而言，功能安全、信息安全认证，并不只是一纸证书，背后更是人才、体系和公司能力的体现，这也或是中国汽车行业或企业在做认证时面临的最大挑战。

刘志鹏指出，“芯思维并不是专门做车载软件的公司，更多是传统意义上EDA的供应商，也会支持非汽车的数字电路的设计，但是在车规这一块有自己的标准和要求。这些标准和要求，与传统面向普通的ASIC芯片所带来的挑战不太一样。不管是我们本身研发团队的能力建设，技术能力的储备，以及工具本身的一些软件代码，对鲁棒性都提出了更多不一样的挑战。”

基于公司在这个行业的深厚积淀和经验，赵斌总结道：“当前，中国企业在汽车功能安全和网络安全领域面临的挑战主要是人才、体系和技术三个方面。人才是基础，不仅要通过培训取得资质，还要在项目实践中积累经验，是一个长期储备的过程。其次是体系的搭建，企业要有一整套安全开发流程，按照流程进行安全产品的研发。技术部分是最难的，例如，如何做好FEMA分析、怎么做诊断电路的设计、如何做安全软件的设计等。”

罗勇重点谈到了汽车安全合规对研发人员的挑战，他指出：“作为研发人员，我们可能不确定的是，将来从国家的监管或者说合规性的要求上会对产品开发过程有怎样的要求。现在看到在欧盟，海外出口的车辆要面临联合国UN-R155法规，同时预计明年可能国内会推出汽车信息安全的强标，这些对于研发人员也是一个挑战，因为不知道平衡安全性和成本要做到怎样的程度。但总体看来，虽然有一些挑战，随着时间的推移整个行业会往好的方向发展。”

确实，从功能安全、网络安全认证角度来看，汽车全产业链都在向越来越好的方向发展，以支持中国汽车行业在世界范围内做大做强。单单从本土汽车芯片厂商的角度来看就有很大的转变。过往，国外芯片厂商的长期优势，以及大量验证工作使得车规级芯片投入周期长、投资费用高、导入难度大，这些严苛的要求将众多国产半导体厂商挡在了门外，而这几年在国产配套的呼声之下，越来越多的芯片厂商进入这一赛道，并投入更多资源进行相关车规认证，且不断实现前装量产，生态圈这样正向的赋能与支持，也将助力本土汽车供应链越来越有韧性。