2024年4月11日至12日，上海将迎来一场聚焦汽车网络安全及数据安全合规领域的盛会——AutoSec 8周年年会暨中国汽车网络安全及数据安全合规峰会2024。、来自全球领先的车路云一体化·自动驾驶全栈技术与运营服务提供商蘑菇车联的信息安全负责人曲乐炜先生，在本次峰会上发表重要演讲，就车路云一体化安全体系建设实践进行深度剖析与分享。

变革交通格局，提升安全效率及应对法规挑战

当前，自动驾驶与智慧交通正以前所未有的力度改变交通行业的格局，每年高达60,000起的交通事故死亡人数有望大幅减少，交通违法现象也将得到遏制。无人驾驶出租车（Robotaxi）、自动巴士（RoboBus）以及清扫车（RoboSweeper）等多元化产品矩阵，借助车路协同技术，有力提升了道路交通的安全性和效率，同时也促进了环保节能理念的实施，逐步打造出全新的第三移动空间。

国内对于智能网联汽车的政策支持力度也在不断加大，一系列的道路测试、示范应用和管理规范陆续出台，为自动驾驶的市场化推广提供了坚实的法规保障。在此背景下，蘑菇车联已建立起一套完整的产品和服务体系，涵盖了车、路、云、图以及数据闭环各个环节，依托域控制器、RSU、OBU等核心技术组件，以及数据闭环工具链、高精地图等基础服务，为智能网联汽车的商用化进程奠定了坚实基础。

然而，自动驾驶领域同样面临着法规标准、地方准入门槛、整车安全风险等多重挑战。例如，《深圳经济特区智能网联汽车管理条例》等地方性法规设置了严格的标准与测试项目，确保自动驾驶汽车在各种极端条件下的功能安全和网络安全表现。

蘑菇车联的全周期安全管理体系实践

针对车辆在实际运行中可能出现的信息安全威胁，如勒索软件、远程破解、违规操作等，以及数据安全方面的数据泄露、知识产权侵权等问题，蘑菇车联提出了全面的安全防护措施。

在实践路径上，蘑菇车联确立了明确的产品安全目标，着力于合法合规地保障网络、数据、功能及预期功能安全。具体而言，围绕硬件、系统和网络三个维度，公司努力打造严密、高效的无人车及路侧设施安全防护解决方案；同时，建立完善的数据安全生命周期管理体系，以防御数据泄露风险，确保数据处理全过程的透明度与自我证明能力；在功能安全层面，则致力于消除各类电子电气故障、功能不足或人为误操作所带来的安全隐患。

为了切实落实安全策略，蘑菇车联采取了严谨的过程保障实践措施，如TARA分析和漏洞管理等流程，贯穿整个产品开发周期。在端和云的安全防护方面，通过实施严格的设备身份管理，确保车端与云端之间安全认证的有效性。举例来说，根据不同安全等级，云端和设备端共同完成设备唯一标识、证书和密钥的生成与管理，确保在车云交互、端端互认以及V2X通信等多个环节实现安全可控。

综上所述，蘑菇车联凭借扎实的技术积累和前瞻的安全体系建设思路，紧密围绕自动驾驶全栈技术提供的核心优势，正稳健推进车路云一体化安全体系的构建与实践，力图在全球范围内树立自动驾驶安全运营的新标杆，为智能网联汽车产业的健康发展保驾护航。

作者介绍：曲乐炜，蘑菇车联的信息安全负责人，负责车路云一体化产品安全保障、企业网络和数据安全防护体系建设。曾负责百度AIoT产品安全保障工作，累计发现超过500个CVE漏洞，屡次获得国际知名厂商赞誉的显著成绩，多次在国内外行业会议发表演讲，持续推动自动驾驶安全领域的技术创新和实践落地。