工業(yè)和信息化部賽迪信息安全研究所 王闖

隨著信息化應(yīng)用的日趨深入，車聯(lián)網(wǎng)已經(jīng)成為汽車行業(yè)新的增長點，國際上各大汽車廠商均推出自己的智能車載系統(tǒng)，谷歌、百度等互聯(lián)網(wǎng)公司也紛紛布局車聯(lián)網(wǎng)，推出一系列相關(guān)產(chǎn)品。車聯(lián)網(wǎng)推出的初衷是解決部分交通安全問題，如車與車之間的交流可以使得車主預(yù)知危險，自動剎車等主動安全技術(shù)則能減少交通事故的發(fā)生，車輛防盜、緊急救援、無人駕駛等功能為車主提供不同程度的安全保障。然而，車聯(lián)網(wǎng)在解決部分安全問題的同時，也引入了新的網(wǎng)絡(luò)安全威脅，不斷被攻破的汽車系統(tǒng)打擊了用戶的信心，給行業(yè)發(fā)展帶來諸多負面影響。因此，為推動車聯(lián)網(wǎng)健康有序發(fā)展，掌控行業(yè)的主動權(quán)，我國必須從技術(shù)、標準、管理等層面加快安全布局。

車聯(lián)網(wǎng)發(fā)展迅速

1.概念外延不斷拓展

當前，車聯(lián)網(wǎng)已經(jīng)成為互聯(lián)網(wǎng)應(yīng)用的一個新興的重要領(lǐng)域，所有與汽車相關(guān)的網(wǎng)絡(luò)應(yīng)用都可以納進來，如智能交通管理、車輛智能控制等。不僅如此，基本上所有移動互聯(lián)網(wǎng)的應(yīng)用都在向車聯(lián)網(wǎng)遷移，如百度的車聯(lián)網(wǎng)產(chǎn)品已經(jīng)將手機百度的各種功能整合進來，一些新技術(shù)也已經(jīng)進入人們的視線，如無人駕駛技術(shù)等，特斯拉于2014年10月8日發(fā)布的新車ModelS P85D，該車裝配了自動駕駛系統(tǒng)，已可實現(xiàn)高速公路“無人駕駛”功能。此外，通過將車載系統(tǒng)與智能交通系統(tǒng)整合，從而實現(xiàn)城市交通的智能管理，也成為未來車聯(lián)網(wǎng)發(fā)展的重點方向，一些發(fā)達國家已經(jīng)將車聯(lián)網(wǎng)作為交通管理的重要手段，可以預(yù)見，未來汽車將成為人們?nèi)粘Ｉ钪兄匾闹悄芙K端。

2.產(chǎn)業(yè)布局不斷擴大

在當前汽車日益普及的情況下，車聯(lián)網(wǎng)對改善人們的生活具有革命意義，發(fā)展前景廣闊。目前，大多數(shù)汽車廠商都開發(fā)了自己的智能車載系統(tǒng)，如寶馬的iDrive系統(tǒng)、凱迪拉克的CUE系統(tǒng)、福特的MyFord Touth系統(tǒng)等。據(jù)統(tǒng)計，俄羅斯、中國、西歐和北美等國家和地區(qū)70%以上的新組裝車輛都已配備互聯(lián)網(wǎng)接口。同時，各大IT巨頭也加快車聯(lián)網(wǎng)布局，蘋果、谷歌、三星在手機系統(tǒng)與汽車結(jié)合的專利布局中已初具規(guī)模，華為與東風(fēng)、長安等廠商簽署戰(zhàn)略合作協(xié)議，騰訊正式發(fā)布車聯(lián)網(wǎng)硬件產(chǎn)品“路寶盒子”，百度則推出車聯(lián)網(wǎng)產(chǎn)品CarNet。

3.產(chǎn)品功能不斷增加

車聯(lián)網(wǎng)系統(tǒng)實際上是利用互聯(lián)網(wǎng)來拓展汽車系統(tǒng)的功能，涵蓋智能駕駛、生活服務(wù)、安全防護、位置服務(wù)等各方面功能，如寶馬iDrive系統(tǒng)可以實現(xiàn)遠程控制車輛和遠程定位，三星Galaxy Gear智能手表搭載寶馬i3車型可以遙控車窗和車門的開啟、調(diào)節(jié)汽車溫度，百度CarNet整合了移動語音搜索、地圖位置搜索、百度音樂等功能，特斯拉汽車通過連接網(wǎng)絡(luò)可以實現(xiàn)瀏覽網(wǎng)頁、觀看視頻等功能，還可以獲取交互式導(dǎo)航、道路救援、實時交通信息查詢、遠程診斷和維護等服務(wù)。車聯(lián)網(wǎng)技術(shù)正在賦予傳統(tǒng)汽車以新面貌、新活力、新定位，使汽車不再是簡單的代步工具，更是移動的辦公場所和娛樂場地。

車聯(lián)網(wǎng)安全問題危害嚴重

1.可能導(dǎo)致個人信息泄露

車聯(lián)網(wǎng)主要通過移動網(wǎng)絡(luò)接入到互聯(lián)網(wǎng)，從當前移動互聯(lián)網(wǎng)的安全形勢來看，車聯(lián)網(wǎng)的安全性也不樂觀。目前移動互聯(lián)網(wǎng)應(yīng)用程序的可靠性比較低，面臨的網(wǎng)絡(luò)威脅較大，截止2014年11月，騰訊手機管家截獲的安卓病毒包總數(shù)已接近172萬個，黑客很容易利用移動終端及相關(guān)應(yīng)用的漏洞，借助移動網(wǎng)絡(luò)使車載設(shè)備系統(tǒng)異常，或是泄露車內(nèi)信息以及駕駛者的個人隱私，如2014年GeekPwn大會上Keen Team團隊就是利用APP漏洞實現(xiàn)對斯特拉汽車的攻擊。據(jù)分析，智能汽車上有超過80個智能傳感器，每天向車聯(lián)網(wǎng)云端傳輸?shù)臄?shù)據(jù)達到100兆，這些數(shù)據(jù)涵蓋了汽車和駕駛者個人的各類信息，這些信息都面臨被泄露的威脅。

2.可能危及生命財產(chǎn)安全

高度整合的汽車電子系統(tǒng)也使其面臨多樣化的安全威脅，無線網(wǎng)絡(luò)連接、藍牙、Wifi、無鑰匙進入系統(tǒng)甚至是收音機，都可能被黑客利用，進而獲知車主的銀行賬號、個人資金狀況等隱私信息，從而威脅車主個人財產(chǎn)安全。同時，黑客還可能通過控制車輛導(dǎo)致交通事故，從而威脅車主的人身安全，如兩位黑客在2013年黑客大會上介紹了如何攻擊豐田普銳斯和福特翼虎的控制系統(tǒng)，以實現(xiàn)高速行駛時突然制動、使車輛剎車失靈、猛打方向盤等一系列操作過程，奇虎360公司于2014年7月稱發(fā)現(xiàn)特斯拉應(yīng)用程序存在安全漏洞，黑客可借此遠程控制車輛，操控開鎖、鳴笛、閃燈、開啟天窗等。

3.可能引發(fā)社會公共安全危機

隨著技術(shù)的發(fā)展和應(yīng)用的普及，車聯(lián)網(wǎng)在未來將與城市交通網(wǎng)絡(luò)結(jié)合起來，構(gòu)成一張巨大的智能交通網(wǎng)絡(luò)，從而解決城市擁堵等社會問題，成為城市管理的重要組成部分。但我國車聯(lián)網(wǎng)仍存在核心技術(shù)受制于人的情況，如我國汽車電子領(lǐng)域芯片集成電路市場基本由飛思卡爾、英飛凌等廠商占據(jù)，國內(nèi)供貨商寥寥無幾。同時，國內(nèi)廠商對車聯(lián)網(wǎng)安全問題重視程度仍不足，缺乏有效的解決方案，在別有用心的黑客攻擊或有國家背景的網(wǎng)絡(luò)攻擊下，可能引發(fā)重大的交通事故，甚至大規(guī)模的交通癱瘓，給社會甚至國家安全造成嚴重威脅，如2013年以色列北部城市Haifa的路網(wǎng)系統(tǒng)遭網(wǎng)絡(luò)攻擊，攻擊者使用了惡意軟件攻破了卡梅爾隧道收費公路管理系統(tǒng)，并獲得了控制權(quán)，造成了大規(guī)模交通擁堵。而隨著車聯(lián)網(wǎng)技術(shù)的發(fā)展，黑客可以遠程操控汽車的運行，對公共安全產(chǎn)生的危害將更大。

提升安全防護能力的主要手段

1.提升自身產(chǎn)品安全水平

一是在研發(fā)設(shè)計中考慮安全因素，隨著技術(shù)的發(fā)展，汽車的自動化程度越來越高，而車聯(lián)網(wǎng)應(yīng)用的深入又促使內(nèi)部控制功能的對外開放，在這種情況下必須在設(shè)計之初就考慮可能面臨的網(wǎng)絡(luò)安全風(fēng)險，如特斯拉的設(shè)計中將車載系統(tǒng)與引擎控制系統(tǒng)進行了隔離；二是在應(yīng)用交付過程中加強對用戶的安全培訓(xùn)，在車聯(lián)網(wǎng)面臨的安全風(fēng)險中，有很多是與使用人員的操作有關(guān)的，廠商應(yīng)加強在產(chǎn)品交付之前的安全培訓(xùn)；三是注重后期維護中的網(wǎng)絡(luò)安全部分，當前網(wǎng)絡(luò)安全威脅更新速度快，影響越來越大，廠商應(yīng)建設(shè)網(wǎng)絡(luò)安全維護團隊，搜集和追蹤網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)攻擊等相關(guān)信息，及時對產(chǎn)品進行更新維護。

2.利用外部力量減少威脅

一是鼓勵并招募黑客查找其產(chǎn)品漏洞，在互聯(lián)網(wǎng)領(lǐng)域，通過黑客大賽等形式召集技術(shù)高手為自己改進產(chǎn)品安全水平的情況已經(jīng)比較普遍，在車聯(lián)網(wǎng)方面，特斯拉鼓勵和支持網(wǎng)絡(luò)安全研究人員識別其車載系統(tǒng)的潛在漏洞，如支持將Model S車型作為SyScan360會議的破解對象，參加美國黑客大會招募黑客，以發(fā)現(xiàn)和消除其產(chǎn)品安全漏洞；二是加強與網(wǎng)絡(luò)安全廠商的合作，網(wǎng)絡(luò)安全是較為專業(yè)的領(lǐng)域，網(wǎng)絡(luò)安全廠商具備更強的技術(shù)能力和更為完善的解決方案，部分廠商已經(jīng)開始實踐相關(guān)合作，如華為在與長安汽車的合作中，就包括了信息安全管理、技術(shù)和解決方案等。

3.不斷加強網(wǎng)絡(luò)安全管理

一是提升企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護水平，產(chǎn)品設(shè)計、運行等相關(guān)數(shù)據(jù)都在企業(yè)內(nèi)部網(wǎng)絡(luò)中，相關(guān)數(shù)據(jù)遭竊將會影響到產(chǎn)品的安全運行，必須制定完善的網(wǎng)絡(luò)安全策略，實現(xiàn)企業(yè)的整體網(wǎng)絡(luò)安全；二是產(chǎn)品網(wǎng)絡(luò)安全漏洞管理，企業(yè)應(yīng)對漏洞的發(fā)現(xiàn)、收集、披露、應(yīng)對等建立有效的管理方案，從而防止因突發(fā)漏洞導(dǎo)致重大損失，如特斯拉啟動了一個安全漏洞報告計劃，安全研究人員可以向其報告車載系統(tǒng)漏洞，提供漏洞的詳細信息，包括重現(xiàn)和驗證漏洞所需的信息以及概念驗證。

對策建議

1.完善車聯(lián)網(wǎng)政策標準體系

一是大力發(fā)展基于自主技術(shù)的車聯(lián)網(wǎng)生態(tài)體系，鼓勵相關(guān)廠商基于自主技術(shù)發(fā)展的車聯(lián)網(wǎng)相關(guān)產(chǎn)品，掌控核心技術(shù)，從根本上保證網(wǎng)絡(luò)安全可管、可控，杜絕因核心技術(shù)受制于人引發(fā)的潛在威脅；二是將車聯(lián)網(wǎng)安全作為國家網(wǎng)絡(luò)安全中的重要內(nèi)容，引導(dǎo)網(wǎng)絡(luò)安全廠商、相關(guān)IT企業(yè)將車聯(lián)網(wǎng)安全作為重要研究領(lǐng)域，推出有針對性的智能汽車網(wǎng)絡(luò)安全產(chǎn)品和解決方案，提升智能汽車的安全防護能力；三是建立車聯(lián)網(wǎng)安全標準體系，組織網(wǎng)絡(luò)安全廠商、汽車廠商等相關(guān)力量，加快制定車聯(lián)網(wǎng)安全標準，并組織測評機構(gòu)開展安全測評，確保車聯(lián)網(wǎng)各環(huán)節(jié)的安全。

2.加強車聯(lián)網(wǎng)安全管理

一是積極追蹤國外車聯(lián)網(wǎng)安全管理法規(guī)，研究車聯(lián)網(wǎng)技術(shù)潛在安全風(fēng)險及應(yīng)對方案，適時修訂現(xiàn)有交通法規(guī)，如英國政府已明確在路上行駛的自動駕駛汽車必須有人監(jiān)控；二是對接現(xiàn)有網(wǎng)絡(luò)安全管理制度，確保車聯(lián)網(wǎng)相關(guān)技術(shù)、產(chǎn)品、服務(wù)得到有效管控，如在網(wǎng)絡(luò)安全審查制度中重點考慮車聯(lián)網(wǎng)；三是將車聯(lián)網(wǎng)安全納入網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系，建立車聯(lián)網(wǎng)安全威脅知識庫和信息共享機制，依托現(xiàn)有網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，提高應(yīng)對車聯(lián)網(wǎng)安全威脅的效率。

3.培養(yǎng)用戶網(wǎng)絡(luò)安全意識

一是加強車聯(lián)網(wǎng)安全風(fēng)險宣傳，通過技術(shù)分析、案例介紹等方式，充分利用傳統(tǒng)媒體和新媒體等渠道宣傳車聯(lián)網(wǎng)存在的安全風(fēng)險，讓廣大用戶認識到其嚴重后果；二是推動車聯(lián)網(wǎng)安全使用教育，針對車聯(lián)網(wǎng)安全風(fēng)險，研究推出針對性安全使用手冊，鼓勵汽車廠商在銷售過程中對用戶進行培訓(xùn)，使用戶對汽車的構(gòu)造、功能、技術(shù)參數(shù)、設(shè)置情況有清晰的了解和認識，以正確地使用車載系統(tǒng)，并通過各種渠道加強宣傳教育。