徐可 趙世佳

新一輪科技革命和產業(yè)變革的加速融合，智能網聯汽車的快速發(fā)展，為消費者提供了便利的使用方式、豐富的應用內容和安全的駕駛環(huán)境。但與此同時，由智能網聯帶來的信息安全問題也更加突出，并已引起各國政府的高度重視，美國、歐洲和日本等主要發(fā)達國家和地區(qū)都在積極應對。賽迪智庫裝備工業(yè)研究所認為，我國應盡快推進智能網聯汽車信息安全技術的研發(fā)與應用，建立智能網聯汽車信息安全法規(guī)標準，制定建立制定智能網聯汽車信息安全測試規(guī)范。

隨著汽車智能化、網聯化程度的不斷提高，信息篡改、病毒入侵等汽車信息安全問題更加突出。早在2015年美國研究機構Ponemon就曾表示，未來將有60%～70%的車輛會因信息安全漏洞被召回，汽車受到信息安全攻擊的幾率逐步提升。我國在大力發(fā)展智能網聯汽車的同時，必須高度重視可能隨之而來的信息安全風險，提高防御網絡攻擊的能力。

智能網聯汽車面臨多重信息安全風險

相關調查顯示，大多數車企信息安保措施不完善，不能實時或主動應對安全入侵。目前，智能網聯汽車面臨的信息安全風險主要來自于車輛、云端、網絡傳輸，以及相關聯的外部設備。

車輛安全風險。一是操作系統(tǒng)安全。作為智能網聯汽車的核心部件，操作系統(tǒng)向上承載應用、通信等功能，向下承接底層資源調用和管理。目前，大部分車企采用的都是開源方案，雖可極大降低開發(fā)成本，但存在安全漏洞、魯棒性缺失以及缺乏對操作系統(tǒng)行為監(jiān)控等安全風險。二是密鑰安全。保護數據隱私與機密性的通常做法是實施數據加密，一旦密鑰被泄露，加密數據的安全性將蕩然無存。三是終端架構安全。汽車內部相對封閉的網絡環(huán)境也存在很多可被攻擊的安全缺口，如胎壓監(jiān)測系統(tǒng)、距離通信設備、MOST總線、CAN總線、LIN總線等，對于外部攻擊的防御能力較弱。四是硬件安全。自動駕駛和自動巡航系統(tǒng)，利用微波雷達和激光雷達裝置探測前方障礙物，依賴行車信息采集系統(tǒng)將車輛狀態(tài)及行車環(huán)境信息傳遞給車載中控系統(tǒng)，一旦被攻擊，將存在車輛安全事故風險。

云平臺安全風險。智能網聯汽車管控中心的云平臺同樣面臨著各種惡意威脅。除了需要病毒防護、中間件安全防護以及訪問控制防護外，還要重視數據安全防護問題，防止車主存儲到云端的數據（特別是隱私數據）意外丟失、被竊取。目前大部分車聯網數據使用分布式技術進行存儲，面臨的主要安全威脅包括黑客對數據惡意竊取和篡改、敏感數據被非法訪問等。隨著智能網聯汽車持續(xù)發(fā)展，數據安全、訪問控制等威脅也會越來越多，云端安全威脅不容忽視。

網絡傳輸安全風險。V2X（人、車、路、互聯網等）通過 WiFi、移動通信網絡（3G/4G/5G 等）、DSRC等無線通信手段，與其它車輛、交通專網、互聯網等進行連接。車載終端與網絡中心進行雙向數據傳輸，主要存在三大安全風險。一是認證風險。沒有驗證發(fā)送者的身份信息、偽造身份、動態(tài)劫持等。二是傳輸風險。車輛信息沒有加密或強度不夠、密鑰信息暴露、所有車型使用相同的對稱密鑰。三是協議風險。通信流程偽裝，把一種協議偽裝成另一種協議。在自動駕駛情況下，汽車會按照V2X通信內容判斷行駛路線，攻擊者可以利用偽消息誘導車輛發(fā)生誤判，影響車輛自動控制，促發(fā)交通事故。

外部連接設備安全風險。操控 App、充電樁等外部生態(tài)組件頻繁接入智能網聯汽車，每個接入點都意味著新風險點的引入。駕駛者在購買和安裝外接產品時，有帶來外部病毒入侵攻擊的風險，尤其是智能手機、平板電腦、PDA、GPS衛(wèi)星導航系統(tǒng)等，這些便攜設備摻雜著大量仿制、山寨產品和惡意代碼應用程序等，并且獲取成本低、安全防護能力不足，值得高度重視。汽車制造企業(yè)在車輛開發(fā)設計時，必須重點考慮用戶帶入車內的便攜和外接設備可能引發(fā)的惡性信息安全攻擊威脅。

各國政府著力加強智能網聯汽車信息安全管理

（一）美國全方位信息安全法規(guī)標準。美國將汽車信息安全上升到國家安全層面，先于產業(yè)發(fā)展提前部署法規(guī)標準，走在世界前列。在法規(guī)方面，2017年9月美國眾議院通過法案，要求車企必須制定詳細的網絡安全計劃，遵循NHTSA的網絡安全指導，否則法案將阻止其制造、銷售或進口高度自動化車輛、全自動化車輛或自動駕駛系統(tǒng)。在標準方面，美國率先推出了SAE J3061/IEEE 1609.2《汽車系統(tǒng)網絡安全指南》等系列標準，內容涉及汽車信息安全完整性等級、測試方法和工具等，以保證汽車在全生命周期中都可獲得有效的信息安全保護。同時，美國SAE與ISO/TC22道路車輛技術委員會以聯合工作組的形式成立了汽車信息安全工作組，正式啟動了ISO層面的國際標準法規(guī)制定工作。2016年，美國NHTSA發(fā)布了《現代汽車信息安全最佳實踐》，針對快速發(fā)展的智能網聯汽車信息安全及隱私保護等問題，推出了最佳實踐框架結構。

（二）歐洲汽車零部件及網絡通信安全。歐洲依托強大的汽車制造商和零部件廠商，自2008年開始分別開展了EVITA、OVERSEE、PRESERVE等項目，從汽車硬件安全、車輛通信系統(tǒng)架構、V2X通信安全等方面，提出了解決方案和技術規(guī)范，部分技術成果已實現產業(yè)化應用。另外，歐洲電信標準協會（ETSI）針對智能網聯汽車與智能交通系統(tǒng)制定了系列信息安全標準，具體涉及ITS安全服務架構、ITS通信安全架構與安全管理、可信與隱私管理、訪問控制和保密服務等方面。

（三）日本汽車生命周期信息安全保護措施。日本信息處理推進機構IPA推出的汽車信息安全指南，從汽車可靠性角度出發(fā)，通過對車輛功能群分類，定義了汽車信息安全模型 IPA Car，將信息安全產生威脅的原因分成用戶偶然引發(fā)的失誤和攻擊者惡意造成的威脅，提出了信息加密、判定用戶程序的合法性、對使用者操作權限和通信范圍實施訪問控制管理等應對之策。同時，IPA 按照汽車設計、開發(fā)、使用、廢棄的全生命周期，整理出安全管理方針。在設計階段結合各項功能安全性的重要程度進行預算分配，在開發(fā)階段采用防漏洞的安全編碼和編碼標準，在使用階段構筑信息安全迅速應對聯絡機制，廢棄階段提供信息刪除功能等。

對策建議

（一）推進智能網聯汽車信息安全技術研發(fā)與應用。智能網聯汽車涉及多領域技術，是移動互聯網、物聯網、云計算等多種技術的應用平臺，技術架構復雜，信息安全防護難度大。傳統(tǒng)汽車信息安全技術無法滿足更高的防護要求，亟需結合智能網聯汽車的特點和使用場景，開展信息安全關鍵技術攻關。

一是加強智能網聯汽車關鍵芯片、基礎軟件、核心算法、通信協議和系統(tǒng)應用等創(chuàng)新，提升自主可控水平，重點研發(fā)芯片加密技術、應用軟件安全防護技術，以及安全隔離架構技術、云平臺數據加密安全防護技術等，降低外部設備風險。二是運用大數據、云計算、人工智能等高新技術，加強對個人信用記錄、違法失信行為等數據的收集與分析，通過事前感知、事中防御、事后分析，降低攻擊發(fā)生的可能性。三是在國家科技專項中支持智能網聯汽車信息安全技術的研發(fā)和推廣應用，設立課題，強調部門協作進行關鍵技術公關。四是構建智能網聯汽車基礎數據交互管理平臺，推動各車企平臺、服務提供商平臺信息數據的實時接入，統(tǒng)一監(jiān)管， 以保證監(jiān)管和服務的時效性、精準性和前瞻性。

（二）建立智能網聯汽車信息安全法規(guī)標準。智能網聯汽車的計算、控制和傳感單元以及連接路徑，都存在被黑客攻擊和控制的風險。提前預研并出臺相應的法規(guī)標準，明確汽車生產商、零部件企業(yè)責權非常必要。近年來，美國、日本、歐洲等國家和地區(qū)積極推進智能網聯汽車信息安全標準的研究制定，我國2017年6月發(fā)布了《國家車聯網產業(yè)標準體系建設指南》（征求意見稿），也首次提出要制定30項以上智能網聯汽車重點標準。

一是加強智能網聯汽車信息安全立法工作，明晰信息安全框架下對汽車企業(yè)、零部件企業(yè)的要求，明確由于信息安全系統(tǒng)被破壞引發(fā)惡性事件的責任判定和處罰。二是跟蹤全球智能網聯汽車信息安全標準化動態(tài)，加快制定智能網聯汽車信息安全防護標準。三是制定智能網聯汽車數據安全技術標準，通過對數據進行分級，確定保護級別，建立云安全、管安全、端安全的數據安全標準框架。

（三）制定智能網聯汽車信息安全測試規(guī)范。搭建智能網聯汽車檢測和評估平臺，衡量信息安全保護管理措施和技術措施是否符合信息安全保護需求，通過測試排查信息安全隱患和薄弱環(huán)節(jié)，明確整改要求， 提升安全防護能力。

一是對智能網聯汽車信息安全技術應用進行分類匯總，保障信息安全的可控性。二是搭建智能網聯汽車操作系統(tǒng)、通信系統(tǒng)、信息服務系統(tǒng)等產品信息安全的測試平臺，依托第三方評測機構開展檢測服務與評估，對產品可能存在的缺陷和弱點進行安全檢測。三是推動DA、PA級智能網聯汽車通過國家信息認證體系實現自愿認證。對CA、HA、FA級智能網聯汽車要求實施強制安全認證。