賽迪智庫

汽車產業(yè)在向聯(lián)網化、智能化方向全速邁進的同時，也因為聯(lián)網行為的增多，增加了智能網聯(lián)汽車的網絡安全風險。車載信息娛樂系統(tǒng)、導航系統(tǒng)、OBD 等物理接口、車載藍牙和無線接入、電子控制單元固件的漏洞等都可能成為攻擊對象，攻擊者通過提取加密密鑰等敏感數(shù)據，或者利用手機應用軟件遠程控制車輛，能實現(xiàn)對車輛本身的攻擊。

因此，如何保障智能網聯(lián)汽車在網絡環(huán)境下的安全性，是世界各國共同關注和研究的問題。為此，提出建議如下。

1.加快智能網聯(lián)汽車網絡安全相關標準的制定

借鑒美國、歐盟等發(fā)達地區(qū)對智能網聯(lián)汽車的立法和實踐經驗，研究分析我國自動駕駛中的問題，結合智能網聯(lián)汽車的發(fā)展需求，盡快出臺相關標準，開展條款適用性的研究。完善標準體系的頂層規(guī)劃和設計，構建重點突出、協(xié)調配套、科學開放、融合創(chuàng)新的智能網聯(lián)汽車網絡安全標準體系，加快終端和應用安全、網絡和通信安全等智能網聯(lián)汽車網絡安全領域重點和共性基礎類標準的制定。

2.加快智能網聯(lián)汽車網絡安全防護技術突破

加大對智能網聯(lián)汽車車載智能操作系統(tǒng)及計算平臺、5G 網絡及車載通信、汽車電子穩(wěn)定性控制技術、零部件程序代碼信息校驗技術、零部件安全“寫保護”機制、數(shù)據信息容錯防護機制、數(shù)據信息傳輸校驗機制等核心技術領域取得突破，提升智能網聯(lián)汽車在遇到重大信息安全事件時的應急處理能力。加強對網絡加密技術、可信計算等網絡傳輸安全技術、針對智能網聯(lián)汽車終端設備的認證機制的研究，確保終端設備的可信性，避免未經認證的終端設備連入智能網聯(lián)汽車，對汽車造成安全威脅。

3.提升智能網聯(lián)汽車的網絡安全保障水平

加快構建在復雜通信環(huán)境下的高效可靠檢測保護和響應恢復體系，通過研究多域分層入侵檢測和主動防護信息安全模型，建立協(xié)同的攻擊防御和無線通信安全防護機制，設計不同安全等級的響應機制和恢復策略，構建面向智能網聯(lián)汽車的新型電子電氣架構演進的軟硬件集成防護系統(tǒng)，形成智能網聯(lián)汽車“檢測-保護-響應-恢復”全生命周期信息安全體系。N