周千荷　呂堯

摘? ?要：智能網(wǎng)聯(lián)汽車已成為全球汽車產(chǎn)業(yè)發(fā)展的戰(zhàn)略方向，汽車正由人工操控的機(jī)械產(chǎn)品逐步向電子信息系統(tǒng)控制的智能產(chǎn)品轉(zhuǎn)變。隨著汽車智能化、網(wǎng)絡(luò)化、平臺(tái)化的發(fā)展，其面臨的網(wǎng)絡(luò)安全問題愈發(fā)凸顯。就此，歐盟網(wǎng)絡(luò)安全局（ENISA）于2019年底發(fā)布了《智能汽車安全的良好實(shí)踐》，以指導(dǎo)汽車廠商等產(chǎn)業(yè)鏈上下游的企業(yè)，共同解決智能汽車面臨的網(wǎng)絡(luò)安全問題。文章分析了《智能汽車安全的良好實(shí)踐》主要內(nèi)容，提出了我國(guó)智能汽車網(wǎng)絡(luò)安全發(fā)展面臨的問題，結(jié)合ENISA報(bào)告提出了我國(guó)智能汽車網(wǎng)絡(luò)安全發(fā)展的對(duì)策建議。

關(guān)鍵詞：智能網(wǎng)聯(lián)汽車;通用模型;安全威脅

中圖分類號(hào)： TP309? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： The intelligent network connected vehicle has become the strategic direction of the global automobile industry development. The automobile is gradually changing from the mechanical products controlled by human to the intelligent products controlled by the electronic information system. With the development of the intelligent， network and platform of the automobile， the network security problems it faces are increasingly prominent. In this regard， the European Union Network Security Agency （enisa） issued the "good practice of intelligent vehicle safety" at the end of 2019 to guide the upstream and downstream enterprises in the industry chain such as automobile manufacturers to jointly solve the network security problems faced by intelligent vehicles. This paper analyzes the main contents of good practice of intelligent vehicle safety， puts forward the problems faced by the development of intelligent vehicle network safety in China， and puts forward the countermeasures and suggestions for the development of intelligent vehicle network safety in China based on the enisa report.

Key words： smart net alliance;universal model; security threats

1 引言

2020年2月24日，國(guó)家發(fā)改委等11部委聯(lián)合印發(fā)《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》，從國(guó)家層面為智能汽車產(chǎn)業(yè)發(fā)展指明了方向，其中明確提出了“構(gòu)建全面高效的智能汽車網(wǎng)絡(luò)安全體系”。歐盟網(wǎng)絡(luò)安全局（ENISA）于2019年底發(fā)布了《智能汽車安全的良好實(shí)踐》（本文簡(jiǎn)稱《良好實(shí)踐》），提出了智能汽車網(wǎng)絡(luò)安全及隱私保護(hù)等問題的解決思路和框架?！读己脤?shí)踐》提出的多項(xiàng)內(nèi)容在國(guó)際范圍內(nèi)尚屬首次，對(duì)于我國(guó)構(gòu)建智能汽車網(wǎng)絡(luò)安全體系具備重要的參考研究?jī)r(jià)值。

2 亮點(diǎn)分析

2.1構(gòu)建了智能汽車整體安全觀

《良好實(shí)踐》從智能汽車基本要素的定義，到威脅場(chǎng)景劃分以及應(yīng)對(duì)的體系框架，形成了邏輯清晰的“三層”智能汽車安全認(rèn)知架構(gòu)。針對(duì)安全威脅的安全措施框架，包括智能汽車網(wǎng)絡(luò)安全性涉及的所有基本要件、供應(yīng)鏈安全及汽車整個(gè)生命周期網(wǎng)絡(luò)安全性等。針對(duì)智能汽車涉及的復(fù)雜生態(tài)系統(tǒng)，《良好實(shí)踐》對(duì)系統(tǒng)中應(yīng)受到保護(hù)的基本要素進(jìn)行了分類，指出了每種智能汽車功能模塊涉及的不同學(xué)科、技術(shù)領(lǐng)域，從傳感器到基于人工智能算法都有涉獵。同時(shí)，針對(duì)學(xué)科技術(shù)的復(fù)雜性，提出了采取機(jī)械、電子、通訊、控制等多學(xué)科交叉融合方式保護(hù)智能汽車安全的基本思路。

2.2 創(chuàng)新性提出了通用智能汽車參考模型

由于智能汽車車載體系結(jié)構(gòu)的多樣性，目前國(guó)際上并沒有通用的智能汽車參考模型?！读己脤?shí)踐》中提出了一種高級(jí)參考模型，將智能汽車組件分為內(nèi)部組件和外部環(huán)境組件。其中，內(nèi)部組件分為車載通信組件、汽車電腦控制模組、汽車傳感器與執(zhí)行器三部分，外部環(huán)境組件包括智能汽車基礎(chǔ)設(shè)施和后端系統(tǒng)。該模型提供了對(duì)智能汽車主要功能、所用技術(shù)和重要組件的一般性概述，雖不能反映各汽車體系結(jié)構(gòu)的復(fù)雜性，但具有指示性作用，對(duì)智能汽車生產(chǎn)的上下游企業(yè)及相關(guān)研究機(jī)構(gòu)均具有重要參考意義。

2.3 建立智能汽車威脅分類體系

《良好實(shí)踐》中提出了威脅分類法，并對(duì)智能汽車可能受到的多種網(wǎng)絡(luò)威脅進(jìn)行了描述，確定了每種可能受到的網(wǎng)絡(luò)威脅影響的關(guān)聯(lián)要素，并根據(jù)潛在網(wǎng)絡(luò)安全攻擊影響和網(wǎng)絡(luò)威脅，將不同攻擊場(chǎng)景的嚴(yán)重程度劃分為高、中、低三個(gè)等級(jí)。高級(jí)潛在影響包括通信堆棧中的漏洞利用、遠(yuǎn)程服務(wù)器攻擊、應(yīng)用程序攻擊等;中級(jí)潛在影響包括GNSS（全球?qū)Ш叫l(wèi)星系統(tǒng)）信號(hào)替換、通過V2V接口發(fā)送錯(cuò)誤信息等;低級(jí)潛在影響包括通信干擾、傳感器干擾等。此外，《良好實(shí)踐》還詳細(xì)描述了黑客入侵原始設(shè)備制造商后端服務(wù)器后，大規(guī)模部署流氓固件、攻擊V2X移動(dòng)應(yīng)用程序以及傳感器干擾這三種攻擊場(chǎng)景，并給出了相應(yīng)對(duì)策，旨在對(duì)智能汽車網(wǎng)絡(luò)安全進(jìn)行更高效的保護(hù)。

2.4 制定了智能汽車網(wǎng)絡(luò)安全防護(hù)措施框架

歐盟網(wǎng)絡(luò)安全局通過分析智能汽車相關(guān)的文件和標(biāo)準(zhǔn)，根據(jù)威脅分類，制定了智能汽車網(wǎng)絡(luò)安全措施清單，為構(gòu)建智能汽車安全觀提供了一個(gè)全面的框架。該框架分為法律政策、組織實(shí)踐和技術(shù)實(shí)踐三大類：法律政策類安全措施，涵蓋安全和隱私兩個(gè)方面，分為設(shè)計(jì)安全、設(shè)計(jì)隱私、資產(chǎn)管理、風(fēng)險(xiǎn)和威脅管理四個(gè)主要安全域;組織實(shí)踐類安全措施，涵蓋供應(yīng)商管理、培訓(xùn)管理、安全管理、事件管理四個(gè)方面;技術(shù)實(shí)踐類安全措施，則涉及軟件安全、云安全、訪問控制等九個(gè)方面的技術(shù)安全措施。

3 我國(guó)智能汽車網(wǎng)絡(luò)安全發(fā)展面臨的問題

3.1 主管部門分散，缺少統(tǒng)一頂層設(shè)計(jì)

智能汽車網(wǎng)絡(luò)安全問題對(duì)應(yīng)的主管部門多，還未形成合力，也未出臺(tái)類似《良好實(shí)踐》的文件從宏觀層面指導(dǎo)行業(yè)解決智能汽車網(wǎng)絡(luò)安全問題。在實(shí)際監(jiān)管中，對(duì)智能汽車網(wǎng)絡(luò)安全的管理不僅包括軟件、裝備、通信、網(wǎng)安的主管部門，還涉及公安、交通、市政等管理部門，部門間還未建立統(tǒng)籌協(xié)調(diào)管理機(jī)制，無法對(duì)智能汽車從生產(chǎn)到報(bào)廢整個(gè)生命周期不同階段實(shí)施有效地管理。

3.2 應(yīng)對(duì)措施涉及范圍廣，政策法規(guī)制定難

《良好實(shí)踐》提出的智能汽車網(wǎng)絡(luò)安全防護(hù)措施框架，包括法律政策、組織實(shí)踐和技術(shù)實(shí)踐三大類。目前，我國(guó)智能汽車網(wǎng)絡(luò)安全領(lǐng)域的政策仍屬空白，缺少專門的、詳細(xì)的可執(zhí)行規(guī)章或條例。智能汽車網(wǎng)絡(luò)安全問題涉及多個(gè)主管部門，政策的制定、法律法規(guī)的細(xì)化、管理邊界的界定、權(quán)屬范圍的判定都屬于工作難點(diǎn)。此外，智能汽車網(wǎng)絡(luò)安全問題還涉及原有交通等領(lǐng)域法律法規(guī)的修訂銜接，以及由智能汽車網(wǎng)絡(luò)安全問題引發(fā)的個(gè)人及公共安全事件處置方式的調(diào)整，如何制定滿足智能汽車發(fā)展需要的政策法規(guī)將是一項(xiàng)艱巨的任務(wù)。

3.3 領(lǐng)域交叉，缺乏系統(tǒng)性思考

從《良好實(shí)踐》建立的通用智能汽車參考模型可看出，智能汽車的信息化組件占比大、互聯(lián)網(wǎng)屬性強(qiáng)。解決其所面臨的網(wǎng)絡(luò)安全問題必然涉及汽車制造和網(wǎng)絡(luò)安全兩大領(lǐng)域，需要汽車產(chǎn)業(yè)和網(wǎng)絡(luò)安全產(chǎn)業(yè)的通力合作，以及整車供應(yīng)鏈廠商（信息化部件廠商），互聯(lián)網(wǎng)服務(wù)提供商（網(wǎng)絡(luò)接入服務(wù)提供商、地圖測(cè)繪企業(yè)）等上下游企業(yè)的配合。目前，面對(duì)網(wǎng)絡(luò)安全問題，車企主要是在被動(dòng)地解決問題，尚未有企業(yè)或機(jī)構(gòu)提出類似《良好實(shí)踐》的通用參考模型和系統(tǒng)化、標(biāo)準(zhǔn)化的解決方案，解決智能汽車網(wǎng)絡(luò)安全問題的思路和方式亟待轉(zhuǎn)變。

3.4 問題場(chǎng)景復(fù)雜多變，研究支撐力量不足

《良好實(shí)踐》根據(jù)場(chǎng)景和危害程度，對(duì)網(wǎng)絡(luò)攻擊和威脅進(jìn)行了初步分類分級(jí)。隨著智能汽車網(wǎng)絡(luò)化、平臺(tái)化、智能化的發(fā)展，其應(yīng)用場(chǎng)景和面臨的威脅將不斷變化，需要有專業(yè)的人才對(duì)其進(jìn)行持續(xù)的研究，才能及時(shí)跟蹤預(yù)研新的風(fēng)險(xiǎn)，研究制定相應(yīng)的對(duì)策。與智能汽車快速發(fā)展相比，國(guó)內(nèi)研究機(jī)構(gòu)的建立和復(fù)合型人才的培養(yǎng)明顯滯后，擁有機(jī)械、自動(dòng)化、網(wǎng)絡(luò)安全等多方面知識(shí)的復(fù)合型人才稀缺。此外，部分研究機(jī)構(gòu)、高校對(duì)于智能汽車網(wǎng)絡(luò)安全問題的復(fù)雜性認(rèn)識(shí)不足，也未配備建立與之對(duì)應(yīng)的系統(tǒng)化、體系化研究架構(gòu)和力量。

4 對(duì)我國(guó)的啟示

4.1 建立統(tǒng)籌協(xié)調(diào)機(jī)制，強(qiáng)化頂層設(shè)計(jì)與指導(dǎo)

通過組建專項(xiàng)工作組等形式，建立跨部門、跨領(lǐng)域的聯(lián)席工作機(jī)制，實(shí)現(xiàn)對(duì)智能汽車網(wǎng)絡(luò)安全問題的統(tǒng)籌規(guī)劃和管理。一是共同謀劃智能汽車網(wǎng)絡(luò)安全頂層設(shè)計(jì)，參考《良好實(shí)踐》，從國(guó)家層面制定智能汽車網(wǎng)絡(luò)安全指導(dǎo)政策，建立全方位網(wǎng)絡(luò)安全管理體系，指導(dǎo)企業(yè)加強(qiáng)在供應(yīng)鏈和智能汽車生命周期中的網(wǎng)絡(luò)安全管理。二是建立統(tǒng)一的信息共享與聯(lián)動(dòng)聯(lián)管機(jī)制，協(xié)商制定行業(yè)安全規(guī)范，組建聯(lián)合監(jiān)管與執(zhí)法隊(duì)伍，實(shí)現(xiàn)對(duì)智能汽車網(wǎng)絡(luò)安全問題的共抓共管。

4.2 完善法律法規(guī)體系，制定政策標(biāo)準(zhǔn)

加快制定我國(guó)智能汽車網(wǎng)絡(luò)安全相關(guān)法律法規(guī)，完善我國(guó)法律體系，借鑒美國(guó)、歐盟等發(fā)達(dá)地區(qū)的立法經(jīng)驗(yàn)，結(jié)合我國(guó)智能汽車發(fā)展實(shí)際的需求，開展法律法規(guī)條款的修訂研究，做好不同領(lǐng)域法律法規(guī)的銜接配套。組織制定智能汽車網(wǎng)絡(luò)安全相關(guān)政策及標(biāo)準(zhǔn)，建立涵蓋智能汽車上下游及整車全生命周期的標(biāo)準(zhǔn)體系，針對(duì)終端、通信等智能汽車重點(diǎn)安全領(lǐng)域制定強(qiáng)制標(biāo)準(zhǔn)，規(guī)范相關(guān)企業(yè)的生產(chǎn)和服務(wù)活動(dòng)，強(qiáng)化相關(guān)從業(yè)人員網(wǎng)絡(luò)安全防護(hù)意識(shí)。

4.3 推動(dòng)產(chǎn)業(yè)融合，促進(jìn)學(xué)科交叉應(yīng)用和技術(shù)攻關(guān)

通過政策引導(dǎo)、資金支持、試點(diǎn)示范等措施，推進(jìn)汽車、網(wǎng)絡(luò)安全等產(chǎn)業(yè)融合發(fā)展，打造企業(yè)溝通橋梁，指導(dǎo)企業(yè)開展深入合作，引導(dǎo)形成以解決智能汽車網(wǎng)絡(luò)安全問題為主的行業(yè)組織或企業(yè)聯(lián)盟。推動(dòng)人工智能、5G、大數(shù)據(jù)、云安全、密碼學(xué)等技術(shù)或?qū)W科在智能汽車網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用及相關(guān)產(chǎn)品的開發(fā)，組織企業(yè)、高校、研究機(jī)構(gòu)進(jìn)行聯(lián)合攻關(guān)，建立系統(tǒng)化的解決方案和應(yīng)對(duì)措施，努力實(shí)現(xiàn)核心技術(shù)的自主可控。

4.4 加大研究力量，強(qiáng)化人才培養(yǎng)

組建國(guó)家級(jí)智能汽車研究機(jī)構(gòu)，建立科學(xué)研究體系，加強(qiáng)對(duì)歐美等發(fā)達(dá)國(guó)家智能汽車網(wǎng)絡(luò)安全建設(shè)動(dòng)向的跟蹤研究，推動(dòng)相關(guān)國(guó)際合作，做好主管部門支撐及產(chǎn)業(yè)指導(dǎo)。加強(qiáng)復(fù)合型人才培養(yǎng)力度，鼓勵(lì)高校、培訓(xùn)機(jī)構(gòu)和研究機(jī)構(gòu)針對(duì)智能汽車網(wǎng)絡(luò)安全具體情況及特殊性出版專業(yè)書籍、設(shè)置科學(xué)合理的教育培訓(xùn)體系及課程、豐富人才一線實(shí)踐經(jīng)驗(yàn)儲(chǔ)備、推動(dòng)人才跨領(lǐng)域交流合作，以滿足智能汽車網(wǎng)絡(luò)安全防護(hù)發(fā)展需求。

5 結(jié)束語

智能汽車已成為全球汽車產(chǎn)業(yè)發(fā)展的重要方向，發(fā)展智能汽車對(duì)于我國(guó)提升制造業(yè)基礎(chǔ)能力，引領(lǐng)科技革命和產(chǎn)業(yè)變革，加快制造強(qiáng)國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)具有重要戰(zhàn)略意義。目前，國(guó)內(nèi)智能汽車仍處于研發(fā)測(cè)試階段，產(chǎn)品、市場(chǎng)和服務(wù)等尚不成熟。為促進(jìn)智能汽車發(fā)展，構(gòu)建全面高效的網(wǎng)絡(luò)安全體系，本文充分借鑒《良好實(shí)踐》的經(jīng)驗(yàn)，提出了解決我國(guó)智能汽車網(wǎng)絡(luò)安全問題的對(duì)策建議。

參考文獻(xiàn)

[1] 國(guó)家發(fā)布《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》智能汽車正加速駛來[J].稀土信息，2020（03）：33-35.

[2] Jing Tao Li，Zhenf Eng Li，Xiao Fan Li，Yi Jian Yang，Jie Xiao. A Simple and Efficient Algorithm Design for Improving the Infrared Tracking Accuracy of Smart Cars[J].Elsevier B.V.，2020，166.

[3] 錢志鴻，田春生，郭銀景，王雪.智能網(wǎng)聯(lián)交通系統(tǒng)的關(guān)鍵技術(shù)與發(fā)展[J].電子與信息學(xué)報(bào)，2020，42（01）：2-19.

[4] 左世全，趙世佳，祝月艷.國(guó)外新能源汽車產(chǎn)業(yè)政策動(dòng)向及對(duì)我國(guó)的啟示[J].經(jīng)濟(jì)縱橫，2020（01）：113-122.

[5] 趙偉杰.基于智能網(wǎng)聯(lián)汽車高級(jí)輔助駕駛系統(tǒng)技術(shù)的分析[C].四川省汽車工程學(xué)會(huì)、成都市汽車工程學(xué)會(huì)/四川省第十四屆汽車學(xué)術(shù)年會(huì)論文集/四川省汽車工程學(xué)會(huì)、成都市汽車工程學(xué)會(huì)：四川省汽車工程學(xué)會(huì)，2020：232-235.

[6] 周唯，劉建行，羅瓔珞.基于國(guó)產(chǎn)密碼算法的V2X通信安全可信體系[J].網(wǎng)絡(luò)空間安全，2019，10（11）：59-63.

作者簡(jiǎn)介：

周千荷（1995-），女，漢族，山東濟(jì)南人，澳大利亞新南威爾士大學(xué)，碩士，賽迪研究院網(wǎng)絡(luò)安全研究所，助理研究員;主要研究方向和關(guān)注領(lǐng)域：數(shù)據(jù)安全、網(wǎng)絡(luò)安全政策研究。

呂堯（1984-），男，漢族，陜西人，西安電子科技大學(xué)，碩士，賽迪研究院網(wǎng)絡(luò)安全研究所，助理研究員;主要研究方向和關(guān)注領(lǐng)域：信息安全、網(wǎng)絡(luò)安全、電子認(rèn)證領(lǐng)、密碼。