■ 中國軟件評測中心 唐剛 王濤 白利芳 寧黃江

近年來，我國大力推動新型基礎設施建設。新基建包括新一輪的網(wǎng)絡建設以及數(shù)據(jù)信息相關服務，如5G、大數(shù)據(jù)中心、云計算中心、人工智能等，本質上是信息數(shù)字化的基礎設施，支撐傳統(tǒng)產(chǎn)業(yè)向網(wǎng)絡化、數(shù)字化、智能化方向發(fā)展的信息基礎設施。不難發(fā)現(xiàn)，新基建涉及的5G、大數(shù)據(jù)中心、人工智能、云計算等數(shù)字基礎設施和車聯(lián)網(wǎng)有著密切的關系，必將促進車聯(lián)網(wǎng)快速發(fā)展。大數(shù)據(jù)中心、人工智能、云計算是車載智能、智能交通、車聯(lián)網(wǎng)服務平臺等的基礎支撐設施。作為新一代信息通信技術的5G，通過網(wǎng)絡切片化、場景化，對實現(xiàn)車與云平臺、車與車、車與路、車與人等全方位網(wǎng)絡連接提供了巨大的助力，幫助實現(xiàn)車內(nèi)網(wǎng)、車際網(wǎng)和車載移動互聯(lián)網(wǎng)“三網(wǎng)融合”。

由于高度的網(wǎng)絡化，車聯(lián)網(wǎng)涉及的車端、云端、管端也面臨嚴重的網(wǎng)絡安全威脅。美國影片《速度與激情8》中，黑客通過非法網(wǎng)絡入侵車聯(lián)網(wǎng)的云端系統(tǒng)，實現(xiàn)對交通管理系統(tǒng)和整個街區(qū)成百上千的“僵尸車隊”的遠程操作，進而上演了汽車連環(huán)相撞和爆炸等事件。看起來像是科幻，但車聯(lián)網(wǎng)面臨的網(wǎng)絡安全威脅的確在不斷升級。

對于業(yè)界而言，應對車聯(lián)網(wǎng)網(wǎng)絡安全威脅，加強車端、云端、管端的安全防護是一方面，更重要的是，應盡早發(fā)現(xiàn)車聯(lián)網(wǎng)各環(huán)節(jié)存在的漏洞、風險等脆弱點，及時采取應對措施，而這需要對車聯(lián)網(wǎng)開展持續(xù)的網(wǎng)絡安全監(jiān)測和遠程檢測。

網(wǎng)絡安全監(jiān)測及時感知安全態(tài)勢

網(wǎng)絡安全監(jiān)測可及時感知車聯(lián)網(wǎng)安全態(tài)勢，跟蹤和發(fā)現(xiàn)車聯(lián)網(wǎng)相關的安全漏洞，及時采取防范措施，降低風險。近年來，車聯(lián)網(wǎng)功能不斷加強，各種安全漏洞也不斷暴露。

國內(nèi)安全研究人員曾演示對特斯拉車載系統(tǒng)的破解，被輕易破解的特斯拉可做到遠程開鎖、鳴笛、閃燈、開啟天窗等；寶馬某型號車輛中控系統(tǒng)遭黑客破解，可解除車鎖，盜取車輛的數(shù)字鑰匙控制權；網(wǎng)絡安全研究人員針對奔馳C180的破解，通過截獲駕駛人員車輛遙控鑰匙，并發(fā)出無線射頻信號后，對無線網(wǎng)絡信號進行逆向分析，利用第三方設備進行遠程操控車輛車門、后備廂開關等。

國外研究人員在入侵大眾Polo具備部分中控功能的信息娛樂系統(tǒng)后，發(fā)現(xiàn)啟動或禁用車輛制動控制系統(tǒng)存在漏洞，該漏洞能夠使黑客控制車輛的剎車系統(tǒng)并使之失效，存在較大的安全風險。他們還發(fā)現(xiàn)車輛的信息娛樂系統(tǒng)中包含豐富的個人數(shù)據(jù)，包括用戶的電話聯(lián)系人和歷史位置信息，暴露了許多個人隱私信息。

網(wǎng)絡安全遠程檢測有效處置威脅

網(wǎng)絡安全遠程檢測重點在云端、管端，云端、管端是車聯(lián)網(wǎng)的管理和信息中樞，又暴露在互聯(lián)網(wǎng)等開放網(wǎng)絡環(huán)境中，若存在漏洞或弱點就極易被人利用，危害范圍及程度與單個車輛不是一個量級。

從終端上看，一是存在個人信息泄露風險。車聯(lián)網(wǎng)實現(xiàn)了用戶線上和線下生活的有機結合，相關數(shù)據(jù)既涵蓋與車輛安全運行關聯(lián)的數(shù)據(jù)，也包括用戶數(shù)據(jù)、與車聯(lián)網(wǎng)應用服務相關的數(shù)據(jù)，這些數(shù)據(jù)信息相結合幾乎可以得出個人“全息”圖譜，一旦出現(xiàn)數(shù)據(jù)泄露，個人隱私將毫無保障。二是存在車輛非法操控風險。車輛或車聯(lián)網(wǎng)平臺一旦被黑客非法入侵，可能面臨車輛被遠程解鎖、遠程開車門、遠程啟動，甚至轉向系統(tǒng)、動力系統(tǒng)等被非法控制，造成車輛行駛安全事故或車輛被盜。三是存在拒絕服務風險。黑客對平臺端的服務器發(fā)起DDoS攻擊造成平臺網(wǎng)聯(lián)功能（如車輛信息上傳、遠程控制以及請求服務等）受限或無法使用；對車輛端的CAN總線發(fā)起DDoS攻擊而發(fā)送大量垃圾數(shù)據(jù)造成CAN總線過載和通信受阻，導致車輛運行異常。

從云端來看，車聯(lián)網(wǎng)在極大增強車輛應用功能，改善用戶業(yè)務體驗，促進智慧城市和智能交通管理的同時，車輛、基礎設施或服務平臺可能受到DDoS攻擊或因基于漏洞的網(wǎng)絡攻擊而面臨拒絕服務或控制權被惡意操控等威脅，進而造成大面積交通混亂或癱瘓、大規(guī)模數(shù)據(jù)泄露等。

一旦攻擊者利用漏洞入侵車聯(lián)網(wǎng)，將會造成很大的破壞。輕則個人信息泄露、財物損失，重則可能對人造成生命危險、大規(guī)模數(shù)據(jù)泄露，甚至對社會安定、國家安全造成影響。因此針對車聯(lián)網(wǎng)進行網(wǎng)絡安全檢測可及時發(fā)現(xiàn)、有效處置相關威脅，提高車聯(lián)網(wǎng)整體網(wǎng)絡安全防護能力。

三大措施加強安全管理

加強車聯(lián)網(wǎng)安全管理是車聯(lián)網(wǎng)健康發(fā)展的重要組成部分，需要終端、云端、管端并重，對車聯(lián)網(wǎng)各個環(huán)節(jié)進行持續(xù)的安全監(jiān)測和遠程檢測，需要做好以下三個方面的工作。

一是要協(xié)調(diào)各方，形成車聯(lián)網(wǎng)漏洞和威脅信息發(fā)現(xiàn)、驗證、上報、處置等網(wǎng)絡安全監(jiān)測和遠程檢測聯(lián)動機制。車輛涉及人身安全，對車聯(lián)網(wǎng)漏洞的處置必須及時。國家監(jiān)管機構應組織專業(yè)安全機構、汽車廠商、服務商等建立一個有效的聯(lián)動機制。建設國家級的車聯(lián)網(wǎng)威脅信息和漏洞庫，對車聯(lián)網(wǎng)漏洞統(tǒng)一集中收集、處置，確保相關廠商能及時獲取重大漏洞信息，及時修補漏洞，及時分發(fā)、部署漏洞補丁。

二是加強車輛終端的威脅監(jiān)測和防護。監(jiān)管機構制定檢查和監(jiān)測制度，形成相關檢查、測試規(guī)范，督促整機廠家和安全廠商加強合作，提升車輛網(wǎng)絡安全監(jiān)測和防護能力，確保車輛能夠全天候對自身網(wǎng)絡運行狀況進行監(jiān)測，防止非法的連接和入侵，一旦發(fā)現(xiàn)異常能迅速采取措施，保證車輛的行駛安全，切斷可能的攻擊連接，向云端、管端和乘客預警，并記錄相關網(wǎng)絡攻擊或網(wǎng)絡故障現(xiàn)場信息。

三是加強云端、管端的網(wǎng)絡安全遠程檢測。云端、管端由于暴露面的存在，確保安全更是重中之重，網(wǎng)絡安全監(jiān)測應該貫穿始終，同時由專業(yè)的網(wǎng)絡安全團隊開展常態(tài)化的網(wǎng)絡安全遠程檢測。重點在以下幾個方面：首先，終端和云端的雙向身份認證，確保終端和云端身份可信，數(shù)據(jù)交換安全可靠。重點監(jiān)測和檢測身份仿冒、身份竊取、通信破解等。其次，服務可用性，確保關鍵服務安全可靠，重點監(jiān)測和檢測DDoS攻擊、網(wǎng)絡嗅探和破解、通信干擾、中間人攻擊等。再次，數(shù)據(jù)安全防護要做到防篡改、防泄露，防止基于錯誤數(shù)據(jù)的攻擊導致大數(shù)據(jù)分析錯誤，或人工智能產(chǎn)生錯誤決策等。重點監(jiān)測和檢測數(shù)據(jù)加密、通信保護、暴力破解、信息泄露等。最后，監(jiān)測和檢測常見的漏洞攻擊，如SQL注入、XSS、越權訪問、虛擬化漏洞等。