◆趙肖斌

聯(lián)網(wǎng)汽車網(wǎng)絡(luò)安全及標(biāo)準(zhǔn)化研究

◆趙肖斌

（上汽通用五菱汽車股份有限公司 廣西 545007）

本文講述了影響聯(lián)網(wǎng)汽車安全因素，并重點(diǎn)闡述提升網(wǎng)絡(luò)安全的策略，同時(shí)對(duì)標(biāo)準(zhǔn)化建設(shè)開(kāi)展研究，旨在提升我國(guó)聯(lián)網(wǎng)汽車網(wǎng)絡(luò)安全性與穩(wěn)定性。

聯(lián)網(wǎng)汽車；網(wǎng)絡(luò)安全；標(biāo)準(zhǔn)化建設(shè)

一般來(lái)說(shuō)，汽車的生命周期是指從汽車設(shè)計(jì)到生產(chǎn)、銷售、服務(wù)，再到最后的報(bào)廢處理，屬于網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全保護(hù)的有效階段。經(jīng)過(guò)實(shí)踐研究，發(fā)現(xiàn)此過(guò)程中有很多影響網(wǎng)絡(luò)安全的因素，需要提升重視，找出對(duì)應(yīng)解決對(duì)策，以便更好為汽車行業(yè)服務(wù)。

1 影響聯(lián)網(wǎng)汽車網(wǎng)絡(luò)安全因素

隨著聯(lián)網(wǎng)汽車在發(fā)展中產(chǎn)生各種網(wǎng)絡(luò)安全事故，影響了汽車消費(fèi)者與銷售者的自身利益，因此得到汽車行業(yè)的重視，并已經(jīng)將汽車網(wǎng)絡(luò)安全設(shè)置為被動(dòng)安全、功能安全與主動(dòng)安全之后的第四大安全問(wèn)題。以現(xiàn)行汽車的物理結(jié)構(gòu)為界限，在車聯(lián)網(wǎng)中建設(shè)端-管-云的經(jīng)典網(wǎng)絡(luò)結(jié)構(gòu)，雖取得了進(jìn)展，但在此過(guò)程中很多方面工作會(huì)受到網(wǎng)絡(luò)安全的威脅。

（1）智能硬件安全威脅

汽車智能化發(fā)展過(guò)程中的智能感知設(shè)備與控制部件的運(yùn)用是基礎(chǔ)，如感知設(shè)備的設(shè)計(jì)中存在很多自身缺陷，并且網(wǎng)絡(luò)通信的方法有多種，儲(chǔ)存資源受到影響，網(wǎng)絡(luò)無(wú)線連接能力降低，很多設(shè)備節(jié)點(diǎn)的安全性會(huì)直接降低網(wǎng)絡(luò)系統(tǒng)的安全。所以，互聯(lián)網(wǎng)汽車的感知設(shè)備層保護(hù)，需對(duì)傳統(tǒng)安全機(jī)制進(jìn)行優(yōu)化，利用輕量級(jí)的安全技術(shù)開(kāi)展保護(hù)。另外，ECU作為汽車特有微控制器，其中控制模塊也通過(guò)互聯(lián)網(wǎng)傳遞信息，即使已經(jīng)有很多電子控制模塊，但還是會(huì)遭到不良人員篡改信息[1]。

（2）汽車總線安全問(wèn)題

車載總線分為CAN、MOST、太網(wǎng)、LIN和FlexRay等類型，通常使用的是國(guó)家標(biāo)準(zhǔn)之上的部件。同時(shí)，采用開(kāi)放的總線協(xié)議傳遞信息。此過(guò)程中，攻擊者通過(guò)對(duì)傳遞信息的監(jiān)聽(tīng)與分析，找出突破車載總線安全性的技術(shù)手段，并滲透惡意程序，既會(huì)影響程序的正常通信，又可能會(huì)獲得車輛的控制權(quán)，不利于企業(yè)對(duì)車輛的控制。

（3）移動(dòng)應(yīng)用的安全問(wèn)題

當(dāng)前，汽車和各種移動(dòng)終端之間的互聯(lián)已經(jīng)成為發(fā)展的主要趨勢(shì)。隨著研發(fā)移動(dòng)終端的廠商數(shù)量逐漸增加，導(dǎo)致移動(dòng)應(yīng)用存在安全問(wèn)題。如：在應(yīng)用移動(dòng)終端時(shí)，黑客可使用各類手段誘導(dǎo)使用者安裝不安全的程序，并使用遠(yuǎn)程操控的當(dāng)時(shí)竊取使用者信息，控制車輛。多數(shù)重點(diǎn)APP中車主隱私信息處于顯示狀態(tài)保存在手機(jī)當(dāng)中，直接影響應(yīng)用的安全性。

（4）信息娛樂(lè)系統(tǒng)安全

車載信息娛樂(lè)系統(tǒng)簡(jiǎn)稱（IVI），在運(yùn)行時(shí)必須聯(lián)網(wǎng)，通過(guò)中央處理器，加強(qiáng)車載總線與互聯(lián)網(wǎng)的服務(wù)，進(jìn)而完成定位、輔助駕駛、監(jiān)測(cè)、無(wú)線通訊與娛樂(lè)等一系列服務(wù)。當(dāng)然，違法人員利用汽車系統(tǒng)升級(jí)的時(shí)候，進(jìn)入IVI系統(tǒng)，達(dá)到控制車輛的目的。另外違法人員還可利用系統(tǒng)中的漏洞，盜取車輛識(shí)別碼，在后臺(tái)更改駕駛配置信息，實(shí)現(xiàn)復(fù)制操作，進(jìn)而導(dǎo)致聯(lián)網(wǎng)汽車中的信息被竊取或者更改。

（5）信息傳輸風(fēng)險(xiǎn)

在信息傳輸過(guò)程包括人車、車輛和云端、車輛之間各個(gè)終端和平臺(tái)之間的雙向數(shù)據(jù)傳輸?shù)陌踩Ｂ?lián)網(wǎng)汽車是V2X體系中的核心部分，在網(wǎng)絡(luò)數(shù)據(jù)的傳輸過(guò)程，黑客可攻擊車輛的內(nèi)部網(wǎng)絡(luò)，同時(shí)還能竊聽(tīng)車輛外網(wǎng)線路的傳輸信息，甚至篡改傳輸數(shù)據(jù)，導(dǎo)致數(shù)據(jù)傳輸過(guò)程的完整性受到破壞，威脅傳輸安全。

（6）遠(yuǎn)程平臺(tái)安全問(wèn)題

運(yùn)城平臺(tái)為車輛、設(shè)備、運(yùn)用上三者之間溝通的樞紐。從平臺(tái)本身來(lái)講，其中存在的安全問(wèn)題可能源于系統(tǒng)軟件的設(shè)計(jì)問(wèn)題，或者業(yè)務(wù)的邏輯問(wèn)題。如：黑客能夠直接攻擊平臺(tái)系統(tǒng)，篡改車主的信息數(shù)據(jù)，還可能冒充車主控制車輛。從平臺(tái)功能角度來(lái)說(shuō)，黑客可利用平臺(tái)服務(wù)過(guò)程產(chǎn)生的數(shù)據(jù)信息，追蹤IP地址，對(duì)目標(biāo)用戶進(jìn)行攻擊，以平臺(tái)為媒介，不斷擴(kuò)大干擾范圍。

2 提升聯(lián)網(wǎng)汽車網(wǎng)絡(luò)安全的思考

首先，做好聯(lián)網(wǎng)汽車網(wǎng)絡(luò)安全的頂層設(shè)計(jì)工作，以我國(guó)法律法規(guī)與行業(yè)標(biāo)準(zhǔn)為基礎(chǔ)，此方面與發(fā)達(dá)國(guó)家相比我國(guó)還比較落后，很多制度不完善，特別是聯(lián)網(wǎng)汽車網(wǎng)絡(luò)安全有關(guān)的政策與法規(guī)存在缺陷，阻礙了汽車行業(yè)網(wǎng)絡(luò)安全體系的建設(shè)，影響車聯(lián)網(wǎng)產(chǎn)業(yè)的快速發(fā)展。所以，需借鑒國(guó)外優(yōu)秀制度與法律，分析我國(guó)汽車行業(yè)的發(fā)展特點(diǎn)與技術(shù)屬性，將其深入滲透到網(wǎng)絡(luò)安全工作中，促進(jìn)我國(guó)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的順利進(jìn)行。另外，開(kāi)展聯(lián)網(wǎng)汽車體系建設(shè)過(guò)程中，還應(yīng)該進(jìn)行信息安全類標(biāo)準(zhǔn)體系建設(shè)，我國(guó)在此方面標(biāo)準(zhǔn)的建設(shè)，明顯滯后于很多產(chǎn)業(yè)，無(wú)法為汽車行業(yè)提供有效保證。因此，應(yīng)該統(tǒng)籌協(xié)調(diào)，國(guó)家派專門(mén)的團(tuán)隊(duì)研究行業(yè)標(biāo)準(zhǔn)，建設(shè)有效的監(jiān)督機(jī)制，促進(jìn)汽車網(wǎng)絡(luò)的安全性[2]。

其次，在工作中體現(xiàn)聯(lián)網(wǎng)汽車網(wǎng)絡(luò)安全的重要性，將汽車整個(gè)使用周期滲入到網(wǎng)絡(luò)安全中。聯(lián)網(wǎng)汽車的實(shí)質(zhì)就是汽車電子系統(tǒng)與網(wǎng)絡(luò)融合，即汽車網(wǎng)絡(luò)安全防護(hù)工作，以汽車中電子系統(tǒng)為條件，從設(shè)計(jì)、生產(chǎn)，到運(yùn)行、服務(wù)，再到最后的報(bào)廢過(guò)程，以實(shí)際需求為主，實(shí)現(xiàn)最終的網(wǎng)絡(luò)安全和汽車網(wǎng)絡(luò)系統(tǒng)的整體階段契合。并在其中分析使用網(wǎng)絡(luò)完成的功能，盡量覆蓋整個(gè)汽車系統(tǒng)，實(shí)現(xiàn)科學(xué)管理。

再次，構(gòu)建汽車網(wǎng)絡(luò)安全監(jiān)控機(jī)制，實(shí)現(xiàn)實(shí)時(shí)監(jiān)督，并在共享信息平臺(tái)下，實(shí)現(xiàn)對(duì)汽車網(wǎng)絡(luò)安全環(huán)境的檢測(cè)。在此我國(guó)需借鑒互聯(lián)網(wǎng)信息安全漏洞下的信息共性平臺(tái)和公共互聯(lián)網(wǎng)的應(yīng)急控制機(jī)制的建設(shè)，依附多個(gè)汽車企業(yè)平臺(tái)，以行業(yè)發(fā)展優(yōu)勢(shì)互相補(bǔ)充，促使資源共享，全面建設(shè)網(wǎng)絡(luò)安全的監(jiān)督控制平臺(tái)，并以此加強(qiáng)該產(chǎn)業(yè)的網(wǎng)絡(luò)防御能力。另外，利用適合的指標(biāo)機(jī)制，在網(wǎng)絡(luò)技術(shù)覆蓋下，實(shí)現(xiàn)多種測(cè)評(píng)指標(biāo)與方法等內(nèi)容的探究，促進(jìn)我國(guó)汽車網(wǎng)絡(luò)中產(chǎn)品的設(shè)計(jì)、開(kāi)發(fā)、生產(chǎn)、服務(wù)、維護(hù)等方面工作加速奈何，提升技術(shù)防護(hù)手段。

最后，加強(qiáng)汽車產(chǎn)業(yè)網(wǎng)絡(luò)安全管理的能力，網(wǎng)聯(lián)汽車的管理與以往管理不同，需要管理人員具有較強(qiáng)的信息技術(shù)能力和豐富的專業(yè)知識(shí)，以便有效提升該行業(yè)的網(wǎng)絡(luò)安全，加強(qiáng)管理優(yōu)化機(jī)制的建立。聯(lián)網(wǎng)汽車在發(fā)展中的智能化促進(jìn)了該區(qū)域產(chǎn)業(yè)鏈條的系統(tǒng)性，在網(wǎng)絡(luò)安全的管理中，應(yīng)該明確責(zé)任主體，將其工作精細(xì)化，快速促進(jìn)網(wǎng)絡(luò)安全管理中機(jī)制與系統(tǒng)的構(gòu)建。在實(shí)際管理工作中，面對(duì)的主體不只有汽車生產(chǎn)商與銷售商，還包括與生產(chǎn)環(huán)節(jié)有關(guān)的網(wǎng)絡(luò)運(yùn)營(yíng)商、零部件供應(yīng)商，與銷售有關(guān)的服務(wù)商與客戶，詳細(xì)規(guī)劃網(wǎng)絡(luò)安全管理邊界，形成網(wǎng)絡(luò)管理的全網(wǎng)覆蓋，進(jìn)而成立安全可靠的機(jī)制。

3 聯(lián)網(wǎng)汽車網(wǎng)絡(luò)安全政策及標(biāo)準(zhǔn)化探究

我國(guó)汽車行業(yè)與政府部門(mén)組織開(kāi)展《國(guó)家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南》系列文件的擬定與編制工作。其中條款的制定依據(jù)汽車行業(yè)屬性進(jìn)行分類，智能網(wǎng)聯(lián)汽車與信息技術(shù)、電子設(shè)備等多方面組成車聯(lián)網(wǎng)行業(yè)中標(biāo)準(zhǔn)框架，并以技術(shù)、產(chǎn)品為主開(kāi)展邏輯編輯，提升了網(wǎng)絡(luò)使用的安全性，在其中的安全芯片、加密算法與安全測(cè)評(píng)等方面設(shè)計(jì)加大力度，為我國(guó)汽車行業(yè)的安全打造開(kāi)放、可控的車聯(lián)網(wǎng)產(chǎn)業(yè)支持。

2017年對(duì)我國(guó)汽車行業(yè)來(lái)說(shuō)是特殊的一年，第一個(gè)汽車電子領(lǐng)域網(wǎng)絡(luò)安全制定詳細(xì)的標(biāo)準(zhǔn)，并以安全技術(shù)為基礎(chǔ)，在我國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員中正式立項(xiàng)，在建設(shè)過(guò)程中以汽車電子為中心，深度融合網(wǎng)絡(luò)汽車全生命周期[3]。結(jié)合汽車生產(chǎn)與行駛中對(duì)功能的基本需求，覆蓋汽車行駛?cè)^(guò)程成立軟硬件、應(yīng)用系統(tǒng)、終端服務(wù)和供應(yīng)鏈等多方面的網(wǎng)絡(luò)安全建設(shè)，為聯(lián)網(wǎng)汽車提供發(fā)展基礎(chǔ)。另外，我國(guó)汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)與智能運(yùn)輸系統(tǒng)技術(shù)委員會(huì)在智能汽車與交通相關(guān)網(wǎng)絡(luò)安全方面的工作都有一定的積累。并在團(tuán)體建設(shè)與行業(yè)標(biāo)準(zhǔn)上，需要汽車產(chǎn)業(yè)在聯(lián)盟下體現(xiàn)社會(huì)需求，并已經(jīng)組建網(wǎng)絡(luò)安全委員會(huì)，以便促進(jìn)智能網(wǎng)聯(lián)汽車行業(yè)中電子產(chǎn)品與服務(wù)多方面工作標(biāo)準(zhǔn)的制定。

4 結(jié)論

綜上所述，隨著科學(xué)技術(shù)的發(fā)展，聯(lián)網(wǎng)汽車中網(wǎng)絡(luò)安全也面臨威脅，違法人員通過(guò)網(wǎng)絡(luò)盜取信息，嚴(yán)重者可控制汽車，影響了該行業(yè)的發(fā)展?；诖耍訌?qiáng)網(wǎng)絡(luò)安全的保護(hù)，建設(shè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，進(jìn)而保證在大數(shù)據(jù)網(wǎng)絡(luò)時(shí)代下，人們使用汽車的智能化、安全性與舒適性，提升人們幸福感，促進(jìn)社會(huì)和諧發(fā)展。

[1]利用Microchip汽車安全開(kāi)發(fā)工具包保護(hù)汽車網(wǎng)絡(luò)免受黑客攻擊[J].單片機(jī)與嵌入式系統(tǒng)應(yīng)用，2018，18（10）：94.

[2]劉曉曼，于廣琛，陳詩(shī)洋.車聯(lián)網(wǎng)安全監(jiān)管策略與標(biāo)準(zhǔn)研究[J].信息通信技術(shù)與政策，2018（08）：51-53.

[3]王娟.基于汽車IS026262標(biāo)準(zhǔn)車聯(lián)網(wǎng)網(wǎng)關(guān)安全性的研究[J].汽車與駕駛維修（維修版），2018（04）：68.