徐可 趙世佳

隨著汽車智能化、網(wǎng)聯(lián)化程度的提高，信息篡改、病毒入侵等汽車信息安全問題日益嚴峻。2015年美國研究機構Ponemon預測，未來將有60%-70%車輛因信息安全漏洞被召回，汽車受到信息安全攻擊的威脅正逐步提升。

我國在大力發(fā)展智能網(wǎng)聯(lián)汽車的同時，必須高度重視可能帶來的信息安全風險，加強智能網(wǎng)聯(lián)汽車信息安全管理，提高網(wǎng)絡攻擊防御能力。

四類信息安全風險

調(diào)查顯示，大多數(shù)車企信息安保措施不完善，不能實時或者主動應對安全入侵。目前，智能網(wǎng)聯(lián)汽車面臨的信息安全風險主要來自于車輛、云端、網(wǎng)絡傳輸以及相關聯(lián)的外部設備。

第一類是車輛安全風險。一是操作系統(tǒng)安全。作為智能網(wǎng)聯(lián)汽車的核心部件，操作系統(tǒng)向上承載應用、通信等功能，向下承接底層資源調(diào)用和管理。目前，大部分車企采用的都是開源方案，雖可極大地降低開發(fā)成本，但存在安全漏洞、魯棒性缺失以及缺乏對操作系統(tǒng)行為監(jiān)控等安全風險。二是密鑰安全。保護數(shù)據(jù)隱私與機密性的通常做法是實施數(shù)據(jù)加密，一旦密鑰被泄露，加密數(shù)據(jù)的安全性將蕩然無存。三是終端架構安全。汽車內(nèi)部相對封閉的網(wǎng)絡環(huán)境也存在很多可被攻擊的安全缺口，如胎壓監(jiān)測系統(tǒng)、距離通信設備、MOST總線、CAN總線、LIN總線等，對于外部攻擊的防御能力較弱。四是硬件安全。自動駕駛和自動巡航系統(tǒng)，利用微波雷達和激光雷達裝置探測前方障礙物，依賴行車信息采集系統(tǒng)將車輛狀態(tài)及行車環(huán)境信息傳遞給車載中控系統(tǒng)，一旦被攻擊，將存在車輛安全事故風險。

第二類是云平臺安全風險。智能網(wǎng)聯(lián)汽車管控中心的云平臺同樣面臨著各種惡意威脅，除了需要病毒防護、中間件安全防護以及訪問控制防護外，還要重視數(shù)據(jù)安全防護問題，防止車主存儲到云端的數(shù)據(jù)（特別是隱私數(shù)據(jù)）意外丟失、被竊取。

目前，大部分車聯(lián)網(wǎng)數(shù)據(jù)使用分布式技術進行存儲，主要面臨的安全威脅包括黑客對數(shù)據(jù)惡意竊取和篡改、敏感數(shù)據(jù)被非法訪問等。隨著智能網(wǎng)聯(lián)汽車持續(xù)發(fā)展，數(shù)據(jù)安全、訪問控制等威脅也會越來越多，云端安全威脅不容忽視。

第三類是網(wǎng)絡傳輸安全風險。V2X（人、車、路、互聯(lián)網(wǎng)等）通過Wi-Fi、移動通信網(wǎng)（3G/4G/5G等）、DSRC等無線通信手段與其它車輛、交通專網(wǎng)、互聯(lián)網(wǎng)等進行連接。

車載終端與網(wǎng)絡中心進行雙向數(shù)據(jù)傳輸，其主要存在三大安全風險：一是認證風險，沒有驗證發(fā)送者的身份信息、偽造身份、動態(tài)劫持等；二是傳輸風險，車輛信息沒有加密或強度不夠、密鑰信息暴露、所有車型使用相同的對稱密鑰；三是協(xié)議風險，通信流程偽裝，把一種協(xié)議偽裝成另一種協(xié)議。在自動駕駛情況下，汽車會按照V2X通信內(nèi)容判斷行駛路線，攻擊者可以利用偽消息誘導車輛發(fā)生誤判，影響車輛自動控制，促發(fā)交通事故。

第四類是外部連接設備安全風險。操控App、充電樁等外部生態(tài)組件頻繁接入智能網(wǎng)聯(lián)汽車，每個接入點都意味著新風險點的引入。駕駛者在購買和安裝外接產(chǎn)品時，有帶來外部病毒入侵攻擊的風險，尤其是智能手機、平板電腦、PDA、GPS衛(wèi)星導航系統(tǒng)等，這些便攜設備參雜著大量仿制、山寨產(chǎn)品和惡意代碼應用程序等，這些外聯(lián)設備組件獲取成本低及安全防護能力不足，應該引起重視。汽車制造企業(yè)在車輛開發(fā)設計時，必須重點考慮用戶帶入車內(nèi)的便攜和外接設備所帶來的惡性信息安全攻擊威脅。

各國如何防范

美國的全方位信息安全法規(guī)標準。美國將汽車信息安全上升到國家安全層面，先于產(chǎn)業(yè)發(fā)展提前部署法規(guī)標準，走在世界前列。

法規(guī)方面，2017年9月美國眾議院通過《確保車輛演化的未來部署和研究安全法案》（《自動駕駛方案》），要求車企必須制定詳細的網(wǎng)絡安全計劃，遵循NHTSA的網(wǎng)絡安全指導，否則，法案將阻止其制造、銷售或進口高度自動化車輛、全自動化車輛或自動駕駛系統(tǒng)。標準方面，美國率先推出了SAE J3061/IEEE 1609.2《汽車系統(tǒng)網(wǎng)絡安全指南》等系列標準，內(nèi)容涉及汽車信息安全完整性等級、測試方法和工具等，以保證汽車在全生命周期中都可獲得有效的信息安全保護。

同時，美國SAE與ISO/TC22道路車輛技術委員會以聯(lián)合工作組的形式成立了汽車信息安全工作組，正式啟動ISO層面的國際標準法規(guī)制定工作。2016年，美國NHTSA發(fā)布了《現(xiàn)代汽車信息安全最佳實踐》，針對快速發(fā)展的智能網(wǎng)聯(lián)汽車信息安全及隱私保護等問題推出了最佳實踐框架結(jié)構。

歐洲的汽車零部件及網(wǎng)絡通信安全。歐洲依托強大的汽車制造商和零部件廠商，自2008年開始分別開展了EVITA、OVERSEE、PRESERVE等項目，從汽車硬件安全、車輛通信系統(tǒng)架構、V2X通信安全等方面提出了解決方案和技術規(guī)范，部分技術成果已實現(xiàn)產(chǎn)業(yè)化應用。

另外，歐洲電信標準協(xié)會（ETSI）針對智能網(wǎng)聯(lián)汽車與智能交通系統(tǒng)制定了系列信息安全標準，涉及ITS安全服務架構、ITS通信安全架構與安全管理、可信與隱私管理、訪問控制和保密服務等方面。

日本的汽車生命周期信息安全保護措施。日本信息處理推進機構IPA推出的汽車信息安全指南，從汽車可靠性角度出發(fā)，通過對車輛功能群分類，定義了汽車信息安全模型IPA Car，將信息安全產(chǎn)生威脅的原因分成用戶偶然引發(fā)的失誤和攻擊者惡意造成的威脅，提出了信息加密、判定用戶程序合法性、對使用者操作權限和通訊范圍實施訪問控制管理等應對之策。

同時，IPA按照汽車設計、開發(fā)、使用、廢棄的全生命周期，整理出安全管理方針。設計階段結(jié)合各項功能安全性的重要程度進行預算分配；開發(fā)階段采用防漏洞的安全編碼和編碼標準；使用階段構筑信息安全迅速應對聯(lián)絡機制；廢棄階段提供信息刪除功能等。