馬超 劉天宇 石培吉

摘要：隨著汽車智能化、網(wǎng)聯(lián)化程度的不斷提高，信息安全問題逐漸成為企業(yè)和研究機(jī)構(gòu)關(guān)注的重點。本文從關(guān)鍵技術(shù)、產(chǎn)品開發(fā)、測試評價和標(biāo)準(zhǔn)政策四個方面梳理了汽車信息安全方面的研究成果和應(yīng)用現(xiàn)狀，并提出我國汽車信息安全建設(shè)的建議，為了解中國汽車信息發(fā)展現(xiàn)狀、優(yōu)化汽車產(chǎn)品的信息安全性能、制定汽車信息安全標(biāo)準(zhǔn)政策、提高我國汽車信息安全水平提供借鑒和參考。

關(guān)鍵詞：信息安全、產(chǎn)品開發(fā)、測試評價

一、引言

當(dāng)前，汽車產(chǎn)業(yè)與信息通信技術(shù)深度融合，汽車產(chǎn)品加快向智能化和網(wǎng)聯(lián)化方向發(fā)展，在滿足交通出行的基礎(chǔ)上，汽車轉(zhuǎn)變?yōu)榇笮鸵苿又悄芙K端、儲能單元和數(shù)字空間。在這一發(fā)展過程中，涉及多個系統(tǒng)的海量信息傳輸，一旦發(fā)生安全事故將對財產(chǎn)安全、人身安全甚至國家安全造成嚴(yán)重的影響。近年來，汽車信息安全事故頻發(fā)，著名的事件有：寶馬汽車connected Drive功能漏洞造成的大規(guī)模遠(yuǎn)程修復(fù)、JEEP汽車可遠(yuǎn)程破解導(dǎo)致140萬輛汽車被召回等。因此，信息安全問題是汽車產(chǎn)業(yè)轉(zhuǎn)型升級發(fā)展的重中之重，只有實現(xiàn)汽車的信息安全才能保障智能網(wǎng)聯(lián)汽車健康發(fā)展。

信息安全指保護(hù)、維持信息的保密性、完整性和可用性，也可包括真實性、可核查性、抗抵賴性、可靠性等性質(zhì)。一方面，國內(nèi)外的汽車企業(yè)和相關(guān)研究機(jī)構(gòu)從技術(shù)層面和產(chǎn)品層面投入了大量精力，提高汽車信息安全水平，如日本推出的汽車信息安全模型“IPA–CAR”;另一方面，國家相關(guān)部門和汽車行業(yè)組織致力于測試評價體系和汽車信息標(biāo)準(zhǔn)政策的研究，規(guī)范化引導(dǎo)汽車行業(yè)信息安全健康發(fā)展。本文從技術(shù)研究、產(chǎn)品開發(fā)、測試評價和標(biāo)準(zhǔn)法規(guī)四個方面總結(jié)了國內(nèi)外研究成果，為提高汽車信息安全水平、制定汽車信息安全標(biāo)準(zhǔn)政策提供借鑒和參考，為推動汽車產(chǎn)業(yè)健康發(fā)展提供理論基礎(chǔ)。

二、關(guān)鍵技術(shù)

我國對汽車信息安全技術(shù)研究起步較晚，直至“十二五”才首次提出將汽車信息安全作為關(guān)鍵基礎(chǔ)問題進(jìn)行研究。

（一）加密和認(rèn)證技術(shù)

數(shù)據(jù)和通信安全方面，北京郵電大學(xué)的孟震[7]提出了終端使用永久有效的認(rèn)證證書和實時更新的臨時假名證書相結(jié)合的認(rèn)證方式，改進(jìn)智能網(wǎng)聯(lián)汽車的通信系統(tǒng);電子科技大學(xué)的張鷗設(shè)計了基于車載中心網(wǎng)關(guān)節(jié)點的安全網(wǎng)關(guān)總線防御機(jī)制，提出基于混合消息認(rèn)證碼的集中式認(rèn)證機(jī)制、基于多重計數(shù)器的新鮮度管理策略、基于雙向挑戰(zhàn)認(rèn)證模式的節(jié)點認(rèn)證策略等安全網(wǎng)關(guān)技術(shù)，并應(yīng)用于AUTOSAR構(gòu)架的硬件中;中國軟件評測中心的丁文龍等[9]對車載CAN總線與網(wǎng)關(guān)進(jìn)行了滲透測試，發(fā)現(xiàn)OBD接口是車載CAN總線信息安全方面的薄弱點，應(yīng)設(shè)置物理防范措施、校驗功能和防火墻;中國汽車技術(shù)研究中心的高夕冉等提出云平臺的服務(wù)器組的安全防護(hù)應(yīng)采用基于DES安全算法的軟加密機(jī)制和硬加密設(shè)備結(jié)合的方式，APP采用源代碼、SO/SDK、APP安全加固等三重防護(hù)，T–BOX采用源代碼保護(hù)和白盒AES加密技術(shù);上汽通用五菱汽車股份有限公司的彭楊等針對T–BOX面臨的安全威脅，提出AES信息加密、基于RSA或HMAC加密算法的雙向認(rèn)證、數(shù)字簽名、時間戳和計數(shù)器等安全防護(hù)方案;重慶工程學(xué)院的王娟提出車載網(wǎng)關(guān)是汽車信息安全與功能安全的結(jié)合物，應(yīng)遵循ISO26262開發(fā)流程與要求，并采用安全機(jī)制和加密算法。

汽車系統(tǒng)的維護(hù)升級方面，電子科技大學(xué)的張海強(qiáng)對T–BOX安全遠(yuǎn)程升級技術(shù)進(jìn)行了改進(jìn)，使用硬件加密機(jī)、安全元件智能SE卡等硬件、結(jié)合PKI證書體系、密鑰管理體系等方法提高安全等級;天津大學(xué)的陳程杰研究了基于CAN總線的新型Bootloader ECU在線刷寫和遠(yuǎn)程服務(wù)系統(tǒng)，設(shè)計安全訪問和強(qiáng)制進(jìn)入兩種刷寫模式。

另外，考慮到用戶的隱私安全問題，北京交通大學(xué)的沈岑著重研究了汽車通信安全和隱私防護(hù)機(jī)制，提出了在車輛漫游場景下基于橢圓曲線密碼的安全認(rèn)證方案和位置服務(wù)場景下基于差分隱私的軌跡隱私保護(hù)方案，有效減少位置隱私泄露風(fēng)險。

綜上，針對智能網(wǎng)聯(lián)汽車信息安全的薄弱環(huán)節(jié)，往往綜合使用加密技術(shù)和認(rèn)證技術(shù)進(jìn)行信息安全保護(hù)，包括數(shù)據(jù)加密、通訊加密、身份認(rèn)證、數(shù)字簽名等多種形式，確保汽車信息的機(jī)密性、完整性和可用性。

（二）入侵檢測技術(shù)

汽車CAN總線網(wǎng)絡(luò)和網(wǎng)關(guān)的入侵檢測技術(shù)研究成果較為豐富。電子科技大學(xué)的曾凡[17]設(shè)計了字節(jié)級別和位級別的入侵檢測規(guī)則，設(shè)計并實現(xiàn)了完整的基于CAN總線網(wǎng)絡(luò)的入侵檢測系統(tǒng)，包括數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、入侵檢測引擎、記錄與告警、規(guī)則更新等模塊;吉林大學(xué)的于赫等提出了使用CAN總線信息熵和報文相對距離進(jìn)行CAN總線網(wǎng)絡(luò)異常檢測的方法;成都理工大學(xué)的王禮設(shè)計了儀表數(shù)據(jù)更新系統(tǒng)進(jìn)行CAN網(wǎng)絡(luò)診斷，系統(tǒng)與汽車儀表和CAN報文收發(fā)工具連接完成在線檢測，避免拆卸儀表;湖南大學(xué)的朱立民針對普通CAN總線的安全缺陷提出基于AES–CCM算法的安全CAN總線協(xié)議，并提出了針對AES解密的DFA攻擊方法和基于S盒分布表的優(yōu)化攻擊方法，提高攻擊速度;天津理工大學(xué)的楊宏[21]研究了基于特征和信息熵的異常檢測系統(tǒng)和基于支持向量機(jī)的異常檢測系統(tǒng)，仿真實驗結(jié)果顯示其對CAN總線報文數(shù)據(jù)的篡改攻擊有很好的檢測效果。

VANET信息安全方面，吉林大學(xué)的博士研究生黃玥進(jìn)行了系統(tǒng)的研究。針對VANET的特殊性質(zhì)提出VANET入侵檢測系統(tǒng)整體架構(gòu)設(shè)計方案，引入車輛節(jié)點本地檢測機(jī)制和協(xié)同響應(yīng)機(jī)制;針對VANET中安全消息的泛洪攻擊、女巫攻擊及重放攻擊提出了基于熵的異常檢測方法;為提高檢測準(zhǔn)確率，提出基于優(yōu)化的隨機(jī)森林的異常檢測方法。

可以看出，入侵檢測技術(shù)可以有效彌補(bǔ)加密和認(rèn)證機(jī)制的不足，對網(wǎng)絡(luò)防御進(jìn)行有效補(bǔ)充。相比于高級加密認(rèn)證和數(shù)字簽名技術(shù)，汽車CAN網(wǎng)絡(luò)總線和網(wǎng)關(guān)的入侵監(jiān)測系統(tǒng)更符合目前的信息安全需求，可運(yùn)用向量機(jī)、信息熵等多種理論方法進(jìn)行入侵檢測系統(tǒng)優(yōu)化;VANET尚處于開發(fā)階段，無線傳輸?shù)拈_放性環(huán)境對V2X信息安全提出了更高要求，目前主要有基于熵的異常檢測方法和基于優(yōu)化的隨機(jī)森林的異常檢測方法兩種。

（三）威脅建模技術(shù)

安全威脅必然伴隨著技術(shù)的發(fā)展不斷出現(xiàn)，部分學(xué)者對汽車威脅的種類進(jìn)行了總結(jié)歸納，并提出對應(yīng)的解決措施。中國信息科學(xué)研究院的馮志杰等梳理了車載信息系統(tǒng)、ECU系統(tǒng)、行車信息感知系統(tǒng)遭受攻擊的途徑和種類，并從汽車主動和被動兩方面提出防護(hù)技術(shù)方法;上汽通用五菱汽車股份有限公司的彭楊等[24]分析了網(wǎng)絡(luò)層的數(shù)據(jù)篡改攻擊、網(wǎng)絡(luò)層的Dos攻擊以及應(yīng)用層的安全漏洞等安全威脅，提出應(yīng)深入車輛安全認(rèn)證技術(shù)和研發(fā)汽車電子設(shè)備的訪問控制技術(shù)等關(guān)鍵技術(shù)的研發(fā)、制定車聯(lián)網(wǎng)配套標(biāo)準(zhǔn)、汽車廠商互聯(lián)網(wǎng)公司跨界合作、健全相關(guān)法律體系等建議;江蘇警官學(xué)院的李馥娟等在分析車域網(wǎng)、VANET和車載移動互聯(lián)網(wǎng)面臨的安全威脅的基礎(chǔ)上，提出基于DSS與對稱加密相結(jié)合的數(shù)字簽名、身份認(rèn)證、數(shù)據(jù)驗證、可信計算4個方面對車聯(lián)網(wǎng)安全提出相應(yīng)的解決方案。

有學(xué)者針對具體的車輛安全威脅和關(guān)鍵技術(shù)展開了深入研究，遼寧大學(xué)的周翰遜等針對車聯(lián)網(wǎng)蠕蟲威脅建立了隨機(jī)傳播模型，包括沒有安全軟件防護(hù)的理想車聯(lián)網(wǎng)環(huán)境下基于Galton-Watson分支過程的模型，證明車聯(lián)網(wǎng)蠕蟲傳播的滅絕概率只與車流有關(guān)，而與車流的概率分布形式無關(guān)，有安全軟件防護(hù)的現(xiàn)實車聯(lián)網(wǎng)環(huán)境下，車流符合泊松分布時的排隊論模型和車流符合正態(tài)分布時的馬爾可夫模型;電子科技大學(xué)的黃濤針對車控網(wǎng)絡(luò)漏洞設(shè)計了面向UDS協(xié)議的模糊測試系統(tǒng)，可有效進(jìn)行漏洞挖掘。

車輛安全威脅問題逐漸引起重視，但目前針對性的車輛安全威脅模型較少，安全威脅模型應(yīng)在產(chǎn)品或技術(shù)開發(fā)之前創(chuàng)建，并隨著產(chǎn)品或技術(shù)的更新升級根據(jù)目標(biāo)的改變進(jìn)行持續(xù)的維護(hù)和更新，從而有效應(yīng)對系統(tǒng)持續(xù)出現(xiàn)的缺陷和漏洞。

三、產(chǎn)品開發(fā)

針對車載CAN總線和網(wǎng)關(guān)安全，湖南工業(yè)大學(xué)的許林等[29]設(shè)計了基于CAN總線和4G的車載網(wǎng)關(guān)，提出基于郵件協(xié)議和短信服務(wù)的遠(yuǎn)程控制方案，測試證明所設(shè)計的網(wǎng)關(guān)對汽車網(wǎng)絡(luò)中節(jié)點數(shù)據(jù)的讀取和發(fā)送準(zhǔn)確;上海大眾汽車有限公司的朱國章等總結(jié)了上海大眾在電動車車載網(wǎng)絡(luò)開發(fā)及車載網(wǎng)關(guān)開發(fā)的流程，分析了當(dāng)前正在進(jìn)行的基于AUTOSAR軟件架構(gòu)規(guī)范的車載網(wǎng)關(guān)開發(fā)情況，優(yōu)化了網(wǎng)關(guān)中控制器的性能和容錯性;美國微芯科技公司推出的Crypto Automotive TA/BSD汽車安全開發(fā)工具包可以對聯(lián)網(wǎng)汽車系統(tǒng)實施安全保護(hù)，該工具可以實現(xiàn)安全密鑰存儲、ECU驗證、硬件加密加速器和其他加密元素，與主機(jī)單片機(jī)配合使用時，能夠?qū)嵤┌踩珕雍虲AN消息驗證等功能。

針對ECU故障檢測，重慶郵電大學(xué)的唐樂研究了基于CAN總線的汽車故障診斷技術(shù)和故障診斷儀的通用性，并設(shè)計了基于CAN總線的便攜式通用型汽車ECU故障診斷儀，包含系統(tǒng)硬件、SOPC系統(tǒng)硬件、SOPC系統(tǒng)軟件、汽車信息和診斷信息管理配置四部分。

針對汽車軟件更新安全，電子科技大學(xué)的王濤開發(fā)了基于CAN診斷自定義協(xié)議的基礎(chǔ)Flashloader軟件，提高Flash數(shù)據(jù)的更新效率，滿足主機(jī)廠和供應(yīng)商各個階段軟件更新升級的需求。

針對T–BOX安全，中北大學(xué)的連猛[34]提出了基于Hi3520D和STM32F105V8雙處理器的T–BOX總體研發(fā)方案，硬件平臺主要包括最小系統(tǒng)外圍電路設(shè)計、視頻采集模塊電路設(shè)計、紅外接收模塊電路設(shè)計、CAN通信接口電路設(shè)計，軟件設(shè)計以嵌入式Linux為操作系，進(jìn)行應(yīng)用程序開發(fā)，最終四線了車載視頻全景拼接顯示、視頻存儲及回放、車輛行駛狀態(tài)信息顯示等功能;中國信息通信研究院的羅瓔珞等以T–BOX為研究對象，確定了信息安全根本屬性的優(yōu)先級，對T–BOX面對的信息安全威脅進(jìn)行了分類并提出防范重點，為建立具體測評體系提供基礎(chǔ);武漢科技大學(xué)的余紅珍設(shè)計了基于μC/OS–II的車載監(jiān)控終端系統(tǒng)，硬件系統(tǒng)以S3C44BOX為控制核心，軟件系統(tǒng)使用信號量、郵箱和事件標(biāo)志組實現(xiàn)任務(wù)間通信和同步;山東大學(xué)的徐龍芳等設(shè)計了基于Linux和ARM9的車載監(jiān)控終端，以GPS模塊實現(xiàn)位置信息采集，以GPRS模塊實現(xiàn)信息傳輸，實現(xiàn)系統(tǒng)功能擴(kuò)展;南京航空航天大學(xué)的朱銀龍[38]設(shè)計與開發(fā)了基于GPS/GPRS/RFID的車載監(jiān)控系統(tǒng)，基于ARM完成硬件設(shè)計，軟件設(shè)計部分應(yīng)用GPS進(jìn)行信息監(jiān)控、應(yīng)用RFID進(jìn)行射頻數(shù)據(jù)讀寫、應(yīng)用GPRS進(jìn)行無線網(wǎng)絡(luò)數(shù)據(jù)發(fā)送。

由以上研究可以看出，以提高汽車信息安全為導(dǎo)向的產(chǎn)品開發(fā)研究成果較為豐富，涉及OBD接口與網(wǎng)關(guān)、ECU、T–BOX以及汽車更新軟件等。針對各汽車產(chǎn)品易被攻擊的不同特性，進(jìn)行針對性研究，是解決汽車安全問題最直接的方法。

四、測試評價

智能網(wǎng)聯(lián)汽車的測試是跨領(lǐng)域的復(fù)雜過程，建立客觀全面的評價體系是準(zhǔn)確評估汽車信息安全程度的必要方法。

中國科學(xué)院的劉奇旭等針對安全漏洞管理過程中涉及到的威脅等級劃分問題，采用層次分析法建立安全漏洞等級劃分模型;北汽集團(tuán)新技術(shù)研究院的郭麗麗等結(jié)合汽車智能化和網(wǎng)聯(lián)化的特點，提出基于以太網(wǎng)的汽車網(wǎng)絡(luò)架構(gòu)，同時提出應(yīng)建立健全智能網(wǎng)聯(lián)汽車信息安全管理需求，制定信息安全技術(shù)標(biāo)準(zhǔn)和信息安全測試規(guī)范以及應(yīng)急響應(yīng)體系的建議;中國軟件評測中心的朱科屹等梳理了T–BOX信息安全的關(guān)鍵測評指標(biāo)并形成了包含整體安全、硬件安全、操作系統(tǒng)安全、使用安全、對內(nèi)通信安全、對外通信安全和數(shù)據(jù)安全的測評指標(biāo)體系;北汽福田汽車股份有限公司的張靈通介紹了福田汽車的網(wǎng)絡(luò)安全架構(gòu)體系，主要包括基礎(chǔ)設(shè)施、網(wǎng)絡(luò)邊界、服務(wù)器應(yīng)用、內(nèi)網(wǎng)網(wǎng)絡(luò)、高端桌面以及認(rèn)證管理和加密等方面;德國的AUDIT方法是國際通用的汽車質(zhì)量評定、審核方法，屬于建立在符合性基礎(chǔ)上的適應(yīng)性檢驗。江蘇省軟件產(chǎn)品檢測中心的張懿等提出可以結(jié)合智能網(wǎng)聯(lián)汽車其他環(huán)節(jié)的AUDIT評審需求，設(shè)計開發(fā)智能網(wǎng)聯(lián)汽車質(zhì)量評價系統(tǒng)，從而提升評價的客觀性;南京理工大學(xué)的肖龍等設(shè)計了基于A–CORAS框架的信息安全風(fēng)險評估原型系統(tǒng)，并引入了UML–Petri網(wǎng)轉(zhuǎn)換、基于先驗網(wǎng)絡(luò)、AHP和模糊綜合評價、灰色理論的信息安全風(fēng)險評估方法，用于計算系統(tǒng)的風(fēng)險等級。

目前，我國尚無統(tǒng)一的汽車信息安全測試評價體系，學(xué)者多廣泛收集測試指標(biāo)，通過AHP等方法確定權(quán)重，但部分評價體系的系統(tǒng)性、全面性和客觀性有待進(jìn)一步完善。

五、標(biāo)準(zhǔn)政策

（一）國內(nèi)外汽車信息安全標(biāo)準(zhǔn)政策制定

我國在制定標(biāo)準(zhǔn)的過程中參考了國外汽車產(chǎn)業(yè)成熟國家的標(biāo)準(zhǔn)制定情況，一般重點關(guān)注美、日等發(fā)達(dá)國家和ISO/TC22、SAE等較權(quán)威的組織和學(xué)會的標(biāo)準(zhǔn)制定進(jìn)展情況。中國信息通信研究院和中國汽車技術(shù)研究中心的多位學(xué)者梳理了以美國、英國、德國為代表的發(fā)達(dá)國家的車聯(lián)網(wǎng)安全監(jiān)管策略，以及ISO/TC22、SAE、ITU–T、UN/WP29等各大標(biāo)準(zhǔn)組織對車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的研制進(jìn)展，具體見表1。我國相關(guān)部門正在積極加緊車聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)的標(biāo)準(zhǔn)體系建設(shè)工作，陸續(xù)發(fā)布了《裝備制造業(yè)標(biāo)準(zhǔn)化和質(zhì)量提升規(guī)劃》、《汽車產(chǎn)業(yè)中長期發(fā)展規(guī)劃》、《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南（智能網(wǎng)聯(lián)汽車）》等規(guī)劃文件，明確要求開展智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)化工作。同時，TC114、TC260、TC268、CCSA、TIAA、CAICV等我國各標(biāo)準(zhǔn)化組織也在積極推進(jìn)相關(guān)標(biāo)準(zhǔn)化研制，發(fā)布了《信息安全技術(shù)–汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南》《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書》《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)指南細(xì)則（征求意見稿）》《智能網(wǎng)聯(lián)汽車信息安全白皮書》等標(biāo)準(zhǔn)。我國車聯(lián)網(wǎng)標(biāo)準(zhǔn)建設(shè)體系以國家為主導(dǎo)，推動跨行業(yè)、跨領(lǐng)域、跨部門合作，共同制定具有中國特色的車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系。

國家/組織 標(biāo)準(zhǔn)/政策/法規(guī) 主要內(nèi)容

美國 《自動駕駛汽車政策》 將高度自動駕駛汽車的安全部署任務(wù)分為四部分：自動駕駛汽車性能指南、州政策模式、現(xiàn)行監(jiān)管方式、監(jiān)管新工具與權(quán)力。

《聯(lián)邦自動駕駛系統(tǒng)指南：安全愿景2.0》 汽車廠商采取措施應(yīng)對網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)漏洞，對車輛輔助系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全評估。

《現(xiàn)代汽車網(wǎng)絡(luò)安全

最佳實踐》 對智能網(wǎng)聯(lián)汽車的指導(dǎo)性文件，主要內(nèi)容包括通用性網(wǎng)絡(luò)安全指導(dǎo)、汽車工業(yè)網(wǎng)絡(luò)安全指引、脆弱性/漏洞利用/安全事件的響應(yīng)流程、基礎(chǔ)性車輛網(wǎng)絡(luò)安全保護(hù)措施。

英國 《智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全關(guān)鍵原則》 八大關(guān)鍵原則包括頂層設(shè)計、風(fēng)險管理與評估、產(chǎn)品售后服務(wù)與應(yīng)急響應(yīng)機(jī)制、整體安全性要求、系統(tǒng)設(shè)計、軟件安全管理、數(shù)據(jù)安全、彈性設(shè)計。

德國 《道路交通法

第八修正案》 通過上位法的形式對自動駕駛的定義范圍、駕駛?cè)说呢?zé)任與義務(wù)、駕駛數(shù)據(jù)的記錄等進(jìn)行原則性規(guī)定，為自動駕駛各方利益主體規(guī)定權(quán)利義務(wù)邊界，提出政府監(jiān)管方向。

《自動駕駛道德準(zhǔn)則》 全球首個自動駕駛行業(yè)的到的準(zhǔn)則，通過在道路安全與出行便利、個人保護(hù)與功利主義、人身權(quán)益或財產(chǎn)權(quán)益等方面確立優(yōu)先原則，為自動駕駛所產(chǎn)生的道德和價值問題立下規(guī)矩。

歐盟授權(quán)ETS、CEN/ISO ITS安全架構(gòu) 包括安全應(yīng)用層服務(wù)、安全管理、錯誤行為報告以及HSM安全要求等部分，以及制定了相應(yīng)的安全技術(shù)規(guī)范（TS），涉及的安全標(biāo)準(zhǔn)包括ITS安全服務(wù)與架構(gòu)標(biāo)準(zhǔn)（ETSITS 102731）、ITS通信安全架構(gòu)和安全（ETSITS 1029403）、ITS可信和隱私管理標(biāo)（ETSITS 102 9414）、ITS訪問控制標(biāo)準(zhǔn)（ETSITS 102 942 5）、ITS機(jī)密性服務(wù)標(biāo)準(zhǔn)（ETSITS 102 9436）。

歐盟 EVITA（車輛入侵保護(hù)） 歐盟第七框架計劃資助的項目（2008—2011），旨在為車載網(wǎng)絡(luò)的體系架構(gòu)進(jìn)行設(shè)計、驗證、形成原型，以防止安全相關(guān)的組件被篡改，并保護(hù)敏感數(shù)據(jù)以免受到攻擊。

PRESERVE

（V2X安全通信系統(tǒng)） 歐盟第七框架計劃資助的項目（2011—2015），目標(biāo)是設(shè)計、實現(xiàn)和測試一個安全、可擴(kuò)展的V2X安全子系統(tǒng)，為V2X通信提供接近于實際應(yīng)用的安全和隱私保護(hù)措施。

UN/WP–29 關(guān)于網(wǎng)絡(luò)安全和信息

保護(hù)措施的指南草案 正在以該任務(wù)組提交的研究報告為基礎(chǔ)，制定汽車信息安全專用國際法規(guī)。

ITU–T

第17研究組 X.1373 通過適當(dāng)?shù)陌踩刂拼胧瑸檫h(yuǎn)程更新服務(wù)器和車輛之間的提供軟件安全的更新方案，并且定義了安全更新的流程和內(nèi)容建議。

SAE SAEJ3061《信息物理汽車系統(tǒng)網(wǎng)絡(luò)安全指南》 提供網(wǎng)絡(luò)安全方面的過程框架，為識別和評估網(wǎng)絡(luò)安全威脅，并在開發(fā)過程的整個生命周期把網(wǎng)絡(luò)安全融入車輛系統(tǒng)提供指南。

ISO/TC22聯(lián)合SAE ISO21434 信息安全國際標(biāo)準(zhǔn)

（二）V2X技術(shù)標(biāo)準(zhǔn)

V2X涵蓋V2V、V2I、V2N、V2P等多個通信應(yīng)用場景，技術(shù)標(biāo)準(zhǔn)主要有DSRC和LTE–V兩種。中國電信股份有限公司、大唐電信科技、中國移動通信有限公司研究院、清華大學(xué)等多位學(xué)者[49–52]從政策、通信架構(gòu)、標(biāo)準(zhǔn)進(jìn)展、技術(shù)參數(shù)、以及產(chǎn)業(yè)對比上分析了DSRC和LTE–V的區(qū)別。

技術(shù)參數(shù) 通信時延：超過100ms 支持車速：200km/h帶寬：75MHz 傳輸速度：3–27Mbps，平均12Mbps通信距離：幾百米，易受建筑遮擋和RSU密度影響演進(jìn)性較弱，成熟度較高 通信時延：50ms支持車速：500km/h帶寬：可擴(kuò)展至100MHz傳輸速度：峰值500Mbps–1Gbps通信距離：約為DSRC的2倍演進(jìn)性較強(qiáng)，可平滑演進(jìn)至5G，尚未成熟

產(chǎn)業(yè) 以政府主導(dǎo)，NXP、瑞薩、傳統(tǒng)車企配合推動恩智浦、高通等均已有

DSRC商用芯片 中興主要在標(biāo)準(zhǔn)層面投入華為、大唐電信、高鴻股份已有不同程度的測試設(shè)備

通信架構(gòu) V2V通過RSU和OBU通訊實現(xiàn)信息交換;廣域業(yè)務(wù)通過802.11p+RSU回程實現(xiàn) 蜂窩鏈路式LET–V–C通過Uu接口承載車聯(lián)網(wǎng)telematics業(yè)務(wù)，操作于傳統(tǒng)的移動寬帶授權(quán)頻段 短程直通鏈路式LET–V–D通過PC5接口實現(xiàn)V2V、V2I直接通信

主要優(yōu)勢 起步較早，技術(shù)成熟，有豐富的試驗數(shù)據(jù)和部署經(jīng)驗 可基于現(xiàn)有的LTE網(wǎng)絡(luò)低成本升級，可平滑演進(jìn)至5G

六、結(jié)論與建議

（1）從發(fā)展方向來看，汽車正朝著智能化、網(wǎng)聯(lián)化的趨勢發(fā)展，而汽車信息安全是發(fā)展智能網(wǎng)聯(lián)汽車的先決條件。對于汽車信息安全的發(fā)展，不論從國家還是消費(fèi)者的角度，都是迫切需要的。相對于消費(fèi)者的訴求，汽車信息安全涉及社會穩(wěn)定與國家安全，國家要求會強(qiáng)于消費(fèi)者訴求，這就要求汽車信息安全一定要是可控的。國家會從汽車信息安全的標(biāo)準(zhǔn)、整車設(shè)計、測試驗證、市場準(zhǔn)入、運(yùn)營監(jiān)控、退出市場等多方面對智能網(wǎng)聯(lián)汽車進(jìn)行全面監(jiān)管。

（2）從發(fā)展階段來看，汽車信息安全的發(fā)展會經(jīng)歷三個階段：弱防護(hù)階段、防護(hù)構(gòu)建階段以及攻防博弈階段。目前汽車信息安全正處于弱防護(hù)階段。因為目前在市面上的車，在設(shè)計階段多數(shù)都沒有考慮信息安全問題。越來越多的OEM及零部件企業(yè)意識到信息安全的重要性，紛紛開始相關(guān)布局，并對已有產(chǎn)品進(jìn)行滲透測試，針對發(fā)現(xiàn)的問題制定防護(hù)方案。汽車信息安全將逐漸進(jìn)入防護(hù)構(gòu)建階段。然而，信息安全的攻擊技術(shù)和途徑是不斷更新的，靜態(tài)的防護(hù)措施無法一勞永逸的解決所有信息安全問題。信息安全是一個過程，沒有終點，攻擊水平和防護(hù)水平會在不斷博弈的過程中螺旋上升，最后達(dá)到一種動態(tài)的平衡。

（3）從技術(shù)趨勢來看，汽車信息安全將由終端信息安全向基于車內(nèi)網(wǎng)絡(luò)的整車電子架構(gòu)信息安全發(fā)展。現(xiàn)在的智能汽車會包含幾十個ECU、上億行代碼，這些信息都是通過車內(nèi)網(wǎng)絡(luò)實現(xiàn)互聯(lián)。近年來汽車信息安全多數(shù)跟車內(nèi)網(wǎng)絡(luò)有關(guān)?，F(xiàn)有的車內(nèi)網(wǎng)絡(luò)架構(gòu)越來越不能滿足智能網(wǎng)聯(lián)汽車信息安全的要求，迫切需要開發(fā)新的網(wǎng)絡(luò)架構(gòu)。建議企業(yè)從信息安全出發(fā)，建立整車電子電氣架構(gòu)分域隔離機(jī)制，嚴(yán)格控制不同域?qū)娱g的通信隔離，控制數(shù)據(jù)流，降低網(wǎng)絡(luò)攻擊帶來的負(fù)面影響。研究外部請求的身份授權(quán)認(rèn)證機(jī)制、開發(fā)安全網(wǎng)關(guān)以及防火墻等產(chǎn)品和技術(shù)，不斷提高車內(nèi)網(wǎng)絡(luò)架構(gòu)安全。

（4）從管理層面來看，建立完整、合理的信息安全管理體系是十分必要的。建議企業(yè)：定期進(jìn)行專業(yè)的安全評估，發(fā)掘系統(tǒng)存在的安全弱點;針對安全評估結(jié)果協(xié)調(diào)開發(fā)團(tuán)隊或廠商進(jìn)行有效的安全整改和修復(fù);建立一套完善有效的應(yīng)急響應(yīng)預(yù)案和流程，并定期進(jìn)行應(yīng)急演練，一旦發(fā)現(xiàn)發(fā)生任何異常狀況可及時進(jìn)行處理和恢復(fù)，有效避免系統(tǒng)業(yè)務(wù)中斷帶來損失;定期對相關(guān)管理人員和技術(shù)人員進(jìn)行安全培訓(xùn)，提高安全技術(shù)能力和實際操作能力。

參考文獻(xiàn)

全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會，信息安全評估標(biāo)準(zhǔn)工作組.汽車電子網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化白皮書[S].北京：2018.

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局. GB/T 25069–2010信息安全技術(shù)術(shù)語[S].北京：2011.

王喜文.汽車信息安全問題不容忽視[J].汽車工業(yè)研究，2013（11）：34–39.

王喜文.要從多角度提升汽車信息安全意識[N].中國電子報.

印曦，魏冬，黃偉慶，等.日本車聯(lián)網(wǎng)信息安全發(fā)展現(xiàn)狀及對策[J].中國信息安全，2015（9）：68–72.

印曦，魏冬，黃偉慶，等.日本車聯(lián)網(wǎng)信息安全發(fā)展現(xiàn)狀與分析[J].中國信息安全，2017（1）：98–101.

孟震.智能網(wǎng)聯(lián)汽車信息共享安全機(jī)制的研究與實現(xiàn)[D].北京郵電大學(xué)，2017.

張鷗.智能網(wǎng)聯(lián)汽車安全網(wǎng)關(guān)技術(shù)的研究與實現(xiàn)[D].電子科技大學(xué)，2018.

丁文龍，薛曉卿，路鵬飛，等.車載CAN總線及網(wǎng)關(guān)滲透測試[J].工業(yè)技術(shù)創(chuàng)新，2018（6）：20–24.

高夕冉，王文揚(yáng)，張東偉.車聯(lián)網(wǎng)云端平臺安全策略[J].汽車電器，2016（12）：17–19.

彭楊，戎輝，王文揚(yáng)，等. T–BOX密碼安全防護(hù)方案[J].汽車電器，2017（5）：64–66.

彭楊，戎輝，王文揚(yáng)，等.密碼技術(shù)在T–BOX安全防護(hù)中的應(yīng)用[J].裝備制造技術(shù)，2017（4）：247–250.

王娟.基于汽車ISO26262標(biāo)準(zhǔn)車聯(lián)網(wǎng)網(wǎng)關(guān)安全性的研究[J].汽車與駕駛維修（維修版），2018（4）：68.

張海強(qiáng).智能網(wǎng)聯(lián)汽車安全遠(yuǎn)程升級技術(shù)的研究與實現(xiàn)[D].電子科技大學(xué)，2018.

陳程杰.基于CAN總線的ECU在線刷新和遠(yuǎn)程服務(wù)系統(tǒng)的開發(fā)[D].天津大學(xué)，2017.

沈岑.車聯(lián)網(wǎng)通信安全與隱私防護(hù)機(jī)制研究[D].北京交通大學(xué)，2018.

曾凡.網(wǎng)聯(lián)汽車入侵檢測系統(tǒng)的研究與實現(xiàn)[D].電子科技大學(xué)，2018.

于赫，秦貴和，孫銘會，等.車載CAN總線網(wǎng)絡(luò)安全問題及異常檢測方法[J].吉林大學(xué)學(xué)報（工學(xué)版），2016（4）：1246–1253.

王禮.基于CAN網(wǎng)絡(luò)診斷汽車儀表數(shù)據(jù)更新系統(tǒng)設(shè)計[D].成都理工大學(xué)，2016.

朱立民.智能汽車網(wǎng)絡(luò)安全若干關(guān)鍵技術(shù)研究[D].湖南大學(xué)，2017.

楊宏.基于智能網(wǎng)聯(lián)汽車的CAN總線攻擊與防御檢測技術(shù)研究[D].天津理工大學(xué)，2017.

黃玥. VANET信息安全問題及異常檢測技術(shù)研究[D].吉林大學(xué)，2017.

馮志杰，何明，李彬，等.汽車信息安全攻防關(guān)鍵技術(shù)研究進(jìn)展[J].信息安全學(xué)報，2017，2（2）：1–14.

彭楊，戎輝，王文揚(yáng)，等.車聯(lián)網(wǎng)安全威脅[J].現(xiàn)代制造技術(shù)與裝備，2017（06）：6–7.

李馥娟，王群，錢煥延.車聯(lián)網(wǎng)安全威脅綜述[J].電子技術(shù)應(yīng)用，2017，43（5）：29–33.

李馥娟，王群，錢煥延.車聯(lián)網(wǎng)安全技術(shù)研究[J].數(shù)學(xué)的實踐與認(rèn)識，2017，47（19）：166–175.

周翰遜，楊陽，馮潤澤，等.車聯(lián)網(wǎng)蠕蟲的隨機(jī)傳播模型[J].計算機(jī)科學(xué)與探索：1–13.

黃濤.基于模糊測試的車控網(wǎng)絡(luò)漏洞挖掘技術(shù)研究與實現(xiàn)[D].電子科技大學(xué)，2018.

許林.基于CAN總線和4G的車載網(wǎng)關(guān)設(shè)計與實現(xiàn)[D].湖南工業(yè)大學(xué)，2015.

朱國章.上海大眾在電動汽車車載網(wǎng)絡(luò)及車載網(wǎng)關(guān)開發(fā)方面的探索及實踐[J].上海汽車，2014（1）：39–43.

利用Microchip汽車安全開發(fā)工具包保護(hù)汽車網(wǎng)絡(luò)免受黑客攻擊[J].

唐樂.基于CAN總線的通用型汽車ECU故障診斷儀的研究與設(shè)計[D].重慶郵電大學(xué)，2012.

王濤.基于CAN診斷汽車控制器刷新軟件的設(shè)計與實現(xiàn)[D].電子科技大學(xué)，2015.

連猛.車聯(lián)網(wǎng)智能車載終端的設(shè)計與實現(xiàn)[D].中北大學(xué)，2015.

羅瓔珞，方強(qiáng).車載終端信息安全威脅與防范[J].電信網(wǎng)技術(shù)，2016（06）：35–39.

余紅珍，伍永豪，周鳳麗.基于μC/OS–Ⅱ的車載終端系統(tǒng)設(shè)計[J].計算機(jī)應(yīng)用與軟件，2013（2）：324–327.

徐龍芳.基于GPS和GPRS技術(shù)的多功能車載終端的硬件實現(xiàn)和關(guān)鍵技術(shù)研究[D].山東大學(xué)，2011.

朱銀龍.基于GPS/GPRS/RFID的車載監(jiān)控系統(tǒng)設(shè)計與開發(fā)[D].南京航空航天大學(xué)，2014.

劉奇旭，張翀斌，張玉清，等.安全漏洞等級劃分關(guān)鍵技術(shù)研究[J].通信學(xué)報，2012（S1）：79–87.

郭麗麗，菅少鵬，陳新，等.智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)架構(gòu)方案研究[J].汽車科技，2017（3）：34–38.

朱科屹，宋娟，葉璐，等.車載終端信息安全測評指標(biāo)體系研究[J].工業(yè)技術(shù)創(chuàng)新，2018（6）：7–13.

張靈通.信息網(wǎng)絡(luò)安全在汽車行業(yè)的應(yīng)用.信息安全與通信保密，2009（05）：15.

張懿，劉焰.智能網(wǎng)聯(lián)汽車對軟件測試領(lǐng)域研究[J].計算機(jī)與數(shù)字工程，2018，46（1）：89–93.

肖龍.基于CORAS框架的信息安全風(fēng)險評估方法[D].南京理工大學(xué)，2009.

劉曉曼，于廣琛，陳詩洋.車聯(lián)網(wǎng)安全監(jiān)管策略與標(biāo)準(zhǔn)研究[J].信息通信技術(shù)與政策，2018（8）：51–53.

孫婭蘋，田慧蓉.車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化研究進(jìn)展[J].電信網(wǎng)技術(shù)，2017（06）：18–21.

孫航，解瀚光，王兆.智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)體系建設(shè)與產(chǎn)業(yè)政策研究[J].中國汽車，2018（12）：38–43.

王秉政，龔潔中，劉賢剛.聯(lián)網(wǎng)汽車網(wǎng)絡(luò)安全及標(biāo)準(zhǔn)化[J].信息技術(shù)與標(biāo)準(zhǔn)化，2018（3）：19–24.

劉宗巍，匡旭，趙福全.V2X關(guān)鍵技術(shù)應(yīng)用與發(fā)展綜述[J].電訊技術(shù)，2018：1–12.

夏亮，劉光毅. 3GPP中V2X標(biāo)準(zhǔn)研究進(jìn)展[J].郵電設(shè)計技術(shù)，2018（7）：11–16.

趙靜. V2X技術(shù)現(xiàn)狀及展望[J].廣東通信技術(shù)，2018（1）：6–9.

支玉亮. LTE–V2X車聯(lián)網(wǎng)技術(shù)、標(biāo)準(zhǔn)與應(yīng)用[J].通訊世界，2018（6）：30–31.