趙光輝　許美星

摘 要：本文首先結合近年來我國智能網(wǎng)聯(lián)汽車系統(tǒng)的實際應用情況，指明了其在應用過程中在汽車信息安全方面存在的幾大問題，包括容易造成行車安全以及信息泄露風險等，隨即針對相關問題展開相關探討，并明確了相應的安全技術手段，以期能夠為我國智能網(wǎng)聯(lián)汽車行業(yè)的快速、健康發(fā)展提供一定參考價值。

關鍵詞：智能網(wǎng)聯(lián)汽車;信息安全;關鍵技術

1 引言

近年來，隨著世界經(jīng)濟與科技的飛速發(fā)展，汽車行業(yè)逐步與電子信息技術發(fā)生融合，促進了汽車電子信息技術的應用與發(fā)展，通過汽車功能的完善為廣大民眾提供了更大的出行便利。但是，任何事情都存在兩面性，人們在享受智能網(wǎng)聯(lián)汽車高效、便捷服務的同時，還需面對一定的信息安全風險問題，因此，相關研究人員還需針對智能網(wǎng)聯(lián)汽車信息安全問題展開更加深入的研究，早日獲取更加完善的信息安全技術，從而為廣大汽車用戶提供更加高效而安全的汽車運行環(huán)境。

2 我國智能網(wǎng)聯(lián)汽車存在的信息安全問題

2.1 車輛安全問題

對于當前智能網(wǎng)聯(lián)汽車而言，其車輛本身存在的安全問題主要體現(xiàn)在應用系統(tǒng)與秘鑰安全兩方面。其中，系統(tǒng)安全問題可總結為軟件系統(tǒng)與硬件系統(tǒng)兩部分，近年來隨著我國汽車智能軟件的發(fā)展，各種應用軟件陸續(xù)上線并應于，在方便廣大用戶的同時，也對安全問題提出了更高的要求，例如，當前大部分主機廠將軟件安裝包設置為開放性下載，那么在這種情況下下載過程中就容易受到黑客的攻擊，導致信息泄露甚至系統(tǒng)癱瘓。從硬件系統(tǒng)的角度來看，一旦硬件系統(tǒng)受到安全侵襲，那么在汽車通過設定系統(tǒng)進行自動駕駛時，就可能通過偽造障礙物，干擾毫米波雷達判斷等干擾車輛前進，或控制超聲波設備發(fā)送與汽車相同周期和頻率的超聲波，干擾汽車等，繼而影響汽車行駛安全。在秘鑰方面，智能網(wǎng)聯(lián)汽車一般都是通過數(shù)據(jù)加密的手段對各種數(shù)據(jù)信息進行保護，因此，如果秘鑰泄露，那么所謂的加密數(shù)據(jù)也就毫無安全性可言，造成信息安全風險問題。

2.2 路側單元安全問題

隨著我們交通強國戰(zhàn)略的實施，以路側單元為支撐的車路協(xié)同技術路線越來越多的受到地方政府和科技公司的青睞，路端基礎設施如攝像頭、微波檢測器、氣象站、智能紅綠燈、電子路牌等，感知交通運行狀態(tài)和路面條件，具備更多維度，路況信息更新更及時，路側單元的邊緣計算模塊使分析結果更加精確，可提供更完備的周邊環(huán)境信息和更精確的定位，可以幫助車輛預先感知路面復雜信息。享受便利的同時，這些固定安裝在道路上/邊的信息端一旦受到攻擊，將影響到整個協(xié)同網(wǎng)絡體系的安全。

2.3 云平臺安全問題

對于智能網(wǎng)聯(lián)汽車系統(tǒng)而言，云平臺是其中不可獲取的重要內(nèi)容，通過云平臺能夠為汽車進行運程控制、遠程故障診斷并提供各種其他類型的遠程服務。云平臺方面的信息安全來自于多個部分，例如平臺運行的物理環(huán)境、應用程序、數(shù)據(jù)庫以及接口等，其可能面臨的信息安全風險也比較多樣化，因此需要同時落實數(shù)據(jù)安全防護、病毒防護以及用戶訪問控制防護等，特別是在隱私數(shù)據(jù)方面，一定要做好安全防護處理。

2.4 網(wǎng)絡傳輸安全問題

智能網(wǎng)聯(lián)汽車網(wǎng)絡傳輸安全風險主要表現(xiàn)在三方面，一方面是認證風險，也就是憑借身份偽造、動態(tài)劫持等途徑對用戶身份進行冒充。另一方面是傳輸風險，傳輸信息在未加密及加密保護等級不足的條件下極易受到惡意攻擊。最后是協(xié)議風險，在通訊過程中將一種協(xié)議偽裝為另一種，如協(xié)議鏈路層的通信未加密，可以通過抓取鏈路層標識實現(xiàn)具體車輛的定位，進行跟蹤[1]。

2.5 鏈接設備安全問題

隨著智能網(wǎng)聯(lián)汽車服務功能的豐富以及汽車數(shù)量的增多，各種應用APP以及充電樁等相關生態(tài)組件的接入也為汽車信息安全造成了一定隱患。用戶在進行相關鏈接設備的安裝過程中可能產(chǎn)生外部病毒入侵的問題。首先，便攜設備參雜了很多山寨產(chǎn)品以及惡意代碼應用程序等，這類外部鏈接設備信息安全防護能力較差。其次，新能源汽車充電樁的使用存在安全問題，這部分設備內(nèi)部防護欠缺，在使用時可能通過互聯(lián)網(wǎng)直接侵入樁聯(lián)網(wǎng)，出現(xiàn)惡意篡改充電金額等問題，同時還可能在支付環(huán)節(jié)進行惡意吸費。再次，后裝產(chǎn)品的安全問題，當前部分汽車后裝OBD 盒子等設備在汽車信息安全工作方面防護等級不夠，導致汽車及用戶信息泄露，為用戶造成極大的安全隱患。

3 智能網(wǎng)聯(lián)汽車信息安全關鍵技術

3.1 強化安全技術研發(fā)工作

為了全面保證智能網(wǎng)聯(lián)汽車的信息安全，還需加強安全技術的研究與應用，在抵御病毒侵襲、防數(shù)據(jù)篡改以及系統(tǒng)異常檢測等技術功能的基礎上進一步滿足車輛安全的其他需求，如保證汽車信息交互安全、汽車行駛安全以及隱私信息安全等。傳統(tǒng)的車輛系統(tǒng)具有明顯的封閉性，在功能設計方面主要以車輛基本功能與實時性為主，在信息安全方面有所欠缺。如今智能網(wǎng)聯(lián)汽車愈加普及，使得信息安全領域衍生出各種信息安全風險問題，所以，為了能夠提高對智能網(wǎng)聯(lián)汽車信息安全的保障，還需將信息安全防護意識體現(xiàn)在各工作環(huán)節(jié)，從設計研發(fā)到整個生產(chǎn)過程都構建起信息安全閉環(huán)，提高汽車信息安全性。一方面，應強化頂層設計，通過發(fā)布指南、制定政策等手段規(guī)范行業(yè)行為，構建智能網(wǎng)聯(lián)汽車信息安全防護體系，針對該項信息安全技術的研究與應用給予足夠重視與支持，同時確定研究課題，加強各部門的合作對關鍵性技術進行聯(lián)合攻關。另一方面，以生命周期的角度強化該項防護研究工作，將關鍵芯片、軟件、通信協(xié)議和系統(tǒng)應用等的創(chuàng)新視為重點工作內(nèi)容，全面提高汽車云平臺及應用軟件等的安全防護技術水平。在國家級及企業(yè)級遠程監(jiān)控平臺中，盡快導入信息安全監(jiān)控模塊，對于車輛、外部鏈接設備等安全隱患進行實時監(jiān)控和預警，壓制惡意攻擊在系統(tǒng)內(nèi)部網(wǎng)絡的擴散傳播，一經(jīng)發(fā)現(xiàn)任何環(huán)節(jié)存在惡意攻擊以及漏洞問題則應第一時間進行安全防護處理，同時做好系統(tǒng)及技術的完善與升級，防止二次風險的產(chǎn)生[2]。除此之外，還應對國外各種智能網(wǎng)聯(lián)汽車信息安全事件進行搜集與研究，分析其信息安全關鍵技術，結合實際情況對我國專項安全防護技術進行適當調(diào)整與優(yōu)化。最后，應積極建立智能網(wǎng)聯(lián)汽車基礎數(shù)據(jù)交互管理平臺，推動各車企平臺、服務提供商平臺信息數(shù)據(jù)的實時接入，統(tǒng)一監(jiān)管，以保證監(jiān)管和服務的可靠性和穩(wěn)定性。

3.2 構建完善的信息安全標準體系

對于我國而言，智能網(wǎng)聯(lián)汽車行業(yè)仍屬于新興領域，信息安全方面尚未形成相對完善的標準體系，雖然國家已發(fā)布相關法律條文，但并未就其細分領域進行詳細解讀。因此，當前我國還需結合自身行業(yè)實際發(fā)展情況進一步強化智能網(wǎng)聯(lián)汽車信息安全標準。首先，應強化專項立法工作，在智能網(wǎng)聯(lián)汽車信息安全各細節(jié)工作上做出更加明確的規(guī)定。其次，對其他各國專項信息安全標準化體系的變化實施動態(tài)觀察，聯(lián)合標準化機構加快制定信息安全防護標準[3]。此外，制定智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全技術標準，通過對數(shù)據(jù)進行分級，確定保護級別，建立“云 管 端 外部鏈接”數(shù)據(jù)安全標準框架。

3.3 建立完善的信息安全測試標準體系

傳統(tǒng)汽車更多地聚焦于功能安全，而信息安全逐步成為智能網(wǎng)聯(lián)汽車關注的焦點。通過測試可以有效衡量信息安全保護措施是否符合防護需求，利用測試排查信息安全隱患和薄弱環(huán)節(jié)，有助于大幅提升安全防護能力。一是建立健全智能網(wǎng)聯(lián)汽車信息安全技術要求以及測評標準體系，搭建智能網(wǎng)聯(lián)汽車檢測和評估平臺。二是按照車輛的應用場景，分析車輛的信息安全威脅面、風險等級，設計不同智能化水平下的車輛信息安全威脅模型，加強與第三方測評機構開展檢測，提供評估服務，對產(chǎn)品可能存在的缺陷和弱點進行安全檢測。三是推動低等級智能網(wǎng)聯(lián)汽車通過國家信息認證體系，在此，對于高等級智能網(wǎng)聯(lián)汽車，應給予強制措施，必須要求其進行安全認證，最終達到自愿認證。

3.4 強化專項人才培養(yǎng)工作

人才作為技術的載體，專項人才的綜合素養(yǎng)直接影響著行業(yè)的發(fā)展水平與技術應用水平，可見人才對于智能網(wǎng)聯(lián)汽車信息安全技術發(fā)展的重要意義。因此，我國一定要強化專項人才的培養(yǎng)工作，促進人才國際化的實現(xiàn)。用人企業(yè)應構建公平的人才競爭與晉升結構，確保薪酬體系的合理性，以此對高素質(zhì)人才加以吸引，使其全身心地投入到自身工作中，同時，企業(yè)也可以與優(yōu)秀人才建立長期合作的關系，謀求二者間的共同發(fā)展。另一方面，西方發(fā)達國家由于在智能網(wǎng)聯(lián)汽車領域發(fā)展起步相對較早，在信息安全技術以及人才儲備等方面也具有明顯優(yōu)勢，企業(yè)也可以結合自身實際情況聘請國外優(yōu)秀人才進行工作指導與合作，為我國智能網(wǎng)聯(lián)汽車信息安全技術研究工作注入新鮮血液。除此之外還應加強人才的專項培訓工作，注重后備人才隊伍的培養(yǎng)，加強人才專業(yè)技能培訓，有計劃、有重點、有梯次的發(fā)展建立人才隊伍，為提高新時代企業(yè)的核心競爭力提供重要支撐[4]。

4 結語

綜上所述，智能網(wǎng)聯(lián)汽車行業(yè)作為我國的新興產(chǎn)業(yè)，對于信息安全技術這一薄弱環(huán)節(jié)還需進一步加強技術研究與工作實踐，明確各環(huán)節(jié)所存在的風險問題并及時采取有效措施進行安全防護，做好技術完善與升級，從而為廣大用戶提供更加優(yōu)質(zhì)、安全的智能網(wǎng)聯(lián)汽車服務。

參考文獻：

[1]郭輝，羅勇.智能網(wǎng)聯(lián)汽車信息安全關鍵技術[J].上海汽車，2019（10）：9-14.

[2]廖明陽，劉興偉，馬宏亮.智能網(wǎng)聯(lián)汽車信息安全風控系統(tǒng)研究[J].計算機時代，2019（10）：19-23.

[3]趙世佳，徐可，薛曉卿，喬英俊.智能網(wǎng)聯(lián)汽車信息安全管理的實施對策[J].中國工程科學，2019，21（03）：108-113.

[4]孫航，解瀚光，王兆.智能網(wǎng)聯(lián)汽車信息安全標準體系建設與產(chǎn)業(yè)政策研究[J].中國汽車，2018（12）：38-43.