張俊東

摘要：智能網(wǎng)聯(lián)汽車和5G-V2X逐步實(shí)現(xiàn)商業(yè)應(yīng)用的規(guī)?；F(xiàn)狀下，智能網(wǎng)聯(lián)汽車受到惡意攻擊和威脅的概率越來越高，攻擊方法和途徑也越來越難預(yù)測(cè)。智能網(wǎng)聯(lián)汽車信息安全方面的威脅不僅僅是隱私泄露和經(jīng)濟(jì)損失，還會(huì)造成汽車破壞和人的傷亡，甚至?xí)l(fā)國(guó)家公共安全問題。汽車智能網(wǎng)聯(lián)系統(tǒng)中的信息安全問題已成為汽車行業(yè)乃至社會(huì)的焦點(diǎn)。

關(guān)鍵詞：智能網(wǎng)聯(lián)汽車：信息安全：V2X：威脅?中圖分類號(hào)：TU?文獻(xiàn)標(biāo)識(shí)碼：A?文章編號(hào)：（2021）-06-275

一、引言

在新階段的技術(shù)革命和產(chǎn)業(yè)革命中，智能汽車是新興技術(shù)和創(chuàng)新產(chǎn)業(yè)集成的重要組成部分，汽車不再是孤立的單元，在智能交通、能源、智能城市系統(tǒng)中逐漸成為重要的媒體和節(jié)點(diǎn)，已被公認(rèn)為移動(dòng)智能網(wǎng)絡(luò)端口。隨著人工智能和信息通信技術(shù)的快速發(fā)展和多領(lǐng)域的融合，智能汽車與外界的相互作用的方式不斷豐富。在積極融入網(wǎng)絡(luò)時(shí)代日益革新的同時(shí)，智能網(wǎng)聯(lián)的汽車不可避免地要面對(duì)信息安全問題。

二、智能網(wǎng)聯(lián)汽車面臨多重信息安全風(fēng)險(xiǎn)

（一）車輛安全風(fēng)險(xiǎn)

隨著汽車智能化水平和網(wǎng)絡(luò)連接性的不斷提高，汽車自身面臨的信息安全問題也日益增多。車輛信息安全風(fēng)險(xiǎn)主要包括三個(gè)方面：第一，系統(tǒng)安全。一方面是由于一種軟件系統(tǒng)的逐步提高，汽車軟件面臨的安全風(fēng)險(xiǎn)和挑戰(zhàn)將會(huì)更大，另一方面硬件系統(tǒng)在諸如安全、自動(dòng)行駛、自動(dòng)巡航等系統(tǒng)遇到障礙更多。第二，數(shù)據(jù)安全。數(shù)據(jù)加密一般用于保護(hù)個(gè)人隱私數(shù)據(jù)。如果密鑰信息泄露，加密數(shù)據(jù)將喪失安全性。第三，結(jié)構(gòu)安全。即使在汽車內(nèi)相對(duì)封閉獨(dú)立的網(wǎng)絡(luò)環(huán)境下，抗外部攻擊和強(qiáng)防御能力仍然較弱，尤其面臨易受外部實(shí)施攻擊的風(fēng)險(xiǎn)。

（二）云平臺(tái)安全風(fēng)險(xiǎn)

被稱為智能網(wǎng)聯(lián)車輛系統(tǒng)重要部分的云端平臺(tái)，實(shí)現(xiàn)了監(jiān)測(cè)管理、娛樂服務(wù)提供、遠(yuǎn)程錯(cuò)誤診斷、車輛遠(yuǎn)程控制、OTA空中升級(jí)下載技術(shù)等，信息服務(wù)提供逐步向斷裂領(lǐng)域擴(kuò)展。云平臺(tái)安全主要包括物理環(huán)境，設(shè)備主機(jī)，接口數(shù)據(jù)庫(kù)，應(yīng)用軟件安全下載更新等。目前，車輛網(wǎng)絡(luò)的大部分?jǐn)?shù)據(jù)都是通過分散技術(shù)儲(chǔ)存，主要的安全威脅是黑客惡意竊取、變?cè)鞌?shù)據(jù)或非法接近敏感數(shù)據(jù)等，惡意接管和控制車輛的危險(xiǎn)定然是財(cái)產(chǎn)和人身傷害最慘重的。今后云平臺(tái)將實(shí)現(xiàn)追蹤等各種形式的云服務(wù)。隨著智能網(wǎng)聯(lián)汽車的持續(xù)高速發(fā)展，數(shù)據(jù)安全、準(zhǔn)入控制等方面的威脅逐漸增加，云平臺(tái)的安全風(fēng)險(xiǎn)應(yīng)該受到充分重視。

（三）外部鏈接設(shè)備安全風(fēng)險(xiǎn)

隨著智能網(wǎng)聯(lián)的汽車載能逐步增加，APP等外部生態(tài)系統(tǒng)模塊將頻繁接入或控制車輛，帶來新的安全風(fēng)險(xiǎn)。消費(fèi)者在購(gòu)買汽車外裝產(chǎn)品時(shí)，很有可能受到外部病毒的攻擊。首先，便攜式機(jī)器上有很多山寨產(chǎn)品和惡意代碼，但這些外部設(shè)備構(gòu)成要素成本低，安全防護(hù)能力不足。其次，新能源動(dòng)力的智能網(wǎng)聯(lián)汽車充電端口存在安全問題。比如說，充電站控制模塊通過internet與管理系統(tǒng)連接在一起，就無法得到網(wǎng)絡(luò)安全防護(hù)。另外，充電用軟件與移動(dòng)通路相關(guān)，一旦在手機(jī)中插入木馬，也將使得信息泄露、惡性破壞等?？傊?，在汽車開發(fā)過程中，汽車企業(yè)應(yīng)該重視外部設(shè)備對(duì)信息安全的威脅。

三、我國(guó)智能網(wǎng)聯(lián)汽車信息安全管理的實(shí)施對(duì)策

近年來，隨著信息安全事件的頻繁發(fā)生，政府逐步加強(qiáng)對(duì)信息安全的保護(hù)，政策支持也不斷完善。在國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略和戰(zhàn)略性新興產(chǎn)業(yè)指導(dǎo)目錄的重點(diǎn)產(chǎn)品和服務(wù)方面，加快信息安全產(chǎn)品需求的政策密集釋放，促進(jìn)我國(guó)網(wǎng)絡(luò)安全水平，智能互聯(lián)的汽車信息安全程度提高，被視為汽車行業(yè)中長(zhǎng)期發(fā)展規(guī)劃的重要目標(biāo)和任務(wù)。但是，本身起步落后的我國(guó)汽車行業(yè)在信息安全方面重視意識(shí)也處于較低水平，需求方面的了解尚且不足，自身安全保護(hù)能力較弱，智能汽車信息安全技術(shù)要求和測(cè)試評(píng)價(jià)標(biāo)準(zhǔn)體系還不完善，使得企教研發(fā)展都未能有效引導(dǎo)和促進(jìn)，產(chǎn)品和服務(wù)質(zhì)量也難以有效控制。由于缺乏統(tǒng)一化標(biāo)準(zhǔn)化安全管理準(zhǔn)則和測(cè)試程序規(guī)范，智能型網(wǎng)絡(luò)汽車信息安全管理機(jī)制仍不完善，無法對(duì)信息安全危險(xiǎn)進(jìn)行預(yù)測(cè)、感知、監(jiān)督、反饋和處置。綜上所述，我國(guó)急需加強(qiáng)智能網(wǎng)聯(lián)的汽車信息安全管理方面面臨的障礙處置和挑戰(zhàn)應(yīng)對(duì)。

推進(jìn)智能網(wǎng)聯(lián)汽車信息安全技術(shù)研發(fā)與應(yīng)用

智能互聯(lián)的汽車發(fā)展對(duì)信息安全技術(shù)提出新的要求。基本的安全性能要求方面，如對(duì)網(wǎng)絡(luò)攻擊防范、軟件下載更新安全、駕駛阻擾安全、數(shù)據(jù)轉(zhuǎn)換、實(shí)時(shí)監(jiān)控、汽車信息交換相通安全、隱私信息防泄安全等對(duì)車輛功能安全的特殊要求急需解決。由于傳統(tǒng)車輛是相對(duì)封閉的個(gè)體，所以車輛的功能設(shè)計(jì)重視駕駛安全，幾乎不考慮信息安全。但隨著汽車智能化和網(wǎng)絡(luò)化的發(fā)展，信息安全領(lǐng)域也出現(xiàn)了許多與汽車相關(guān)的威脅和風(fēng)險(xiǎn)。因此，為保障信息安全的智能型車輛，在未來將需要研究信息安全因素劃歸基本因素納入產(chǎn)品設(shè)計(jì)，建立信息安全系統(tǒng)，改進(jìn)車輛信息安全保障等的能力。應(yīng)對(duì)措施是加強(qiáng)支持信息安全技術(shù)的研究開發(fā)和推廣，協(xié)調(diào)部門進(jìn)行關(guān)鍵技術(shù)建設(shè)。其中包括加快整體生命周期智能化、加強(qiáng)汽車信息安全保護(hù)、重點(diǎn)加強(qiáng)關(guān)鍵芯片、軟件通信協(xié)議和軟件制度創(chuàng)新、提高安全控制水平、研發(fā)芯片加密程序保護(hù)安全技術(shù)、安全隔離體系結(jié)構(gòu)技術(shù)、云數(shù)據(jù)加密安全保護(hù)技術(shù)等。在國(guó)家和企業(yè)的遠(yuǎn)程監(jiān)視平臺(tái)，進(jìn)行安全車輛外部鏈接實(shí)時(shí)設(shè)備和預(yù)警，及時(shí)報(bào)告漏洞、攻擊，以及完善安全缺陷，更加需要注意安全的擴(kuò)散威脅。

（二）建立智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)法規(guī)

智能型網(wǎng)絡(luò)汽車信息安全屬于一個(gè)新的領(lǐng)域，因此沒有關(guān)于監(jiān)管主體、內(nèi)容、方法手段等方面的法律，法規(guī)或試行辦法。加強(qiáng)頂層設(shè)計(jì)，規(guī)范引導(dǎo)行業(yè)發(fā)展動(dòng)向，通過制定和發(fā)布政策，打造與信息安全保護(hù)系統(tǒng)相關(guān)的智能汽車發(fā)展運(yùn)用環(huán)境?！吨腥A人民共和國(guó)互聯(lián)網(wǎng)安全法》已經(jīng)頒布，但行業(yè)細(xì)化解釋和規(guī)范細(xì)則還不夠詳實(shí)，缺乏一定的法律依據(jù)和監(jiān)管法規(guī)措施保障。中國(guó)需借鑒國(guó)外經(jīng)驗(yàn)發(fā)展完善起來汽車信息安全標(biāo)準(zhǔn)和規(guī)章制度。同時(shí)，要結(jié)合智能化網(wǎng)絡(luò)化的車輛發(fā)展特點(diǎn)和基于中國(guó)實(shí)際情況的信息安全問題，加強(qiáng)中國(guó)智能化網(wǎng)絡(luò)應(yīng)用對(duì)汽車行業(yè)的規(guī)范的引導(dǎo)。具體措施一是加強(qiáng)智能網(wǎng)聯(lián)車輛信息安全立法，在對(duì)汽車生產(chǎn)制造企業(yè)、配件企業(yè)的信息保安框架內(nèi)，應(yīng)該明確判斷信息把控并規(guī)定處罰破壞信息保安系統(tǒng)惡性程序的原則，建全防護(hù)標(biāo)準(zhǔn)。二是制定智能網(wǎng)絡(luò)車輛數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)。將數(shù)據(jù)進(jìn)行分類，確定保護(hù)等級(jí)，建立數(shù)據(jù)安全標(biāo)準(zhǔn)框架。

（三）制定智能網(wǎng)聯(lián)汽車信息安全測(cè)試規(guī)范

傳統(tǒng)汽車更多地關(guān)注功能安全，而信息安全逐漸成為智能網(wǎng)絡(luò)汽車關(guān)注的焦點(diǎn)。通過測(cè)試可以有效地衡量信息安全保護(hù)措施是否符合防護(hù)需要，通過測(cè)試有利于對(duì)信息安全的潛在危險(xiǎn)因素和薄弱環(huán)節(jié)進(jìn)行調(diào)查，有利于大幅提高安全防護(hù)能力。一方面建立健全智能網(wǎng)絡(luò)汽車信息安全技術(shù)要求和評(píng)價(jià)標(biāo)準(zhǔn)體系，構(gòu)建智能網(wǎng)絡(luò)汽車檢測(cè)評(píng)價(jià)平臺(tái)。再者是根據(jù)車輛應(yīng)用情況，分析車輛信息安全威脅面和危險(xiǎn)等級(jí)，建立不同智能化水平的車輛信息安全威脅模型，委托第三方評(píng)估機(jī)構(gòu)進(jìn)行檢測(cè)和評(píng)估服務(wù)，對(duì)產(chǎn)品存在的缺陷或弱點(diǎn)進(jìn)行安全檢查;還有是推進(jìn)低等級(jí)智能網(wǎng)絡(luò)汽車通過國(guó)家信息認(rèn)證體系獲得資源認(rèn)證，對(duì)高端智能網(wǎng)絡(luò)汽車實(shí)施強(qiáng)制性安全認(rèn)證。

構(gòu)建深層次的企研用合作機(jī)制

智能網(wǎng)聯(lián)汽車安全相關(guān)的問題涉及面是非單一的，解決智能網(wǎng)聯(lián)汽車信息安全問題也應(yīng)該是全面深抓。阻礙智能網(wǎng)聯(lián)汽車發(fā)展的車聯(lián)網(wǎng)信息安全水平需要高校及科研機(jī)構(gòu)貢獻(xiàn)科學(xué)方案。汽車生產(chǎn)制造企業(yè)產(chǎn)品的聯(lián)網(wǎng)輔助部件安全等級(jí)不達(dá)標(biāo)導(dǎo)致最終使用體驗(yàn)差，需要汽車生產(chǎn)企業(yè)和互聯(lián)網(wǎng)企業(yè)的協(xié)同。智能網(wǎng)聯(lián)汽車用戶使用水平低級(jí)或使用習(xí)慣守舊帶來的安全問題方面，需要專業(yè)的培訓(xùn)促使用戶改變陋習(xí)提高警惕。嘗試模仿互聯(lián)網(wǎng)企業(yè)、金融系統(tǒng)的防范經(jīng)驗(yàn)，通過查找缺漏、控制管理、協(xié)調(diào)運(yùn)行等方式創(chuàng)建應(yīng)急響應(yīng)系統(tǒng)，能將安全問題的發(fā)生概率降低。促進(jìn)研發(fā)、生產(chǎn)制造、使用整個(gè)端鏈中企業(yè)之間互聯(lián)、企研互助、企業(yè)對(duì)用戶培訓(xùn)及用戶問題反饋構(gòu)成完整體系，是解決信息安全問題發(fā)生的重要途徑。

四、結(jié)語(yǔ)

新技術(shù)與產(chǎn)業(yè)變革的加速融合，智能互聯(lián)的汽車為消費(fèi)者創(chuàng)造便捷的使用方式和豐富的駕駛環(huán)境。但與此同時(shí)，智能與網(wǎng)絡(luò)帶來的信息安全問題也面臨多種風(fēng)險(xiǎn)。信息安全會(huì)影響車輛運(yùn)行安全，造成用戶數(shù)據(jù)泄漏，甚至威脅國(guó)家安全。在各國(guó)政府高度重視安全問題的情況下，我國(guó)也應(yīng)該重視汽車智能網(wǎng)聯(lián)系統(tǒng)中的信息安全問題，為信息安全保護(hù)系統(tǒng)相關(guān)的智能汽車發(fā)展運(yùn)用提供有利環(huán)境，促進(jìn)智能型網(wǎng)絡(luò)穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1]鐘志華，喬英俊，王建強(qiáng)，等.新時(shí)代汽車強(qiáng)國(guó)戰(zhàn)略研究綜述（中國(guó)工程科學(xué)，2018.201）：1-10.Zhong Z H， Qiao Y J， Wang J Q， et al. Summary of strategy re-search on automobile power in new era（D）UJ）. Strategic Study ofCAE，2018，2001）1-10

[2]鐘志華，喬英俊，王建強(qiáng)，等新時(shí)代汽車強(qiáng)國(guó)戰(zhàn)略研究綜述.中國(guó)工程科學(xué)，2018，201）：11-19

Zhong Z H. Qiao Y J， Wang J Q. et al. Summary of strategy re-search on automobile power in new era（ID）[J]. Strategic Study ofCAE，2018.2001：11-19.

[3] Ponemon Institute. Car cybersecurity： What do the automakersreally think？ [R]. Traverse City： Ponemon Institute， 2015

[4]IBM商業(yè)價(jià)值研究院.加速車輛信息安全：贏得車輛完整性和數(shù)據(jù)隱私性競(jìng)爭(zhēng)[R）北京：IBM商業(yè)價(jià)值研究院，2017.

IBM Business Value Research Institute， Accelerating vehicleinformation security： Winning vehicle integrity and data privacycompetition [R]. Beijing： IBM Business Value Research Institute，2017

[5]趙福全，劉宗巍，郝瀚，等.中國(guó)實(shí)現(xiàn)汽車強(qiáng)國(guó)的戰(zhàn)略分析和實(shí)施路徑中國(guó)科技論壇，2016（8）：45-51

Zhao F Q. Liu Z w. Hao H， et al. Analysis of China's strategy fora stronger automotive country and its implementation pathway [J].Forum on Science and Technology in China， 2016（8）： 45-51

云南技師學(xué)院?云南省昆明市安寧市?6503