數(shù)據(jù)安全在智能網(wǎng)聯(lián)汽車領(lǐng)域的應(yīng)用研究

隨著全球數(shù)字經(jīng)濟的快速發(fā)展，新一代信息通信技術(shù)不斷與各行業(yè)融合滲透。車聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)的不斷壯大，有力地推動著汽車、交通等傳統(tǒng)行業(yè)的數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展，逐步衍生出智慧出行、數(shù)字交通等新的產(chǎn)業(yè)聚集。伴隨聯(lián)網(wǎng)車輛的加速增長、連接能力的持續(xù)升級、路測網(wǎng)絡(luò)設(shè)施的不斷增加，車聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險亟需關(guān)注。

車聯(lián)網(wǎng)技術(shù)發(fā)展現(xiàn)狀

智能網(wǎng)聯(lián)汽車（Intelligentandconnectedvehicle，ICV）是指搭載先進(jìn)的車載傳感器、控制器、執(zhí)行器等裝置，融合現(xiàn)代通信與網(wǎng)絡(luò)技術(shù)，支撐路-網(wǎng)-車-云各參與要素的連接，實現(xiàn)不同主體之間信息交換、共享、環(huán)境感知、智能決策、協(xié)同控制等功能，通過車路協(xié)同實現(xiàn)更高效、更安全、更智能的交通組織。

近年來，我國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)規(guī)模呈現(xiàn)快速增長趨勢。在政策、技術(shù)等因素的驅(qū)動下，2022年上半年，具備組合駕駛輔助功能的乘用車銷量達(dá)288萬輛，滲透率升至32.4%，同比增長46.2%；17個測試示范區(qū)、16個“雙智”試點城市完成3500多公里道路智能化升級改造，裝配路側(cè)網(wǎng)聯(lián)設(shè)備4000余臺，具體產(chǎn)業(yè)發(fā)展現(xiàn)狀如下。

（一）全球車聯(lián)網(wǎng)生態(tài)不斷豐富完善

先進(jìn)駕駛輔助系統(tǒng)（ADAS）成為大量新車標(biāo)配，網(wǎng)聯(lián)汽車智能化水平逐步提高。以自動緊急制動（ABE）、車道偏離警告（LDW）、車道保持輔助（LKA）等代表的輔助駕駛已經(jīng)成熟，大眾、豐田、廣汽等智能汽車實現(xiàn)了全系統(tǒng)智能標(biāo)配。ADAS與網(wǎng)聯(lián)化融合成為發(fā)展趨勢，車聯(lián)網(wǎng)無線通信技術(shù)（LTE-V2X）功能正收到汽車廠商的高度關(guān)注，廣汽、上汽、一汽均發(fā)布搭載基于車聯(lián)網(wǎng)實現(xiàn)前方碰撞預(yù)警、盲區(qū)/變道預(yù)警、逆向超車預(yù)警等智能車型。全球研究咨詢機構(gòu)HISMarkit發(fā)布《中國智能網(wǎng)聯(lián)市場發(fā)展趨勢報告》，2020年全球搭載智能網(wǎng)聯(lián)功能的新車滲透率約為45%，預(yù)計至2025年可達(dá)到接近60%的市場規(guī)模。

（二）車聯(lián)網(wǎng)成為全球新型基礎(chǔ)設(shè)施建設(shè)焦點

我國車聯(lián)網(wǎng)新型基礎(chǔ)設(shè)施快速落地并初見成效。2020年3月，工信部印發(fā)《關(guān)于推動5G加快發(fā)展的通知》，提出促進(jìn)“5G+車聯(lián)網(wǎng)”協(xié)同發(fā)展，推動將車聯(lián)網(wǎng)納入國家新型信息基礎(chǔ)設(shè)施建設(shè)工程，促進(jìn)LTE-V2X規(guī)模部署，建設(shè)國家級車聯(lián)網(wǎng)先導(dǎo)區(qū)。2020年8月，交通運輸部出臺《關(guān)于推動交通運輸領(lǐng)域新型基礎(chǔ)設(shè)施建設(shè)的指導(dǎo)意見》提出協(xié)同建設(shè)車聯(lián)網(wǎng)等要求。隨后，國務(wù)院相繼印發(fā)《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃（2021-2035）》《國家綜合立體交通網(wǎng)規(guī)劃綱要》，明確加強交通基礎(chǔ)設(shè)施與信息基礎(chǔ)設(shè)施統(tǒng)籌布局、協(xié)同建設(shè)，推動車聯(lián)網(wǎng)部署和應(yīng)用，要求促進(jìn)智能汽車與能源、交通、信息通信深度融合，協(xié)調(diào)推動智能路網(wǎng)設(shè)施建設(shè)，推進(jìn)交通標(biāo)識等道路基礎(chǔ)設(shè)施數(shù)字化改造。

2021年，住建部和工信部確定北京、上海、廣州、長沙、深圳、南京等16個城市為基礎(chǔ)設(shè)施與智能網(wǎng)聯(lián)汽車協(xié)同發(fā)展試點城市，不斷提升智慧城市基礎(chǔ)設(shè)施智能化水平，實現(xiàn)不同等級智能網(wǎng)聯(lián)汽車的示范應(yīng)用。目前，已有3500多公里的道路實現(xiàn)智能化升級，20余個城市和多條高速公路完成了4000余臺路側(cè)通信單元部署。

（三）車聯(lián)網(wǎng)安全工作力度顯著加大

國內(nèi)外高度關(guān)注汽車智能化、網(wǎng)聯(lián)化發(fā)展的潛在安全隱患，多個國家和地區(qū)加快推進(jìn)網(wǎng)絡(luò)安全、數(shù)據(jù)安全等相關(guān)工作。2020年6月，聯(lián)合國世界車輛法軌協(xié)調(diào)論壇通過了《汽車網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全管理》法規(guī)，明確車輛制造商滿足汽車網(wǎng)絡(luò)安全強制認(rèn)證要求。2022年6月后，歐盟依據(jù)《一般數(shù)據(jù)保護(hù)條例》（GDPR）法規(guī)，對汽車企業(yè)使用個人信息和數(shù)據(jù)跨境傳輸進(jìn)行監(jiān)管。美國先后出臺了《聯(lián)邦自動駕駛汽車政策》《自動駕駛系統(tǒng)：安全愿景2.0》《自動駕駛汽車綜合規(guī)劃》等，提出采取防護(hù)措施應(yīng)對自動駕駛汽車的網(wǎng)絡(luò)威脅和漏洞、隱私和數(shù)據(jù)保護(hù)風(fēng)險等具體要求。

我國也相繼制定并發(fā)布車聯(lián)網(wǎng)領(lǐng)域的管理規(guī)定和配套標(biāo)準(zhǔn)。國家網(wǎng)信辦、工信部、公安部等部門先后出臺了《關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》《關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》等管理規(guī)定，皆在加強車聯(lián)網(wǎng)和智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全、數(shù)據(jù)安全管理力度，統(tǒng)籌發(fā)展安全。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會、全國智能運輸系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會也在積極推進(jìn)汽車及道路運輸相關(guān)的網(wǎng)絡(luò)和信息安全標(biāo)準(zhǔn)制定。

車聯(lián)網(wǎng)安全問題分析

智能網(wǎng)聯(lián)汽車的發(fā)展，已將智能汽車演化為一臺擁有數(shù)據(jù)中心架構(gòu)的移動終端。智能汽車領(lǐng)域信息化程度大幅提升，網(wǎng)絡(luò)數(shù)據(jù)安全攻擊事件也隨之增加，越來越多的攻擊者將攻擊目標(biāo)從傳統(tǒng)終端（PC、SERVER）轉(zhuǎn)向智能網(wǎng)聯(lián)汽車。據(jù)《2022年全球汽車網(wǎng)絡(luò)安全報告》顯示，2021年車聯(lián)網(wǎng)攻擊事件相比2018年增長了225%。木馬攻擊、隱私竊取等網(wǎng)絡(luò)威脅，正從傳統(tǒng)網(wǎng)絡(luò)逐漸向智能網(wǎng)聯(lián)汽車領(lǐng)域滲透。與傳統(tǒng)網(wǎng)絡(luò)攻擊不同，車聯(lián)網(wǎng)的安全可能直接威脅駕駛或乘坐汽車人員的生命安全，擾亂社會穩(wěn)定、波及國家安全。因此，車聯(lián)網(wǎng)數(shù)據(jù)安全形勢日趨嚴(yán)峻，智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全防護(hù)亟需重點關(guān)注。具體主要呈現(xiàn)以下方面。

（一）通信安全

通信是車聯(lián)網(wǎng)安全攻擊的主要途徑，中間人攻擊（Man-inthe-Middle）是通信安全攻擊的常用手段，攻擊者可監(jiān)聽通信信道，竊取用戶的敏感數(shù)據(jù)。在車聯(lián)網(wǎng)中，智能網(wǎng)聯(lián)汽車是頻繁接入與退出的網(wǎng)絡(luò)節(jié)點，若有惡意節(jié)點入侵，則存在偽造、篡改通信數(shù)據(jù)的風(fēng)險，破壞信息傳遞的真實性。部署在智能網(wǎng)聯(lián)汽車中的多種短距離無線通信接口也有遭受攻擊的危險。

（二）架構(gòu)安全

車聯(lián)網(wǎng)中大量部署的傳感器、處理器和通信控制接口，可將其看成是一個安裝有大規(guī)模軟硬件的信息化集成系統(tǒng)。隨著汽車智能化、網(wǎng)聯(lián)化程度的不斷提高，互聯(lián)的設(shè)備種類多、數(shù)量大，車聯(lián)網(wǎng)內(nèi)生安全的問題也逐漸增加，攻擊可達(dá)性逐步增強。當(dāng)前網(wǎng)絡(luò)中主要利用安全啟動、硬件加密、應(yīng)用加密、通信隔離等措施實現(xiàn)保護(hù)。但上述措施僅可有效抵御部分黑客的安全攻擊，很難實現(xiàn)傳統(tǒng)網(wǎng)絡(luò)中防火墻、身份認(rèn)證等外掛式安全防護(hù)，難以有效應(yīng)對基于軟硬件未知漏洞或后門造成的安全威脅。

（三）平臺安全

車聯(lián)網(wǎng)服務(wù)平臺主要是基于傳統(tǒng)云計算技術(shù)構(gòu)建的，這導(dǎo)致云計算本身的安全問題也被引入車聯(lián)網(wǎng)服務(wù)平臺中，主要包括DDoS攻擊、漏洞威脅、虛擬資源控制、跨站點腳本安全攻擊等安全問題。云作為數(shù)據(jù)交互和調(diào)度控制的載體，擁有較高的操作權(quán)限，需要健全的訪問控制策略來實現(xiàn)與智能汽車的互聯(lián)，以確保用戶敏感信息的私密性。目前，多數(shù)管理平臺僅通過固定角色進(jìn)行訪問控制，訪問控制策略相對簡單，無法滿足較強的控制需求，攻擊者可以通過偽造身份來進(jìn)行網(wǎng)絡(luò)攻擊，實現(xiàn)越權(quán)訪問。

（四）數(shù)據(jù)安全

車聯(lián)網(wǎng)領(lǐng)域中，敏感數(shù)據(jù)信息主要包括程序文件、配置文件、日志文件、備份文件，及數(shù)據(jù)庫中口令、秘鑰、授權(quán)等。若敏感信息泄露或被越權(quán)訪問，攻擊者可直接讀取車輛用戶信息文件，逆向獲取用戶的登錄信息。這會導(dǎo)致攻擊者遠(yuǎn)程連接汽車，非法控制車門、上電、點火等危險操作，影響駕駛安全。同時，篡改服務(wù)器數(shù)據(jù)私自提升操作權(quán)限，增大攻擊面，進(jìn)行后續(xù)攻擊。

意見和建議

近年來，產(chǎn)學(xué)研用各方主體高度關(guān)注車聯(lián)網(wǎng)安全技術(shù)研發(fā)和應(yīng)用，部分風(fēng)險已能有效應(yīng)對，針對車聯(lián)網(wǎng)特有的安全問題和未來產(chǎn)業(yè)健康穩(wěn)步發(fā)展，我們應(yīng)從以下方面加強攻關(guān)。

（一）推進(jìn)檢查認(rèn)證等支撐機制的建立

加快構(gòu)建車聯(lián)網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)安全綜合保障體系。構(gòu)建車輛上路前認(rèn)證、運行中監(jiān)管、事后責(zé)任追究等支撐授權(quán)，構(gòu)建智能網(wǎng)聯(lián)汽車、無線通信網(wǎng)絡(luò)、車聯(lián)網(wǎng)數(shù)據(jù)和平臺相關(guān)的重點產(chǎn)品、協(xié)同推進(jìn)車聯(lián)網(wǎng)身份認(rèn)證和安全信任、安全檢測評估體系公共服務(wù)平臺建設(shè)，提供安全保障技術(shù)能力。

（二）制定協(xié)同統(tǒng)一的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系

制定協(xié)同統(tǒng)一的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，為行業(yè)標(biāo)準(zhǔn)推進(jìn)工作提供統(tǒng)一的路徑和指導(dǎo)。從安全體系架構(gòu)、關(guān)鍵部件與系統(tǒng)安全、網(wǎng)絡(luò)數(shù)據(jù)安全、應(yīng)用服務(wù)安全，以及安全管理與支撐等層面加快標(biāo)準(zhǔn)研制。在車聯(lián)網(wǎng)相關(guān)主體的生命周期安全管理、整車安全評估規(guī)范等標(biāo)準(zhǔn)方面，加快制定可落地、對企業(yè)安全制造具有指導(dǎo)意義的相關(guān)標(biāo)準(zhǔn)。

（三）加強安全監(jiān)管和相關(guān)功能的合力攻關(guān)

建立基于隱患排查、攻擊掃描、應(yīng)急處置和攻擊溯源能力為基礎(chǔ)的安全監(jiān)測預(yù)警、威脅分析和應(yīng)急處置平臺，為車聯(lián)網(wǎng)安全提供監(jiān)管支撐。重點關(guān)注單車智能與C-V2X網(wǎng)聯(lián)通信功能、路側(cè)感知計算功能，以及高精度定位功能融合條件下的功能安全，研究基于網(wǎng)聯(lián)通信的可靠性與可信性，基于多技術(shù)融合高精度定位、感知計算等質(zhì)量問題。

審核編輯 ：李倩