趙光輝 許美星

北京福田戴姆勒汽車有限公司 北京市 101400

1 引言

近年來，隨著世界經(jīng)濟(jì)與科技的飛速發(fā)展，汽車行業(yè)逐步與電子信息技術(shù)發(fā)生融合，促進(jìn)了汽車電子信息技術(shù)的應(yīng)用與發(fā)展，通過汽車功能的完善為廣大民眾提供了更大的出行便利。但是，任何事情都存在兩面性，人們在享受智能網(wǎng)聯(lián)汽車高效、便捷服務(wù)的同時，還需面對一定的信息安全風(fēng)險問題，因此，相關(guān)研究人員還需針對智能網(wǎng)聯(lián)汽車信息安全問題展開更加深入的研究，早日獲取更加完善的信息安全技術(shù)，從而為廣大汽車用戶提供更加高效而安全的汽車運(yùn)行環(huán)境。

2 我國智能網(wǎng)聯(lián)汽車存在的信息安全問題

2.1 車輛安全問題

對于當(dāng)前智能網(wǎng)聯(lián)汽車而言，其車輛本身存在的安全問題主要體現(xiàn)在應(yīng)用系統(tǒng)與秘鑰安全兩方面。其中，系統(tǒng)安全問題可總結(jié)為軟件系統(tǒng)與硬件系統(tǒng)兩部分，近年來隨著我國汽車智能軟件的發(fā)展，各種應(yīng)用軟件陸續(xù)上線并應(yīng)于，在方便廣大用戶的同時，也對安全問題提出了更高的要求，例如，當(dāng)前大部分主機(jī)廠將軟件安裝包設(shè)置為開放性下載，那么在這種情況下下載過程中就容易受到黑客的攻擊，導(dǎo)致信息泄露甚至系統(tǒng)癱瘓。從硬件系統(tǒng)的角度來看，一旦硬件系統(tǒng)受到安全侵襲，那么在汽車通過設(shè)定系統(tǒng)進(jìn)行自動駕駛時，就可能通過偽造障礙物，干擾毫米波雷達(dá)判斷等干擾車輛前進(jìn)，或控制超聲波設(shè)備發(fā)送與汽車相同周期和頻率的超聲波，干擾汽車等，繼而影響汽車行駛安全。在秘鑰方面，智能網(wǎng)聯(lián)汽車一般都是通過數(shù)據(jù)加密的手段對各種數(shù)據(jù)信息進(jìn)行保護(hù)，因此，如果秘鑰泄露，那么所謂的加密數(shù)據(jù)也就毫無安全性可言，造成信息安全風(fēng)險問題。

2.2 路側(cè)單元安全問題

隨著我們交通強(qiáng)國戰(zhàn)略的實施，以路側(cè)單元為支撐的車路協(xié)同技術(shù)路線越來越多的受到地方政府和科技公司的青睞，路端基礎(chǔ)設(shè)施如攝像頭、微波檢測器、氣象站、智能紅綠燈、電子路牌等，感知交通運(yùn)行狀態(tài)和路面條件，具備更多維度，路況信息更新更及時，路側(cè)單元的邊緣計算模塊使分析結(jié)果更加精確，可提供更完備的周邊環(huán)境信息和更精確的定位，可以幫助車輛預(yù)先感知路面復(fù)雜信息。享受便利的同時，這些固定安裝在道路上/邊的信息端一旦受到攻擊，將影響到整個協(xié)同網(wǎng)絡(luò)體系的安全。

2.3 云平臺安全問題

對于智能網(wǎng)聯(lián)汽車系統(tǒng)而言，云平臺是其中不可獲取的重要內(nèi)容，通過云平臺能夠為汽車進(jìn)行運(yùn)程控制、遠(yuǎn)程故障診斷并提供各種其他類型的遠(yuǎn)程服務(wù)。云平臺方面的信息安全來自于多個部分，例如平臺運(yùn)行的物理環(huán)境、應(yīng)用程序、數(shù)據(jù)庫以及接口等，其可能面臨的信息安全風(fēng)險也比較多樣化，因此需要同時落實數(shù)據(jù)安全防護(hù)、病毒防護(hù)以及用戶訪問控制防護(hù)等，特別是在隱私數(shù)據(jù)方面，一定要做好安全防護(hù)處理。

2.4 網(wǎng)絡(luò)傳輸安全問題

智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)傳輸安全風(fēng)險主要表現(xiàn)在三方面，一方面是認(rèn)證風(fēng)險，也就是憑借身份偽造、動態(tài)劫持等途徑對用戶身份進(jìn)行冒充。另一方面是傳輸風(fēng)險，傳輸信息在未加密及加密保護(hù)等級不足的條件下極易受到惡意攻擊。最后是協(xié)議風(fēng)險，在通訊過程中將一種協(xié)議偽裝為另一種，如協(xié)議鏈路層的通信未加密，可以通過抓取鏈路層標(biāo)識實現(xiàn)具體車輛的定位，進(jìn)行跟蹤[1]。

2.5 鏈接設(shè)備安全問題

隨著智能網(wǎng)聯(lián)汽車服務(wù)功能的豐富以及汽車數(shù)量的增多，各種應(yīng)用APP以及充電樁等相關(guān)生態(tài)組件的接入也為汽車信息安全造成了一定隱患。用戶在進(jìn)行相關(guān)鏈接設(shè)備的安裝過程中可能產(chǎn)生外部病毒入侵的問題。首先，便攜設(shè)備參雜了很多山寨產(chǎn)品以及惡意代碼應(yīng)用程序等，這類外部鏈接設(shè)備信息安全防護(hù)能力較差。其次，新能源汽車充電樁的使用存在安全問題，這部分設(shè)備內(nèi)部防護(hù)欠缺，在使用時可能通過互聯(lián)網(wǎng)直接侵入樁聯(lián)網(wǎng)，出現(xiàn)惡意篡改充電金額等問題，同時還可能在支付環(huán)節(jié)進(jìn)行惡意吸費(fèi)。再次，后裝產(chǎn)品的安全問題，當(dāng)前部分汽車后裝OBD 盒子等設(shè)備在汽車信息安全工作方面防護(hù)等級不夠，導(dǎo)致汽車及用戶信息泄露，為用戶造成極大的安全隱患。

3 智能網(wǎng)聯(lián)汽車信息安全關(guān)鍵技術(shù)

3.1 強(qiáng)化安全技術(shù)研發(fā)工作

為了全面保證智能網(wǎng)聯(lián)汽車的信息安全，還需加強(qiáng)安全技術(shù)的研究與應(yīng)用，在抵御病毒侵襲、防數(shù)據(jù)篡改以及系統(tǒng)異常檢測等技術(shù)功能的基礎(chǔ)上進(jìn)一步滿足車輛安全的其他需求，如保證汽車信息交互安全、汽車行駛安全以及隱私信息安全等。傳統(tǒng)的車輛系統(tǒng)具有明顯的封閉性，在功能設(shè)計方面主要以車輛基本功能與實時性為主，在信息安全方面有所欠缺。如今智能網(wǎng)聯(lián)汽車愈加普及，使得信息安全領(lǐng)域衍生出各種信息安全風(fēng)險問題，所以，為了能夠提高對智能網(wǎng)聯(lián)汽車信息安全的保障，還需將信息安全防護(hù)意識體現(xiàn)在各工作環(huán)節(jié)，從設(shè)計研發(fā)到整個生產(chǎn)過程都構(gòu)建起信息安全閉環(huán)，提高汽車信息安全性。一方面，應(yīng)強(qiáng)化頂層設(shè)計，通過發(fā)布指南、制定政策等手段規(guī)范行業(yè)行為，構(gòu)建智能網(wǎng)聯(lián)汽車信息安全防護(hù)體系，針對該項信息安全技術(shù)的研究與應(yīng)用給予足夠重視與支持，同時確定研究課題，加強(qiáng)各部門的合作對關(guān)鍵性技術(shù)進(jìn)行聯(lián)合攻關(guān)。另一方面，以生命周期的角度強(qiáng)化該項防護(hù)研究工作，將關(guān)鍵芯片、軟件、通信協(xié)議和系統(tǒng)應(yīng)用等的創(chuàng)新視為重點工作內(nèi)容，全面提高汽車云平臺及應(yīng)用軟件等的安全防護(hù)技術(shù)水平。在國家級及企業(yè)級遠(yuǎn)程監(jiān)控平臺中，盡快導(dǎo)入信息安全監(jiān)控模塊，對于車輛、外部鏈接設(shè)備等安全隱患進(jìn)行實時監(jiān)控和預(yù)警，壓制惡意攻擊在系統(tǒng)內(nèi)部網(wǎng)絡(luò)的擴(kuò)散傳播，一經(jīng)發(fā)現(xiàn)任何環(huán)節(jié)存在惡意攻擊以及漏洞問題則應(yīng)第一時間進(jìn)行安全防護(hù)處理，同時做好系統(tǒng)及技術(shù)的完善與升級，防止二次風(fēng)險的產(chǎn)生[2]。除此之外，還應(yīng)對國外各種智能網(wǎng)聯(lián)汽車信息安全事件進(jìn)行搜集與研究，分析其信息安全關(guān)鍵技術(shù)，結(jié)合實際情況對我國專項安全防護(hù)技術(shù)進(jìn)行適當(dāng)調(diào)整與優(yōu)化。最后，應(yīng)積極建立智能網(wǎng)聯(lián)汽車基礎(chǔ)數(shù)據(jù)交互管理平臺，推動各車企平臺、服務(wù)提供商平臺信息數(shù)據(jù)的實時接入，統(tǒng)一監(jiān)管，以保證監(jiān)管和服務(wù)的可靠性和穩(wěn)定性。

3.2 構(gòu)建完善的信息安全標(biāo)準(zhǔn)體系

對于我國而言，智能網(wǎng)聯(lián)汽車行業(yè)仍屬于新興領(lǐng)域，信息安全方面尚未形成相對完善的標(biāo)準(zhǔn)體系，雖然國家已發(fā)布相關(guān)法律條文，但并未就其細(xì)分領(lǐng)域進(jìn)行詳細(xì)解讀。因此，當(dāng)前我國還需結(jié)合自身行業(yè)實際發(fā)展情況進(jìn)一步強(qiáng)化智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)。首先，應(yīng)強(qiáng)化專項立法工作，在智能網(wǎng)聯(lián)汽車信息安全各細(xì)節(jié)工作上做出更加明確的規(guī)定。其次，對其他各國專項信息安全標(biāo)準(zhǔn)化體系的變化實施動態(tài)觀察，聯(lián)合標(biāo)準(zhǔn)化機(jī)構(gòu)加快制定信息安全防護(hù)標(biāo)準(zhǔn)[3]。此外，制定智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)，通過對數(shù)據(jù)進(jìn)行分級，確定保護(hù)級別，建立“云 管 端 外部鏈接”數(shù)據(jù)安全標(biāo)準(zhǔn)框架。

3.3 建立完善的信息安全測試標(biāo)準(zhǔn)體系

傳統(tǒng)汽車更多地聚焦于功能安全，而信息安全逐步成為智能網(wǎng)聯(lián)汽車關(guān)注的焦點。通過測試可以有效衡量信息安全保護(hù)措施是否符合防護(hù)需求，利用測試排查信息安全隱患和薄弱環(huán)節(jié)，有助于大幅提升安全防護(hù)能力。一是建立健全智能網(wǎng)聯(lián)汽車信息安全技術(shù)要求以及測評標(biāo)準(zhǔn)體系，搭建智能網(wǎng)聯(lián)汽車檢測和評估平臺。二是按照車輛的應(yīng)用場景，分析車輛的信息安全威脅面、風(fēng)險等級，設(shè)計不同智能化水平下的車輛信息安全威脅模型，加強(qiáng)與第三方測評機(jī)構(gòu)開展檢測，提供評估服務(wù)，對產(chǎn)品可能存在的缺陷和弱點進(jìn)行安全檢測。三是推動低等級智能網(wǎng)聯(lián)汽車通過國家信息認(rèn)證體系，在此，對于高等級智能網(wǎng)聯(lián)汽車，應(yīng)給予強(qiáng)制措施，必須要求其進(jìn)行安全認(rèn)證，最終達(dá)到自愿認(rèn)證。

3.4 強(qiáng)化專項人才培養(yǎng)工作

人才作為技術(shù)的載體，專項人才的綜合素養(yǎng)直接影響著行業(yè)的發(fā)展水平與技術(shù)應(yīng)用水平，可見人才對于智能網(wǎng)聯(lián)汽車信息安全技術(shù)發(fā)展的重要意義。因此，我國一定要強(qiáng)化專項人才的培養(yǎng)工作，促進(jìn)人才國際化的實現(xiàn)。用人企業(yè)應(yīng)構(gòu)建公平的人才競爭與晉升結(jié)構(gòu)，確保薪酬體系的合理性，以此對高素質(zhì)人才加以吸引，使其全身心地投入到自身工作中，同時，企業(yè)也可以與優(yōu)秀人才建立長期合作的關(guān)系，謀求二者間的共同發(fā)展。另一方面，西方發(fā)達(dá)國家由于在智能網(wǎng)聯(lián)汽車領(lǐng)域發(fā)展起步相對較早，在信息安全技術(shù)以及人才儲備等方面也具有明顯優(yōu)勢，企業(yè)也可以結(jié)合自身實際情況聘請國外優(yōu)秀人才進(jìn)行工作指導(dǎo)與合作，為我國智能網(wǎng)聯(lián)汽車信息安全技術(shù)研究工作注入新鮮血液。除此之外還應(yīng)加強(qiáng)人才的專項培訓(xùn)工作，注重后備人才隊伍的培養(yǎng)，加強(qiáng)人才專業(yè)技能培訓(xùn)，有計劃、有重點、有梯次的發(fā)展建立人才隊伍，為提高新時代企業(yè)的核心競爭力提供重要支撐[4]。

4 結(jié)語

綜上所述，智能網(wǎng)聯(lián)汽車行業(yè)作為我國的新興產(chǎn)業(yè)，對于信息安全技術(shù)這一薄弱環(huán)節(jié)還需進(jìn)一步加強(qiáng)技術(shù)研究與工作實踐，明確各環(huán)節(jié)所存在的風(fēng)險問題并及時采取有效措施進(jìn)行安全防護(hù)，做好技術(shù)完善與升級，從而為廣大用戶提供更加優(yōu)質(zhì)、安全的智能網(wǎng)聯(lián)汽車服務(wù)。