賽迪智庫

>>汽車產(chǎn)業(yè)在向聯(lián)網(wǎng)化、智能化方向全速邁進的同時，也因為聯(lián)網(wǎng)行為的增多，增加了智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全風(fēng)險。防患未然，很有必要。

隨著智能網(wǎng)聯(lián)汽車逐漸進入人們視野，智能網(wǎng)聯(lián)汽車的安全問題也越來越受到業(yè)界關(guān)注。

根據(jù)麥肯錫研究報告預(yù)測，智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)生態(tài)鏈在2025年的經(jīng)濟規(guī)?？蛇_到1.9萬億美元。汽車產(chǎn)業(yè)在向聯(lián)網(wǎng)化、智能化方向全速邁進的同時，也因為聯(lián)網(wǎng)行為的增多，增加了智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全風(fēng)險。

車載信息娛樂系統(tǒng)、導(dǎo)航系統(tǒng)、OBD等物理接口、車載藍牙和無線接入、電子控制單元固件的漏洞等都可能成為攻擊對象，攻擊者通過提取加密密鑰等敏感數(shù)據(jù)，或者利用手機應(yīng)用軟件遠程控制車輛，能實現(xiàn)對車輛本身的攻擊。因此，如何保障智能網(wǎng)聯(lián)汽車在網(wǎng)絡(luò)環(huán)境下的安全性，是世界各國共同關(guān)注和研究的問題。為此，提出建議如下。

第一，加快智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)的制定。借鑒美國、歐盟等發(fā)達地區(qū)對智能網(wǎng)聯(lián)汽車的立法和實踐經(jīng)驗，研究分析我國自動駕駛中的問題，結(jié)合智能網(wǎng)聯(lián)汽車的發(fā)展需求，盡快出臺相關(guān)標(biāo)準(zhǔn)，開展條款適用性的研究。完善標(biāo)準(zhǔn)體系的頂層規(guī)劃和設(shè)計，構(gòu)建重點突出、協(xié)調(diào)配套、科學(xué)開放、融合創(chuàng)新的智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，加快終端和應(yīng)用安全、網(wǎng)絡(luò)和通信安全等智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全領(lǐng)域重點和共性基礎(chǔ)類標(biāo)準(zhǔn)的制定。

第二，加快智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全防護技術(shù)突破。加快在智能網(wǎng)聯(lián)汽車車載智能操作系統(tǒng)及計算平臺、5G網(wǎng)絡(luò)及車載通訊、汽車電子穩(wěn)定性控制技術(shù)、零部件程序代碼信息校驗技術(shù)、零部件安全“寫保護”機制、數(shù)據(jù)信息容錯防護機制、數(shù)據(jù)信息傳輸校驗機制等核心技術(shù)領(lǐng)域取得突破，提升智能網(wǎng)聯(lián)汽車在遇到重大信息安全事件時的應(yīng)急處理能力。加強對網(wǎng)絡(luò)加密技術(shù)、可信計算等網(wǎng)絡(luò)傳輸安全技術(shù)、針對智能網(wǎng)聯(lián)汽車終端設(shè)備的認證機制的研究，確保終端設(shè)備的可信性，避免未經(jīng)認證的終端設(shè)備連入智能網(wǎng)聯(lián)汽車，對汽車造成安全威脅。

第三，提升智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全保障水平。加快構(gòu)建在復(fù)雜通信環(huán)境下的高效可靠檢測保護和響應(yīng)恢復(fù)體系，通過研究多域分層入侵檢測和主動防護信息安全模型，建立協(xié)同的攻擊防御和無線通信安全防護機制，設(shè)計不同安全等級的響應(yīng)機制和恢復(fù)策略，構(gòu)建面向智能網(wǎng)聯(lián)汽車的新型電子電氣架構(gòu)演進的軟硬件集成防護系統(tǒng)，形成智能網(wǎng)聯(lián)汽車“檢測-保護-響應(yīng)-恢復(fù)”全生命周期信息安全體系。