賽迪智庫

汽車產(chǎn)業(yè)在向聯(lián)網(wǎng)化、智能化方向全速邁進(jìn)的同時(shí)，也因?yàn)槁?lián)網(wǎng)行為的增多，增加了智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。車載信息娛樂系統(tǒng)、導(dǎo)航系統(tǒng)、OBD 等物理接口、車載藍(lán)牙和無線接入、電子控制單元固件的漏洞等都可能成為攻擊對(duì)象，攻擊者通過提取加密密鑰等敏感數(shù)據(jù)，或者利用手機(jī)應(yīng)用軟件遠(yuǎn)程控制車輛，能實(shí)現(xiàn)對(duì)車輛本身的攻擊。

因此，如何保障智能網(wǎng)聯(lián)汽車在網(wǎng)絡(luò)環(huán)境下的安全性，是世界各國共同關(guān)注和研究的問題。為此，提出建議如下。

1.加快智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)的制定

借鑒美國、歐盟等發(fā)達(dá)地區(qū)對(duì)智能網(wǎng)聯(lián)汽車的立法和實(shí)踐經(jīng)驗(yàn)，研究分析我國自動(dòng)駕駛中的問題，結(jié)合智能網(wǎng)聯(lián)汽車的發(fā)展需求，盡快出臺(tái)相關(guān)標(biāo)準(zhǔn)，開展條款適用性的研究。完善標(biāo)準(zhǔn)體系的頂層規(guī)劃和設(shè)計(jì)，構(gòu)建重點(diǎn)突出、協(xié)調(diào)配套、科學(xué)開放、融合創(chuàng)新的智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，加快終端和應(yīng)用安全、網(wǎng)絡(luò)和通信安全等智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全領(lǐng)域重點(diǎn)和共性基礎(chǔ)類標(biāo)準(zhǔn)的制定。

2.加快智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全防護(hù)技術(shù)突破

加大對(duì)智能網(wǎng)聯(lián)汽車車載智能操作系統(tǒng)及計(jì)算平臺(tái)、5G 網(wǎng)絡(luò)及車載通信、汽車電子穩(wěn)定性控制技術(shù)、零部件程序代碼信息校驗(yàn)技術(shù)、零部件安全“寫保護(hù)”機(jī)制、數(shù)據(jù)信息容錯(cuò)防護(hù)機(jī)制、數(shù)據(jù)信息傳輸校驗(yàn)機(jī)制等核心技術(shù)領(lǐng)域取得突破，提升智能網(wǎng)聯(lián)汽車在遇到重大信息安全事件時(shí)的應(yīng)急處理能力。加強(qiáng)對(duì)網(wǎng)絡(luò)加密技術(shù)、可信計(jì)算等網(wǎng)絡(luò)傳輸安全技術(shù)、針對(duì)智能網(wǎng)聯(lián)汽車終端設(shè)備的認(rèn)證機(jī)制的研究，確保終端設(shè)備的可信性，避免未經(jīng)認(rèn)證的終端設(shè)備連入智能網(wǎng)聯(lián)汽車，對(duì)汽車造成安全威脅。

3.提升智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全保障水平

加快構(gòu)建在復(fù)雜通信環(huán)境下的高效可靠檢測(cè)保護(hù)和響應(yīng)恢復(fù)體系，通過研究多域分層入侵檢測(cè)和主動(dòng)防護(hù)信息安全模型，建立協(xié)同的攻擊防御和無線通信安全防護(hù)機(jī)制，設(shè)計(jì)不同安全等級(jí)的響應(yīng)機(jī)制和恢復(fù)策略，構(gòu)建面向智能網(wǎng)聯(lián)汽車的新型電子電氣架構(gòu)演進(jìn)的軟硬件集成防護(hù)系統(tǒng)，形成智能網(wǎng)聯(lián)汽車“檢測(cè)-保護(hù)-響應(yīng)-恢復(fù)”全生命周期信息安全體系。N